[롯데카드 해킹사고 파장] "해킹 피해 300만명"…조좌진 롯데카드 대표 사임 암시

HOME 금융 카드캐피탈

롯데카드 해킹사고 파장

"해킹 피해 300만명"…조좌진 롯데카드 대표 사임 암시

"해킹사고 모든 피해 보상할 것…연말까지 대표이사 포함 대대적 인적 쇄신 진행"

이 기사는 2025년 09월 18일 16시 54분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

조좌진 롯데카드 대표이사를 비롯한 임원들이 18일 오후 브리핑을 열고 해킹 사태에 대해 사과하고 있다. (사진=딜사이트 최지혜 기자)

추천키워드

#롯데카드 #롯데 #카드사 #해킹 #개인정보 #해킹 #정보보호

실시간 속보 랭킹뉴스

[딜사이트 최지혜 기자] 조좌진 롯데카드 대표가 약 300만명의 피해를 낳은 해킹사고로 사임을 암시했다. 해킹사태에 대응하기 위해 본인을 포함해 연말까지 고강도 인적쇄신을 단행한다는 입장이다. 이번 사태의 수습을 롯데카드 대표로서의 마지막 책무로 여기겠다는 입장도 밝혔다.

개인정보가 유출된 고객에게 2차 피해가 발생할 경우 전액 보상하겠다고 강조했다. 또 해킹사고 재발을 방지하기 위해 여기에 보안 관련 추가 투자금을 투입해 IT 관련 지출에서 차지하는 비중을 늘린다는 계획이다.

조좌진 롯데카드 대표는 18일 오후 부영태평빌딩 1층 컨벤션홀에서 사이버 침해 사고 관련 기자회견을 열고 "롯데카드는 이번 사태를 단순 해킹사건이나 보안문제가 아닌 경영 전반의 매커니즘을 혁신하는 계기로 삼고자 한다"며 "대표이사인 저를 포함해 대대적 인적 쇄신을 연말까지 진행하겠다"고 말했다.

조 대표의 임기는 내년 3월까지다. 조 대표는 "이번 인적 쇄신은 대표이사 사임을 포함해 고려할 것"이라고 덧붙였다. 조 대표는 지난 2019년 롯데카드가 MBK파트너스에 매각된 후 취임해 3연임에 성공하며 6년의 임기를 보냈으나 스스로 내년 연임 가능성을 낮춘 셈이다.

관련기사 more

삼성카드, 정보보호 투자 '뒷걸음'…5년 새 '14→8%' 롯데그룹 "우리도 피해자" vs MBK "보안 투자 충분" "무이자·연회비 면제로 끝?"…추가 보상 압박 커졌다 '롯데카드 해킹' 수습 나선 MBK에 경영 간섭 비판

롯데카드는 초기 조사에서 해킹사태로 인해 유출된 정보를 1.7GB(기가바이트)로 추산했다. 하지만 금융감독원의 조사 결과 약 200GB의 정보가 유출된 것으로 밝혀졌다. 피해 고객은 297만명이다. 이 가운데 28만명의 경우 카드번호와 CVC번호, 비밀번호 앞자리 두개, 카드의 유효기간 등 2차 피해로 이어질 수 있는 정보가 유출됐다.

조 대표는 이번 해킹 사고로 발생한 모든 고객 피해를 보상하겠다고 밝혔다. 조 대표는 "이번 침해 사고로 발생한 피해는 어떤 경우도 고객에게 전가하지 않고 피해액 전액을 보상할 것"이라며 "우선 고객피해 제로화를 최우선 과제로 삼고 대표이사 주재 비상대응 체제를 가동 중"이라고 말했다.

이어 "피해 고객 297만명 전원에 대해선 개별적, 순차적으로 안내 메시지를 보내고, 특히 28만명은 재발급 안내 문자와 전화를 병행해 최우선적으로 조치가 이뤄지도록 할 예정"이라며 "현재 이상거래탐지시스템을 격상해서 시행 중이며 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 본인 확인을 거치고 있다"고 설명했다.

조좌진 롯데카드 대표이사가 18일 오후 브리핑을 열고 향후 정보보안 운영 투자계획을 밝히고 있다. (사진=딜사이트 최지혜 기자)

롯데카드는 재발 방지를 위해서 향후 향후 5년간 1100억원의 보안 관련 투자를 단행한다. 연간 평균 220억원 규모다. 올해 롯데카드의 보안 관련 투자 예산은 128억원임을 고려하면 연간 예산을 약 72.9% 올리겠단 목표다.

보안 관련 투자비중은 전체 IT비용 대비 15%까지 높일 방침이다. 지난 2022년부터 올해까지 보안 관련 투자비중은 10~11% 수준이었다. 조 대표는 "통상 금융사의 보안 관련 투자비용이 IT비용 전체에서 차지하는 비중은 7% 안팎인데 롯데카드는 이를 15%까지 올리겠다"며 "롯데카드 대표이사로서의 마지막 책무라는 마음으로 최선을 다할 것"이라고 강조했다.

롯데카드는 해킹사고 대응이 늦어진 부분에 대해서도 설명했다. 롯데카드는 8월14~15일 파일이 유출된 당시 이를 파악하지 못하고 8월26일에야 피해 사실을 알아챘다.

최용혁 롯데카드 정보보호실장(CISO)은 "사용량이 미미했던 서버였기 때문에 인지가 늦어졌다"며 "또 대용량 파일을 한번에 가져가는 일반적인 방식이 아닌 통상 내부에서 작업하는 방식과 다르지 않은 교묘한 방식으로 해킹이 이뤄졌다"고 설명했다. 롯데카드가 해킹당한 서버는 사용량이 적은 소규모 페이 서비스 운영에 적용된 것으로, 보안 패치가 누락돼 해커의 표적이 됐다.

이날 해커의 국적을 묻는 질문에 롯데카드는 '현재로선 밝혀지지 않았다'는 답변을 내놨다. 또 해킹된 서버가 사용되는 특정 페이 서비스에 대해서도 밝힐 수 없다고 밝혔다.

과징금과 중징계 등 금융당국의 고강도 조치가 예상되는 가운데 롯데카드는 현재로선 고객 피해 예방에 집중한다는 입장이다. 조 대표는 "현재는 당국의 조치에 대해 생각하지 않고 있다"며 "고객 피해보상 문제를 모두 정돈한 뒤 법규에 따라 진행될 부분으로, 당장 롯데카드의 피해를 줄이기보다는 앞으로 다시 선택받을 수 있는 카드사로 만드는 것이 주안점"이라고 부연했다.

최지혜 기자 wisdom@dealsite.co.kr