(조세금융신문=진민경 기자) 롯데카드 해킹으로 고객 297만명의 개인정보가 유출된 사건과 관련해 국회가 청문회를 열고 강도 높은 질타를 쏟아냈다.

특히 과학기술정보방송통신위원회(과방위) 소속 여야 의원들은 정보보호 체계 부실과 피해자 보상 지연 문제를 집중 추궁했다.

조좌진 롯데카드 대표이사는 24일 서울 여의도 국회 본관에서 열린 청문회에 출석해 직접 사과했다. 조 대표는 “고객의 신용정보가 유출된 것 자체만으로 엄청난 실수이자 잘못”이라며 “소비자 피해와 불편을 최소화하기 위해 최선을 다하겠다”고 말했다.

문제는 롯데카드가 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 받은 지 한 달 만에 대규모 정보 유출이 발생했다는 점이다. 이에 더불어민주당 조인철 의원은 “ISMS-P 인증을 받기 위해선 101개 항목에서 적합 판정을 받아야 하는데, 받은 지 한 달 만에 정보가 유출됐다”며 “이는 판정대로 안 했거나, 체크리스트가 쓸모없었거나 아니겠느냐”고 지적했다.

조 대표는 이에 대해 “인증과의 직접적인 관계라기보다 롯데카드 내부의 정보보호 관리 시스템이 부실했다”며, “(인증 제도상 문제는 없고) 롯데카드의 책임이 더 크다”고 답변했다.

롯데카드는 이번 해킹으로 총 297만 명의 개인정보가 유출됐으며, 이 중 28만 명은 카드번호, 비밀번호, 유효기간, CVC번호 등 결제에 필요한 정보까지 모두 털렸다.

조 대표는 재발급 지연에 대한 지적에 “카드 재발급을 신청하신 분들이 100만명 정도까지 밀려 있는 상태”라며, “24시간 풀가동 중이며, 하루 6만장 수준의 발급이 가능하다. 이번 주말까지 대부분 해소될 것”이라고 설명했다.

이날 청문회에서는 KT, SKT, LG유플러스 등 이동통신 3사와 롯데카드의 해킹 사태를 다뤘다. 김영섭 KT 대표이사와 조좌진 롯데카드 대표이사는 직접 출석해 고개를 숙였다. 이외 윤종하 MBK파트너스 부회장, 서창석 KT 네트워크부문장, 이종현 SK텔레콤 통합보안센터장 부사장 등 10명이 증인 및 참고인으로 출석했고, 롯데카드 대주주인 MBK파트너스 김병주 회장은 불참했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]