960만여명 고객 보유한 롯데카드, 1.7GB 규모 정보 유출 정황 확인
조좌진 대표 “전액 보상하겠다” 사과했지만 보안 관리 부실 지적
MBK식 기업 운영 논란 재점화...정보보호 이사회 불참도 비판 커져
![[그래픽=중앙이코노미뉴스]](https://cdn.joongangenews.com/news/photo/202509/448002_249156_1948.jpg)
[중앙이코노미뉴스 윤남웅] 올해 들어 기업들에 대한 해킹 공격이 이어지는 가운데 최근 롯데카드에서 해킹사고가 또 다시 발생하면서 파장이 확산되고 있다. 특히 이재명 대통령까지 최근 잦아진 보안사고를 언급하며 보안사고가 반복된 기업에는 징벌적 과징금이 필요하다고 말하면서 해킹사고가 발생한 롯데카드 뿐 아니라 금융권과 재계의 긴장감도 커지고 있다.
4일 이 대통령은 용산 대통령실에서 제9차 수석보좌관회의를 주재하고 최근 반복되는 해킹 사고에 대한 조치가 필요하다며 이같이 말했다.
특히 이 대통령은 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식이 이런 사태의 배경은 아닌지 한번 되짚어 봐야 하겠다”며 “국민이 매우 불안해하시고, 사고가 빈발하는 데에도 대응이나 대비책이 매우 허술하다”고 지적했다.
이어 “심지어 일부 업체들은 같은 방식으로 반복적인 해킹을 당했다고 한다”며 “관계 당국은 혹여라도 숨겨진 추가 피해가 없는지 선제적 조사를 적극적으로 검토하고, 기업들의 보안 역량 강화를 위한 제도 개선에 더 힘써 주기 바란다”고 당부했다.
현재 금융당국 등은 지난달 롯데카드에서 발생한 해킹 사고와 관련해 구체적인 피해를 확인하고 있다. 금융당국 및 국회에 따르면 약 1.7기가바이트(GB) 분량이 유출된 것으로 전해졌다.
이런 분위기 속에 조좌진 롯데카드 대표는 해킹 사고와 관련해 대고객 사과문을 내고 피해 발생시 전액을 보상해줄 것을 약속했다.
이어 “이번 사태는 저희 회사의 보안 관리가 미흡했던 데에서 비롯된 것이며, 그에 따른 모든 책임은 저와 롯데카드에 있다”며 “개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다”고 덧붙였다.
보안업계 일각에선 롯데카드의 정보보호 관리 부실 가능성을 제기하고 있다. 특히 보안 관리 부실과 보안 거버넌스 등이 제대로 작동하지 않았을 가능성도 거론된다.
일각에선 홈플러스 기업회생 사태 등에서 불거졌던 MBK식 기업 운영이 영향을 미쳤을 가능성도 배제하기 어렵단 지적도 나온다. 정치권과 노조 등은 자산매각과 유출, 투자소홀 등 MBK식 경영방식이 각종 문제를 일으키고 있다고 비판하고 있다.
롯데카드는 2019년 MBK가 컨소시엄을 구성해 인수한 국내 6위 카드사다. 당시 MBK 컨소시엄은 롯데카드 지분 79.83%를 약 1조3,810억원에 취득했다. 올 6월 말 기준 롯데카드의 최대주주는 MBK가 설립한 특수목적법인(SPC) 한국리테일카드홀딩스로 지분 59.83%를 소유한 것으로 나타났다.
정보보호 관련 이사회에 일부 이사가 불참한 사실도 도마에 오르고 있다. 금융감독원 전자공시에 따르면 올 2월 28일 열린 롯데카드 이사회에서는 2024년 금융분야 정보보호 상시평가 결과가 보고됐다.
하지만 MBK파트너스의 부회장인 김광일 기타비상무이사는 ‘기(旣) 일정에 따른 별도 회의 참석’을 이유로 이날 이사회에 불참했다. 2023년 5월 18일 열린 롯데카드 이사회에서도 2023년 정보보호 상시평가 자체평가 결과보고가 이뤄졌지만 김 부회장은 외부일정을 사유로 들어 참석하지 않았다.
