롯데카드 해킹 후폭풍…집단소송·국감 압박 직면

법무법인 지향·도울 연쇄 소송, 1인당 최대 50만원 청구

MBK, 보안투자 '부족' 인정…국회서 "본질 호도" 질책

23일 국회에서 열린 롯데카드 개인정보 유출 사태 관련 피해자 보호 방안 및 재발 방지 대책 간담회에서 조좌진 롯데카드 대표가 발언하고 있다. 왼쪽에는 윤종하 MBK파트너스 부회장. [사진=연합뉴스]

롯데카드가 297만명 개인정보 유출 사태 이후 첫 집단소송에 직면했다. 오는 10월 국정감사에서는 대주주 MBK파트너스에 대한 정치권 책임 추궁까지 예고돼 후폭풍이 갈수록 거세지고 있다.

23일 법무법인 지향에 따르면 피해자들을 대리한 변호인단은 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다. 피해자 1인당 30만원 위자료를 청구했으며 이는 2014년 카드 3사 유출 사태 당시 1인당 10만원에 그쳤던 배상액 대비 세 배 수준이다. 지향은 롯데카드가 “2017년 이미 패치가 배포된 오라클 웹로직 서버 취약점을 7년간 방치했고 국제 보안 표준(PCI DSS) 위반으로 고객정보 보호 의무를 다하지 못했다”며 “이번 사태는 명백한 인재(人災)”라고 주장했다.

추가 소송도 진행될 예정이다. 이날 오후 4시 기준 가입자가 8530명이 넘은 ‘롯데카드 개인정보유출 집단소송카페’는 단체소송 대리인으로 법무법인 도울을 선정했다. 이와 함께 개인정보만 유출됐으면 30만원, 민감정보까지 유출됐으면 50만원을 청구할 계획이다. 현재까지 약 170명이 참여 의사를 밝혔다. 

이에 대해 롯데카드와 대주주 MBK파트너스는 보안 투자 부족을 인정하며 사과에 나섰다. 조좌진 롯데카드 대표는 이날 국회 정무위원회 간담회에서 “현재까지 부정거래는 확인되지 않았다”며 “유출 고객 중 66%에 대해 카드 재발급이나 비밀번호 변경을 완료했고, 2차 피해는 전액 보상하겠다”고 밝혔다. 윤종하 MBK 부회장도 “보안 투자 부족을 인정한다”며 “피해자 보호 방안을 논의하겠다”고 말했다.

그러나 국민의힘 정무위원들은 “비밀번호와 CVC까지 유출된 상황에서 ‘부정거래가 없다’는 설명은 본질을 호도하는 것”이라며 조 대표 발언을 강하게 비판했다. 또 사고 발생 이틀 전 롯데카드에 최고 등급 보안 인증을 부여한 금융보안원에 대한 책임론과 사후 대응에만 치중한 금융당국의 안이함도 도마에 올랐다. 정치권은 오는 10월 국정감사에서 김병주 MBK파트너스 회장을 증인으로 불러 책임을 추궁하겠다는 방침이다.