국내 카드사 내부정보 오남용 통제 미흡, 실시간 차단 체계 보강 필요

Traders Union
모든 뉴스
금융 뉴스
카드사 내부정보 오남용 통제

모든 뉴스

주요 뉴스

편집자 추천

암호화폐 뉴스

금융 뉴스

외환

시장의 소리

규제 당국 소식

Dan Blystone

21.05.2026

국내 카드사 내부정보 오남용 통제 미흡, 실시간 차단 체계 보강 필요 — 카드사 내부 보안 허점

국내 주요 신용카드사들이 외부 해킹 방어에는 큰 비용을 투입하면서도 임직원의 고객정보 오남용을 막는 내부 보안 체계는 사후 점검 중심에 머무는 것으로 나타난다. 고객정보 조회 기록은 남지만 비정상 접근을 즉시 차단하기 어려워, 내부자 리스크가 금융권 보안의 취약 지점으로 부각된다.

하이라이트

국내 8개 카드사의 내부 보안 관리가 외부 해킹 대응에 치중되어 내부 정보 오남용 실시간 통제 체계가 미흡함이 드러났다.
신한카드에서 2023년 말 약 19만명 개인정보 유출 사고가 발생했으며, 이는 내부 통제 미비와 사후 점검 위주의 한계를 노출했다.
보안 전문가들은 제로 트러스트 아키텍처(ZTA)와 다중인증(MFA) 도입 등 내부 통제 시스템의 고도화가 금융권 보안의 시급한 과제임을 지적했다.

8개 카드사 내부통제 운영 실태

According to a report by Maeil Business Newspaper, 국민의힘 김상훈 의원실이 21일 삼성, 신한, KB국민, 현대, 롯데, 우리, 하나, BC 등 국내 카드사 8곳으로부터 제출받은 내부 보안 시스템 현황에 따르면, 이들 회사의 보안 관리는 외부 해킹과 전산 침입 방어에 주로 집중되고 내부 정보 오남용 모니터링은 상대적으로 미흡한 것으로 파악된다.

각 카드사의 내부 보안 관리 체계에서는 사후 점검 위주 운영, 형식적 모니터링, 실시간 통제 부재가 공통적으로 드러난다. 현재 관리 방식은 임직원의 고객정보 조회 이후 로그를 남기고 월말이나 분기말에 사유를 점검하는 구조여서, 비정상 접근이 발생해도 즉시 차단하기 어렵다는 지적이 나온다.

이 때문에 내부 통제 시스템이 예방보다 월별 점검과 사후 소명에 무게를 두고 있어, 고객정보에 대한 무단 접근이 발생하더라도 현장에서 곧바로 막기 힘든 상태라는 평가가 제기된다. 순천향대 정보보호학과 염흥열 교수는 이상 징후를 실시간 탐지하고 비정상 접근과 유출을 즉시 차단할 수 있도록 FDS를 고도화할 필요가 있다고 말했다.

실제 유출 사례와 금융권 보안 과제

이 같은 허점은 실제 사고로도 이어진다. 지난해 말 신한카드 내부 직원이 약 19만명의 개인정보를 유출한 사례가 발생했으며, 해당 직원은 신규 가맹점 입점 과정에서 가맹점 대표들의 카드 영업을 위해 휴대전화 번호 등 개인정보를 넘긴 것으로 알려진다.

보안 전문가들은 국내 금융권이 여전히 제로 트러스트 아키텍처, ZTA, 역량이 부족하다고 진단한다. ZTA는 조직 내부망을 포함한 모든 자원과 데이터 접근 과정에서 강한 인증과 정교한 접근 통제를 적용하는 보안 원칙이다.

상명대 경영학부의 유진호 교수는 내부에서 발생하는 정보 오남용과 유출 사고의 범위와 강도가 외부 침투보다 더 클 수 있다고 지적한다. 그는 내부자에게 최소 권한만 부여하고 다중인증, MFA, 를 강화하는 등 ZTA 중심의 보안 체계 보강이 시급하다고 강조한다.

우리 매체는 앞서 농협이 조합원 중심 운영체계로의 전환을 추진하면서 선거제도 개편과 함께 감사 기능 및 내부통제 체계 강화를 공식화했다고 전했습니다. 외부 전문가 의견을 반영해 자율성과 공적 책임의 균형을 맞추고, 정부·국회와의 제도 개선 논의까지 병행하겠다는 내용으로, 조직 전반의 통제·감시 기능을 강화하려는 흐름을 보여줬습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

이 글이 마음에 드셨나요?