해킹사고 국감 나서는 조좌진 롯데카드 대표..피해자들은 집단소송 본격화

[한국정경신문=우용하 기자] 조좌진 롯데카드 대표가 개인정보 유출 사고 관련 질의에 답하기 위해 국회 정무위원회 국정감사에 참석한다. 행정안전위원회와 과학기술정보방송통신위원회도 같은 이유로 출석을 요구한 만큼 조 대표의 정무위 국감 답변에 관심이 모인다.

조 대표 출석에 앞서 개인정보 유출 피해자들은 법원에 피해보상 청구 소송을 제기하면서 본격적인 집단행동에 나섰다. 롯데카드는 소송에 당장 대응하기보다는 국정감사와 고객 보호조치 마무리에 집중할 것으로 보인다.

14일 금융권과 정치권에 따르면 조좌진 대표는 이날 정무위 국정감사에 증인으로 출석한다. 사이버 해킹 문제가 이번 국감 핵심 의제로 꼽히는 만큼 조 대표는 행안위와 과방위 증인으로도 신청된 상태다. 해킹 피해자들은 피해보상 소송에 속도를 내는 모습이다. 이미 2725명이 1차 소송을 접수했으며 아직 참여 신청을 받고 있어 최종 인원은 더 늘어날 전망이다.

지난달 롯데카드에서는 외부 해킹 공격으로 고객 297만명의 개인정보가 유출되는 사고가 발생했다. 금융감독원과 금융보안원의 현장 검사 결과 200기가바이트(GB)가 넘는 정보가 유출됐다. 일부 고객의 카드번호와 유효기간, CVC번호도 포함된 것으로 파악됐다.

이에 정무위와 행안위, 과방위는 조 대표를 불러 해킹사고에 대한 책임을 물을 예정이다. 특히 보안 역량과 관련된 질의를 집중적으로 받을 가능성이 높다. 지난 2017년에 진행한 보안 패치에서 누락된 결제서버를 7년 넘게 확인하지 못했으며 내부정보가 최초 유출된 후 17일만에 피해 사실을 인지했기 때문이다.

정보보호 예산 비중을 줄였다는 지적도 피하기 어려울 것으로 보인다. 국민의힘 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 롯데카드의 올해 정보기술(IT) 예산 중 정보보호 예산 비중은 9.0%로 집계됐다. 2020년 14.2%였던 것과 비교해 5년 새 5.2%포인트 감소한 수준이다.

개인정보 유출 피해를 본 고객 2725명은 국감을 앞두고 이달 2일 서울중앙지방법원에 1차 손해배상 소송을 제기하기도 했다. 소송 대리인으로 나선 법무법인 도울은 정보유출 범위와 무관하게 전원 1인당 50만원의 보상금을 지급하도록 청구했다. 도울은 추가 참여 인원을 정리한 후 2차 소장 접수에 나설 예정이다.

롯데카드는 소송 접수를 확인하면서도 우선 고객 보호조치에 집중하는 분위기다. 현재는 개인정보 유출 고객 가운데 49%에 대한 보호조치가 완료된 상황이다. 부정사용 가능성이 있는 28만명의 재발급 신청 건수는 22만건이다. 재발급 신청은 일부 특수카드를 제외하고 모두 완료됐다. 아직 재발급 신청 하지 않은 고객에 대해서는 지속적으로 안내하겠다는 방침이다. 또 지연 현상이 해소돼 즉시 발급 받을 수 있다고 설명했다.

롯데카드 관계자는 “정무위, 행안위, 과방위 국정감사에 모두 참여할 예정이다”라고 밝혔다.

이어 “고객 피해 예방을 최우선 과제로 삼고 있다”며 “전사적 비상대응체계를 가동해 모든 역량을 집중하고 신속한 피해 차단과 불편 최소화를 위해 노력하겠다”고 말했다.