조좌진 롯데카드 대표, 24일 과방위 청문회 참석

조 대표 "보안 인증 문제 없어…회사 책임"

조좌진 롯데카드 대표가 고객 정보 해킹사태 관련 카드 재발급 신청이 100만명까지 밀려있다며 주말 내 해소하겠다고 24일 밝혔다.

조 대표는 이날 과학기술방송통신위원회의 '통신·금융 해킹 사태' 청문회에 참석해 "하루를 온전히 가동해서 재발급할 수 있는 규모가 6만장"이라며 이같이 말했다. 조 대표는 카드 해지 시 포인트 소멸 우려와 관련해서는 "L포인트는 해지와 상관없이 전화번호만 입력하면 계속 사용할 수 있다"고 설명했다.

롯데카드는 지난달 해킹 사고로 297만명, 약 200GB의 회원 정보가 유출됐다. 이 중 28만명은 연계정보(CI), 주민등록번호뿐 아니라 카드번호와 유효기간, CVC 번호 등까지 유출됐다.

조좌진 롯데카드 대표(가운데)가 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에 참석했다. 김현민 기자

롯데카드에 따르면 지난 1일부터 전날 오후 6시까지 고객정보가 유출된 전체 고객 297만명 중 카드 재발급 신청 고객은 65만명, 비밀번호 변경은 82만명, 정지는 11만명, 해지는 4만명이다. 롯데카드는 중복을 제외하면 전체 유출 고객의 약 43%인 128만명에 대한 고객 보호조치가 시행됐다고 했다. 키인(Key in) 거래 시 부정사용 가능성이 있는 28만명의 경우 68% 수준인 약 19만명에 대한 카드 재발급 신청과 비밀번호 변경, 카드 정지 및 해지 등의 고객 보호조치가 완료됐다는 설명이다.

이날 이정현 더불어민주당 의원은 조 대표에게 늑장보고 의혹에 대해 질의했다. 이에 조 대표는 "침해행위와 침해사고를 구분하고 있다"며 침해행위만으로는 보고 의무가 없다는 취지로 해명했다. 롯데카드가 악성코드 감염을 처음 확인한 건 지난달 26일이다. 최초 해킹 공격 시도가 이뤄진 지 2주 만으로 서버 동기화 과정에서 간접적으로 확인한 것으로 전해졌다. 다만 롯데카드가 금융당국에 침해사고를 신고한 건 최초 감염 파악 이후 6일이 지난 지난 1일이다.

조 대표는 개인정보보호위원회에서 운영하는 보안 인증제인 개인정보보호관리체계(ISMS-P)엔 문제가 없다고 주장했다. 조인철 더불어민주당 의원이 "ISMS-P 인증에서 적합 판정을 받은 지 얼마 되지 않아 유출사태가 발생했다"며 제도 무용론을 꼬집은 데 따른 답변이었다. 조 대표는 "ISMS-P가 모든 항목에 대해 점검을 실시하는 건 아니다"며 "이번 건과 관련해서는 회사 책임이 더 크다"고 전했다.

이해민 조국혁신당 의원이 '사임까지 포함한 인적 체질을 고려 중인가'라고 질의하자 조 대표는 "그렇습니다"고 답했다. 조 대표는 지난 18일 열린 기자간담회에서도 "사임을 포함해 충분히 시장에서 납득할 만한 인적 쇄신을 하겠다"고 말했다.





최동현 기자 nell@asiae.co.kr



