▲조좌진 롯데카드 대표이사 등 관계자들이 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다.
롯데카드의 대주주인 MBK파트너스가 “정보보호 투자를 꾸준히 강화해왔다"며 책임론을 반박했지만, 실제 수치는 이를 뒷받침하지 못하는 것으로 나타났다. 최근 5년간 정보보호 예산 비중이 카드업계에서 가장 크게 줄어든 것이다.
23일 국민의힘 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 롯데카드의 올해 정보보호 예산(인건비 제외)은 96억5600만원으로 전체 IT 예산 1078억4400만원의 9.0%에 불과했다. 2020년 14.2%에서 무려 5.2%포인트(p) 떨어진 수치다.
카드사 전체와 비교해도 감소 폭이 두드러졌다. 같은 기간 국민카드(10.3%→14.9%), 현대카드(8.1%→10.2%), 하나카드(10.3%→10.7%) 등은 오히려 정보보호 비중을 확대했다. 반면 우리카드(-4.4%p), 삼성카드(-3.0%p), 비씨카드(-1.3%p), 신한카드(-0.7%p)는 줄었지만, 롯데카드의 감소 폭이 가장 컸다.
이 때문에 업계에서는 MBK가 2019년 인수 이후 단기 실적에 치중하면서 보안 투자가 뒷전으로 밀린 것 아니냐는 지적이 제기된다. 실제 이번 해킹 사태는 2017년 발견된 온라인 결제 서버의 보안 취약점에 패치가 적용되지 않은 것이 주요 원인으로 꼽힌다. 조좌진 롯데카드 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다"고 인정하기도 했다.
금융당국은 이번 개인정보 유출 사태와 관련해 징벌적 과징금 제도 도입을 검토하고 있다. 이재명 대통령이 보안 사고가 반복되는 기업에는 징벌적 과징금을 부과하라고 지시한 만큼, 롯데카드는 대규모 과징금과 중징계를 피하기 어려울 전망이다. 업계 일각에서는 최대 800억원 수준의 과징금이 가능하다는 관측도 나온다.
한편 피해 소비자들의 집단 소송 움직임도 빨라지고 있다. 22일 오후 기준 온라인에 개설된 '롯데카드 개인정보 유출 집단소송 카페'에는 약 5800명이 소송 참여 의사를 밝혔다.
;){kind=link}