"보상 미흡" 뿔난 소비자들…롯데카드, 추가 대책 내놓나

▲조좌진(왼쪽 다섯 번째) 롯데카드 대표이사와 임직원들이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 조현호 기자 hyunho@

조좌진 롯데카드 사장이 국회에서 열리는 해킹 사고 관련 청문회와 간담회에 잇따라 출석할 전망이다. 면피성 보상안이라는 비판 속 소비자 불만이 거세지는 상황에 추가 해명과 대안이 제시될지 주목된다.

22일 롯데카드에 따르면 조 사장은 대주주인 MBK파트너스 윤종하 부회장과 함께 23일 국민의힘 소속 정무위원회 의원들이 주재하는 해킹 사고 관련 간담회에 참석한다. 하루 뒤인 24일에는 국회 과학기술정보방송통신위원회가 개최하는 '통신사·롯데카드 해킹 사태 관련 청문회'에 출석할 예정이다.

앞서 18일 조 사장은 해킹 사태 이후 처음으로 공식 석상에 나와 대국민 사과를 하고 개인정보 유출 피해자 보상 방안을 발표한 바 있다. 롯데카드는 소비자 보상안으로 △연말까지 10개월 무이자 할부 △'크레딧케어'(금융피해 보상서비스) 및 카드사용 알림서비스 무료 제공 등을 내놨다. 또 카드번호와 CVC 번호 등 중요 정보가 유출된 28만 명에게는 카드 재발급 시 다음해 연회비를 전액 면제하기로 했다.

그러나 피해 고객들은 이번 보상안이 미흡할 뿐 아니라 사태를 축소하려는 데 급급하다고 강하게 비판하고 있다. 이날 오후 3시 기준 '롯데카드 개인정보 유출 집단소송 카페'에는 약 5000명이 소송 참여 의사를 밝혔다.

한 회원은 "카드번호와 가상결제코드가 유출됐다는 안내를 받고도 무이자 10개월 할부가 보상안이라는 건 고객을 기만하는 것"이라고 목소리를 높였다. 또 다른 피해자는 "체크카드만 쓰는 고객은 그 보상조차 해당되지 않는다"며 집단소송 참여 의사를 밝혔다.

롯데카드가 '지속적으로 매년 정보보안 및 정보기술(IT) 투자를 꾸준히 확대해왔다'고 해명한 점도 논란을 키우고 있다.

해명과 달리 롯데카드가 지난해 5월 발간한 '2024년 지속가능경영보고서'에 따르면 전체 IT 예산 대비 보안투자 비중은 2021년 12%에서 2022년 10%, 2023년 8%로 감소한 것으로 집계됐기 때문이다.

반면 최근 롯데카드 측은 해킹 사고 관련 기자간담회를 열고 전체 IT 비용 중 정보보호 관련 투자 비율이 2021년 15%에서 2022년 10%까지 떨어졌다가 2023년 11%로 반등했으며, 이후 2025년까지 10%대를 유지하고 있다고 설명했다.

조 사장은 18일 기자간담회에서 "MBK파트너스가 롯데카드를 인수한 날은 2019년 3월로, 당시 정보보호 인력은 19명, 투자 규모는 약 71억 원 수준이었다"며 "제가 이듬해 부임한 이후 매년 인력과 투자를 확대해 현재는 인력이 30명, 투자비용도 128억 원까지 늘었다"고 설명했다.

이처럼 소비자 불신이 커지고 보상안이 ‘면피성 대책’이라는 비판이 거세지는 가운데, 조 사장의 국회 출석이 공식화되면서 그가 내놓을 추가 해명과 대책에 정치권과 금융권의 이목이 집중된다.