암요양병원 297만명의 고객정보 유출 사태를 일으킨 롯데카드의 정보보호 관련 예산 비중이 최근 5년 새 큰 폭으로 감소한 것으로 나타났다. 정보보호 투자에 소홀했다는 비판이 잇따라 제기되자 롯데카드의 대주주 MBK파트너스 측은 “사실과 다르다”고 반박했다.
국회 정무위원회 소속 국민의힘 강민국 의원실이 23일 금융감독원에서 제출받은 ‘국내 카드사별 정보기술 예산 및 정보보호 예산 현황’을 보면, 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만원으로, 정보기술(IT) 예산 1078억4400만원의 9%로 집계됐다.
정보기술 예산 대비 정보보호 예산이 14.2%였던 지난 2020년과 비교하면 5년 새 5.2%포인트 줄어든 것이다. 같은 기간 우리카드 -4.4%포인트(18.2%→13.8%), 신한카드 -0.7%포인트(9.2%→8.5%), 비씨카드 -1.3%포인트(11.7%→10.4%), 삼성카드 -3.0%포인트(11.4%→8.4%) 등의 하락 폭보다 두드러졌다. 국민카드, 현대카드, 하나카드는 정보보호 예산 비중이 증가했다.
카드 비밀번호와 보안코드(CVC) 등까지 유출된 이번 사태를 계기로 롯데카드의 허술한 보안 체계에 거센 비난이 쏟아지고 있다. 온라인 결제서버에 최신 보안 패치를 적용하지 않아 보안 사고로 이어진 데다, 해커의 데이터 탈취를 보름 넘게 인지조차 하지 못하다가 피해를 키웠다는 지적이다.
MBK가 2019년 롯데카드를 인수한 이후 단기 수익에 치중한 결과라는 비판도 뒤따르고 있다. 강 의원은 “무성의한 롯데카드의 정보 유출 관련 대책 발표를 볼 때 카드사에 대한 정보보호 규정은 현실성 있는 수준으로 대폭 강화하고 이를 ‘전자금융거래법’ 하위 규정에 명문화시키는 것이 필요하다”고 말했다.
MBK 측은 그러나 정보보호 예산 축소 지적은 “오해”라며 적극 반론을 펴고 있다.
MBK는 이날 보도자료를 내 “일각에서 제기되는 정보보호 예산 축소 주장은 IT 인프라만을 기준으로 해석한 주장”이라며 “롯데카드는 인프라와 인력에 대한 투자를 동시에 하며 정보보호 역량 강화를 지속해왔다”고 밝혔다.
홈플러스 대주주 MBK파트너스가 기업회생 중인 홈플러스에 2000억원의 자금을 추가 투입한다.
MBK는 24일 대국민 사과문을 통해 “홈플러스에 대한 사회적 책임을 이행하고자 자사 운영 수익 중 일부를 활용해 최대 2000억원을 홈플러스에 무상으로 추가 증여하겠다”고 밝혔다.
지난 2015년 7조2000억원에 홈플러스를 인수한 사모투자운용사(PE) MBK파트너스는 홈플러스의 경영부진이 이어지면서 지난 3월 법정관리를 신청했다.
올 6월엔 보유한 2조5000억원 규모의 홈플러스 보통주를 무상소각해 회생계획 인가 전 인수합병(M&A)를 추진해왔다. 새로운 투자자에게 신주를 발행해 새로운 인수자가 대주주가 되는 구조로, 새로운 인수자로부터 자금이 유입되면 그 자금을 부채 감소 등 재무 개선에 사용한다는 계획이다.
MBK는 앞서 홈플러스에 3000억원을 지원했는데, 막대한 부채 등으로 M&A가 난항을 겪자 2000억원을 추가 투입해 재무 부담을 낮추려는 의도로 풀이된다. 이날 발표에 따라 MBK가 홈플러스에 투여하는 자금은 모두 5000억원으로 늘어날 전망이다.
홈플러스 사태와 최근 불거진 롯데카드 해킹사태로 두 곳의 대주주인 MBK ‘책임론’이 거세지면서 ‘쇄신안’도 꺼내들었다.
MBK는 “사회 각계 전문가들이 참여하는 ‘MBK 파트너스 사회적 책임위원회’를 설립해 모든 투자 활동이 ‘사회적 책임’이라는 원칙에 따라 이뤄지도록 하겠다”며 “국민 여러분께 심려를 끼쳐드린 점 거듭 사과드린다”고 밝혔다.
