다가오는 국감…올해 금융권 최대 화두 '롯데카드'

금융위원회와 금융감독원에 대한 국회 국정감사가 오는 20일부터 시작된다. 올해 국감의 최대 이슈는 ‘롯데카드 해킹 사태’가 될 전망이다.

정무위원회는 이번 사태의 책임을 두고 대주주인 MBK파트너스에 화력을 집중하기로 했다. 매년 증인 채택과 관련해 이름이 거론되던 5대 금융지주 회장들은 이번에는 증인 명단에서 제외됐다.

7일 금융권에 따르면 정무위원회 소관 기관에 대한 국정감사는 20일 금융위, 산업은행, 기업은행을 시작으로 21일 금감원, 예금보험공사, 서민금융진흥원, 23일 한국자산관리공사, 한국주택금융공사, 신용보증기금 등을 대상으로 진행된다. 금융당국 종합감사는 27일 열린다.

정무위는 지난달 29일 국감 증인 32명과 참고인 9명 등 총 41명에 대한 출석 요구안을 의결했다. 김병주 MBK파트너스 회장과 조좌진 롯데카드 대표가 롯데카드 해킹 사태와 관련해 증인으로 채택됐다.

이외에도 김윤석 신협중앙회 회장, 김인 새마을금고 회장, 김용범 메리츠금융지주 부회장, 오경석 업비트 대표 등이 증인 명단에 포함됐다. 5대 금융지주 회장은 이번 증인 출석에 포함되지 않았다. 

이번 국감의 주인공은 단연 롯데카드다. 지난 8월 롯데카드는 960만 회원 가운데 297만명의 개인 정보가 유출되는 대형 해킹 사고를 겪었다. 특히 이 중 28만명의 카드번호, CVC, 주민등록번호 등 민감한 정보가 외부로 빠져나간 것으로 드러났다.

이 사건을 계기로 대주주 MBK파트너스의 책임론이 부각되고 있다. MBK가 엑시트(투자금 회수)에만 집중한 나머지 정보보호 예산과 인력 투자가 소홀했다는 지적이다. 단기 수익 위주의 사모펀드(PEF) 경영이 기업의 보안 체계를 약화시켰다는 비판이 제기된다.

강민국 정무위 야당 간사 의원실이 금감원 자료를 분석한 결과, 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만원으로 IT 예산(1078억4400만원) 대비 9.0%에 그쳤다. 이는 2020년 IT 대비 정보보호 예산 비중 14.2%에서 5.2%포인트 감소한 수준으로, 8개 전업 카드사 중 하락 폭이 가장 컸다.

롯데카드의 지속가능경영보고서에 따르면 IT 예산 대비 보안 투자 비중은 2021년 12%에서 2022년 10%, 2023년 8%로 꾸준히 줄었다.

감독당국의 책임론도 피하기 어려울 전망이다. 유영하 국민의힘 의원은 “금융위와 금감원은 사고가 터지면 엄벌하겠다는 말만 반복하는데, 사전에 막을 생각을 해야 한다”며 “금융보안원이 최고등급 보안을 부여했는데도 뚫렸다면 대국민 사과가 먼저”라고 비판했다.

금융권 관계자는 “사안의 중요성 화제성을 감안할때 롯데카드 해킹 사고 외에 국감에서 이슈될 만한 것은 없다고 본다”고 말했다.