롯데카드 나흘 새 2만6000명 이탈…조좌진 대표 "보안패치 1개 누락 화근"

"웹 로직, 2017년이후 방치...부정사용 우려 고객 69% 보호조치 완료"

윤종하 MBK파트너스 부회장(왼쪽부터)과 조좌진 롯데카드 대표이사. [사진=유대길 기자 dbeorlf123@ajunews.com]

조좌진 롯데카드 대표가 297만명 개인정보 유출 사태의 원인을 전산 보강 누락에서 비롯됐다고 인정하며 사과했으나, 고객 탈회는 막지 못하는 모양새다. 

24일 국회 과학기술정보방송통신위원회 청문회에서 조 대표는 "온라인 결제 서버 웹로직(WebLogic)이 2017년 이후 업그레이드되지 않았고, 48개 보안 패치 중 1개가 누락돼 침입 경로가 됐다"고 말했다.

금융당국 신고 지연 논란에 대해서는 "악성코드 감염은 일반적 침해행위로, 실질 피해 확인 후 보고하는 것이 기준"이라고 해명했다. 롯데카드에서 악성코드 감염을 처음 확인했던 건 최초 해킹 공격 시도가 이뤄진 지 2주 만인 지난달 26일이다. 하지만 당국에 접수된 해킹사고 신고는 최초 파악 이후 6일이 흐른 지난 1일에 이뤄졌다. 

그러나 고객 신뢰 이탈은 이미 가시화됐다. 이정문 더불어민주당 의원실에 따르면 지난 18~21일 나흘간 2만6000여명이 롯데카드를 탈회했다. 특히 긴급 간담회가 열린 18일 하루에만 1만명 이상이 떠나는 등 신뢰 추락이 수치로 확인됐다.

다만 롯데카드는 부정 사용 우려가 있는 28만명 중 68%인 19만명이 카드 재발급·정지 등 보호조치를 마쳤다고 밝혔다. 전체 유출 고객의 43%에 해당하는 128만명이 조치를 받았으며, 추석 전까지 남은 고객 보호를 완료한다는 방침이다. 

조 대표는 "사이버 침해로 발생한 모든 피해를 전액 보상하고, 2차 피해도 예외 없이 보상하겠다"며 "고객과 주주에게 심려를 끼친 점을 사과한다"고 말했다. 경영진 책임과 관련해선 사임 가능성을 시사했으나 구체적 일정은 밝히지 않았다.