이억원 "금융사 보안 관련 피해 발생 시 '징벌적 과징금' 도입"

(서울=뉴스1) 박재찬 보험전문기자 신민경 기자 = 이억원 금융위원장은 "정보 보안과 관련된 피해가 발생했을 때 소비자 보호를 내실화해서 징벌적 과징금 등까지 도입하겠다"고 말했다.

이 위원장은 27일 국회 정무위원회의 종합국정감사에서 박찬대 더불어민주당 의원의 "가장 안전해야 할 국민의 금융지갑이 해킹으로부터 위협받고 있다"는 지적에 이같이 말했다.

박찬대 의원에 따르면 지난해 79만 6000건에 달하는 이상거래가 감지됐고, 올해는 100만 건 이상이 예상돼 국민의 핵심 정보에 대한 해킹 위험도가 증가하고 있어 현재 추세면 연말 기준 이상거래는 전년 대비 20~30% 증가할 것으로 예상된다.

그러면서 8개 카드사를 전수조사해 본 결과 최근 5년간 정보보호 예산 모의 해킹 예산 전담 인력이 5년간 거의 제자리걸음이라고 지적했다.

그는 전체 카드사는 정보보호 예산으로 5년 전에 1073억 원을 투자했지만, 올해 8월 기준 22% 증가한 1316억 원 정도를 투자했고, 관련 전담인력도 315명에서 452명으로 43%가 증가한 수준이라고 밝혔다.

같은 기간 금융권을 대상으로 한 해킹 시도는 가파르게 늘었다. 금융보안원이 국회에 제출한 자료에 따르면 2021년 6909건에 불과했던 해킹 대응 건수가 2025년 8월 말에는 11만 4000건으로 폭증했고, 해킹 공격은 날이 갈수록 급속도로 증가하고 있는데 카드사에 보안 투자는 미비한 수준이라고 밝혔다. 이에 박 의원은 "롯데카드 해킹 사태는 예고된 참사이다"라고 지적했다.

이 위원장은 "금융사가 보안을 생존과 연관해 중요하게 다룰 수 있도록 금융사의 책임을 강화하고, 금융당국은 금융사의 보안역량 강화를 뒷받침하겠다"며 "정보 보안과 관련된 피해가 발생했을 때 소비자 보호를 내실화해 징벌적 과징금 등까지 도입해 세 가지 축으로 대책을 펼칠 예정이다"라고 말했다.

jcppark@news1.kr