[딜사이트 최지혜 기자] 약 297만명의 개인정보가 유출된 롯데카드 해킹사고를 둘러싸고 주요 주주들이 각자의 이해관계에 따른 해명을 내놓으며 사태 수습에 나서고 있다. 롯데그룹은 "우리는 피해자"라며 브랜드 훼손을 호소했고, 최대주주인 MBK파트너스는 "정보보호 투자는 충분했다"며 책임론을 일축하는 모습이다.

23일 금융권에 따르면 롯데그룹과 MBK파트너스는 롯데카드의 해킹사고 관련 입장을 잇따라 밝히고 있다.

우선 롯데그룹은 롯데카드와 선긋기에 나섰다. 롯데카드가 더이상 롯데 계열사가 아님에도 해킹사고의 여파로 롯데의 브랜드 가치가 훼손됐다는 주장이다. 롯데그룹은 지주사 체제 전환 후 금융·보험법 계열사 지분 보유가 불가능해지면서 2019년 롯데카드 지분을 MBK파트너스에 팔았다.

현재 롯데그룹은 롯데쇼핑을 통해 롯데카드 지분 20%를 보유 중이다. 이외 지분율은 MBK파트너스 59.8%, 우리은행 20% 등이다. 

문제는 롯데그룹이 MBK파트너스와 롯데카드 매매계약을 체결하면서 롯데 브랜드를 사용할 수 있는 권리를 함께 부여했다는 점이다. 이에 롯데카드는 그동안 별도의 사용료 없이 롯데 브랜드를 유지해 왔다. 

또 롯데카드는 단순히 브랜드 사용을 넘어서 롯데 계열사에서의 각종 카드혜택, 법인카드, 임직원 전용 카드 및 복지 등 롯데그룹과 유기적으로 얽혀 있다. 과거 지분구조 하에서 시너지를 내던 요소들이 유지된 영향이다. 이같은 이유로 올해 상반기 MBK파트너스가 롯데카드 매각에 나서자 우리은행과 롯데쇼핑 역시 동반 매각에 나섰으나, 롯데쇼핑의 경우 지분 10%를 유지하기로 한 것으로 알려지기도 했다. 

하지만 롯데그룹은 롯데카드 해킹사고에 따른 피해를 호소하고 있다. 다만 현재로선 기존 계약에 명시된 롯데카드의 브랜드 사용권 중지 요청은 검토하지 않았다. 롯데 관계자는 "소비자들이 롯데카드를 롯데 계열사로 오인해 브랜드 가치 훼손이 심각하다"며 "롯데카드가 임직원 전용 카드 발급 업무도 담당하고 있는데 이번 사고로 임직원 개인정보도 일부 유출되는 등 피해를 입었다"고 밝혔다. 

최대주주인 MBK파트너스는 롯데카드의 정보보호 관리가 소흘했다는 지적을 해명하고 나섰다. MBK파트너스가 롯데카드를 인수한 뒤 정보보호 투자를 줄이고 배당을 챙겼다는 목소리가 나온 데 따른 조치다.

MBK파트너스는 2020년부터 올해까지 롯데카드의 IT 관련 투자금의 10%가량을 보안에 투자했다고 밝혔다. 특히 2020~2024년 IT 투자 규모는 같은 기간 롯데카드 당기순이익의 약 40%에 해당하며, 이는 총 배당액의 1.5배 수준이라는 입장이다. 

다만 이같은 수치는 일부 알려진 바와 차이가 있다. 강준현 더불어민주당 의원실이 금융감독원을 통해 확보한 자료에 따르면 롯데카드 정보보호 예산은 지난해 151억원에서 올해 128억원으로 15.2% 줄었다. 하지만 MBK파트너스는 같은 기간 관련 투자가 117억원에서 128억원으로 늘었다고 발표했다. 

또 기존 롯데카드 ESG보고서를 보면 IT 예산에서 정보보호 투자가 차지하는 비중이 2021년 12%, 2022년 10%, 2023년 8% 등으로 줄어든 것으로 나타났다. 이와 달리 MBK파트너스가 공개한 자료에는 같은 기간 정보보호 투자가 15%, 10%, 11% 등의 비중이었다. 인건비 등 일부 항목이 추가로 포함됐다는 설명이다. 

MBK파트너스는 "롯데카드의 주요 주주사들은 단기적 배당 이익보다 롯데카드의 시스템 안정성과 고객 신뢰 확보를 우선시해 왔다"며 최근 불거진 해킹 사고의 책임론을 일축했다.