이재명 대통령이 4일 “보안 사고를 반복하는 기업들에 대해서는 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해 주길 바란다”고 밝혔다.

지난 4월 SK텔레콤에서 대규모 유심 정보 유출 사고가 발생한 데 이어 최근 롯데카드에서 해킹 사고가 발생하자 대통령까지 나서 직접 대책마련을 주문한 것이다.

이 대통령은 이날 용산 대통령실에서 제9차 수석보좌관회의를 주재하고 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식이 이런 사태의 배경은 아닌지 한번 되짚어 봐야 하겠다”고 말했다.

이 대통령은 “국민이 매우 불안해하시고, 사고가 빈발하는 데에도 대응이나 대비책이 매우 허술하다”며 “심지어 일부 업체들은 같은 방식으로 반복적인 해킹을 당했다고 한다”고 했다.

롯데카드가 약 8년 전 공개된 취약점으로 해킹을 당해 예방대책이 소홀했다는 의미다. 이 대통령은 최근 산업재해나 산불 등 자연재해가 날 때마다 ‘유사한 사고에 대한 예방 조치 미흡’을 강하게 질책했다.

이 대통령은 “관계 당국은 혹여라도 숨겨진 추가 피해가 없는지 선제적 조사를 적극적으로 검토하고, 기업들의 보안 역량 강화를 위한 제도 개선에 더 힘써 주기 바란다”고 주문했다.

롯데카드가 내부 파일 유출이 발생하고 17일이 지나서야 해킹 사고를 인지한 점도 비판을 받고 있다.

금감원이 파악해 강민국 국민의힘 의원실에 보고한 자료에 따르면 해킹에 따른 내부파일 유출은 지난달 14일 오후 7시경이며, 유출 시도는 16일까지 계속됐다. 14일과 15일 각 1차례씩 2회, 온라인결제 서버 해킹을 통해 내부파일이 외부로 반출됐다. 16일에는 반출에 실패했다.

롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 사실을 확인했고, 지난달 31일 온라인 결제 서버에서 1.7기가바이트(GB) 정도의 데이터가 유출된 흔적을 확인했다. 이달 1일 금융당국에 사고 신고를 했지만 개인정보 유출 여부는 확인하지 못했다.

롯데카드는 5일 조좌진 대표이사가 사과문을 내는 등 뒤늦게 사태수습에 나섰다.

그는 “이번 사태는 저희 회사의 보안 관리가 미흡했던 데서 비롯된 것”이라면서 “고객 여러분의 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다”고 밝혔다.

조 대표는 현재 관계 기관과 외부 전문 조사 회사와 함께 상세한 피해 내용을 파악 중이며, 이번 사고로 발생한 피해에는 전액 보상하겠다는 방침도 밝혔다.

한편 롯데카드사의 대주주인 ‘MBK 책임론’도 다시 불거지고 있다.

사모펀드인 MBK파트너스(회장 김병주)는 2019년 컨소시엄을 구성해 롯데카드를 인수했다. MBK가 설립한 특수목적법인 한국리테일카드홀딩스를 통해 롯데카드의 59.83%를 소유하고 있다. MBK는 2022년 롯데카드를 매각하려 했지만 실패했고 올해 들어 다시 매각을 추진 중이다.

MBK는 홈플러스 사태와 맞물려 ‘먹튀’ 논란에 휩싸여 있다. 고려아연 경영권 분쟁에도 개입돼 있다.

국회 등 정치권은 청문회 등을 추진하고 있지만 목소리만 높을 뿐 진척이 없는 상태다.

국회 여당 정무위원인 민병덕 의원은 최근 언론인터뷰에서 “9월 중에 홈플러스 관련 청문회를 추진할 것”이라며 “MBK 김병주 회장과 MBK 및 홈플러스 경영진들을 증인으로 소환할 계획이다. 국민의힘에 협조 요청하겠다”고 했다.

국민의힘 정무위 간사인 강민국 의원실 관계자는 “국민의힘이 반대하는 게 아니다. 다수당인 여당이 청문 요청서를 제출하면 된다”며 “국정감사 때 증인으로 부르는 것을 포함해 방안을 모색 중”이라고 했다.

금감원과 검찰 등도 홈플러스, 롯데카드 등 MBK 관련 사안을 수사 중이지만 대선, 검찰 개혁, 금감원 개편 등 정치 일정과 맞물려 속도를 내지 못하는 것으로 알려졌다.

차염진 기자 yjcha@naeil.com