[뉴스토마토 유영진 기자] 롯데카드 해킹에 따른 개인정보 유출 사태가 국정감사 도마 위에 오른 가운데 최대주주인 MBK파트너스의 책임론이 거세게 제기됐습니다. 국회 정무위원회 의원들은 개인정보 관리 소홀 책임을 묻기 위해 김병주 MBK파트너스 회장과 조좌진 롯데카드 대표이사를 국정감사 증인으로 불렀는데요. 김 회장은 구체적인 답변 없이 "사회적 책임을 다하겠다"고 밝혔습니다.
정무위, 해킹사태 책임론 집중
14일 국회에 따르면 정무위 의원들은 개인정보보호위원회와 공정거래위원회에 대한 국감에서 롯데카드의 대규모 해킹으로 발생한 개인정보 유출 사태의 책임을 강하게 따져 물었습니다. 김 회장과 조 대표는 일반증인으로 국감장에 참석했습니다.
앞서 롯데카드에서는 해킹으로 인해 고객 297만명의 개인정보가 유출되는 사고를 겪었습니다. 이중 약 28만명의 정보에는 카드번호와 CVC번호(카드 뒷면 3자리), 주민등록번호 등 민감한 신용정보가 포함된 것으로 확인됐습니다. 롯데카드 측은 현재 전체 피해 고객의 약 49%에 해당하는 146만명에 대한 보호 조치를 완료했다고 밝혔습니다.
김재섭 국민의힘 의원은 롯데카드가 정보보호 예산보다 마케팅 예산을 더 늘린 점을 지적했습니다. 김 의원은 "지난달 롯데카드의 마케팅 예산이 15% 오르는 동안 정보보호 예산 증가는 0%에 그쳤다"고 지적했습니다.
조 대표는 "추석 전인 9월 마케팅 예산은 이미 결정된 사항"이라며 "8월부터 제휴사와 약속돼 있던 부분이라 일방적으로 중단할 수 없었다"고 해명했습니다. 이어 "정보보호 예산 증액이 0%로 보이는 건 예산 편성 기준이라 그렇다"며 "해킹 사고 후, 24시간 콜센터 운영·카드 재발급 등 고객 보호 조치에 약 180억원을 투입했다"고 덧붙였습니다.
박상혁 민주당 의원은 조 대표에 "롯데카드 해킹으로 앞으로 정보보호 예산에 1100억원을 투자한다고 하는데 조좌진 증인의 임기는 얼마가 남았느냐"고 물었습니다. 이에 조 대표가 "내년 3월30일까지"라고 답하자 박 의원은 "그러면 내년 3월30일 이후 투자는 어떻게 진행되느냐"며 "5년간 1100억원의 정보보호 투자에 대한 계획은 세웠느냐"고 되물었습니다. 조 대표는 "계획을 세우고 있고 구체적인 컨설팅을 통해 연말까지 이사회에 공식 보고할 계획"이라고 답했습니다.
이어 김 회장에게 "롯데카드나 홈플러스의 의사결정에 참여하고 있지 않는게 맞나"라고 물었고 김 회장은 "그렇다"고 답했습니다. 김 회장은 "저희는 PE운용사"라며 "저는 펀드 레이징, 자금을 일으키고 자금을 일으키는 투자처를 관리하는 것"이라고 부연했습니다.
박 의원은 "본인이 담당하지도 않는 역할 때문에 국회에 나왔고 국민적으로 여러 가지 지탄과 비판을 받고 있는 게 억울한 입장"이냐고 되묻자 김 회장은 "그래도 제 회사고 제 사회기 때문에 사회적 책임을 지어야 된다고 생각한다"고 대답했습니다. 박 의원의 "법적 책임은 없냐"라는 질문에 별 다른 답변 없이 사회적 책임 이행을 강조했습니다.
김 회장은 롯데카드 해킹 사태의 책임을 회피한다는 지적을 받은 바 있습니다. 국회 과학기술정보방송통신위원회가 지난달 24일 통신사와 롯데카드를 대상으로 대규모 해킹 사태 관련 청문회를 열었는데요. 당시 김영섭 KT 대표이사와 조좌진 롯데카드 대표이사는 참석했지만, 김 회장은 불참했고 대신 윤종하 MBK파트너스 부회장이 출석했습니다.
(그래픽=뉴스토마토)
"대주주 책임 회피 급급"
MBK파트너스는 롯데카드 해킹 사태 당시 "롯데카드의 정보보안과 IT 투자를 꾸준히 확대해왔다"고 해명했지만, 금융감독원 자료와 상반된 내용이 드러나면서 진실 공방이 벌어지기도 했습니다.
MBK파트너스는 롯데카드의 올해 보안투자 규모가 128억원으로 지난해(117억원)보다 늘었다고 밝혔었습니다. 그러나 국회 정무위 소속 김상훈 국민의힘 의원이 금융감독원으로부터 받은 '전업 카드사 총예산 및 정보보호 예산 현황' 자료에 따르면 롯데카드의 올해 정보보호 예산은 128억원으로 지난해 151억원 대비 오히려 15.2% 감소한 것으로 드러났습니다.
또한 MBK파트너스가 롯데카드의 정보보호 인력을 늘렸다고 해명한 부분에 대해서도 비판이 이어지고 있습니다. 김용만 민주당 의원이 금감원으로부터 제출받은 자료에 따르면 롯데카드의 정보기술(IT) 부문 총인력 대비 정보보호 인력 비중은 2022년 24.6%에서 2023년 13.3%로 11.3%p 감소했습니다. IT 임원 수도 전체 임원 45명 중 3명(7%)에 불과해, 8개 전업 카드사 중 최하위권 수준이었습니다.
박상혁 의원은 이날 국감에서 "조좌진 대표가 잘못했다고 고개 숙인 지 사흘 만에 MBK에서는 보도자료를 통해 정보보호 예산 축소는 오해라고 밝혔다"며 "이런 것으로 볼 때 앞으로 홈플러스 문제뿐만 아니라 롯데카드의 이번 해킹 사태에 대한 향후 책임을 다 하기는 어렵지 않겠냐"고 지적했습니다.
사진은 14일 오후 서울 여의도 국회에서 열린 정무위원회 국정감사에서 민간 증인들이 선서를 하고 있는 모습. 왼쪽부터 김영섭 KT 대표이사, 황성혜 구글 부사장, 김광일 홈플러스 대표이사, 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사.(사진=뉴시스)
유영진 기자 ryuyoungjin1532@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지