24일 열린 국회 과학기술정보방송통신위원회 통신·금융사 해킹 사태 관련 청문회에서는 롯데카드의 취약한 정보보호 대응 역량이 도마에 올랐다. 이번 해킹사태로 무용지물이 된 '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P)에 대한 개선 요구부터 최대주주인 MBK파트너스의 책임감 있는 보안 투자 이행 요구가 잇따랐다.
윤종하 MBK파트너스 부회장은 이날 열린 청문회에서 “향후 1100억원을 투자한다 했는데 차질없이 진행되도록 MBK가 지원할 수 있겠느냐”는 최민희 과방위원장의 질의에 “사건이 발생했고 보안 체계가 미비하다는 것이 밝혀졌기 때문에 앞으로 저희 주주로서도 경영진과 투자가 미비하지 않도록 최선을 다하겠다”고 밝혔다.
이날 청문회는 전일 열린 국회 정무위원회 간담회에 이어 최대주주인 MBK파트너스의 책임감 있는 후속조치를 강조하기 위한 질의가 잇따랐다. 롯데카드의 최대주주인 MBK파트너스가 이번 대규모 해킹 사태 이전부터 꾸준히 롯데카드 매각을 추진해 온 만큼 대국민 사과 과정에서 밝힌 후속 조치를 보다 구속력 있게 강제하기 위해서다.
롯데카드에 질의한 과방위원들은 일제히 이번 해킹사태가 수익 극대화에만 골몰해 보안 투자를 소홀히 한 것을 주된 원인으로 지목했다. 이정헌 더불어민주당 의원은 “MBK가 (롯데카드) 매각을 추진하는데 1100억원을 투자한다는 사실을 못믿겠다”면서 “사모펀드가 결국 단기 수익 극대화를 위해 보안투자 최소화했다고 의심할 수 밖에 없다”고 지적했다.
ISMS-P 인증의 실효성에 대한 지적도 잇따랐다. 롯데카드는 지난 7월 19일 해당 인증을 취득한 뒤 한달도 채 지나지 않은 8월 14일 정보 유출이 발생했다. 이혜민 조국혁신당 의원은 “지금의 보안인증제도는 기업에 면죄부 주는 과정”이라면서 “보안체계를 뜯어고쳐야한다”고 강조했다.
조좌진 롯데카드 대표는 “인증과 직접적 관계라기보다는 내부의 정보보호 관리 실태가 부실했다”면서 “이번건과 관련해서는 회사의 책임이 더 크다고 생각한다”고 밝혔다.
이 밖에도 이날 청문회에서는 롯데카드의 책임감 있는 후속 조치에 대한 요구가 컸다. 특히 향후 정부 조사 여부에 따라 영업정지를 비롯한 중징계 가능성이 큰 만큼, 생계에 직접적인 위협을 받을 수 있는 카드 모집인에 대한 대응책 마련 필요성이 강하게 제기됐다. 윤 부회장은 “그런 사태가 발생했을 경우에 구제책을 적극적으로 강구하겠다”고 밝혔다.
정보 유출 피해자를 대상으로 실시하고 있는 카드 재발급에 대해 조 대표는 “하루에 24시간 풀가동해서 할 수 있는 캐파가 6만장”이라면서 “차근차근 해소하는 중이고 이번주 주말정도까지는 대부분 해소될 거로 예상한다”고 밝혔다.
류근일 기자 ryuryu@etnews.com
