핵심 요약
- 롯데카드 해킹 사태 이후 카드사 정보보호 예산 축소 논란
- 하나카드는 정보보호 예산 비중을 오히려 소폭 증가시킴
- 2020년 10.3%에서 2025년 10.7%로 증가, 타 카드사와 차별화
- 롯데카드는 2020년 14.2%에서 9.0%로 크게 감소
- 금융당국, 카드사 보안 점검 강화 및 예산 확충 요구
이슈 개요와 배경
최근 롯데카드의 해킹 사고는 국내 카드사들의 정보보호 예산 축소 문제를 수면 위로 끌어올렸습니다. 카드사들은 전반적으로 정보기술(IT) 예산 대비 정보보호 예산 비중을 줄이는 추세였으며, 이는 잠재적인 보안 위협에 대한 우려를 증폭시켰습니다. 특히 롯데카드의 경우, 과거 보안 취약점 미조치 사례가 지목되면서 보안 투자 소홀에 대한 비판이 거세지고 있습니다. 이러한 상황 속에서 금융당국은 카드사 전산 시스템 및 정보보호 체계 전반에 대한 점검을 강화하고 있습니다.
하나카드, 정보보호 예산 비중 늘리며 보안 강화
하나카드는 2020년 10.3%였던 정보보호 예산 비중을 2025년 10.7%로 소폭 늘리며, 롯데카드와 같이 정보보호 예산이 축소된 다른 카드사들과는 다른 행보를 보였습니다. 이는 2025년 9월 25일자 한국일보 보도에 따르면, 8개 국내 카드사의 전체 IT 예산 5조 5,588억 원 중 정보보호 예산이 5,562억 원으로 10%에 불과한 상황에서 주목할 만한 움직임입니다. 하나카드의 이러한 결정은 고객 정보 보호의 중요성을 인식하고 선제적으로 대응하려는 의지로 풀이됩니다.
롯데카드 사태, 카드사 전반의 보안 점검 강화 촉구
롯데카드의 해킹 사고는 온라인 결제 서버 취약점에 대한 보안 패치가 제때 이루어지지 않았다는 점이 문제로 지적되었습니다. 2025년 9월 25일자 뉴스핌의 보도에서도 이러한 보안 관리 소홀에 대한 비판이 제기되었습니다. 이에 따라 금융감독원은 카드사들의 전산 시스템 및 정보보호 체계 전반에 대한 보안 점검을 강화할 것을 요구하고 있습니다. 이는 카드 업계 전반에 걸쳐 정보보호 예산 및 인력 확충을 통한 보안 고도화 움직임을 가속화할 것으로 예상됩니다.
고객 정보 보호, 하나카드의 차별화된 전략
하나카드가 정보보호 예산 비중을 늘린 것은 롯데카드 사태와 같은 잠재적 위험에 대한 선제적 대응이자 고객 신뢰를 지키기 위한 노력으로 평가받고 있습니다. 2025년 9월 25일자 서울와이어 기사에서도 카드사들의 보안 강화 필요성이 언급되었습니다. 이러한 움직임은 카드사들이 단순한 결제 서비스를 넘어 고객의 민감한 정보를 안전하게 보호하는 것이 최우선 과제임을 다시 한번 확인시켜 줍니다. 앞으로 카드사들의 보안 투자 확대와 시스템 강화가 더욱 중요해질 전망입니다.
데이터로 보는 포인트
| 지표 | 2020년 | 2025년 (예상) | 메모 |
|---|---|---|---|
| 하나카드 정보보호 예산 비중 | 10.3% | 10.7% | 소폭 증가 |
| 롯데카드 정보보호 예산 비중 | 14.2% | 9.0% | 5.2%p 감소 |
| 8개 카드사 IT 예산 대비 정보보호 예산 비중 | N/A | 약 10% | 전체 평균 |
참고/출처
- 한국일보(https://daily.hankooki.com/news/articleView.html?idxno=1275669) — 2025-09-25 — 카드사들 보안 예산 매년 축소…하나카드만 예외
- 뉴스핌(https://www.newspim.com/news/view/20250925000379) — 2025-09-25 — [단독] 카드사, 정보보호 예산 축소 논란 속 하나카드는 증가세
- 서울와이어(http://www.seoulwire.com/news/articleView.html?idxno=672707) — 2025-09-25 — 롯데카드 해킹 사태, 카드사 보안 투자 소홀 비판 고조