국회 국정감사에서 롯데카드 해킹 사태를 계기로 금융사들의 보안 투자 부족에 대한 질타가 이어졌다. 이찬진 금융감독원장은 “금융사가 보안 투자를 확대할 수 있도록 금융위원회와 함께 관련 법안을 조만간 제출할 예정”이라고 밝혔다.
이 원장은 21일 국회 정무위원회 금융감독원 국정감사에서 롯데카드 해킹 사고와 관련한 보안 투자 현황에 대한 의원들의 질의에 이같이 답했다.
추경호 국민의힘 의원은 “롯데카드는 자체 점검에서 ‘100% 양호’하다고 보고했지만, 실제로는 사용 기간이 만료된 시스템을 업데이트하지 않아 사고가 발생했다”며 “2024년 모의 해킹에서 발견된 취약점들이 해소됐다고 보고했음에도, 2025년 8월 자체 점검에서는 다시 다수의 미흡 항목이 드러났다”고 꼬집었다.
민병덕 더불어민주당 의원도 “롯데카드의 정보보호 예산이 전체 예산의 0.3~0.5% 수준에 불과해 업계 최하위권에 머물고 있다”며 “금감원은 가능한 최고 수준의 제재를 가하고, 금융사들의 정보보호 투자 비율에 대한 기준도 마련해야 한다”고 지적했다.
이에 대해 이 원장은 “다 공감한다”며 “현재 업권별로 디지털 자산의 안전성과 보안사고 예방을 위한 투자를 지속적으로 강력히 권고하고 있다”고 말했다.
이어 “금융소비자보호법에 준하는 수준으로 강력하게 보안 투자를 촉진하고, 리스크 관리기관의 내부통제 기준을 강화하는 내용으로 조만간 금융위와 함께 법안을 제출할 계획”이라고 덧붙였다.
또 금융사의 보안사고는 초기 대응이 핵심이지만, 피해 기업이 피해 규모나 사실관계를 자진해 알리지 않으면 금감원이 이를 파악하기 어려운 만큼 제도적 보완이 필요하다는 지적도 나왔다.
유영하 국민의힘 의원은 “보안사고 발생 시 당국이 즉시 현장 확인을 할 수 있도록 제도적으로 필요하다면 입법부가 지원하겠다”며 “충분히 점검해 달라”고 당부했다.
이같은 지적들에 대해 이 원장은 “세심히 살펴서 실무에 최대한 반영하도록 노력하고 결과를 별도로 보고하겠다”고 답했다.
