"가뜩이나 어려운데"…카드사, 정보보호 예산 대폭 확대 불가피

롯데카드 해킹 사고 여파로 카드업계 전반이 긴장하고 있다. 보안 투자와 관리 소홀 문제가 업계 전반의 구조적 한계로 비화할 경우 파장이 커질 수 있기 때문이다.

업황이 녹록치 않은 상황에서도 정보보호 예산 확대가 불가피해진 만큼 카드사들의 경영 부담은 한층 커질 전망이다.

25일 금융권에 따르면 롯데카드 해킹 사고 이후 8개 전업 카드사(삼성·신한·KB국민·현대·롯데·하나·우리·비씨)의 정보보호 예산과 인력 현황이 낱낱이 공개되고 있다. 

강민국 국민의힘 의원실은 금융감독원에서 제출 받은 자료를 토대로 8개 카드사의 정보보호 예산 비중을 공개했다. 

자료에 따르면 올해 롯데카드의 정보보호(인건비 제외) 예산은 96억5600만원으로 IT 예산(1078억4400만원)의 9.0% 수준이다. 이는 2020년 14.2%에서 5.2%p 급감한 수치다.

같은 기간 국민카드는 10.3%에서 14.9%로 4.6%p 확대했고, 현대카드는 2.1%p(8.1%→10.2%), 하나카드는 0.4%p(10.3%→10.7%) 늘렸다.

반면 우리카드(-4.4%p), 삼성카드(-3.0%p), 비씨카드(-1.3%p), 신한카드(-0.7%p)는 예산 비중이 줄었다. 보안체계가 강화되기는 커녕 후퇴했다는 지적이 나오는 이유다. 

김상훈 국민의힘 의원실은 IT 인력 중 정보보안 인력 현황을 살펴봤는데, 올 6월 기준 8개 카드사 전체 IT 인력 중 정보보호 전담 인력 비율은 평균 11.28%로 나타났다.

삼성카드(15.6%)와 롯데카드(15.5%)가 가장 높았고, 현대카드(12.1%), 우리카드(11.8%), KB국민카드(9.8%), 비씨카드(9.3%), 신한카드(8.9%), 하나카드(7.3%) 순이었다.

카드업계는 보안 강화 필요성에 대해 공감하지만 전반적 수익성이 급격히 악화된 상황에서 경영 부담이 크다고 토로했다. 

실제 카드업권은 악화일로를 걷고 있다. 금감원에 따르면 전업 카드사 8곳의 상반기 순이익은 1조2251억원으로 전년 대비 2739억원 감소했다. 

현대카드(1.5% 증가)를 제외한 모든 카드사가 역성장을 기록했다. 신한카드(-35%), 롯데카드(-34%), KB국민카드(-30%) 등 주요 카드사의 실적 악화가 두드러졌다.

하반기에도 가계부채 규제, 경기 둔화 등 부정적 요인이 쌓여 있다. 이런 상황에서 정보보호 예산 확대는 경영진 입장에서 ‘이중고’일 수 밖에 없다. 하지만 앞으로 정보보호 예산 증액은 선택이 아닌 필수가 돼 버렸다는 진단이다.  

당국도 경고음을 냈다. 이찬진 금감원장은 최근 여전업계 CEO 간담회에서 “단기 실적 개선에만 치중해 장기 투자에 소홀했다는 점을 되돌아봐야 한다”며 보안 투자 필요성을 강조했다.

카드사 입장에서 이제 정보보호 예산을 비용이 아닌 필수적 투자로 인식해야한다는 압박을 받은 셈이다. 

각 카드사들은 내년도 사업계획 수립 시 정보보안 강화에 방점을 찍을 것으로 예상된다. 

정태영 현대카드 부회장도 최근 기자들과 만난 자리에서 내년 해킹 방지 예산 확대 계획을 밝혔다. 다만 정 부회장은 “예산을 늘린다고 사고를 원천 차단할 수 있는 것은 아니다”며 조직 운영과 관리 체계 개선의 필요성을 강조했다.

한 업계 관계자는 “이번 해킹 사고로 인한 보안 위기감과 당국 압박 등이 이어지며 실적부진 속에서도 정보보호 투자 확대라는 숙제를 떠안게 됐다”며 “내년도 사업계획의 방점도 정보보안이지 않을까 싶다”고 전했다. 

이어 “정보보호 예산은 외부에서 확인 가능한 정량 지표이기에 줄이기는 어렵다”며 “내년부터는 업황과 무관하게 관련 투자가 늘어날 것”이라고 말했다.