조좌진 롯데카드 사장, 늑장보고 지적에 "침해행위만으론 할 수 없어"

▲조좌진 롯데카드 대표이사가 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회 전체회의에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에서 질의에 답하고 있다. (뉴시스)

조좌진 롯데카드 사장은 해킹 사고와 관련해 악성코드 감염을 금융당국에 늦게 보고했다는 지적에 대해 "현행법상 침해 행위와 침해 사고를 구분하고 있다"며 침해 행위만으로는 보고 의무가 없다는 취지로 해명했다.

조 사장은 24일 국회 과학기술정보방송통신위원회에서 열린 '통신·금융 해킹사태' 청문회에서 이 같이 말했다.

이정현 더불어민주당 의원이 "악성코드가 발견됐을 때라도 신속하게 금융당국에 신고했다면 혹시라도 발생할 피해를 막을 수 있지 않았겠냐"라고 묻자 조 사장은 "(신고를 미리) 할 수 없다기보다는 전자금융거래법은 침해 행위와 침해사고를 구분하고 있다. 침해 사고라는 건 침해 행위에 의해서 시스템이 교란되거나 마비되는 걸 정의내린다"고 답했다.

악성코드 감염만으로는 보고 의무가 발생하지 않는 일반적인 침해이고, 시스템 장애 등 실질적인 피해가 발생할 경우 보고 의무가 발생한다는 해명이다.

롯데카드가 악성코드 감염을 최초 확인한 건 지난달 26일이다. 금융당국에 침해사고 신고는 최초 감염 파악 이후 6일이 지난 1일 이뤄졌다.

조 사장은 이번 해킹 사태에 대해 사임 가능성도 언급했다.

이해민 조국혁신당 의원이 '사임까지 포함한 인적 체질을 고려 중인 것인가'라는 질의에 "그렇다"라고 답했다.