[서울=뉴시스] 홍효식 기자 = 조좌진 롯데카드 대표이사 사장이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과문을 발표한 뒤 취재진 질문에 답하고 있다. 2025.09.18. [email protected] /사진=홍효식


조좌진 롯데카드 대표가 대규모 고객정보 유출 사태와 관련해 대주주 MBK파트너스 책임론을 일축하면서 스스로의 거취 문제에 대해서는 "사임 가능성까지 포함해 검토하겠다"고 밝혔다.


18일 오후 서울 중구 부영태평빌딩 컨벤션홀에서 열린 롯데카드 대고객 사과 및 언론 브리핑에서 조 대표는 최근 제기된 "MBK 인수 이후 비용 절감을 위해 보안 투자가 축소된 것 아니냐"는 지적에 대해 "2019년 인수 이후 오히려 보안 인력과 예산은 확대됐다"고 반박했다. 그는 "투자를 늘리고도 사고를 막지 못한 것은 회사의 책임이며 최종 책임은 CEO인 저에게 있다"고 말했다.

롯데카드의 정보보호 예산은 2019년 71억 원(전체 IT예산의 12%)에서 2021년 137억 원(15%)까지 증가했다. 이후 2022년 88억 원, 2023년 114억 원을 각각 집행했으며 2024년 117억 원(20%)에 이어 2025년에는 128억원(10%) 규모의 투입 계획이었다는 게 회사 측 설명이다. 보안 인력 역시 2019년 9명에서 2020년 16명, 2022년 23명으로 늘었고 현재는 30명 체제를 유지하고 있다.


조 대표는 인적 쇄신과 관련해 "연말까지 대표이사를 포함한 전사적 쇄신을 단행하겠다"며 사퇴 가능성도 열어뒀다. 그는 "고객 신뢰를 회복하기 위해 필요한 조치를 가리지 않겠다"고 덧붙였다.

카드업계 관계자는 "대규모 개인정보 유출로 CEO 거취 문제가 수면 위로 떠오른 건 드문 일"이라며 "대주주 MBK와의 관계, 향후 사퇴 여부가 사태 수습의 분수령이 될 것"이라고 평가했다.


한편 롯데카드는 이번 사고로 총 297만 명의 고객정보가 유출된 사실을 확인했으며 이 중 카드번호와 CVC까지 포함된 28만 명 고객을 '위험군'으로 분류해 재발급과 연회비 면제 조치에 들어갔다. 나머지 고객도 CI, 주민번호 등 항목별로 일부 정보가 빠져나갔지만 실물 카드 복제가 불가능해 부정 사용 가능성은 낮다고 설명했다. 피해가 발생할 경우에는 전액 보상한다는 방침이다.