세계일보

국민의힘이 23일 대규모 개인정보 유출 사태를 맞은 롯데카드와 최대주주 MBK 파트너스를 강도 높게 질책했다. 297만명의 고객 정보가 유출된 해킹 사건의 책임이 보안 예산을 절감한 MBK 측에 있다는 이유에서다. 사태를 미연에 방지하지 못하고, 늑장 대응에 나선 롯데카드를 향해서도 “대응이 어처구니없다”고 비판했다.

국민의힘이 이날 국회에서 개최한 ‘롯데카드 개인정보 유출사태 피해자보호 방안 및 재발 방지 대책 간담회’에서 윤한홍 국회 정무위원장은 “기업이 국민들에게 끼친 피해를 보상할 방안을 의논하기 위해 참석을 요청했는데, 김병주 MBK 회장은 역시나 오늘도 참석하지 않았다”며 불편한 기색을 드러냈다. 윤 의원은 이어 “MBK가 롯데카드를 인수한 뒤 보안 투자를 소홀해 했다는 지적이 나오고 있다”며 “이어지는 국정감사에 반드시 김병주 회장을 국회에 출석시킬 수 있도록 조치를 하겠다”고 덧붙였다.

정무위 야당 간사인 강민국 의원은 “이번 대형사고 뒤에 홈플러스 사태의 주범인 사모펀드 MBK가 또 있다. ‘또BK’라는 말도 있다”며 “국정감사가 끝나는 한 달 동안 (MBK가) 어떤 피해자 구제 대책을 내놓는지 지켜보겠다”고 덧붙였다. 특히 강 의원은 조치가 미흡할 경우 “민주당과 협의해 11월에 MBK만 단독으로 청문회를 개최할 생각도 있다”고 경고하기도 했다.

김상훈 의원은 윤종하 MBK 부회장을 앞에 두고 “MBK가 악성 돈놀이 펀드 같다”고 직격했다. 강 의원은 “전년 대비 올해 정보보호예산을 줄인 곳이 하나카드, 현대카드, 롯데카드 3개인데, 롯데카드는 그중에서도 가장 많이 줄였다”며 “MBK가 롯데카드를 매각하기로 방침을 정했기 때문에 (보안에) 돈을 쓸 필요 없다고 판단한 것 아닌가”라고 추궁했다. 이에 윤 부회장은 “지금까지 금융기관 투자를 여러 번 해왔기 때문에 보안이 얼마나 중요한지 알고 있다”며 “그럼에도 사고가 발생했기에 책임을 통감하고 있고, 앞으로 보안수준을 업계 최고 수준으로 끌어올릴 수 있도록 하겠다”고 몸을 낮췄다.

이번 사건의 책임자인 롯데카드를 향해서도 강도 높은 질책이 이어졌다. 강 의원은 “롯데카드는 유출 사고 발생 18일 만에 늦장 대응을 하고, 유출된 정보량도 보고된 양보다 100배 이상이었다”며 “롯데카드의 대응이 참 어처구니없다고 말할 수밖에 없다”고 꼬집었다.

유영하 의원은 “금융위원회와 금융감독원에서 사고가 터지면 엄벌하겠다는 얘기만 자꾸 하는데 막을 생각을 해야지, 터지고 나서 무슨 엄벌을 하느냐”며 금융당국의 책임론을 제기했다.

조좌진 롯데카드 대표이사는 “민감한 정보가 유출된 고객 28만명 중 66%인 18만4000명이 카드를 재발급하거나 비밀번호를 변경해 리스크가 차단된 상태”라며 “빠르면 이번 주, 늦어도 다음 주 중반까지 부정거래 사용 가능성 축소 준비 단계를 마무리하겠다”고 밝혔다. 조 대표는 이어 “사고 경위, 정보유출 내역, 소비자 보호를 위한 대응 방안, 재발방지 대책 등 구체적 내용을 솔직하게 말씀드리고 적극 실천할 것을 약속드린다”고 강조했다.

금융위원회는 이날 오전 서울 여의도 KB국민은행 신관 대강당에서 권대영 부위원장 주재로 금융사 정보보호최고책임자(CISO) 약 180명과 함께 긴급 대응회의를 열었다.

권 부위원장은 “그간 금융사가 보안을 그저 귀찮고 부차적 업무로만 여기지는 않았는지, 정부와 금융사 모두 반성해야 할 시점”이라며 “전 금융회사 최고경영자(CEO)는 전수 점검과 내부 관리체계 마련을 서둘러 달라”고 주문했다. 권 부위원장은 이어 “금융사가 체계적인 보안시스템을 구축하고 운영해야 한다”며 “보안체계를 부적정하게 운영하는 등 금융회사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것”이라고 강조했다. 금융당국은 징벌적 과징금 및 보안수준 비교공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 계획이다.

변세현·김건호 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지