‘297만명 정보유출’ 롯데카드, 소비자·정치권 질책 일파만파

뉴시스(신문)

코멘트: 개

좋아요: 개

코멘트: 개

소송 의사 밝힌 피해소비자 1만명 넘어
국회 연이은 간담회·청문회 열어 소환

조좌진 롯데카드 대표이사가 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회 전체회의에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에서 고개 숙여 인사하고 있다. 2025.09.24. [서울=뉴시스]

롯데카드에서 297만명의 고객 개인정보가 유출된 사실이 드러나면서 소비자 불안과 정치권의 질타가 확산하고 있다. 특히 CVC 등 결제에 직접 사용되는 민감 정보가 포함된 고객만 28만명에 달하는 것으로 확인된 가운데, 늑장대응이 문제를 키웠다는 지적이 제기된다. 회사는 재발급 유도와 무이자 할부 등의 보상 방안을 내놨지만, 피해 고객들의 불신은 쉽게 가라앉지 않고 있다.

24일 오후 롯데카드 해킹 사고와 관련된 집단 소송 카페인 ‘롯데카드 개인정보 유출 집단소송 카페’에 따르면 소송 참여 의사를 밝힌 회원수는 1만명을 넘어섰다.

롯데카드는 지난 18일 297만명의 고객정보 약 200GB(기가바이트)가 유출됐다는 사실을 공식 발표했다. 하지만 사고가 발생한 지난달 14일 이후 35일이 지나서야 경위가 구체적으로 밝혀졌고, 유출 정보 규모도 당초 발표보다 100배 이상 확대되면서 소비자들의 불만이 확대됐다.

소송 의사를 밝힌 한 소비자는 “28만명에 속하는 것으로 보이는 안내 문자가 왔는데, 나도 모르는 사이 어디서 도용되고 있을지 모른다고 생각하니 끔찍하다”고 말했다.

다른 소비자는 “8월 말 해외에서 직접 하지 않은 2건의 결제가 발생했다”며 “고객센터에서는 간간이 있는 일이라며 해킹으로 인한 유출 정보는 없다고 설명하는데 진짜 무관한 것인지 의문이 든다”고 말했다.

정치권에서도 연일 질타가 이어지고 있다. 이날 국회 과학기술정보방송통신위원회 청문회와 전날 열린 정무위원회 간담회에서는 조좌진 롯데카드 대표가 소환돼 사고 경위와 대응에 대해 집중 추궁됐다.

의원들은 “보안 패치 한 건을 누락한 관리 부실이 수백만 건의 개인정보 유출로 이어졌다”며 “보안 시스템 관리 자체에 허점이 있었다”고 지적했다.

이정헌 더불어민주당 의원은 이날 청문회에서 “보안 시스템이라는 게 있기는 한거냐”며 “온라인 결제 서버 2개의 동기화가 안 되는 상황을 발견하고 악성 코드에 감염됐다는 사실을 알게됐는데, 동기화에 문제가 없었다면 지금까지도 발견 못했을 것”이라고 꼬집었다.

일부 의원들은 사고 인지 후 공식 신고가 하루 늦춰진 점을 문제 삼으며 “피해 최소화보다 대외 이미지를 먼저 고려한 것 아니냐”는 의혹도 제기했다

정무위 야당 간사인 강민국 국민의힘 의원은 전날 간담회에서 “이번 해킹 사건은 개인정보를 다루는 금융사가 단기수익에만 몰두하다가 발생한 인재가 아닌가라는 시각에서 보고 있다”며 “유출사고 18일 만에 늑장 신고하는 등 롯데카드사의 대응이 어처구니없다”고 지적했다.

대주주 MBK파트너스의 책임론도 도마에 올랐다. 일각에서는 사모펀드 편입 이후 비용 절감을 위한 ‘보안 투자 축소’가 사고의 원인이 됐다는 주장이 제기됐다.

같은당 윤한홍 정무위원장은 “대응책으로 향후 5년간 정보보호에 1100억원을 투자하겠다고 하는데 지금까지 보안투자를 안하고 있다가 회사를 팔려고 내놓고 5년간 투자한다는 것은 국민을 속이는 것”이라고 비판했다.

전문가들은 이번 사태를 2014년 카드 3사 정보유출 사태 이후 최대 규모의 금융사고로 평가한다. 롯데카드의 브랜드 이미지 하락뿐 아니라 카드업계 전반의 신뢰도 하락에도 악영향을 미칠 수 있다는 우려가 커지고 있다.

한편 이번 롯데카드 사태는 10월에 진행되는 국정감사에서도 다뤄질 예정이다. 정무위에서는 김병주 MBK 회장을 국감 증인으로 출석시키고, 대주주의 책임론을 집중 추궁한다는 방침이다. 재발방지 대책 수행이 미흡할 경우 단독 청문회까지도 고려하고 있다.

[서울=뉴시스]