“홈플러스 이어 여기도 MBK가 최대주주?”…롯데카드 인수 후 보안투자 줄였다

6년전 카드사 팔았던 롯데
해킹사태 탓에 애꿎은 피해
MBK, 롯데카드 매각 불투명

[사진 = 연합뉴스]

롯데카드 해킹 사태와 관련해 대주주인 MBK파트너스가 보안 투자를 경시한 결과가 아니냐는 지적이 나온다. 추후 매각을 고려해 수익성을 극대화하는 데에만 집중하면서 반드시 지출해야 할 보안 관련 비용까지 줄였다는 의혹이 나온다. 고객 수백만 명의 정보가 유출되면서 롯데 브랜드를 공유하는 롯데그룹에 대한 신뢰가 하락할 것이란 우려도 있다.

18일 금융감독원 전자공시시스템에 따르면 롯데카드의 무형자산은 2019년 MBK파트너스가 인수하던 당시 2173억원에서 올해 상반기 1405억원으로 줄었다. 무형자산은 눈으로 볼 수 없는 자산을 분류한 계정으로 주로 상표권, 특허권, 관련 지식재산권과 기타 전산기기 등 하드웨어, 소프트웨어, 정보기술(IT) 투자 등이 포함된다. 같은 기간 동종 업계의 신한카드가 무형자산을 400억원 늘리고 현대카드는 250억원 국민카드는 400억원 늘렸다. 삼성카드는 감소했지만 그 폭이 30억원대에 불과했다.

전체 정보기술(IT) 예산에서 정보 보호 투자가 차지하는 비중도 줄었다. 롯데카드의 지난해 지속가능경영보고서에 따르면 해당 비율은 2021년 12%에서 2023년 8%로 감소했다. 업계에서 요구하는 비중인 7%를 상회하지만 보안과 관련해 과거에 비해 상대적으로 투자를 소홀히 했다는 지적이 제기되는 대목이다.

카드업계 관계자는 “무형자산과 정보 보안 투자 비중이 함께 줄었다는 점에서 보안과 관련해서도 비용을 늘리지 않았을 것으로 보인다”고 해석했다. MBK파트너스 측은 “2020년 이후 5년간 1500억원가량의 IT 투자가 집행됐는데, 이 중 절반이 보안 투자 관련”이라며 “기업가치를 높여서 투자해야 하는 사모펀드가 카드사 보안 관련 투자를 소홀히 할 수는 없다”고 밝혔다.

이미 당국에서도 이 같은 우려를 표시하고 있다. 이찬진 금융감독원장은 최근 카드사 사장단과 만난 자리에서 “(해킹 사고 등이) 단기 실적에 치중해 장기 투자에 소홀한 결과는 아닌지 자성의 계기로 삼아야 한다”며 “금융소비자 정보 보호를 위한 지출은 금융업을 영위하기 위해 기본이 되는 핵심 투자”라고 강조했다. 롯데카드는 향후 금융당국으로부터 보안 사고 재발 방지와 관련한 대책을 지속적으로 요구받을 것으로 전망된다.

이번 사태와 관련해 롯데 브랜드를 공유하는 롯데그룹도 이미지에 타격을 입을 가능성이 제기된다. 롯데카드 대주주는 사모펀드 MBK파트너스로, 롯데쇼핑은 20%에 해당하는 소수 지분만 들고 있어 경영엔 직접 관여하지 않는다. 그러나 소비자 입장에서는 롯데카드가 곧 롯데 계열사로 인식돼 롯데백화점, 롯데마트, 롯데월드 등 롯데의 다양한 사업 영역에서 신뢰도 저하로 이어질 수 있다.

일부 소비자는 롯데카드 해킹 사건을 계기로 ‘롯데’의 여러 서비스에 대해서도 개인정보 유출 위험을 우려해 회원 탈퇴나 서비스 해지를 요구하는 것으로 알려졌다.

유통업계 관계자는 “소비자는 ‘롯데카드’의 실제 주인이 누구인지보다 롯데그룹 이미지를 먼저 떠올린다”며 “롯데그룹은 유통, 레저, 금융 등 소비자와 접점이 넓은 사업을 영위하고 있는데, 이러한 생활 밀착형 서비스에 대해 신뢰 저하가 불가피하다”고 설명했다.

롯데그룹은 2017년 지주사 체제로 전환한 뒤 금융·보험업 계열사 보유가 불가능해지면서 2019년 롯데카드와 롯데손해보험을 각각 MBK파트너스, JKL파트너스에 매각했다. 당시 MBK파트너스는 신규 브랜드를 만들 경우 비용이 크고 고객 신뢰 확보에도 불리하다고 판단해 ‘롯데카드’란 이름을 그대로 사용하는 조건으로 인수했다.

유통업계 관계자는 “MBK의 관리 소홀로 사태가 발생했지만 애꿎은 롯데가 피해를 보고 있다”며 “롯데는 소비자가 오해하지 않도록 명확히 알리고, 브랜드 관리 체계를 재검토해야 할 것”이라고 말했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]