조좌진 롯데카드 대표가 보안 인증제도의 문제가 아닌 회사의 책임이 더 크다고 말했다. 그러면서 정보 유출 피해 고객의 카드 재발급 처리 지연은 이번주까지 해소될 것이라고 밝혔다.
조좌진 롯데카드 대표는 24일 서울 여의도 국회에서 열린 과학기술방송통신위원회의 '통신·금융 해킹 사태' 청문회에서 ISMS-P 인증을 받은 7월 직후인 8월에 해킹 사태가 발생한 것으로 두고 "ISMS-P가 모든 항목에 대해 점검을 실시하는 것은 아니다”라며 “(유출 사태가) 인증과 직접적으로 관계가 있다기보다는, 회사 내부의 정보보호 관리 실태가 부실했다고 본다"고 말했다.
그러면서 "이번 건과 관련해서는 회사의 책임이 더 크다고 생각하고 있다"고 했다.
ISMS-P 인증은 개인정보보호위원회에서 운영하는 보안 인증제도로 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보 보호 체계와 고객 개인정보 보호 관리 체계가 적절히 운영되는지를 심사한다. 국내 최고 수준의 관리 체계 인증으로 평가받는다.
이어 롯데카드 재발급 신청이 지연되는 것에 대해서는 "재발급을 신청하신 분들이 밀려있는 상태"라며 "하루 24시간 풀 가동해서 재발급할 할 수 있는 캐파(Capa)가 6만장"이라고 했다.
조 대표는 "지금 차근차근 해소하고 있다"며 "주말에는 해소될 것"이라고 설명했다.
이어 이해민 조국혁신당 의원이 사태 수습 후 인적 쇄신에 대해 질문하자 "하겠다"고 짧게 답했다.
앞서 롯데카드는 지난달 14일 오후 해킹으로 내부 파일이 유출됐다. 유출 규모는 200GB(기가바이트) 수준이며, 피해 인원은 297만명이다. 이번 해킹으로 회원 297만명의 주민등록번호, CVC(카드 뒷면 3자리 숫자), 내부 식별번호 등이 유출된 것으로 파악됐다.
지난 1일부터 전날 오후 6시까지 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청은 약 65만명, 카드 비밀번호 변경 약 82만명, 카드 정지 약 11만명, 카드 해지 약 4만명 등으로 집계됐다.
한재희 기자
onej@chosunbiz.com
- 김영섭·조좌진 대표 “정보 유출, 중대한 실패”…국민에 고개 숙여
- 롯데카드 “고객정보 유출 고객 중 40% 긴급 조치”
- 롯데카드 보안예산 비중 5년새 급감… MBK “투자 계속했다” 반박
- 野 “롯데카드 해킹 최대주주 MBK 책임… 김병주 국감 출석”
- 개인정보위 ‘롯데카드 고객정보 유출’ 조사 착수
- KT·롯데카드 '미적지근 보상'에 분통 터진 고객들
- “AI 3대 강국 얘기할 게 아냐”… 국회, 정부도 질타
- “KT, 전문가 대신 검사·정부 출신 등용… 통신사 아닌 로비창구”
- 롯데 품 떠나더니… 해킹·부실에 휘청 롯데카드·롯데손보
- MBK 윤종하 부회장, 롯데카드 보안체계 미비 사과
- ‘깜깜이 예산’이 불러온 금융보안 불안 [줌인IT]
- [단독] 兆단위 순익 4대 은행, 보안투자 비중 인뱅 10분의 1
- 해킹 사고 롯데카드 “재발급 신청 116만명, 76% 발급 완료”