조좌진 롯데카드 대표 “보안 인증 문제보다 회사 책임 더 커”

조좌진 롯데카드 대표가 보안 인증제도의 문제가 아닌 회사의 책임이 더 크다고 말했다. 그러면서 정보 유출 피해 고객의 카드 재발급 처리 지연은 이번주까지 해소될 것이라고 밝혔다.

조좌진 롯데카드 대표는 24일 서울 여의도 국회에서 열린 과학기술방송통신위원회의 '통신·금융 해킹 사태' 청문회에서 ISMS-P 인증을 받은 7월 직후인 8월에 해킹 사태가 발생한 것으로 두고 "ISMS-P가 모든 항목에 대해 점검을 실시하는 것은 아니다”라며 “(유출 사태가) 인증과 직접적으로 관계가 있다기보다는, 회사 내부의 정보보호 관리 실태가 부실했다고 본다"고 말했다.

그러면서 "이번 건과 관련해서는 회사의 책임이 더 크다고 생각하고 있다"고 했다. 

ISMS-P 인증은 개인정보보호위원회에서 운영하는 보안 인증제도로 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보 보호 체계와 고객 개인정보 보호 관리 체계가 적절히 운영되는지를 심사한다. 국내 최고 수준의 관리 체계 인증으로 평가받는다. 

이어 롯데카드 재발급 신청이 지연되는 것에 대해서는 "재발급을 신청하신 분들이 밀려있는 상태"라며 "하루 24시간 풀 가동해서 재발급할 할 수 있는 캐파(Capa)가 6만장"이라고 했다.

조 대표는 "지금 차근차근 해소하고 있다"며 "주말에는 해소될 것"이라고 설명했다.

이어 이해민 조국혁신당 의원이 사태 수습 후 인적 쇄신에 대해 질문하자 "하겠다"고 짧게 답했다.

앞서 롯데카드는 지난달 14일 오후 해킹으로 내부 파일이 유출됐다. 유출 규모는 200GB(기가바이트) 수준이며, 피해 인원은 297만명이다. 이번 해킹으로 회원 297만명의 주민등록번호, CVC(카드 뒷면 3자리 숫자), 내부 식별번호 등이 유출된 것으로 파악됐다.

지난 1일부터 전날 오후 6시까지 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청은 약 65만명, 카드 비밀번호 변경 약 82만명, 카드 정지 약 11만명, 카드 해지 약 4만명 등으로 집계됐다. 

한재희 기자
onej@chosunbiz.com