롯데카드 개인정보 유출 사태, 규제의 명암 부각
사태의 예상보다 심각해지자 국회는 롯데카드를 강하게 질타했다. 지난달 과학기술정보방송통신위원회, 정무위원회 소속 의원들이 줄지어 롯데카드 본사를 찾았고, 조좌진 롯데카드 대표를 국회로 불러내 추궁 했다. 추석 연휴 직후 실시될 국정감사에서도 강도 높은 질문들이 쏟아질 것으로 예상되고 있다.
특히 국회는 롯데카드를 비롯한 카드사들이 정보보호 예산을 제대로 집행하지 못한 점을 거론하며 위기 관리 부실을 지적하고 있다. 지난달 23일 국회 정무위 소속 강민국 국민의힘 의원은 전업 8개 카드사의 지난달 기준 정보보호 예산 집행률은 58.9%에 불과했다고 밝힌 바 있다. 해킹사고를 경험한 롯데카드의 예산 집행률이 50.3%로 업계 평균에 크게 미달했다는 설명이다.
개인정보를 다루는 금융회사가 보안 사고를 막지 못했다는 점에서 '기업 책임론'이 먼저 제기되는 것은 당연하다. 앞서 롯데카드의 해킹 피해 및 대책 발표에서도 언급했듯, 자주 사용하지 않던 웹서버의 보안 업데이트가 누락되지 않았다면 이 같은 사태가 벌어지지 않았을 것이다.
하지만 사태의 원인을 단순히 회사의 관리부실로만 치부해야 할까. 카드업계는 지난 수년간 정부 주도의 가맹점 수수료 인하, 상생금융 등 부담과 불황이 겹쳐 본업인 신용판매에서의 경쟁력이 꾸준히 악화해 왔다.
이에 카드사들이 자구책으로 내세운 것은 채용 인력을 줄이고 사업비를 절감하는 등의 '허리띠 졸라매기'였다. 단기 수익과 직결되지 않는 보안과 IT 분야가 경영진 입장에서는 집행 후순위로 거론할 수밖에 없었을 것으로 보인다. '비용이 아니라 투자'라는 원칙을 알면서도 이행이 어려웠던 이유다.
규제는 언제나 양날의 검으로 작용한다. 업권의 자금 여력을 제약하는 정책 기조를 이어왔으면서, 소비자 피해 예방을 위해 최고 수준의 보안 투자 체계를 갖추라는 국회의 으름장이 모순처럼 느껴지는 까닭이다.
해킹 사태의 직접적 원인은 언제까지나 롯데카드에 있다. 다만 사태의 근본적 배경을 되짚어 보면 수익성 악화를 호소해 온 카드업계의 목소리를 무시하기 어렵다. 금융사의 보안 체계 강화를 위해서는 먼저 수익성 회복의 길이 열려야 한다. 투자 여건이 마련되지 않는 한, 이 같은 해킹 피해는 반복될 수밖에 없다.
뉴스웨이 김명재 기자
emzy0506@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글