김병주 MBK파트너스 회장과 조좌진 롯데카드 대표가 여야 의원들의 거센 공세를 받았다. 297만명에 달하는 고객정보 유출로 이어진 사이버 공격을 둘러싼 이슈 뿐 아니라 일명 '자금줄 논란' 등이 화두에 올랐다. 조 대표는 14일 서울 여의도 국회의사당에서 열린 국회 정무위원회 국정감사에서 향후 5년간 1100억원 규모의 정보보호 투자를 재차 약속했다. 현재 컨설팅을 통해 계획을 수립하는 중으로, 연말까지 이사회에 보고한다는 방침이다. 9~10월 콜센터 운영, 카드 재발급, 정보보호 관련 예산 등으로 180억원이 소요된 점도 덧붙였다. 롯데카드는 앞서 일부 키인 거래를 통해 부정사용이 가능한 고객 28만명 중 카드 재발급 신청은 약 22만건으로, 이 가운데 일부 특수카드를 제외한 재발급 조치가 완료됐다고 밝혔다. 전체 고객으로 범위를 넓히면 재발급 신청 121만건 중 119만건(98%)이 이뤄졌다. 여기에 비밀번호 변경과 카드 정지·해지 등을 합하면 146만명으로 늘어난다. 그러나 국회에도 로드맵을 보고하라고 요구하는 등 정치권의 반응은 우호적이지 않았다. 롯데카드 뿐 아니라 대주주 MBK를 믿기 어렵다는 것이다. 이강일 더불어민주당 의원은 롯데카드 매각이 추진 중이라는 점을 들어 시장에서 신뢰할 수 있냐는 의문을 던졌다. 해킹 사고 발생-인지 시점간 간격이 컸을 뿐 아니라 피해 규모가 당초 신고한 1.7기가바이트(GB)가 아닌 200GB 이상이었다는 점도 지적했다. 이 의원은 “MBK가 소비자 보호를 뒷전으로 하니까 (롯데카드 개인정보유출 등) 논란이 발생한 것 아니냐"라며 “김 회장의 노블리스 오블리제를 바라는게 무리한 것이냐"라고 힐난했다. 같은당 박상혁 의원은 “조 대표가 사과한지 사흘만에 MBK가 '정보보호 예산 축소는 오해'라고 해명했다"며 “1100억원(집행)과 사회적 책임 이행이 잘 되지 않을 것 같다"고 우려했다. 야당에서도 힘을 보탰다. 강민국 국민의힘 의원은 금융감독원이 제출한 자료를 분석한 결과 롯데카드의 IT예산 중 정보보호 예산 비중이 2020년 14.2%에서 올해 9.0%로 감소했다고 지적했다. 이는 전업 카드사 8곳 중 가장 큰 폭의 하락으로, 올해 예산(96억5000만원)의 경우 전년 대비 20% 이상 줄었다. 올해 예산 중 8월까지 집행된 금액은 48억5200만원으로 50.3%에 머물렀다. 투자 실효성에 대한 의문이 제기된 까닭이다. 김재섭 의원의 경우 “피해 이후 정보보호 예산은 (거의) 늘어나지 않았는데 마케팅 예산은 15% 늘어난 점은 납득하기 어렵다"고 꼬집었다. 이에 대해 조 대표는 사전에 제휴처와 약속된 사항이라 중단할 수 없었다고 해명했다. 조 대표는 롯데카드의 2020~2024년 배당(2893억원)이 MBK가 인수하기 전 5년(741억원) 대비 대폭 불어난 것을 이유로 '금융소비자 보호 보다 배당이 우선이었던 것 아니냐'는 질문에 “(배당률이 낮았으므로) 그렇지 않다"고 대답했다. 롯데카드가 최근 5년간 MBK 계열사에 1400억원 상당의 신용공여를 한 것, MBK의 또다른 피투자사인 홈플러스가 2022~2023년 롯데카드를 활용해 기업금융 카드 약정을 체결해 신용공여를 확대한 것 등도 거론됐다. 여야 의원들은 금융당국의 역할도 주문했다. 사모펀드가 단기적 이익을 추구하는 과정에서 국민에게 피해가 전가되는 것을 막아야 한다는 것이다. 강 의원에 따르면 2019년부터 지난 8월까지 금융감독원이 전업카드사를 대상으로 총 67회 검사를 했으나, 해킹 등 보안 관련 검사가 없었다. 롯데카드 검사가 11번으로 가장 많았음에도 보안 취약점을 발견하지 못한 원인으로 볼 수 있다. 강 의원은 금감원의 카드업권을 향한 보안 점검 확대와 검사를 주문했다. 한편, 이날 국감장에서는 김병주 MBK파트너스 회장을 향한 질의가 끊이지 않았다. 홈플러스 기업회생 및 전자단기사채(ABSTB)와 고려아연 경영권 분쟁 등 대다수의 질문에 대해 김 회장이 △모른다 △관여하지 않았다 △총수가 아니다 △다른 업무를 맡고 있다는 식으로 답변하자 여야 의원들의 언성이 커지는 장면도 포착됐다. 나광호 기자 spero1225@ekn.kr

2025-10-15 09:06 나광호

대규모 고객 정보 유출로 홍역을 치른 롯데카드가 고객 피해 제로화를 목표로 구슬땀을 흘리고 있다. 아직까지 부정 사용 시도나 실제 소비자 피해로 이어진 사례가 없었으나, 추석 연휴 기간에도 사이버 침해 사고 전용 상담센터를 24시간 운영한다. 롯데카드는 지난 9월1일~10월1일까지 일부 키인 거래를 통한 부정사용 가능성이 있는 고객 28만명 중 약 22만명(79%)에 대해 △카드 재발급 신청 △비밀번호 변경 △카드 정지·해지 등의 보호조치가 시행됐다고 2일 밝혔다. 해당 고객군의 카드 재발급 신청건수는 약 21만건이며, 이 가운데 약 20만건의 재발급이 완료됐다. 또한 이상거래탐지시스템(FDS) 모니터링을 강화, 해외 가맹점의 경우 모든 온라인 결제건을 본인 확인 후 승인하고 있다. 키인 결제가 가능한 국내 가맹점에 대해서도 본인 확인 후에만 승인이 이뤄진다. 롯데카드는 28만명 중 추석 연휴 이후에도 보호조치가 시행되지 않은 고객에 대해서는 해당카드의 비대면 온라인 결제를 일괄 선 거절 방식으로 전환, 부정결제에 대한 가능성을 원천 차단할 예정이다. 카드 재발급 관련 추가 안내 문자 및 전화도 지속한다. 이를 포함해 정보가 유출된 고객 297만명 중 48%에 해당하는 약 142만명에 대한 카드 재발급 신청, 비밀번호 변경, 카드 정지 및 해지 등의 보호조치가 시행됐다. 롯데카드는 269만명의 경우 유출된 정보만으로는 카드 부정 사용이 불가능하다는 점을 들어 카드 재발급이 필요하지 않다는 입장이다. 다른 고객들의 정보가 유출되지 않았다는 것도 강조했다. 그러나 불안을 해소하고 싶은 고객들이 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외거래 차단, 카드 재발급 등을 신청하고 있다. 같은 기간 전체 재발급 신청건수가 116만건에 육박했던 까닭이다. 롯데카드는 이 중 88만건의 재발급이 완료됐고, 나머지 28만건은 추석 연휴가 끝나는 주말까지 이뤄질 것으로 보고 있다. 롯데카드 관계자는 “이번 사고로 발생한 피해에 대해서는 책임지고 피해액 전액, 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 전액을 보상하겠다"며 “다시 한번 심려를 끼쳐드린 점 진심으로 사과드린다"고 말했다. 나광호 기자 spero1225@ekn.kr

2025-10-02 14:14 나광호

롯데카드가 297만 명의 고객 정보를 유출하는 '역대급' 해킹 사고를 일으켰다. 사고의 근본적 배경으로 최대 주주인 사모펀드 MBK파트너스(MBK)의 FI(재무적 투자자) 경영방식이 지목되고 있다. 기업 인수 후 수익 극대화 등에 매진해 롯데카드 보안 투자를 소홀했던 것 아니냐는 의문이다. 지난 3월 발발한 홈플러스 사태에서도 MBK의 기업 관리 능력과 방식에도 의구심이 커지고 있다. 홈플러스가 어떻게 됐든 '수익만 올리면 그만'이라는 경영 방향에 대해 정관계가 유심히 바라보고 있다. 이번 롯데카드 해킹은 정보 유출에만 그치지 않을 수 있다. 유출된 데이터 규모는 297만 명의 정보 약 200GB다. 그중 28만 명은 카드번호·비밀번호 2자리·CVC번호까지 노출됐다. 온라인 결제에 필요한 대부분의 정보가 노출된 것으로 대규모 부정 사용 위험으로 볼 수 있다. 21일 금융감독원 전자공시시스템에 따르면, 롯데카드 무형자산은 2019년 MBK가 인수한 당시 2,173억 원에서 올해 상반기 말 1,405억 원으로 줄었다. 무형자산은 눈으로 볼 수 없는 자산을 분류한 계정으로 주로 상표권과 특허권, IT 투자 등을 포함한다. 같은 기간 경쟁사인 신한카드가 400억 원, 현대카드가 250억 원, 국민카드가 400억 원의 무형자산을 늘린 것과 대비된다. 롯데카드의 정보보호 투자가 일관되지 않는 것도 문제다. 2019년 MBK파트너스가 우리은행과 컨소시엄을 구성해 롯데카드 지분 79.8%를 약 1조 3,800억 원에 인수한 이후, 롯데카드의 정보보호 투자가 일관성을 잃었기 때문이다. MBK는 롯데카드 인수 뒤 2021년 137억 원의 보안 관련 투자를 집행했다. 이듬해엔 관련 투자가 88억 원으로 약 35% 급감했다. 지난해는 116억 9,000만 원으로 다소 회복됐지만, 여전히 2021년과 비교하면 14.7% 감소한 수준이다. IT 예산 대비 보안 투자 비중도 롯데카드는 2021년 12%에서 2022년 10%, 2023년 8%로 줄었다. 2023년 기준 신한카드 9.3%, KB국민카드 9.2%, 삼성카드 8.7%인 것과 비교하면 업계 대비 낮은 수준이다. 줄어든 보안 투자 비중은 MBK에 인수된 이후 롯데카드가 정보보호 투자를 소홀히 한 게 아니냐는 지적을 받는 배경으로 지목된다. 이에 대해 MBK 측은 “2020년 이후 5년간 1,500억 원가량의 IT 투자가 집행됐는데, 이 중 절반이 보안 투자 관련"이라며 “기업가치를 높여서 투자해야 하는 사모펀드(PEF)가 카드사 보안 관련 투자를 소홀히 할 수는 없다"라는 입장이다. 그러나 당국은 강경 대응 방침을 시사하고 있다. 권대영 금융위원회 부위원장은 19일 “(롯데카드) 조사 결과에 따라 위규사항 확인 시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 “금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"라고 전했다. 이찬진 금융감독원장은 최근 카드사 사장단과 만난 자리에서 “(롯데카드의 해킹 사고 등이) 단기 실적에 치중해 장기 투자에 소홀한 결과는 아닌지 자성의 계기로 삼아야 한다"라고 지적했다. MBK의 롯데카드 경영도 불안한 상황이다. 현재 MBK파트너스에서는 김광일 MBK파트너스 부회장과 이진하 MBK파트너스 부사장이 2019년 10월 기타비상무이사로 롯데카드 이사회에 진입한 뒤 6년 동안 자리를 지키고 있다. 특히 MBK파트너스가 이미 홈플러스 단기채 발행 논란으로 금융당국의 조사를 받는 상황인 만큼 이번 롯데카드 사태는 추가적인 부담이 될 전망이다. MBK파트너스는 2022년 3조 원에 롯데카드를 시장에 내놨다가 실패했고, 지난 5월 희망 가격을 낮췄지만, 원매자가 나타나지 않았다. 이번 사태로 롯데카드 매각은 더욱 난항을 겪을 것으로 예상된다. 한 금융권 관계자는 “정보보호 예산의 상대적 비중의 감소는 보안 투자 우선순위가 낮아졌다는 신호로 읽힐 수 있다"라며 “사모펀드 인수 이후 단기 수익성 위주의 경영이 영향을 미쳤는지 따져볼 필요가 있다"라고 말했다. 롯데카드 해킹 사고와 관련해 대주주인 MBK에 대한 비판 여론이 높아지고 있는 것은 앞서 홈플러스 기업회생 사태의 원인이 MBK라는 기사감도 작용하고 있다. 여당 원내대표까지 나서 비공개 면담을 통해 김병주 회장을 압박해 15개의 홈플러스 점포 폐쇄를 일단 중단시켰지만, 사안은 언제든지 악화할 수 있다는 것이 업계 판단이다. 깁병주 회장과의 비공개 면담에 동석한 김남근 민주당 의원은 “(홈플러스 관련) 현재 매수 협상을 하고 있고, 11월 10일 전까지는 협상을 끝내야 한다고 했다"라며"(홈플러스가) 매수되면 그 매수인이 폐점 여부를 결정하도록 할 것이라고 했다"라고 전했다. 하지만 이마저도 조건부 약속이라는 비판도 나온다. 김 의웡은 “(김 회장은) 현재 재무적인 어려움이 있어 몇 가지 조건이 이야기돼야 폐점을 안 할 수 있다고 한다"라며 “기업에서 물품 공급을 제대로 안 해주고 있는 문제의 해결이 조건 중 하나인데, 산자부 등 정부가 중재해 협의를 하도록 할 것"이라고 비공개 면담의 일부 내용을 밝혔다. 그러나 홈플러스 사태는 쉽게 해결되긴 어려울 전망이다. 대금을 떼일 우려 등으로 기업들이 물품 공급을 꺼리는 상황에서 이를 사실상 강제하기는 쉽지 않기 때문이다. 사회적 논란을 일으킨 MBK가 충분한 사재출연 등 희생과 자구노력을 하지 않는데 책임을 회피할 퇴로만 열어주는 것이 아니냐는 비판도 제기된다. 여기에 고용유지와 폐점 등 홈플러스 매각을 둘러싼 여러 조건을 놓고 제대로 합의가 이뤄질 수 있을지도 불확실하다. MBK가 1년 넘게 이어가고 있는 고려아연에 대한 적대적M&A 역시 논란의 도마 위에 오르고 있다. MBK는 지난해 9월 영풍과 손잡고 고려아연 이사회 장악을 위한 공개매수를 시작한 이래 1년 넘게 고려아연 현 경영진 측과 공방을 벌이고 있다. 수익을 우선하는 FI가 일반 소비재와 다른 기간산업 경영에 관여하게 되는 건 또 다른 문제를 낳을 수 있다. 특히 고려아연은 주요 산업 소재를 생산하는 국가기간산업으로 상당수의 전략 광물을 국내에서 유일하게 생산한다. 이런 전략적 중요성이 주목받으면서 일각에선 사모펀드의 경영권 인수가 부적절하다는 지적도 나오고 있다. 박상주 기자 redphoto@ekn.kr

2025-09-21 11:06 박상주