외부 해킹 공격으로 전체 고객의 약 3분의 1에 가까운 297만명의 정보가 유출된 것으로 확인된 롯데카드가 18일 보안 조치를 강화하겠다고 밝혔다. ‘소 잃고 외양간 고치는’ 격이지만 이행 여부가 주목된다. 롯데카드 등 여러 기업을 인수한 MBK파트너스가 그동안 수익 극대화에만 치중하는 태도를 보여왔기 때문이다.

조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 “297만명 정보 유출과 관련해 고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 “이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상하겠다”고 말했다.

또 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다. 아울러 카드 재발급 대상인 28만명에게는 재발급 시 다음 해 연회비를 한도 없이 면제하기로 했다.

롯데카드는 이번 사고를 계기로 인적쇄신과 보안 조치 강화를 다짐했다. 조 대표는 “고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠다”며 “특히 앞으로 5년 동안 1100억원 규모의 정보보호 관련 투자를 집행, 자체 보안 관제 체계를 구축하겠다”고 밝혔다. IT예산 대비 정보보호 예산을 현행 10%에서 15%까지 늘리는 조치다.

MBK가 롯데카드를 인수한 시기 정보보호 비용을 깎았느냐는 질문에 조 대표는 “2021년 137억원을 투자해 정보보호 관련 투자를 했고, 2022년부터 2025년까지 정보보호 관련 투자는 지속적으로 확대했다”며 “인력도 15명에서 30명으로 2배 늘렸다”고 설명했다. 그러면서도 “이번 노력이 사태를 막을 만큼 충분했냐는 부분에는 반성의 여지가 많다”며 “그 부분에 가장 큰 책임은 제가 져야 한다”고 했다.

김은광 기자 powerttp@naeil.com