(서울=뉴스1) 김도엽 김근욱 기자 = 롯데카드가 악성 감염코드 사실을 금융감독원에 뒤늦게 보고했다는 '늑장 보고' 논란에 대해, 조좌진 대표가 "침해행위와 침해사고를 구분하고 있다"며 침해행위만으로는 보고 의무가 없다는 취지로 해명했다.
조 대표는 24일 오전 국회 과학기술정보방송통신위원회에서 열린 '통신·금융 해킹사태' 청문회에서 "악성코드가 발견됐을 때라도 신속하게 금융당국에 신고했다면 혹시라도 발생할 피해를 막을 수 있는 것 아니었겠나"라는 이정현 더불어민주당 의원의 질의에 이같이 답했다.
롯데카드가 악성코드 감염을 최초 확인한 건 지난달 26일이다. 최초 해킹 공격 시도가 이뤄진 지 2주 만으로, 서버 동기화 과정에서 간접적으로 확인한 것으로 파악됐다.
다만 금융당국에 침해사고 신고는 최초 감염 파악 이후 6일이 지난 1일에야 이뤄졌다.
이에 대해 롯데카드 측은 악성코드 감염만으로는 보고 의무가 발생하지 않는 '일반적인 침해'며, 시스템 장애 등 실질적인 피해가 발생할 시 보고 의무가 발생한다고 해명했다. 지난달 31일 당시에는 개인정보 유출 여부를 확인하기 어려운 상황이었다는 것이다.
조 대표는 이번 해킹 사태에 대해 '사임'까지 고려한다고도 밝혔다.
조 대표는 이해민 조국혁신당 의원의 '사임까지 포함한 인적 체질을 고려 중인 것인가'라는 질의에 "그렇습니다"라고 말했다.
조 대표는 지난 18일 기자간담회에서도 "조금 더 고객 중심 형태의 구조 체계를 만들겠다는 철학하에 조직을 재구성할 것"이라며 "저를 포함해 충분히 시장에서 납득할 만한 인적 쇄신을 하겠다고 약속드린다. 물론 사임까지 포함해서다"고 말한 바 있다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지