금감원, 6년간 롯데카드 검사 11차례 실시…보안 점검은 없었다

금융감독원이 롯데카드에 대한 검사를 11차례나 실시했지만 보안 문제를 제대로 들여다본 적이 없는 것으로 확인됐다. 13일 국회 정무위원회 소속 국민의힘 강민국 의원실이 금감원에서 받은 '8개 전업 카드사 정기검사 및 수시검사 실시 내역'에 따르면 지난 2019년부터 올해 8월까지 금감원은 전업카드사를 상대로 총 67회에 이르는 검사를 진행했다. 정기검사가 7회, 수시검사는 60회였다. 카드사별로 살펴보면 롯데카드가 11회로 가장 많았다. 다음으로 KB국민·우리카드가 각 10회씩을 기록했다. 현대카드 9회, 신한·하나카드 8회, 삼성카드 7회, BC카드 4회 순이었다. 다만 67회의 검사 주목적 중 해킹 등 보안 관련 검사는 단 한 차례도 없었다. 정기검사는 매년 초 검사 대상 등의 계획을 수립해 실시하는데 , 전업 카드사 8곳에 대한 정기검사는 단 7차례였다. 롯데카드는 가장 많은 검사를 받았지만, 297만명의 회원 정보 유출이라는 대형 해킹사고가 발생했다. 롯데카드는 금감원으로부터 정기검사 1회를 받았다. 정기검사는 2022년 6월 7일부터 7월 8일까지 총 32일간 진행됐다. 검사 목적은 '경영실태평가 및 핵심 취약부문에 대한 정기검사'였다. 주요내용은 △경영 실태평가 및 핵심 취약부문 확인 △신용정보 전산 시스템의 안전보호 위반 등이었다. 정기검사에서도 감사위원 선임절차 위반, 금융거래 비밀보장 위반 등만 제재 대상에 올렸을 뿐 보안 관련 문제는 지적하지 않았다. 수시검사에서도 검사 목적이 △카드사의 영업관행 및 지배구조 점검을 통한 금융소비자 권익 보호 강화 및 건전경영 도모 △신용카드 회원 모집실태 점검 △카드 제휴 서비스 관련 업무처리의 적정성 점검 등이었다. 강 의원은 "금감원의 카드사에 대한 67회의 검사 실시에도 보안 취약점과 관련해서는 검사를 실시하지 않은 것은 직무유기"라면서 "소 잃고 외양간 고치는 형국이지만 금감원은 지금이라도 롯데카드에 한 해킹 관련 점검을 전체 카드업권으로 확대해야 한다"고 지적했다. 그는 "특히 롯데카드는 책임 소재가 확인된다면 영업정지를 비롯한 징벌적 과징금까지 조치해야 할 것"이라고 강조했다. 최정서 기자 emotion@dt.co.kr