롯데카드 나흘 새 2만6000명 이탈…조좌진 대표 "보안패치 1개 누락 화근"

윤종하 MBK파트너스 부회장(왼쪽부터)과 조좌진 롯데카드 대표이사. [사진=유대길 기자 dbeorlf123@ajunews.com]

조좌진 롯데카드 대표가 297만명 개인정보 유출 사태의 원인을 전산 보강 누락에서 비롯됐다고 인정하며 사과했으나, 고객 탈회는 막지 못하는 모양새다.

24일 국회 과학기술정보방송통신위원회 청문회에서 조 대표는 "온라인 결제 서버 웹로직(WebLogic)이 2017년 이후 업그레이드되지 않았고, 48개 보안 패치 중 1개가 누락돼 침입 경로가 됐다"고 말했다.

금융당국 신고 지연 논란에 대해서는 "악성코드 감염은 일반적 침해행위로, 실질 피해 확인 후 보고하는 것이 기준"이라고 해명했다. 롯데카드에서 악성코드 감염을 처음 확인했던 건 최초 해킹 공격 시도가 이뤄진 지 2주 만인 지난달 26일이다. 하지만 당국에 접수된 해킹사고 신고는 최초 파악 이후 6일이 흐른 지난 1일에 이뤄졌다.

그러나 고객 신뢰 이탈은 이미 가시화됐다. 이정문 더불어민주당 의원실에 따르면 지난 18~21일 나흘간 2만6000여명이 롯데카드를 탈회했다. 특히 긴급 간담회가 열린 18일 하루에만 1만명 이상이 떠나는 등 신뢰 추락이 수치로 확인됐다.

다만 롯데카드는 부정 사용 우려가 있는 28만명 중 68%인 19만명이 카드 재발급·정지 등 보호조치를 마쳤다고 밝혔다. 전체 유출 고객의 43%에 해당하는 128만명이 조치를 받았으며, 추석 전까지 남은 고객 보호를 완료한다는 방침이다.

조 대표는 "사이버 침해로 발생한 모든 피해를 전액 보상하고, 2차 피해도 예외 없이 보상하겠다"며 "고객과 주주에게 심려를 끼친 점을 사과한다"고 말했다. 경영진 책임과 관련해선 사임 가능성을 시사했으나 구체적 일정은 밝히지 않았다.

아주경제=이서영 기자 2s0@ajunews.com