|
조 대표는 “마지막 책무로서 사임도 고려하고 있나”라는 이해민 의원(조국혁신당) 질의에 “그렇다”며 “이번 사태 처리가 제 마지막 임무라고 생각한다”고 언급했다. 같은 자리에서 김영섭 KT(030200) 대표는 의원들의 사퇴 압박에 “지금 그런 말씀을 드리기에는 (적절치 않다)”며 “우선 사태 해결에 최선을 다하겠다”고 명확한 답을 회피했다.
롯데카드는 온라인 결제 서버 해킹으로 약 200기가바이트(GB)의 고객 정보가 유출된 상태다. 이는 회사가 초기 신고 단계에서 밝힌 유출 분량(1.7GB)의 100배에 이르러 논란이 증폭됐다.
유출된 정보는 기본적으로 암호화 상태이나 일부 암호화되지 않은 평문 상태 유출도 있는 것으로 나타났다. 최용혁 롯데카드 정보보호실장은 “유출 시점에 해커가 평문에서 암호화되는 과정까지의 시간과 차이를 계산해 암호화 전 평문으로 가져간 것들이 있다”며 “카드 번호와 고객 주민등록번호 둘 다 암호화된 것도 있고, 아닌 것도 있다”고 밝혔다.
롯데카드가 파악한 개인신용정보 유출자 약 297만명 중 부정사용 가능성이 있는 인원은 28만명이다. 다만 롯데카드는 부정사용 가능성이 높지 않다고 보고 있으며, 순차적으로 정보 유출 고객들의 카드 재발급을 진행하고 있는 상황이다.
조 대표는 이날 “카드 재발급이 일주일 넘게 지연되고 있다”는 신상범 의원(국민의힘) 질의에 “카드 재발급 신청자가 지금 100만명 정도 밀려 있고, 하루 24시간 풀 가동해서 재발급할 수 있는 양은 6만장”이라며 “이번주 주말까지는 대부분 해소될 것”이라고 설명했다.
롯데카드 최대주주 사모펀드인 MBK파트너스도 정보보호 투자에 최선을 다하겠다고 밝혔다.
이날 청문회에 당초 증인으로 소환된 김병주 MBK파트너스 회장을 대신해 출석한 윤종하 부회장은 MBK파트너스가 수익성에 골몰해 정보보안 투자에 소홀했다는 일각의 문제제기에 대해 “국회와 국민 입장에서 충분히 (그렇게) 생각할 수 있으나, 투자가 소홀하지는 않았다고 생각한다”며 다만 “사고가 발생했고, 보안 체계가 미흡했던 점이 밝혀졌으므로 앞으로 그런 일이 없도록 투자에 최선을 다하겠다”고 약속했다.
한편, 롯데카드는 유출 사고 발생 불과 며칠 전에 정부의 보안관리체계 인증 ‘ISMS-P’를 획득한 것으로 알려져 더욱 우려를 사고 있다. 정부의 보안 인증 제도가 유명무실하다는 지적과 함께 정부·기업의 총체적인 관리 부실 문제가 제기되고 있는 상황이다. 다만 조 대표는 이에 대해 “정보보호 관리 시스템이 부실했던 저희 책임이 크다”며 제도적 문제는 아니라고 선을 그었다.
