사고 비중 높지만 IT 관련 예산은 약 10% 삭감..."금융소비자 보호와 서비스 안정성 강화해야"
최근 5년간 국내 주요 카드사 중 전산장애는 우리카드에서, 외부 공격으로 인한 침해사고는 하나카드에서 가장 많이 발생한 것으로 나타났다. 특히 이들 카드사는 지난해 정보기술(IT) 관련 예산을 오히려 약 10% 삭감한 것으로 드러나며 서비스 안정성과 금융소비자 보호에 대한 우려를 키웠다.
24일 국회 정무위원회 소속 이헌승 국민의힘 국회의원이 금융감독원으로부터 제출받은 자료에 따르면, 2021년부터 올해 8월까지 최근 5년간 8개 전업카드사에서 발생한 전산장애사고는 총 144건에 달했다.
이 중 우리카드가 39건으로 가장 많았고, 하나카드가 34건으로 그 뒤를 이었다. 이어 KB국민카드와 삼성카드가 각각 16건, 신한카드 14건, 롯데카드 13건, 현대카드 12건 순이었다.
같은 기간 외부 공격으로 인한 침해사고는 총 4건 발생했으며, 이 중 절반인 2건이 하나카드에서 발생했다.
하나카드는 2023년 7월 디도스(DDoS) 공격에 이어 지난 6월에도 서비스 거부 공격을 받아 반복적으로 보안에 허점을 드러냈다.
이외에 신한카드에서 2021년 시스템 위·변조 사고가 1건, 롯데카드에서 2025년 악성코드 감염 사고가 1건 발생했다.
특히 신한카드의 사고 당시에는 회원 73명이 총 1억7천739만원의 금전적 피해를 입기도 했다.
금융 사고가 빈번함에도 카드사들의 IT 투자는 제자리걸음이거나 오히려 뒷걸음질 친 것으로 나타났다. 2024년 기준 8개 카드사의 회원 수는 전년 대비 1.9% 증가했으나, 같은 기간 IT 예산은 총 1조219억원으로 0.6% 증가에 그쳤다.
사고 최상위권에 오른 카드사들의 예산 삭감은 더욱 도드라졌다. 전산장애 2위, 침해사고 1위를 기록한 하나카드의 지난해 IT 예산은 841억원으로 전년보다 10.8% 줄었고, 전산장애 1위인 우리카드 역시 960억원으로 9.1% 감축했다.
10년간 회원수 1위를 지키고 있는 비씨카드는 IT 투자에 가장 인색한 것으로 나타났다. 비씨카드의 지난해 정보기술예산은 775억원으로 8개사 중 최하위에 머물렀다. 회원 1인당 정보기술예산 집행액 역시 4천454원으로 업계 평균(1만775원)의 절반에도 미치지 못했다.
이헌승 의원은 "카드사의 잦은 사고로 전자금융 서비스의 안정성에 대한 우려가 커지고 있다"며 "카드사들이 단기 실적에만 치중할 것이 아니라 정보기술 투자 확대를 통해 금융소비자 보호와 서비스 안정성을 우선적으로 강화해야 한다"고 지적했다.
