[비즈니스포스트] 롯데카드 해킹 사태 이후 금융권 보안 긴장감이 최고조에 이르고 있다.
특히 정치권과 금융당국이 전문경영인(CEO)을 향한 책임을 강조하고 있어 보안 투자 확대와 소비자 중심의 경영체계 전환 등 재발방지를 위한 각 금융사의 움직임에도 속도가 붙을 것으로 예상된다.
![국회도 당국도 해킹 책임 CEO 직접 겨냥, 금융권 보안 긴장감 최고조]()
24일 조좌진 롯데카드 대표이사 사장은 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 대규모 해킹사고 및 소비자피해 관련 청문회 증인으로 출석해 롯데카드 해킹 사태로 대규모 정보가 유출된 점에 다시 한 번 사과했다.
조 사장은 “소중한 고객들의 신용정보를 다루는 금융회사로서 고객 정보가 유출됐다는 것 자체만으로도 엄청난 잘못”이라며 “소비자들의 피해를 제로화하고 불편을 최소화하기 위해서 최선을 다하겠다”고 말했다.
조 사장은 롯데카드 해킹 사태와 관련한 피해 규모와 재발방지 대책 등을 발표한 18일 언론 브리핑 이후 연일 사과를 하고 사태 수습을 약속하고 있다.
19일에는 서울 종로구 롯데카드 본사를 찾은 국회 과방위와 정무위원회 위원들의 현장 조사를 받았고 23일에는 국회에서 열린 ‘국민의힘 정무위원회 롯데카드 개인정보 유출사태 피해자 보호 방안 및 재발방지 대책 간담회’에 참석했다.
국회가 대규모 해킹 사태에 대해 CEO가 직접 책임져야 한다고 보고 조 사장을 지속해서 소환하는 것인데 금융당국 역시 보안 강화와 관련해 CEO의 역할을 강조하고 있다.
권대영 금융위원회 부위원장은 전날 금융권 정보보호최고책임자(CISO) 긴급회의에서 “금융사는 CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점은 없는지 ‘사운을 걸고’ 즉시, 전면적으로 챙겨 달라”고 말했다.
올해부터 금융당국 손에 내부통제 실패와 관련해 CEO 책임까지 물을 수 있는 책무구조도도 쥐어진 만큼 보안 관련 CEO의 긴장감은 어느 때보다 높을 수밖에 없다.
금융당국이 롯데카드 해킹 사태 이후 보안 점검을 강조한 상황에서 또 다시 정보유출 사고가 터진다면 또 다른 본보기가 될 수 있는 셈이다.
금융권 CEO 대부분이 오너 일가가 아닌 월급을 받는 전문경영인이라는 점에서 해킹 사태는 회사는 물론 본인의 커리어에도 회생 불가능한 타격을 입힐 수 있다.
금융권 한 관계자는 “조좌진 사장은 카드업계를 대표하는 전문경영인으로 역량을 인정받아 사모펀드인 MBK파트너스 체제 아래서 3연임을 하는 등 승승장구했지만 이번 해킹 사태로 이미지가 한 번에 추락했다”며 “이번 사태를 잘 수습한다 해도 재기는 쉽지 않을 것”이라고 말했다.
평소 보안에 아무리 신경 쓴다 해도 한 순간 방심으로 대규모 해킹 사태가 발생할 수 있다는 점은 CEO의 긴장감을 더욱 높이는 요인으로 꼽힌다.
정태영 현대카드 대표이사 부회장은 최근 기자들과 만난 자리에서 롯데카드 해킹 사태와 관련해 “남의 일이 아니다”며 “현대카드의 정보보보와 보안 체계를 전면 재검검하고 있다”고 말했다.
금융사 CEO들은 보안 강화를 위해 관련 투자를 지속해서 늘려 나갈 것으로 예상된다.
해킹 사태가 터졌을 때 보안 예산을 줄였다는 점이 드러나면 더욱 곤혹스러운 상황에 놓일 수 있다는 점 역시 보안 투자를 늘리는 요인으로 작용할 수 있다.
국회 정무위 김상훈 국민의힘 의원이 금융감독원에서 받은 자료에 따르면 롯데카드의 정보보호 예산은 2025년 128억 원으로 2024년보다 15% 줄었다.
전업 카드사 8곳의 올해 정보보호 예산이 1년 전보다 13% 늘어난 가운데 롯데카드 예산이 가장 크게 줄어든 것인데, MBK파트너스는 이를 놓고 인프라 투자 측면에서 보면 그렇지만 인력을 포함한 운영비용을 함께 고려하면 정보보호 예산은 오히려 늘었다고 해명했다.
금융사 CEO들은 보안 투자 강화를 위해 경영체계와 가치 전반을 소비자 중심으로 바꾸는 데도 속도를 낼 것으로 전망된다.
![국회도 당국도 해킹 책임 CEO 직접 겨냥, 금융권 보안 긴장감 최고조]()
기존에 비용으로 인식되던 보안 투자를, 지속가능성을 확보하기 위한 필수 투자로 여기려면 경영체계 전반의 가치 전환이 필요하기 때문이다.
새 정부 들어 금융당국이 금융소비자보호를 제1과제로 내세운 가운데 주요 금융사들은 이미 ‘소비자 중심 금융 대전환’ 등을 선언하고 경영 가치를 바꾸고 있다.
KB금융은 최근 ‘소비자의 권익을 최우선 가치로 삼는 금융’이라는 철학 아래 영국 금융감독청(FCA)의 ‘소비자 의무(Consumer Duty)’를 바탕으로 원칙과 책임을 강화한 ‘소비자보호 가치체계’를 새롭게 정립했다.
우리금융은 18일 임종룡 회장 주재로 진행한 ‘그룹 금융소비자보호 협의회’에서 소비자보호 총괄책임자(CCO)의 최소 임기를 2년으로 보장해 소비자보호에 힘을 실었고, 한화생명은 같은 날 CEO가 직접 의장을 맡는 ‘고객신뢰혁신 TF(태스크포스)’를 출범했다.
롯데카드도 이번 해킹 사태를 계기로 현재의 기능 중심적 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 바꿀 계획을 세웠다.
조 사장은 지난 주 언론 브리핑에서 “이번 사태를 단순 해킹사건이나 보안문제로 보지 않고 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼겠다”며 “조직을 고객보호 중심으로 대전환하는 동시에 대표이사인 저를 포함해 대대적 인적쇄신을 연말까지 완료하겠다”고 말했다. 이한재 기자
특히 정치권과 금융당국이 전문경영인(CEO)을 향한 책임을 강조하고 있어 보안 투자 확대와 소비자 중심의 경영체계 전환 등 재발방지를 위한 각 금융사의 움직임에도 속도가 붙을 것으로 예상된다.
▲ 조좌진 롯데카드 대표이사 사장이 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 대규모 해킹사고에 대한 청문회에서 위원들의 질의에 대답하고 있다. <연합뉴스>
24일 조좌진 롯데카드 대표이사 사장은 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 대규모 해킹사고 및 소비자피해 관련 청문회 증인으로 출석해 롯데카드 해킹 사태로 대규모 정보가 유출된 점에 다시 한 번 사과했다.
조 사장은 “소중한 고객들의 신용정보를 다루는 금융회사로서 고객 정보가 유출됐다는 것 자체만으로도 엄청난 잘못”이라며 “소비자들의 피해를 제로화하고 불편을 최소화하기 위해서 최선을 다하겠다”고 말했다.
조 사장은 롯데카드 해킹 사태와 관련한 피해 규모와 재발방지 대책 등을 발표한 18일 언론 브리핑 이후 연일 사과를 하고 사태 수습을 약속하고 있다.
19일에는 서울 종로구 롯데카드 본사를 찾은 국회 과방위와 정무위원회 위원들의 현장 조사를 받았고 23일에는 국회에서 열린 ‘국민의힘 정무위원회 롯데카드 개인정보 유출사태 피해자 보호 방안 및 재발방지 대책 간담회’에 참석했다.
국회가 대규모 해킹 사태에 대해 CEO가 직접 책임져야 한다고 보고 조 사장을 지속해서 소환하는 것인데 금융당국 역시 보안 강화와 관련해 CEO의 역할을 강조하고 있다.
권대영 금융위원회 부위원장은 전날 금융권 정보보호최고책임자(CISO) 긴급회의에서 “금융사는 CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점은 없는지 ‘사운을 걸고’ 즉시, 전면적으로 챙겨 달라”고 말했다.
올해부터 금융당국 손에 내부통제 실패와 관련해 CEO 책임까지 물을 수 있는 책무구조도도 쥐어진 만큼 보안 관련 CEO의 긴장감은 어느 때보다 높을 수밖에 없다.
금융당국이 롯데카드 해킹 사태 이후 보안 점검을 강조한 상황에서 또 다시 정보유출 사고가 터진다면 또 다른 본보기가 될 수 있는 셈이다.
금융권 CEO 대부분이 오너 일가가 아닌 월급을 받는 전문경영인이라는 점에서 해킹 사태는 회사는 물론 본인의 커리어에도 회생 불가능한 타격을 입힐 수 있다.
금융권 한 관계자는 “조좌진 사장은 카드업계를 대표하는 전문경영인으로 역량을 인정받아 사모펀드인 MBK파트너스 체제 아래서 3연임을 하는 등 승승장구했지만 이번 해킹 사태로 이미지가 한 번에 추락했다”며 “이번 사태를 잘 수습한다 해도 재기는 쉽지 않을 것”이라고 말했다.
평소 보안에 아무리 신경 쓴다 해도 한 순간 방심으로 대규모 해킹 사태가 발생할 수 있다는 점은 CEO의 긴장감을 더욱 높이는 요인으로 꼽힌다.
정태영 현대카드 대표이사 부회장은 최근 기자들과 만난 자리에서 롯데카드 해킹 사태와 관련해 “남의 일이 아니다”며 “현대카드의 정보보보와 보안 체계를 전면 재검검하고 있다”고 말했다.
금융사 CEO들은 보안 강화를 위해 관련 투자를 지속해서 늘려 나갈 것으로 예상된다.
해킹 사태가 터졌을 때 보안 예산을 줄였다는 점이 드러나면 더욱 곤혹스러운 상황에 놓일 수 있다는 점 역시 보안 투자를 늘리는 요인으로 작용할 수 있다.
국회 정무위 김상훈 국민의힘 의원이 금융감독원에서 받은 자료에 따르면 롯데카드의 정보보호 예산은 2025년 128억 원으로 2024년보다 15% 줄었다.
전업 카드사 8곳의 올해 정보보호 예산이 1년 전보다 13% 늘어난 가운데 롯데카드 예산이 가장 크게 줄어든 것인데, MBK파트너스는 이를 놓고 인프라 투자 측면에서 보면 그렇지만 인력을 포함한 운영비용을 함께 고려하면 정보보호 예산은 오히려 늘었다고 해명했다.
금융사 CEO들은 보안 투자 강화를 위해 경영체계와 가치 전반을 소비자 중심으로 바꾸는 데도 속도를 낼 것으로 전망된다.
▲ 권대영 금융위원회 부위원장이 23일 서울 여의도 KB국민은행 신관에서 열린 '금융권 정보보호최고책임자(CISO) 대상 긴급 침해사고 대응회의'에서 모두발언을 하고 있다. <금융위원회>
기존에 비용으로 인식되던 보안 투자를, 지속가능성을 확보하기 위한 필수 투자로 여기려면 경영체계 전반의 가치 전환이 필요하기 때문이다.
새 정부 들어 금융당국이 금융소비자보호를 제1과제로 내세운 가운데 주요 금융사들은 이미 ‘소비자 중심 금융 대전환’ 등을 선언하고 경영 가치를 바꾸고 있다.
KB금융은 최근 ‘소비자의 권익을 최우선 가치로 삼는 금융’이라는 철학 아래 영국 금융감독청(FCA)의 ‘소비자 의무(Consumer Duty)’를 바탕으로 원칙과 책임을 강화한 ‘소비자보호 가치체계’를 새롭게 정립했다.
우리금융은 18일 임종룡 회장 주재로 진행한 ‘그룹 금융소비자보호 협의회’에서 소비자보호 총괄책임자(CCO)의 최소 임기를 2년으로 보장해 소비자보호에 힘을 실었고, 한화생명은 같은 날 CEO가 직접 의장을 맡는 ‘고객신뢰혁신 TF(태스크포스)’를 출범했다.
롯데카드도 이번 해킹 사태를 계기로 현재의 기능 중심적 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 바꿀 계획을 세웠다.
조 사장은 지난 주 언론 브리핑에서 “이번 사태를 단순 해킹사건이나 보안문제로 보지 않고 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼겠다”며 “조직을 고객보호 중심으로 대전환하는 동시에 대표이사인 저를 포함해 대대적 인적쇄신을 연말까지 완료하겠다”고 말했다. 이한재 기자
![[여론조사꽃] 이재명 지지율 69.9%, TK 긍정평가 62.9%로 6.2%p 상승](https://businesspost.co.kr/news/photo/202509/20250922103603_73957.jpg)
