피해자 4980명 집단소송 참여 의사 밝혀
유출 규모 축소·미흡한 피해 보상안에 피해자들 ‘분노’

롯데카드 해킹 피해자들이 모인 ‘롯데카드 개인정보유출 집단소송 카페’에서 롯데카드를 상대로 한 소송에 참여하겠다는 의사가 줄을 잇고 있다.<롯데카드 개인정보유출 집단소송 카페 캡처>
롯데카드 해킹 피해자들이 모인 ‘롯데카드 개인정보유출 집단소송 카페’에서 롯데카드를 상대로 한 소송에 참여하겠다는 의사가 줄을 잇고 있다.<롯데카드 개인정보유출 집단소송 카페 캡처>

[인사이트코리아 = 남빛하늘 기자] 롯데카드에서 발생한 대규모 해킹 사고 후폭풍이 거세다. 피해자들의 집단소송이 본격화하는 한편 대주주 MBK파트너스(이하 MBK)를 향한 책임론까지 제기되고 있다.

22일 오후 2시 19분 기준 롯데카드 해킹 피해자들이 모인 ‘롯데카드 개인정보유출 집단소송 카페’ 회원 수는 6288명에 달했다. 이 가운데 4980명은 롯데카드를 상대로 한 소송에 참여하겠다는 의사를 밝혔다.

이들은 피해 사례를 모아 전문 로펌과 연계해 공식 집단소송 절차를 진행할 예정이다. 앞으로 소송 참여 규모는 더욱 확대될 것으로 전망된다.

“정보 다 털렸는데…겨우 무이자할부?”

이 카페는 해킹 사고가 알려진 이달 2일 개설됐다. 이후 9일까지만 해도 집단소송 참여를 희망한 피해자는 160여명에 그쳤다. 당시 롯데카드는 1.7기가바이트(GB) 분량의 데이터가 유출됐고 고객 정보는 빠져나가지 않았다고 해명했다.

지난 18일 롯데카드 사이버 침해 사고 관련 금융당국의 공식 검사 결과가 발표된 후 집단소송 참여 희망자가 급격히 늘고 있다.<챗GPT 생성 이미지>
지난 18일 롯데카드 사이버 침해 사고 관련 금융당국의 공식 검사 결과가 발표된 후 집단소송 참여 희망자가 급격히 늘고 있다.<챗GPT 생성 이미지>

하지만 지난 18일 금융당국의 공식 검사 결과가 발표되면서 집단소송 참여자는 급격히 늘고 있다. 실제로는 200GB 규모 데이터가 털리면서 전체 회원의 30%가량인 297만명의 고객정보가 유출됐기 때문이다.

이 가운데 28만명은 카드번호는 물론 유효기간, CVC번호(카드 뒷면 3자리 숫자), 비밀번호(앞 2자리), 주민등록번호, 성별, 전화번호 등 민감한 정보까지 유출돼 부정 사용에 노출된 것으로 파악됐다.

다만 롯데카드 측은 “현재까지 이번 사이버 침해사고로 인한 부정사용 사례는 확인되지 않았다”고 강조하고 있다.

피해자들은 초기 신고와 실제 결과가 117배 이상 차이가 난 데 격분하고 있다. 소송 참여 의사를 밝힌 한 피해자는 “처음에는 유출 규모를 축소시키고 이제서야 엄청난 양이 유출됐다고 하는 뻔뻔함에 치가 떨린다”고 전했다.

조좌진 롯데카드 대표가 대국민 사과와 함께 내놓은 피해 보상안에 대한 비판도 쏟아진다. 롯데카드는 연말까지 ▲무이자할부 10개월 ▲금융피해 보상 서비스 ‘크레딧케어’ ▲카드사용 알림서비스를 무료로 제공한다고 밝혔다. 또 28만명에 대해서는 카드 재발급 시 차년도 연회비를 면제해주기로 했다.

조좌진 롯데카드 대표가 지난 18일 서울 중구 부영태평빌딩 컨벤션홀에서 열린 사이버 침해 사고 관련 언론 브리핑에서 사과하고 있다.<남빛하늘>

이에 대해 피해자들은 “온갖 정보가 다 털렸는데 보상 같지도 않은 보상안을 내놨다는 게 정말 황당하다” “카드를 해지할지 말지를 고민하는데 겨우 무이자할부 10개월이나 연회비 면제가 대수냐”며 강하게 반발했다. 

서지용 한국신용카드학회장(상명대 경영학부 교수)은 “롯데카드가 내놓은 피해 보상안에 대해 일부 피해자들은 충분한 위로책으로 받아들이지 않는 경우도 있는 듯하다”며 “해당 피해자들이 납득할 만한 적절한 보상으로 위자료 성격의 직접적 금전보상, 연회비 면제 기간 대폭 연장 등이 요구된다”고 말했다.

대주주 MBK 책임론 ‘고개’

일각에서는 MBK가 2019년 롯데카드를 인수한 뒤 단기 수익을 높이는 데만 연연하면서 정보보호 투자를 소홀히 한 것 아니냐는 지적도 나온다.

롯데카드가 지난해 5월 발간한 ‘2024년 지속가능경영보고서’를 보면 전체 정보기술(IT) 예산 대비 보안투자 비중은 2021년 12%에서 2022년 10%, 2023년 8%로 감소한 것으로 나타났다.

롯데카드 정보보안 투자 비용 및 인력 운영 현황.<MBK파트너스>
롯데카드 정보보안 투자 비용 및 인력 운영 현황.<MBK파트너스>

다만 MBK는 이를 정면으로 반박했다. MBK 관계자는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대해 왔다”며 “보안 투자 비용은 2019년 71억4000만원에서 올해 128억원으로 상승했고 정보보호 내부 인력도 19명에서 30명으로 증원했다”고 설명했다.

이어 “전체 IT 비용 대비 보안투자 비중도 10~15%를 유지하고 있다”고 덧붙였다. 구체적인 수치는 2019년 12%, 2020년 11%, 2021년 15%, 2022년 10%, 2023년 11%, 2024년 10%, 2025년 10%다.

지속가능경영보고서에 공시된 2021~2023년 수치가 다른 것에 대해 롯데카드 관계자는 “보고서 내 정보보호 투자 비중 수치는 말 그대로 투자에 대한 비용만 들어간 수치로 인건비 등이 빠졌다”고 해명했다.

롯데카드는 향후 5년 간 1100억원의 투자를 집행해 전체 IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다고 밝혔다.

MBK 관계자는 “IT와 보안, 거버넌스는 기업 가치와 고객 신뢰를 지키는 핵심 자산이라는 인식 아래 지난 5년간 꾸준한 대규모 투자를 이어왔다”며 “일부에서 제기되는 관리 소홀 주장은 사실이 아니며, 앞으로도 롯데카드가 보안 체계를 더욱 강화해 나갈 수 있도록 다른 주주사들과 함께 지원할 것”이라고 강조했다.

관련기사
저작권자 © 인사이트코리아 무단전재 및 재배포 금지