롯데카드가 최근 발생한 해킹 사고의 후폭풍을 맞고 있다. 롯데카드 대표가 직접 나서 '피해 발생 시 손해배상을 하겠다'고 밝혔지만, 세간의 비난 여론은 좀처럼 사그라지지 않고 있다. 오히려 개인정보보호 관리가 부실한 정황이 속속 드러나며, 대주주인 MBK파트너스(MBK)의 경영부실로 불똥이 옮겨붙는 모습이다. 롯데카드는 해킹 사고로 금융당국 조사를 받는 가운데, 매각 작업도 쉽지 않을 전망이다. 업황 부진·대주주 리스크에 더해 고객 신뢰 문제가 불거지는 등 경영 부담이 커질 수 있어 대책 마련이 필요하다는 지적이 나온다.
9일 카드업계에 따르면 최근 롯데카드에서 해킹 사고가 발생했다. 롯데카드는 지난 8월 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다고 금융당국에 신고했다. 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로인 것으로 알려졌다. 지난달 8월 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 것을 확인, 전체 서버를 점검하던 중 3개 서버에서 악성코드가 발견해 삭제했다. 특히 지난달 31일 해킹 정황을 발견했다.
롯데카드의 내부 조사 결과 고객 정보 등 개인정보 유출 여부는 확인되지 않았다. 롯데카드는 금융당국과 함께 조사를 통해 개인정보 유출 범위 여부 등을 확인한다는 방침이다. 롯데카드의 회원 수는 지난 6월 말 기준 967만 명이다. 신한·삼성·현대·KB국민카드에 시장점유율 기준 카드업계 5위다.
SK텔레콤의 해킹 사고로 인해 최근 개인정보 보호에 대한 관심이 높아진 만큼 부정적 여론은 확대되고 있다. 해킹 사고는 개인정보유출로 이어진다는 점에서 기업의 신뢰도에 영향을 준다. SK텔레콤의 경우 지난 4월 발생한 대규모 해킹 사고 이후 고객 신뢰도에 빨간불이 켜지며, 가입자 유출을 비롯해 기업 이미지에 치명적인 타격을 입은 바 있다.
롯데카드는 지난 4일 사안의 심각성을 고려, 대표이사 명의의 대국민 사과문을 발표했다. 조좌진 롯데카드 대표는 "사이버 침해 사고로 인해 고객들에게 많은 불편과 심려를 끼쳐드려 대표이사로서 무거운 책임을 통감하고 머리 숙여 깊이 사과드린다"며 "고객 피해 예방을 최우선으로 삼고, 고객 불안을 조금이라도 덜어 드리기 위해 혹시라도 있을지 모를 피해 예방을 위해 전사적 비상대응체계를 가동하고 있다"고 밝혔다. 그는 "해킹 사안은 외부 조사업체를 통해 정밀 조사를 진행했지만, 현재까지 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"며 "해킹 사고로 인해 발생한 피해에 대해서는 롯데카드가 책임지고 전액을 보상하겠다"고도 강조했다.
롯데카드의 이같은 대응에도 불구, 여론은 싸늘하다. 개인정보 유출 사고와 관련해 롯데카드의 늑장 대처가 알려진 데 따른 영향을 받은 것으로 보인다. 강민국 국민의힘 의원(국회 정무위원회 소속)이 금융감독원으로부터 받은 자료에 따르면 롯데카드의 최초 해킹 사고가 발생한 시점은 지난 8월 14일 오후 7시 무렵이다. 온라인 결제 서버 해킹 시도는 지난 8월 14일과 8월 15일에 걸쳐 이뤄졌고, 파일이 외부로 유출된 것은 2회인 것으로 나타났다. 지난 8월 16일에도 외부의 해킹 시도가 있었지만, 파일이 유출되지는 않았다. 롯데카드가 해킹 사실을 인지한 게 지난 8월 31일인 것을 고려하면 해킹 발생 17일이 지난 시점이다. 금감원은 카드 정보 등 온라인 결제 요청 내역이 포함된 것에 무게를 두고 현장 검사를 진행 중이다.
롯데카드 입장에선 이번 해킹 사고는 뼈아프다. 우선 매각 추진에 제동이 걸릴 수 있다. 롯데카드인 최대주주의 MBK파트너스는 2022년 롯데카드 매각에 실패 했고, 올해 상반기 재매각을 추진에 나선 바 있다. 특히 최근 법정관리(기업회생)를 신청한 홈플러스 사태와 맞물려, 두 회사의 대주주인 MBK파트너스의 '관리형 투자' 방식에 대해 불똥이 튀는 점도 부담스럽긴 마찬가지다. 금융당국을 비롯한 정치권 일각에선 롯데카드 해킹 사태와 관련해 대주주의 거버넌스 체계에 대한 의구심을 보이고 있다. 금융권 한 관계자는 "개인정보 관리에 대한 중요성이 올해 들어 부각되고 있다"며 "매각을 추진 중인 롯데카드의 경우 업황 부진과 함께 해킹 사고, 대주주 리스크 등의 삼중고로 인한 경영 부담이 커질 수 있는 만큼 대책 마련이 시급해 보인다"고 말했다.
롯데카드는 최근 해킹 사고와 관련해 언급을 꺼리고 있다. 금융당국의 조사가 이뤄지고 있는 만큼 협조를 통해 사태 수습을 위해 노력하겠다는 게 공식적인 입장이다. 롯데카드 관계자는 "고객에게 심려와 불편을 끼친 점에 깊이 사과드린다"며 "해킹 사건을 계기로 다시는 이러한 일이 발생하지 않도록 노력하는 동시에 고객 신뢰 회복을 위해 최선을 다하겠다"고 말했다.
김세형 기자 fax123@sportschosun.com