조좌진 롯데카드 대표이사가 내달 1일부로 전격 사임을 선언하면서 해킹 사고와 금융당국의 조사 및 제재 절차가 어떤 국면으로 접어들지 관심이 모인다.
18일 카드업계에 따르면 조 대표는 지난 13일 사내게시판을 통해 직원들에게 사임 의사를 알렸다.
조 대표는 사내게시판에 '대표이사로서 마지막 책임을 지겠습니다'라는 제목의 글을 통해 이달 21일 열릴 임시이사회에서 대표이사직 사임을 통보하겠다는 의사를 직원들에게 알렸다.
'예견된 사임'…퇴직자 제재도 가능
조 대표의 사임은 예견된 일이다. 지난 9월 조 대표는 해킹 사고와 관련한 대국민 사과 자리에서 "충분히 납득할 만한 수준의 인적 쇄신을 약속하겠다"며 본인을 포함한 조직 쇄신을 약속한 바 있다. ▷관련기사: 롯데카드, 297만명 정보유출…28만명은 CVC까지 다 털렸다(9월18일).
당시 롯데카드는 정보가 유출된 고객 전원에게 올해 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 제공하기로 했다. 피싱 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융피해 보상 서비스 '크레딧케어'도 연말까지 무료로 이용토록 했다.
최우선 재발급 대상이 되는 고객 28만명은 카드 재발급 시 차년도 연회비를 한도 없이 면제한다. 아울러 보안 투자 확대와 조직 재정비 계획도 내놨다.
조 대표의 사임에 대해 이러한 약속의 이행 과정으로 볼 수 있다는 해석도 있다. 다만 책임론은 여전할 전망이다.
금감원은 재직 중 발생한 위법·부당 행위에 대해 퇴직자에게도 제재를 부과할 수 있는 제도를 운영하고 있다. 대표가 자리를 떠난다고 해서 책임이 사라지는 것은 아니라는 의미다. 조 대표의 사임이 감독당국의 제재 수위를 약화시키는 효과로 이어지지는 않을 가능성이 크다.
아울러 조 대표는 국회 청문회와 국정감사에도 출석해 사고 경위와 대응 조치를 직접 설명하기도 했다.
또 현실적으로 대표이사 해임 권고나, 대규모 과징금 부과는 어려울 것이란 분석도 있다. 11년 전 발생했던 2014년 카드사 개인정보 유출 사태와 성격이 달라서다. 당시에는 내부자 관리 부실로 발생한 범죄였으나, 올해 사고는 외부 해킹 공격이라 기술적 측면이 크다. ▷관련기사: 롯데카드 정보유출 과징금 '50억이냐 800억이냐'…개보위 조사 관건(9월22일).
재발 방지·신뢰 회복 '숙제'
조 대표의 사임이 롯데카드 조직 책임을 완전히 해소하는 것은 아니다. 오히려 대표 공백에 대한 우려가 커질 가능성이 높다. 최고경영자의 퇴진은 상징적 책임을 분명히 하는 조치라고 볼 수 있겠지만, 재발 방지를 위한 실질적 거버넌스 개편 과제는 여전히 남은 게 사실이다.
정보보호 조직, IT 보안 시스템, 경영 리스크 관리 등 체계가 빠르게 정비되지 않으면 대표 공백 속 회사의 대응 속도와 안정성에 대한 우려가 지속될 수 있다.
특히 이번 사태로 리스크 관리 역량이 중요하게 부각된 만큼 롯데카드가 후임 대표를 어떤 기준으로 선정하느냐가 향후 신뢰 회복의 분수령이 될 수 있다. 신임 대표에게 주어진 가장 중요한 과제는 해킹 사태로 무너진 소비자 신뢰를 제고하고 회사 이미지를 회복하는 것인 셈이다.
롯데카드 관계자는 "오는 21일 롯데카드 임시이사회에서 새 대표이사 선임을 위한 공식적인 절차가 개시된다"며 "다만 관계 법령에 따라 차기 대표이사가 정해질 때까지는 조 대표가 대표이사로서의 권리와 의무를 지속할 것"이라고 말했다.
