롯데카드 해킹 이후 국내 카드사의 '보안 강화' 경쟁: AI, 제로트러스트 등 차세대 기술 도입 가속화

핵심 트렌드

롯데카드 해킹 사태를 계기로 국내 카드사들이 전례 없는 수준으로 보안 역량 강화에 나서고 있으며, 이는 단순한 대응을 넘어 AI, 제로트러스트와 같은 차세대 보안 기술 도입을 가속화하는 흐름으로 이어지고 있습니다.

주요 변화 및 영향

• 보안 투자 확대: KB국민카드는 3년간 최대 규모의 보안 예산을 편성했으며, 우리카드, 하나카드, NH농협카드 등도 지속적으로 보안 예산을 증액하며 투자를 강화하고 있습니다.
• 조직 및 인력 강화: 전담 CISO 임명, 정보보호본부 산하 전문 인력 확충, 보안 조직 편제 개편 등 보안 전담 조직 및 인력을 강화하고 있습니다.
• 차세대 보안 기술 도입: KB국민카드는 제로트러스트 보안체계 전환, AI 모니터링, 모의 침투 훈련 고도화를 추진 중이며, 하나카드, NH농협카드 등도 제로트러스트 보안 원칙 적용 및 AI 기반 위협 대응 체계 도입을 계획하고 있습니다.
• 모니터링 및 관제 강화: 24시간 365일 보안 관제센터 운영, 이상 징후 실시간 감시, 침해 사고 발생 시 단계별 대응 절차 마련 등 상시 모니터링 및 신속 대응 체계를 고도화하고 있습니다.
• 책임 의식 제고: KPI 반영, 임직원 교육 강화 등을 통해 보안 사고 예방에 대한 책임 의식을 높이고 있습니다.
• 인증 및 접근 통제 강화: 제로트러스트 전환의 핵심으로 인증·접근 통제 강화, 생체 인식 기반 인증 방식 고도화 등이 추진되고 있습니다.

트렌드 임팩트

카드사의 보안 강화 노력은 고객 정보 보호 수준을 한 단계 높이고, 금융 서비스의 신뢰도를 제고하는 데 기여할 것입니다. 또한, 이는 관련 보안 기술 및 서비스 시장의 성장을 견인할 것으로 예상됩니다. 동시에, 복잡해지는 보안 위협에 효과적으로 대응하기 위한 민간-정부 간 협력 및 정보 공유의 중요성도 부각되고 있습니다.

업계 반응 및 전망

카드사들은 롯데카드 사태를 반면교사 삼아 보안 강화에 총력을 기울이고 있으며, 이는 향후 금융권 전반의 보안 투자 확대 및 기술 고도화 경쟁을 촉발할 전망입니다. AI, 제로트러스트와 같은 선제적이고 능동적인 보안 패러다임으로의 전환이 더욱 가속화될 것으로 보입니다.