[IE 금융] 롯데카드에서 전체 회원 약 3분의 1에 해당하는 297만 명의 정보가 유출된 가운데 '롯데'라는 사명 탓에 오인당한 롯데그룹에게 불똥이 튀었다. 책임이 번지고 있다. 대주주 MBK파트너스의 책임론이 도마 위에 올랐다.

 

◇"둥지 떠난지 6년" 롯데그룹, 롯데카드에 브랜드 훼손 항의…신속 조치 요구

 

22일 롯데카드에 따르면 이 카드사는 해킹 공격으로 297만 명의 회원 정보를 흘렸다. 이는 약 200GB 규모의 데이터인데, 이 가운데 28만 명은 카드번호와 비밀번호 두 자리, CVC(카드 뒷면에 기재된 세 자리 숫자)까지 노출되며 부정사용에 대한 위험성이 높아졌다.

 

 

롯데카드는 지난 2019년 국내 최대 사모펀드인 MBK파트너스에 인수된 카드사다. 당초 롯데그룹의 금융 계열사였지만, 2017년 롯데가 지주사 체제로 전환하는 과정에서 금융 계열사 지분을 보유할 수 없게 되자 MBK파트너스에 1조3810억 원을 받고 넘긴 것.

 

그러나 인수 후 MBK파트너스는 고객 신뢰 확보를 위해 '롯데'라는 사명을 유지했는데, 이 탓에 여러 고객이 아직 롯데 계열사로 인식하고 있다.

 

롯데 측은 "유통·식품·관광 등 여러 영역에서 롯데를 믿고 이용한 고객들이 해킹 사고로 피해를 입었다"며 "롯데카드 고객 이탈이 늘어나게 되면 협력 관계를 맺고 있는 롯데 사업장에서의 매출 감소도 불가피하다"고 말했다.

 

그러면서 "이번 사태로 인한 '롯데' 브랜드 가치 훼손, 고객 신뢰도 하락 등 중대한 피해를 입은 것에 대해 롯데카드에 항의, 고객 피해 최소화를 위한 신속한 조치를 촉구했다"고 덧붙였다.

 

이에 롯데카드 조좌진 대표는 그룹에 "롯데 브랜드를 빋고 이용한 고객들이 입은 피해에 대해 고객보호 조치를 시행하고 하루빨리 불안감을 해소할 수 있도록 최선을 다하겠다"는 공문을 전송했다.

 

◇보안 투자·경영 소홀 비판에…MBK "소문과 다르다" 지속 투자 약속

 

이번 해킹사고 원인 중 하나가 MBK파트너스가 롯데카드의 보안 관련 투자 감소라는 게 업계 분석이다. MBK파트너스는 지난 2021년 137억 원의 보안 관련 투자를 했지만 2022년 88억 원, 지난해 116억9000만 원으로 2021년보다 줄었다.

 

이에 대해 롯데카드 조좌진 대표는 지난 18일 기자회견에서 "MBK가 인수한 2019년 당시 71억 원이었던 정보보호 예산이 올해는 128억 원"이라며 선을 긋기도 했다.

 

 

MBK파트너스도 이런 비판에 대한 전면 반박에 나섰다. MBK 파트너스 관계자는 "일각에서 이번 사고의 원인을 주주사의 보안 투자 및 관리 소홀로 지적하고 있지만 이는 사실과 다르다"고 해명했다.

 

조 대표의 제언처럼 보안 투자 비용은 2019년 71억4000만 원에서 올해 128억 원으로 상승했으며 정보보호 내부 인력 역시 2019년 9명에서 올해 30명까지 늘렸다는 게 이들의 설명이다. 또 2021년 '디지로카' 전략에 따라 DR(Disaster Recovery) 구축과 백업시스템 고도화를 추진했다.

더불어 단기간 수익 추구를 위해 롯데카드 경영 관리에 소홀했다는 지적에 대해서도 MBK파트너스는 즉각 해명했다.

 

이 사모펀드 관계자는 "롯데카드의 주주가 MBK파트너스, 우리은행, 롯데쇼핑으로 변경된 후 최근 4년간 배당 성향은 20~28% 수준으로 국내 상장기업 평균과 유사하다"며 "이는 대형 금융지주사 평균 배당 성향(30% 이상)보다는 낮은 수치"라고 설명했다.

 

이어 "MBK 파트너스는 주요 주주사로 보안을 금융 서비스의 핵심 가치로 삼아 고객정보 보호와 금융 보안 수준 강화를 위해 지속 투자할 것"이라며 "이를 통해 롯데카드가 고객으로부터 더욱 신뢰받는 카드사로 거듭나도록 하겠다"고 부연했다.

 

/이슈에디코 김수경 기자/

 

+플러스 생활정보   피해 고객 297만 명 가운데 222만 명은 카드번호와 가상결제코드 및 결제 금액와 같은 온라인 결제 정보가 유출된 것으로 파악. 47만 명은 카드번호와 CI(온라인상 본인 확인을 위해 암호화된 고윳값), 주민등록번호, 온라인결제정보가 흘러 나감.   다만 이들의 경우 카드번호가 암호화된 만큼 개인을 특정하기 어려워 부정거래가 발생하기 어렵다는 게 롯데카드의 설명.   이번 사고에서 심각한 점은 고객 28만 명에 대한 유출 건으로 부정 사용 가능성을 배제할 수 없음. 롯데카드는 최우선 재발급 대상이 되는 이들에게 차년도 연회비를 한도 없이 면제.