롯데카드 보안 강화했다더니…예산 비중 5년새 14.2%→9.0% '뚝'(종합)
(서울=연합뉴스) 임수정 기자 = 롯데카드 대주주인 MBK파트너스가 정보보호 투자를 강화해왔다며 '책임론'을 반박했지만 최근 5년 새 관련 예산 비중은 급감한 것으로 나타났다.
23일 국민의힘 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5천600만원으로 정보기술(IT) 예산인 1천78억4천400만원의 9.0%로 집계됐다.
이는 2020년 IT 대비 정보보호 예산 비중인 14.2%에서 5.2%포인트(p) 급감한 것이다.
롯데카드는 정보보호 예산 비중의 하락 폭이 8개 전업 카드사에서 가장 컸다.
같은 기간 국민카드는 4.6%포인트(10.3%→14.9%), 현대카드 2.1%포인트(8.1%→10.2%), 하나카드 0.4%포인트(10.3%→10.7%) 정보보호 예산 비중을 늘렸다.
우리카드 -4.4%포인트(18.2%→13.8%), 신한카드 -0.7%포인트(9.2%→8.5%), 비씨카드 -1.3%포인트(11.7%→10.4%), 삼성카드[029780] -3.0%포인트(11.4%→8.4%) 등의 하락 폭보다도 두드러졌다.
MBK가 2019년 롯데카드를 인수한 뒤 단기 수익에 치중하면서 정보보호 투자를 뒷전으로 미룬 게 아니냐는 비판이 이어지고 있다.
이번 해킹 사고는 롯데카드가 지난 2017년 발견된 온라인 결제서버 취약점에 보안 패치를 적용하지 않은 것이 결정적인 원인으로 지적되고 있다.
조좌진 롯데카드 사장은 기자간담회에서 "보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다"고 인정한 바 있다.
그러나 롯데카드는 인건비를 포함한 집행액 기준으로는 정보보호 투자가 줄지 않았다고 주장하고 있다.
윤종하 MBK파트너스 부회장은 이날 국회에서 열린 '롯데카드 개인정보 유출사태 피해자보호 방안 및 재발 방지 대책 간담회'에 참석해 "정보보안 분야에 충분히 투자했다고 생각했지만 사고가 발생했기에 부족했다고 생각한다"면서 "보안을 강화하고 경영진과 피해자 보호 조치를 논의해보겠다"고 했다.
금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의하고 있다.
이재명 대통령이 보안 사고가 반복되는 기업에 대해 징벌적 과징금을 부과하라는 지시를 내린 만큼 중징계와 함께 대규모 과징금을 부과받을 가능성이 있다.
업계에서는 최대 800억원 수준의 과징금이 부과될 수 있다고 전망하고 있다.
피해자들의 집단소송 움직임도 본격화하고 있다.
전날 오후 기준 '롯데카드 개인정보 유출 집단소송 카페'에 소송 참여 의사를 밝힌 회원 수는 약 5천800명에 달한다.
강민국 의원은 "롯데카드의 무성의한 대책 발표를 볼 때 카드사 정보보호 규정은 현실성 있는 수준으로 대폭 강화하고 이를 '전자금융거래법' 하위 규정에 명문화시키는 것이 필요하다"고 강조했다.
sj9974@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
(서울=연합뉴스) 임수정 기자 = 롯데카드 대주주인 MBK파트너스가 정보보호 투자를 강화해왔다며 '책임론'을 반박했지만 최근 5년 새 관련 예산 비중은 급감한 것으로 나타났다.
23일 국민의힘 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5천600만원으로 정보기술(IT) 예산인 1천78억4천400만원의 9.0%로 집계됐다.
이는 2020년 IT 대비 정보보호 예산 비중인 14.2%에서 5.2%포인트(p) 급감한 것이다.
롯데카드는 정보보호 예산 비중의 하락 폭이 8개 전업 카드사에서 가장 컸다.
같은 기간 국민카드는 4.6%포인트(10.3%→14.9%), 현대카드 2.1%포인트(8.1%→10.2%), 하나카드 0.4%포인트(10.3%→10.7%) 정보보호 예산 비중을 늘렸다.
우리카드 -4.4%포인트(18.2%→13.8%), 신한카드 -0.7%포인트(9.2%→8.5%), 비씨카드 -1.3%포인트(11.7%→10.4%), 삼성카드[029780] -3.0%포인트(11.4%→8.4%) 등의 하락 폭보다도 두드러졌다.
MBK가 2019년 롯데카드를 인수한 뒤 단기 수익에 치중하면서 정보보호 투자를 뒷전으로 미룬 게 아니냐는 비판이 이어지고 있다.
이번 해킹 사고는 롯데카드가 지난 2017년 발견된 온라인 결제서버 취약점에 보안 패치를 적용하지 않은 것이 결정적인 원인으로 지적되고 있다.
조좌진 롯데카드 사장은 기자간담회에서 "보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다"고 인정한 바 있다.
그러나 롯데카드는 인건비를 포함한 집행액 기준으로는 정보보호 투자가 줄지 않았다고 주장하고 있다.
윤종하 MBK파트너스 부회장은 이날 국회에서 열린 '롯데카드 개인정보 유출사태 피해자보호 방안 및 재발 방지 대책 간담회'에 참석해 "정보보안 분야에 충분히 투자했다고 생각했지만 사고가 발생했기에 부족했다고 생각한다"면서 "보안을 강화하고 경영진과 피해자 보호 조치를 논의해보겠다"고 했다.
금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의하고 있다.
이재명 대통령이 보안 사고가 반복되는 기업에 대해 징벌적 과징금을 부과하라는 지시를 내린 만큼 중징계와 함께 대규모 과징금을 부과받을 가능성이 있다.
업계에서는 최대 800억원 수준의 과징금이 부과될 수 있다고 전망하고 있다.
피해자들의 집단소송 움직임도 본격화하고 있다.
전날 오후 기준 '롯데카드 개인정보 유출 집단소송 카페'에 소송 참여 의사를 밝힌 회원 수는 약 5천800명에 달한다.
강민국 의원은 "롯데카드의 무성의한 대책 발표를 볼 때 카드사 정보보호 규정은 현실성 있는 수준으로 대폭 강화하고 이를 '전자금융거래법' 하위 규정에 명문화시키는 것이 필요하다"고 강조했다.
sj9974@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
