조좌진 롯데카드 대표
롯데카드가 해킹사고로 대고객 사과를 한지 3일 만인 21일 "매년 정보보안 및 IT 투자를 꾸준히 확대해 왔다"고 주장했다.
보안투자비가 2019년 71억4,000만 원에서 올해 128억 원으로 늘었고, 같은 기간 보안 인력도 19명에서 30명으로 늘었다는 것이다.
덧붙여 "전체 IT비용 대비 보안투자비중은 10~12%를 유지하고 있다"고 했다.
대체로 맞지만 보안투자비중 10~12%는 맞지 않다. 롯데카드는 2021년 12%, 2022년 10%, 2023년에는 8% 비중으로 투자했다. 10~12% 유지도 거짓말이지만, 공개된 3년 자료로는 보안투자비중이 계속 줄고 있었다.( 지난해와 올해 비중은 공개되지 않았다)
롯데카드 2021~2023 IT예산 대비 정보보호 투자 비중홈플러스 사태 이후 대주주 MBK 책임론이 불거지며 압박이 거세져도 사실을 왜곡하면 안 된다. 사과한지 불과 3일 만에 나온 해명이 "해킹사고의 원인이 주주사의 투자 및 관리 소홀이 아니다"는 주장이다.
긁어 부스럼이다. 억울할 수도, 하고싶은 말이 많을 수도 있지만 금융당국이 사모펀드 규제 강화를 검토하고, 정치권이 국회 청문회를 예고한 마당에 어설픈 해명은 하지 않은 것만 못하다.
추경호 국민의힘 의원은 금융연구원이 제안한 'MBK와 같은 PEF 운용사(GP)가 중대한 법 위반을 하면 등록을 말소하는 방안'을 들여다보고 있다.
국회 과학기술정보방송통신위원회는 김병주 MBK 회장, 조좌진 롯데카드 대표 등을 청문회에 부를 예정이며, 정무위원회에서도 청문회를 추진하고 있다.