[뉴스웍스=손일영 기자] 조좌진 롯데카드 대표가 "전자금융거래법에 따라 정보 침해 행위가 발생한 사실을 지난 1일 인지한 뒤 신고했다"고 밝혔다.

조 대표는 24일 오전 국회 과학기술정보방송통신위원회에서 열린 '통신·금융 해킹사태' 청문회에서 "실제 피해가 발생하기 전 금융당국에 신고할 수 없었냐"는 이정현 더불어민주당 의원의 질의에 이같이 답했다. 

조 대표는 "사이버 보안사고로 인한 시스템 마비 또는 교란 시 금융당국과의 선제적 합동 대응이 미흡했다"면서도 "전금법상 침해와 피해 사례에 따라 보고 의무가 구분된다"고 말했다.

앞서 롯데카드는 지난 8월 26일 서버 동기화 과정에서 악성코드 감염을 최초 확인한 후 6일이 지난 9월 1일에야 금융당국에 사이버 침해사고 신고가 이뤄지면서 '늑장 보고' 논란에 휩싸였다.

조 대표는 지난 18일 언론 브리핑을 통해 "금융당국에 침해사고 신고 전까지는 개인·신용 정보 유출 여부를 명확히 파악하기 어려운 상황이었다"며 "명확히 진상 규명이 안 된 채 신고를 하면 더 큰 혼란을 초래할 것을 우려했다"고 밝힌 바 있다.

다만 금융당국은 사고 인지 시점 등 상세한 조사를 통해, '보고 지연'이 확인될 경우 이에 상응하는 제재를 부과할 예정이라고 경고했다.

한편 조 대표는 유출 피해 고객에 대한 정보보호 조치는 차근차근 진행되고 있다고 밝혔다. 그는 "카드 재발급을 신청하신 분들이 지금 한 100만명 정도 밀려 있는 상태"라며 "하루 카드 발급량을 고려하면 이번 주 주말까지 대부분 재발급이 이뤄질 것"이라고 설명했다.

과방위 청문회에 참석한 조 대표는 개인정보 유출 사태에 대해 다시 한번 고개를 숙였다. 조 대표는 "고객분들의 신용정보를 다루는 금융회사로서 고객 정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못이라고 생각한다"며 "소비자 피해와 불편을 최소화하기 위해 최선을 다하겠다"고 말했다.