롯데카드가 해킹 사고로 인한 고객정보 유출 사태와 관련해 추석 연휴 전까지 피해 고객 보호조치를 완료하겠다고 밝혔다. 

조좌진 롯데카드 대표는 24일 국회 과방위 청문회에서 "카드 재발급 적체가 100만 명 수준이나 이번 주말까지 대부분 해소될 것"이라며 "하루 최대 6만 장 발급이 가능하다"고 설명했다. 

이번 사고로 297만 명의 고객 정보가 유출됐으며, 이 가운데 28만 명은 카드번호·CVC 등 결제 필수 정보까지 노출됐다. 

롯데카드는 유출 고객 중 128만 명(43%)에게 카드 재발급, 비밀번호 변경 등 조치를 완료했고, 나머지 고객에게도 안내 전화를 이어가고 있다. 회사는 "부정 사용은 현재까지 확인되지 않았다"며 전액 보상 의지를 밝혔다. 

한편, 대주주 MBK파트너스는 "보안 투자를 강화하겠다"면서도 롯데카드 매각 추진 의사를 분명히 했다.

[미니해설] 롯데카드 "주말까지 재발급 적체 해소"⋯내부 정보 관리 부실

롯데카드의 대규모 고객정보 유출 사태가 사회적 파장을 일으키고 있다. 지난달 발생한 해킹 사고로 297만 명의 개인정보가 외부로 유출되었고, 이 중 28만 명은 카드번호, 유효기간, CVC 등 결제 필수 정보까지 노출돼 금융 보안의 심각한 취약성을 드러냈다.

24일 국회 과학기술방송통신위원회 청문회에 출석한 조좌진 롯데카드 대표는 "재발급 적체가 100만 명 규모에 달하지만 이번 주말까지 해소될 것"이라고 밝혔다. 그는 "하루 최대 6만 장까지 재발급이 가능하다"며 "내부 보안 관리가 부실해 사고가 발생했다"고 인정했다. 사임 가능성을 묻는 질문에 "고려 중"이라고 답하며 책임을 피하지 않겠다는 입장도 내비쳤다.

롯데카드는 사고 직후부터 보호 조치를 진행해왔다. 23일 오후 6시 기준, 정보가 유출된 고객 297만 명 중 128만 명(43%)에게 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등의 절차를 완료했다. 특히 부정 사용 위험이 큰 28만 명 가운데 19만 명(68%)에게 조치를 끝냈으며, 추석 연휴 전까지 모든 조치를 마무리할 계획이다. 회사 측은 "현재까지 부정 사용은 확인되지 않았다"며 "피해액 전액 보상과 2차 피해까지 책임지겠다"고 강조했다.

그러나 금융 보안 체계 전반에 대한 불신은 쉽게 가라앉지 않고 있다. 롯데카드는 개인정보보호 관리체계 인증(ISMS-P)을 취득했음에도 보안 패치 누락으로 사고가 발생했다. 이는 단순히 인증제도의 문제가 아니라, 기업 내부 보안 문화와 관리 실태의 허점을 드러낸 사례로 해석된다.

대주주 MBK파트너스의 태도도 주목된다. 윤종하 부회장은 "롯데카드 매각을 추진 중"이라고 밝혀 금융소비자 보호와 보안 강화에 대한 책임 의지에 의문을 남겼다. MBK는 향후 5년간 1100억 원 투자 계획을 밝히며 보안 강화를 약속했지만, 매각 의지와 동시에 발표된 점은 진정성 논란을 불러일으키고 있다.

이번 사건은 국내 금융권 전반에 경종을 울리고 있다. 카드사 고객정보는 금융 거래의 핵심 자산이자 소비자의 신뢰 기반이다. 사고가 반복된다면 전자결제 산업 전반의 경쟁력에 악영향을 미칠 수 있다. 또한, 금융소비자보호법상 손해배상과 함께 개인정보보호법 위반 여부에 대한 규제 당국의 제재 가능성도 제기된다.

전문가들은 이번 사태를 단순한 한 기업의 관리 소홀 문제로만 볼 수 없다고 지적한다. 디지털 금융거래 비중이 급격히 늘어나면서, 해킹과 사이버 범죄는 언제든 발생할 수 있는 구조적 리스크이기 때문이다. 따라서 카드사뿐 아니라 금융권 전체가 시스템 보안 강화, 신속한 침해 대응 체계 구축, 고객 안내 강화 등 전방위적 대책을 마련해야 한다는 목소리가 커지고 있다.

롯데카드는 단기적으로 재발급과 보상 절차를 통해 신뢰 회복에 나서겠지만, 장기적으로는 보안 인프라 투자와 관리 체계 개선이 뒤따르지 않는다면 유사한 사고가 재발할 가능성을 배제할 수 없다. 이번 사태가 금융권 전반의 보안 문화를 점검하고 강화하는 계기가 될지 주목된다.