롯데카드 해킹 늑장보고 논란에…조좌진 "침해행위만으론 할 수 없어"

(서울=뉴스1) 김도엽 김근욱 기자 = 롯데카드가 악성 감염코드 사실을 금융감독원에 뒤늦게 보고했다는 '늑장 보고' 논란에 대해, 조좌진 대표가 "침해행위와 침해사고를 구분하고 있다"며 침해행위만으로는 보고 의무가 없다는 취지로 해명했다.

조 대표는 24일 오전 국회 과학기술정보방송통신위원회에서 열린 '통신·금융 해킹사태' 청문회에서 "악성코드가 발견됐을 때라도 신속하게 금융당국에 신고했다면 혹시라도 발생할 피해를 막을 수 있는 것 아니었겠나"라는 이정현 더불어민주당 의원의 질의에 이같이 답했다.

롯데카드가 악성코드 감염을 최초 확인한 건 지난달 26일이다. 최초 해킹 공격 시도가 이뤄진 지 2주 만으로, 서버 동기화 과정에서 간접적으로 확인한 것으로 파악됐다.

다만 금융당국에 침해사고 신고는 최초 감염 파악 이후 6일이 지난 1일에야 이뤄졌다. 같은 날 조 대표명의의 대고객 안내문을 홈페이지 및 애플리케이션(앱)에 게시했다. '늑장 보고' 논란이 일어난 배경이다.

이에 대해 롯데카드 측은 악성코드 감염만으로는 보고 의무가 발생하지 않는 '일반적인 침해'며, 시스템 장애 등 실질적인 피해가 발생할 시 보고 의무가 발생한다고 해명했다. 지난달 31일 당시에는 개인정보 유출 여부를 확인하기 어려운 상황이었다는 것이다.

조 대표는 이번 해킹 사태에 대해 '사임'까지 고려한다고도 밝혔다.

조 대표는 이해민 조국혁신당 의원의 '사임까지 포함한 인적 체질을 고려 중인 것인가'라는 질의에 "그렇습니다"라고 말했다.

조 대표는 지난 18일 기자간담회에서도 "조금 더 고객 중심 형태의 구조 체계를 만들겠다는 철학하에 조직을 재구성할 것"이라며 "저를 포함해 충분히 시장에서 납득할 만한 인적 쇄신을 하겠다고 약속드린다. 물론 사임까지 포함해서다"고 말한 바 있다.

doyeop@news1.kr