[딜사이트 최지혜 기자] 국회 정무위원회가 롯데카드 해킹 사고를 올해 국정감사 최우선 안건으로 지정했다. 총 297만명의 피해자를 낳은 대규모 개인정보 유출 사태를 둘러싸고 조좌진 롯데카드 대표와 김병주 MBK파트너스 회장의 증인 소환이 예고됐다. 국회는 정보보호 부실, 피해자 구제, 대주주 책임 문제를 집중적으로 다루는 한편, 김병주 회장이 증인으로 출석하지 않을 경우 MBK파트너스만을 대상으로 한 단독 청문회도 추진할 계획이다.

이외에 보안투자를 줄인 카드사와 이를 감독하는 금융당국의 주요 관계부처 역시 증인신청 대상이 될 전망이다.

24일 금융권에 따르면 국회 정무위원회는 이날 롯데카드 해킹 사태를 국정감사 최우선 안건으로 지정했다. 또 조좌진 롯데카드 대표와 김병주 MBK파트너스 회장에 대한 증인 신청을 예고했다.

윤한홍 정무위원장은 전날(23일) 간담회에서 "카드번호와 CVC번호까지 모두 유출된 상황은 단순 개인정보 침해가 아닌 국민 재산 침해"라며 "롯데카드뿐 아니라 MBK 김병주 회장 출석도 반드시 추진할 것"이라고 강조했다. 이날 간담회장에는 윤종하 MBK 부회장이 참석했지만, 김 회장은 모습을 드러내지 않았다.

롯데카드는 이번 해킹사고와 관련해 사고 대응 부실, 보상안의 적절성 부족 등으로 질타를 받고 있다. 사고는 지난달 14·15일 발생했으나, 롯데카드는 한 달 가까이 지난 30일에서야 금융당국에 신고했다. 최초 보고된 유출 데이터는 1.7GB였으나, 실제 조사 결과 200GB로 확인됐다. 사고 인지 지연과 피해 규모 파악 미흡이 문제가 되고 있다.

해킹 원인 역시 비판을 피하지 못했다. 앞서 금융보안원은 롯데카드에 2017년과 2024년 두차례 보안패치 업데이트를 권고했다. 그러나 롯데카드가 보안 업데이트 과정에서 일부 서버를 누락해 취약한 상태로 방치됐다. 내부적으로도 보안이 취약한 것으로 파악했던 서버가 실제 해킹의 직접적인 경로가 되면서 정보보호 의무를 다하지 않았다는 지적이 나온다.

사고를 수습하는 롯데카드와 MBK파트너스의 태도에도 논란의 불이 지펴졌다. MBK파트너스 롯데카드의 정보보호 투자를 꾸준히 늘려 왔다고 밝혔다. 하지만 국민의힘 김상훈 의원실이 금융당국으로부터 전달받아 공개한 자료에 따르면 올해 롯데카드의 정보보호 예산은 128억원으로 지난해(151억원)보다 15.2% 줄었으며, 2020년과 비교해도 15억원 증가에 그쳤다. 무이자 할부와 연회비 면제 등도 피해 구제 방안으로 적합하지 않다는 목소리가 높다.

금융당국도 국정감사 증인으로 소환될 전망이다. 금융위원회, 금융보안원, 개인정보보호위원회 등 관계기관 고위관리자들이 증인으로 나와 감독·관리 책임과 사고 대응 실적에 대한 질의가 진행될 예정이다. 금융사의 정보보호 제도와 체계 자체에도 문제의 여지가 있다는 여론에 따라 관련 관련 당국까지 질의와 추궁이 확장된 것이다. 업계는 이번 국감을 계기로 금융권 정보보호 기준과 징벌적 과징금 제도 도입 등 규제 환경에도 변화가 불가피할 것으로 내다보고 있다.

카드업계의 불안도 고조되는 분위기다. 보안 관련 투자가 도마 위에 올랐기 때문이다. 올해 카드사의 정보보호 예산 비율은 롯데카드가 0.3%로 가장 낮았다. 신한카드(0.4%), 삼성카드(0.6%), 비씨카드(0.8%) 등도 1% 미만 수준이었다. KB국민·우리·하나카드 등은 전체 예산의 3% 이상을 보안에 투자하고 있었다. 

올해 보안투자를 줄인 카드사들이 롯데카드와 함께 증인석에 설 가능성도 점쳐진다. 현대카드의 올해 정보보호 예산은 138억원으로 전년대비 9.8% 줄었다. 같은 기간 하나카드는 11.7% 줄어든 113억원의 예산을 편성한 것으로 나타났다. 

특히 국회 정무위는 김병주 MBK파트너스 회장의 국정감사 출석을 강조하고 있다. 강민국 정무위 국민의힘 간사 역시 "롯데카드가 어떤 추가 피해 대책을 마련하는지 지켜볼 것"이라며 "필요하다고 판단될 경우 민주당과 협의해 오는 11월 MBK파트너스만 단독으로 청문회를 개최할 생각"이라고 밝혔다.