[파이낸셜뉴스] 조좌진 롯데카드 대표는 이번 해킹 사고를 책임지고, 대표직 사퇴를 포함해 조직적 쇄신·정보보호 관련 거버넌스 구조 변화를 단행하겠다고 밝혔다.
21일 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 이주희 더불어민주당 의원은 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 심사시 롯데카드가 "보안점검을 정기적으로 수행했다"고 보고했는데 실제로는 점검하지 않은 것인지 묻자 조 대표는 "아니다"라고 답했다.
이어 이 의원은 롯데카드가 2017년부터 8년간 보안 취약점을 방치한 점을 지적했다. 이에 조 대표는 "이번 해킹 사고와 관련해 온라인 서버 내 웹로직 패치 업그레이드가 안 돼 있는 부분이 하나 있었다"며 "1300개 서버에 있는 웹로직 48개 중 유니온페이와 연결된 웹로직이어서 2017년 당시에도 파악이 안됐다"고 설명했다.
조 대표는 "2018년부터 지속적으로 정보보안 관련 자체 점검을 해오고 있다"고 강조했다.
이어 조 대표는 정보보호 예산 삭감에 대해 해명했다. 조 대표는 "2017년 정보보호 예산 실제 집행 금액이 71억이고, 내부 정보보호 인력은 19명이었다"며 "현재는 정보보호 예산 집행 금액 128억, 내부 인력은 30명에 이른다"고 설명했다.
끝으로 조 대표는 "예산과 내부 인력 등에 대해 여전히 충분하지 않다고 생각한다"며 "컨설팅을 받고 계획을 세워 연말까지 이사회에 보고해 롯데카드의 대표가 바뀌더라도 계속 이행할 수 있도록 계획하겠다"고 말했다.
chord@fnnews.com 이현정 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지