李대통령 “보안사고 반복 기업 징벌적 과징금”… 롯데카드 해킹 후폭풍

이재명 대통령이 4일 서울 용산 대통령실 청사에서 열린 9차 수석·보좌관 회의에서 발언하고 있다. 연합뉴스

올해 들어 기업들에 대한 해킹 공격이 이어지는 가운데 최근 롯데카드에서 또다시 보안사고가 발생하면서 파장이 확산되고 있다. 특히 이재명 대통령까지 최근 잦아진 보안사고를 직접 언급하며 반복적 사고 기업에 대한 징벌적 과징금 도입 필요성을 강조하면서 금융권과 재계 전반이 긴장하는 분위기다.

이 대통령은 4일 용산 대통령실에서 열린 제9차 수석보좌관회의에서 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식이 이런 사태의 배경은 아닌지 되짚어봐야 한다”며 “국민이 불안해하는데도 대응이나 대비책이 허술하다”고 지적했다. 이어 “일부 업체는 같은 방식으로 반복적인 해킹을 당했다”며 “관계 당국은 숨겨진 추가 피해 여부를 선제적으로 조사하고, 기업들의 보안 역량 강화를 위한 제도 개선에 힘써야 한다”고 당부했다.

금융당국은 지난달 롯데카드에서 발생한 해킹 사고와 관련해 구체적 피해 규모를 확인 중이다. 국회와 당국에 따르면 약 1.7기가바이트(GB) 분량의 정보가 유출된 것으로 전해졌다. 960만여 명의 고객을 보유한 롯데카드가 해킹 사실을 뒤늦게 인지한 점도 논란을 키우고 있다.

사태가 커지자 조좌진 롯데카드 대표는 대고객 사과문을 발표하고 “피해 발생 시 전액 보상하겠다”고 약속했다. 그는 “이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것이며, 모든 책임은 나와 롯데카드에 있다”며 “외부 침투만으로도 변명의 여지가 없다”고 고개를 숙였다.

보안업계에서는 롯데카드의 보안 투자 부족과 거버넌스 부실 가능성을 지적하고 있다. 일각에서는 최근 홈플러스 기업회생 사태 등에서 불거진 MBK파트너스식 경영 방식이 영향을 미쳤을 수 있다는 분석도 나온다. 정치권과 노조는 MBK의 자산 매각·투자 소홀·경영 불투명성을 비판하며 이번 사태 역시 같은 맥락에서 바라봐야 한다는 입장이다.

롯데카드는 2019년 MBK가 컨소시엄을 구성해 인수한 국내 6위 카드사다. MBK는 당시 지분 79.83%를 1조3천810억원에 취득했으며, 현재는 특수목적법인(SPC)인 한국리테일카드홀딩스를 통해 59.83%를 보유하고 있다.

정보보호 관련 이사회에 특정 이사가 불참한 사실도 구설에 오르고 있다.  금융감독원 전자공시에 따르면 올해 2월28일 열린 롯데카드 이사회에서 2024년 금융분야 정보보호 상시평가 결과가 보고됐지만, MBK파트너스 부회장이자 롯데카드 기타비상무이사인 김광일 이사는 ‘기 일정’을 이유로 불참했다. 지난해 5월18일 열린 이사회에서도 정보보호 평가 결과 보고가 있었지만 김 이사는 외부 일정을 사유로 참석하지 않았다.

오종민 기자 fivebell@kyeonggi.com