조좌진 롯데카드 대표, 24일 과방위 청문회 참석
조 대표 "보안 인증 문제 없어…회사 책임"
조좌진 롯데카드 대표가 고객 정보 해킹사태 관련 카드 재발급 신청이 100만명까지 밀려있다며 주말 내 해소하겠다고 24일 밝혔다.
조 대표는 이날 과학기술방송통신위원회의 '통신·금융 해킹 사태' 청문회에 참석해 "하루를 온전히 가동해서 재발급할 수 있는 규모가 6만장"이라며 이같이 말했다. 조 대표는 카드 해지 시 포인트 소멸 우려와 관련해서는 "L포인트는 해지와 상관없이 전화번호만 입력하면 계속 사용할 수 있다"고 설명했다.
롯데카드는 지난달 해킹 사고로 297만명, 약 200GB의 회원 정보가 유출됐다. 이 중 28만명은 연계정보(CI), 주민등록번호뿐 아니라 카드번호와 유효기간, CVC 번호 등까지 유출됐다.
롯데카드에 따르면 지난 1일부터 전날 오후 6시까지 고객정보가 유출된 전체 고객 297만명 중 카드 재발급 신청 고객은 65만명, 비밀번호 변경은 82만명, 정지는 11만명, 해지는 4만명이다. 롯데카드는 중복을 제외하면 전체 유출 고객의 약 43%인 128만명에 대한 고객 보호조치가 시행됐다고 했다. 키인(Key in) 거래 시 부정사용 가능성이 있는 28만명의 경우 68% 수준인 약 19만명에 대한 카드 재발급 신청과 비밀번호 변경, 카드 정지 및 해지 등의 고객 보호조치가 완료됐다는 설명이다.
이날 이정현 더불어민주당 의원은 조 대표에게 늑장보고 의혹에 대해 질의했다. 이에 조 대표는 "침해행위와 침해사고를 구분하고 있다"며 침해행위만으로는 보고 의무가 없다는 취지로 해명했다. 롯데카드가 악성코드 감염을 처음 확인한 건 지난달 26일이다. 최초 해킹 공격 시도가 이뤄진 지 2주 만으로 서버 동기화 과정에서 간접적으로 확인한 것으로 전해졌다. 다만 롯데카드가 금융당국에 침해사고를 신고한 건 최초 감염 파악 이후 6일이 지난 지난 1일이다.
조 대표는 개인정보보호위원회에서 운영하는 보안 인증제인 개인정보보호관리체계(ISMS-P)엔 문제가 없다고 주장했다. 조인철 더불어민주당 의원이 "ISMS-P 인증에서 적합 판정을 받은 지 얼마 되지 않아 유출사태가 발생했다"며 제도 무용론을 꼬집은 데 따른 답변이었다. 조 대표는 "ISMS-P가 모든 항목에 대해 점검을 실시하는 건 아니다"며 "이번 건과 관련해서는 회사 책임이 더 크다"고 전했다.
이해민 조국혁신당 의원이 '사임까지 포함한 인적 체질을 고려 중인가'라고 질의하자 조 대표는 "그렇습니다"고 답했다. 조 대표는 지난 18일 열린 기자간담회에서도 "사임을 포함해 충분히 시장에서 납득할 만한 인적 쇄신을 하겠다"고 말했다.
최동현 기자 nell@asiae.co.kr
