보험산업, 내년 성장·수익성 둔화 전망…AI·고령사회 대응 시급
2025-10-21
롯데카드에서 발생한 대규모 개인정보 유출 사태가 국회 정무위원회 국정감사에서 집중 포화를 맞았다. 홈플러스와 롯데카드 등 MBK파트너스가 대주주로 있는 기업에서 연이어 대형 사고가 터지자, 여야 의원들은 “단기 이익만 좇는 사모펀드식 경영 행태가 국민의 피해를 초래했다”고 목소리를 높였다. 동시에 금융당국의 늑장 대응과 낡은 감독 체계도 도마 위에 올랐다.
◆“100배 축소 보고, 업계 최하위 보안 예산”
민병덕 더불어민주당 의원은 롯데카드의 축소 보고 문제를 집중 추궁했다. 그는 “금융당국에 처음 보고된 피해 규모는 1.7GB였지만 실제 유출량은 200GB였다”며 “무려 100배를 축소한 것”이라고 지적했다. 특히 “28만 명의 카드 비밀번호와 보안카드까지 유출돼 실제 거래가 가능할 정도였다”고 강조했다.
민 의원은 롯데카드의 보안 투자 부족도 문제 삼았다. 민 의원은 “정보보호 예산 비중은 0.3~0.5%로 업계 최하위 수준”이라며 “단기 이익에만 몰두한 결과 국민 피해로 이어졌다. 금감원이 최대 수준의 제재를 내려야 한다”고 촉구했다.
◆ “감독 당국도 낡은 점검 체계…실효성 없다”
추경호 국민의힘 의원은 감독 당국의 점검·감독 방식 자체가 허술하다고 비판했다. 그는 “SGI서울보증 사고 직후 금융당국이 제도 개선을 약속했지만 불과 두 달 만에 롯데카드 사고가 발생했다”며 “97건의 미흡 항목이 발견됐고, 보안 조치 계획은 오리무중이며, 블라인드 모의 해킹도 지연됐다”고 지적했다.
이어 추 의원은 “금감원이 여전히 2021년 작성된 낡은 IT 검사 안내서로 감독을 하고 있다. 빠르게 진화하는 해킹 리스크에 대응하지 못하고 있다”며 “상시 감시 지표에 IT 보안 리스크를 반영하고 점검·모의 해킹을 내실화해야 한다”고 강조했다.
◆ “늑장 보고·보안 인력 축소, 사고 불가피”
김용만 민주당 의원은 보고 지연과 기업의 구조적 문제를 질타했다. 그는 “사고는 8월 14일부터 27일까지 발생했지만 롯데카드는 9월 1일에서야 보고서를 제출했다. 보안 사고는 1분 1초가 중요한데 초동 대응이 늦었다”고 비판했다.
또한 그는 “롯데카드 IT 인력은 120명대로 늘었지만 정보보호 인력은 30명 수준으로 제자리걸음”이라며 “해외 대비 5분의 1에 불과한 보안 인력 구조에서 사고는 불가피했다”고 지적했다.
◆ 금융감독원장 “해외 대비 1/15 수준, 보안 투자 절실”
이에 대해 이찬진 금융감독원장은 의원들의 지적을 수용하며 제도 개선을 약속했다. 그는 “의원님 말씀을 세심히 살펴 실무에 반영하겠다”며 “우리 금융권의 보안 투자는 미국 대비 1/15, 많아야 1/5 수준에 불과하다. 금감원 자체 인력과 인프라도 매우 열악하다”고 털어놨다.
그는 “이제는 디지털 금융 보안을 사회적 비용으로 인식하고, 제도와 정책 차원에서 필수 투자로 강제해야 할 시점”이라며 “금감원 예산에서도 디지털 인프라 구축 관련 항목이 거의 반영되지 않고 있다. 국회의 적극적인 협조가 필요하다”고 당부했다.
이번 국감은 MBK의 단기 이익 중심 경영, 금융사의 보안 투자 부족, 금융당국의 낡은 감독 체계가 맞물리며 국민 피해로 이어진 사례를 집약적으로 보여줬다. 여야 의원과 감독 당국 모두 보안을 단순한 규제가 아닌 국가 전략 산업으로 인식하고 , 향후 금융권의 보안 투자 의무화와 관련 법·제도 개편 논의가 본격 추진될 것으로 전망된다.
댓글
(0) 로그아웃