7년간 롯데카드 11번 검사했지만…금감원, 해킹 등 보안문제는 ‘노터치’

롯데카드 “민감정보 유출 28만명중
82% 대상으로 재발급 등 보호조치”

뉴시스

금융 당국이 최근 7년간 롯데카드를 10차례 넘게 검사했지만 해킹 등 보안 문제를 제대로 들여다본 적은 없는 것으로 나타났다.

13일 국회 정무위원회 소속 국민의힘 강민국 의원실이 금융감독원에서 제출받은 ‘전업카드사 8곳 정기·수시검사 내역’에 따르면 2019년부터 2025년 8월까지 전업카드사를 상대로 한 검사는 67회였다. 이 가운데 롯데카드가 11회로 가장 많았다. 국민카드 우리카드가 각 10회, 현대카드 9회, 신한카드 하나카드 각 8회, 삼성카드 7회, BC카드 4회 순이다.

금감원이 밝힌 롯데카드 검사 주목적에는 해킹, 보안 관련 검사는 한 차례도 포함되지 않았다. 2022년 6월 7일부터 한 달여 진행된 정기검사에서도 감사위원 선임 절차 위반, 금융거래 비밀 보장 위반 등만 적발됐을 뿐이다. 당시 당국은 보안 문제를 지적하지 않았다.

10차례 진행된 수시검사에서도 ‘영업 관행 및 지배구조 점검을 통한 금융소비자 보호’, ‘회원 모집 실태 점검’, ‘제휴 서비스 업무 처리의 적정성 확인’ 등에 방점이 있었다. 당국이 부실한 감독 책임을 피하기 어렵다는 비판이 제기된다. 297만 명의 개인정보가 유출된 롯데카드 해킹 사건의 원인이 2017년 알려진 오라클 웹 로직 서버 취약점을 8년간 방치한 데 있다는 지적이 나오기 때문이다.

롯데카드는 해킹 사건으로 민감정보가 유출돼 부정 사용 피해 가능성이 있는 고객 28만 명 중 약 23만 명(82%)을 대상으로 카드 재발급과 비밀번호 변경, 카드 정지 및 해지 등 조치를 했다고 이날 밝혔다.

한편 롯데카드는 국정감사(14일)를 앞둔 이달 초 사외이사 5명 중 3명을 신규 선임했다. 대표이사(CEO) 등 주요 임원 후보를 선정하는 임원후보추천위원회 소속 사외이사 4명 중 3명이 새로운 인물로 채워지게 됐다.



신무경 기자 yes@donga.com