순이익 유지에 방점…산적 과제 해소 당부
[더팩트ㅣ김정산 기자] 롯데카드 해킹 여파에 카드사 전방위적으로 보안 투자 압박이 커지고 있다. 가맹점수수료율 인하로 이미 수익성이 악화된 상황에서 보안비용 확대와 건전성 관리까지 요구되며 업계가 이중고에 직면했다.
26일 강민국 국민의힘 의원실이 금융감독원으로부터 제출받은 '국내 카드사별 정보기술예산 및 정보보호 예산 현황'에 따르면 지난 2020~2025까지 카드사 8곳(신한·삼성·KB국민·현대·하나·우리·롯데·비씨카드)가 책정한 정보기술 예산은 총 5조5588억원이다. 그중 정보보안 예산은 5562억2900만원으로 10%선에 그친다. 그나마 예산을 늘린 곳은 KB국민·현대·하나카드 등 3곳뿐이어서 소비자 보호 조치가 부실했다는 지적이 나온다.
보안 예산 확대는 카드사에 부담이 크다. 보안 투자는 초기 인프라 구축 이후에는 매년 비슷한 수준에서 유지되는 경우가 많기 때문이다. 최근 6년간 보안 관련 지출이 줄어든 것도 안정화 국면에 접어든 결과라는 분석이 있다. 실제로 롯데카드 사태 이후 보안 입찰이나 신규 용역을 낸 카드사는 아직 없다.
다만 업계는 내년까지 보안 예산 확대가 불가피하다고 본다. 카드사들이 인공지능(AI) 기반 디지털전환을 숙원 과제로 추진해온 만큼, 온라인 환경에서 소비자 신뢰 회복이 선결 과제라는 이유다. 이에 따라 보안 솔루션 추가 구축, 모의해킹 강화, 전문 인력 확충이 동시에 추진될 전망이다.
롯데카드를 향한 우호적인 시선도 있다. 이번 사건을 특정 회사의 문제로만 볼 수 없다는 것이다. 그간 카드사를 중심으로 크고 작은 정보유출 사고가 잇따른 데다, 이번에는 미확인 해커가 온라인 결제 서버(WAS)에 침투해 악성프로그램을 설치하고 2주간 정보를 빼낸 고도화된 수법이 동원됐다. 업권 전체 차원의 보안 대응이 불가피하다는 목소리가 커지는 배경이다.
문제는 예산 편성 방식이다. 업계 전반적으로 순이익이 줄어드는 상황에서, 어느 수준까지 예산을 늘려야 할지를 두고 고민이 깊어지고 있다. 또, 이상금융거래탐지시스템 및 데이터베이스 암호화 등 기존에 수행하던 보안업무가 메뉴얼화 되어 있는 만큼 신규 사업을 찾는 것도 주요 과제 중 하나로 손꼽힌다.
한 카드업계 관계자는 "이르면 4분기부터 보안 관련 추가 예산 편성이 필요할 수 있다"며 "이번 사태를 롯데카드만의 문제로 한정하기보다 업권 전체의 과제로 봐야 한다"고 말했다.
보안 문제에 더해 건전성 악화 우려도 업계의 발목을 잡고 있다. 올해 1분기 말 카드사 대출자산 연체율은 2.3%로 2014년 이후 최고치를 기록했다. 특히 2021년 0%대였던 비카드대출 연체율은 3%로 급등했다.
한국은행은 카드사의 건전성이 금융권의 불안으로 이어질 가능성은 아직 낮다고 진단했다. 그러나 카드대출에 의지하고 있는 차주가 자영업자와 중·고령층 등 생계형 자금수요로 분류되는 만큼 경기상황에 따른 추가 부실 발생 가능성이 높다. 자산건전성에 유의하여 관련 모니터링을 강화해야 한다는 조언이다.
금융권 관계자는 "카드사에 특히 눈길이 간 만큼 주의하는 분위기가 확산할 수밖에 없을 것"이라며 "정보보안 이슈는 카드사뿐 아니라 금융권 전반으로 확산하고 있는 만큼 공동의 과제로 인식하고 있다"라고 말했다.
kimsam119@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]