롯데카드 해킹 사태 ‘예고된 참사’ 비판…이억원 “보안 피해 발생 시 ‘징벌적 과징금’ 도입” [2025 국감]

이억원 금융위원회 위원장이 27일 서울 여의도 국회 정무위원회에서 열린 국정감사에서 의원 질의에 답변하고 있다. ⓒ뉴시스

금융권 대상 해킹 시도가 폭증하는 가운데 보안 관련 투자는 미비해 롯데카드 해킹 사태가 ‘예고된 참사’였다는 비판에 이억원 금융위원장이 “보안 피해 발생 시 소비자 보호를 내실화한 ‘징벌적 과징금’까지 도입하겠다”고 밝혔다.

이 위원장은 27일 국회 정무위원회 종합국정감사에서 박찬대 더불어민주당 의원이 “가장 안전해야 할 국민의 금융지갑이 해킹으로부터 위협을 받고 있다”는 비판에 이같은 대책을 내놓았다.

▼ 관련기사 보기
“변명 여지 없다” 질타 속 조좌진·김병주 증인석…롯데카드 정조준 [2025 국감]
이찬진, 삼성생명 국제회계기준에 맞게 정립…롯데카드 해킹엔 “최고수준 제재 공감” [2025 국감]

박 의원은 “지난해 79만6000건에 달했던 이상거래 감지가 25년 상반기 반년만에 50만건으로 크게 증가했다. 올해는 100만건 이상으로 예상된다”며 “현 추세면 연말 기준 20~30% 증가할 것으로 예상되는데, 우리 국민의 핵심 정보에 대한 해킹 위험이 증가하고 있다는 뜻”이라고 해석했다.

그는 “의원실에서 8개 카드사를 전수조사한 결과 최근 5년간 정보보호 예산, 모의 해킹 예산 전담인력이 제자리걸음”이라고 비판했다.

이어 “전체 카드사가 정보보호 예산으로 5년 전 1073억원을 투자했는데 올해 8월 기준 5년 전보다 22% 증가한 1316억원 수준”이라며 “관련된 전담인력도 315명에서 452명으로 43% 증가했다”고 했다.

박 의원은 금융보안원의 자료에 따르면 2021년 6909건에 불과했던 해킹 대응 건수가 2025년 8월 말에는 11만4000건으로 폭증해 1550%의 증가가 이뤄졌다고 밝혔다.

그는 5년간 금융권을 대상으로 한 해킹시도가 가파르게 늘어났지만 카드사의 보안 투자는 22% 증가하는 등 미비한 수준이었다며 “롯데카드 해킹 사태는 예고된 참사였다”고 일침했다.

이에 이 위원장은 “금융사가 보안을 생존과 연관해 중요하게 다룰 수 있도록 금융사의 책임을 강화하고, 금융당국은 금융사의 보안역량 강화를 뒷받침하겠다”며 “정보 보안과 관련된 피해가 발생했을 때 소비자 보호를 내실화해 징벌적 과징금 등까지 도입해 세 가지 축으로 대책을 펼칠 예정”이라고 말했다.