MBK "투자 확대" 해명, 국회 자료로 뒤집혀…롯데카드 보안 축소 논란 확산

[뉴스락] 롯데카드에서 300만 명에 가까운 고객 정보가 해킹 유출된 가운데, 최대주주인 사모펀드 MBK파트너스의 해명이 거짓 아니냐는 논란이 확산되고 있다.

MBK는 “정보보안 및 IT 투자를 지속 확대했다”고 주장했지만, 금융감독원과 국회 의원실 자료에서는 오히려 예산 축소와 인력 감축이 드러난 것이다.

MBK파트너스가 위치한 광화문 D-타워 전경. [뉴스락DB]

23일 업계에 따르면 국회 정무위원회 김상훈 국민의힘 의원실이 최근 금융감독원으로부터 제출받은 자료에 따르면, 롯데카드의 올해 정보보호 예산은 128억 원으로 전년(151억 원) 대비 15.2% 감소했다. 같은 기간 KB국민·삼성·우리·신한카드는 일제히 관련 예산을 증액했다.

반면 MBK는 지난 21일 보도자료에서 “올해 보안투자는 약 128억 원으로 지난해(117억 원) 대비 증가했다”고 주장했으나, 국회 자료와 수치가 배치되면서 ‘허위 해명’ 논란이 불거졌다.

정보보호 인력과 조직 비중 역시 줄어든 것으로 나타났다.

금융감독원이 김용만 더불어민주당 의원실에 제출한 자료에 따르면, 롯데카드 IT 인력 대비 정보보호 인력 비중은 2022년 24.6%에서 2023년 13.3%로 급락했다. IT 예산 중 정보보호 예산 비중도 2021년 12%에서 2023년 8%로 하락했다.

임원 구성 역시 취약하다.

롯데카드 IT 담당 임원은 전체 임원 45명 중 3명(7%)에 불과해, 전업 카드사 평균(11%) 대비 낮고 업계 최하위권이다. 이는 MBK가 “정보보호 인력을 확대했다”는 설명과 배치된다.

보안 투자 축소 논란은 24일 예정된 국회 과학기술정보방송통신위원회 청문회에서 집중 추궁이 예상된다.

증인으로 채택된 MBK 김병주 회장과 롯데카드 조좌진 대표가 정면 질의에 어떻게 대응할지가 관건이다.

김 회장은 과거 홈플러스 사태 청문회 불참 전례가 있어, 이번 출석 여부에도 이목이 쏠린다.

ESG 평가기관 서스틴베스트는 롯데카드 사건을 컨트로버시(Level 5·심각성 ‘상’)로 평가하며, 등급 하락 가능성을 경고했다.

ESG 감점은 장기적인 기업가치와 자금조달에도 직격탄이 될 수 있다.

금융당국도 영업정지까지 포함한 최고 수준의 제재 가능성을 시사했다.

때문에 일각에서는 “경영진뿐 아니라 최대주주 MBK도 책임을 피하기 어려울 것”이라는 전망이 나온다.