롯데카드 "개인정보 유출, 보안프로그램 허점 노렸다"

롯데카드는 7일 서울 남창동 롯데카드 본사에서 열린 국회 정무위원회의 국정조사 현장조사에서 개인정보 유출에 대해 자사 보안프로그램의 취약점을 이용한 것으로 보인다고 밝혔다.

롯데카드는 이날 ‘개인정보 대량 유출 관련 실태조사 및 재발방지를 위한 국정조사’ 경과보고에서 “카드부정사용방지시스템(FDS) 개발업체인 KCB의 책임자가 당사의 보안프로그램(DRM)의 취약점을 이용해 개발용 PC로 고객정보를 다운로드 후 보안프로그램이 미설치된 PC로 옮겨 USB를 이용해 유출한 것으로 파악됐다”고 밝혔다.

이에 국회 정무위원회 강석훈 새누리당 의원이 “보안프로그램이 뚫렸단 얘기냐”고 재차 묻자 박철호 롯데카드 최고정보관리책임자(CIO)는 “기술적 한계를 이용한 것 같다”고 답변했다.

이어 강승하 롯데카드 고객피해대책반장은 “해당 프로그램은 문서 저장시 자동으로 암호화하는 역할을 하며 국내 시장 점유율 1위 업체가 개발했다”면서 “그러나 검사과정에서 문제점이 확인됐다”고 설명했다. 그는 이어“DB 암호화 확대 및 보안 솔루션 도입으로 IT 내부통제를 강화하겠다”고 강조했다.