[기자수첩]롯데카드 소비자 분노 가라앉지 않는 이유

전액 보상 방침·인적 쇄신 의지 밝혔지만
해커 어떻게 막을지 근본 대안 제시 않고
취약계층 맞춤대응, 2차피해 고민도 부족

조좌진 롯데카드 사장과 경영진이 18일 해킹 사태에 대해 사과하며 고개를 숙였다. 조 사장은 피해 금액 전액 보상은 물론 대표직 사임까지 언급하며 책임을 강조했다. 고객 신뢰를 되찾겠다는 반성문을 국민 앞에 내놓은 셈이다.

회사 전체 IT 예산 대비 정보보호 예산 비중을 현 10%에서 업계 최고 수준인 15%로 확대하겠다고도 했다. 대표 사임을 포함한 인적 쇄신은 연말까지 마무리하겠다고 밝혔다. 돈을 더 쓰고, 사람을 바꿔서라도 기강을 바로잡고 시스템을 뜯어고치겠다는 뜻이다.

최고경영자(CEO)가 이토록 절박한데도 소비자 분노는 좀처럼 가라앉지 않았다. 이유는 명료하다. "앞으로 해킹을 막을 수 있느냐"라는 근본적인 질문에 설득력 있는 답을 내놓지 못했기 때문이다.

조 사장은 "모의 해킹 실험을 했지만 뚫렸다. 조직 권한을 강화해 3년 안에 최고 수준의 보안 역량을 갖추겠다"고 의지를 보였다. 결국 "노력했지만 실패했다"는 이야기일 뿐이다. 더구나 '3년 뒤 약속'은 지금 당장 카드를 쓰는 소비자에게 공허하게 들린다. 해커 침입 차단 장비, 실시간 인터넷 프로토콜(IP) 추적·차단 등 구체적이고 당장 실행 가능한 대책이 제시됐다면 불신은 덜했을 것이다.

디지털 기기에 서툰 금융취약계층 맞춤 대응이나, 보이스피싱 같은 2차 피해 대책을 내놓지 못한 점도 문제다. "2차 피해 보상 범위를 어디까지 설정했는가"라는 질문에 조 사장은 "유출된 고객 정보를 악용해 새 휴대폰을 개통한 뒤 소액 결제를 하는 행위 등이 있을 수 있다. 이번 유출로 그런 일이 발생하면 그 부분까지 보상해야 한다고 본다"고 답했다. 이것 역시 사후 보상 의지는 밝혔지만 취약계층을 보호하기 위한 선제적 대응책이나 포괄적인 사이버 범죄 대응 전략은 빠진 맹탕 발언이다.

조 사장은 "3주간 동안 잠도 제대로 못 잤다"고 털어놨다. 대표직도 내려놓을 수도 있다고 했다. 피해 대응에 사활을 걸겠다는 결기는 느껴지지만 지금 필요한 것은 CEO의 감정적 호소나 결기가 아니다.

소 잃고 외양간 고치기식 뒷북 대응은 더 이상 통하지 않는다. "돈 쓰겠다, 사람 바꾸겠다"는 똑같은 처방만으로는 신뢰를 되찾을 수 없다. 롯데카드가 소비자 신뢰를 회복하는 길은 분명하다. 해커가 백 번, 천 번 공격해도 막아낼 수 있는 정교한 보안 시스템을 언제, 어떻게 갖출 것인지, 구체적이고 실질적인 설명을 내놔야 한다. 금융권 전체, 나아가 모든 국민이 이번 사태를 예의주시하고 있다.

문채석 기자 chaeso@asiae.co.kr