[딜사이트 최지혜 기자] 롯데카드 해킹 사고 후속대책을 두고 MBK파트너스의 경영 개입 논란이 불거지고 있다. 과거 매각 추진 이력 속에 최근 제시된 '5년 1100억 보안투자' 약속의 신뢰성도 도마 위에 올랐다. 실제 정보보호 예산이 줄었다는 지적까지 더해지며 투자 소홀과 책임 회피 공방으로 이어지는 분위기다.

강민국 국민의힘 의원은 23일 서울 여의도 국회의사당에서 열린 '롯데카드 개인정보 유출사태 피해자 보호 방안 및 재발방지 대책 간담회'에서 "롯데카드는 이제 '롯데'를 빼고 MBK카드로 사명을 바꿔야 하겠다"라고 말했다. 

이날 간담회에선 롯데카드에 대한 MBK파트너스의 경영 입김이 잇따라 도마 위에 올랐다. 강 의원은 이를 꼬집으며 간담회 말미에 'MBK카드'라고 언급했다. MBK파트너스는 지난 2019년 롯데그룹으로부터 롯데카드를 인수하며 롯데 브랜드 사용권을 함께 계약 조건으로 넣어 사명을 유지했다.

하지만 297만명의 피해자를 낳은 롯데카드 해킹사고 수습에 MBK파트너스가 개입하면서 재발방지 대책 등을 신뢰할 수 없다는 목소리가 나왔다. 특히 보안투자 관련 기존 MBK파트너스가 공개한 자료와 향후 계획에 대한 진정성 문제가 거론됐다.

MBK파트너스는 롯데카드가 ▲2022년 88억원 ▲2023년 115억원 ▲2024년 117억원 등을 정보보호에 투자했으며 올해 관련 예산은 128억원이라고 밝혔다. 또 이번 사고를 계기로 향후 5년간 1100억원의 보안 투자를 집행하겠다는 계획을 내놨다.

이와 관련 이헌승 의원은 "롯데카드는 향후 5년간 보안에 투자하겠다고 했는데, MBK가 회사를 매각할 계획이 있는 상황에서 이같은 계획 발표는 앞뒤가 맞지 않는다"며 "지금까지 보안투자에 소흘하다가 회사를 팔기 위해 매물로 내놓고 투자계획을 발표하는 것은 국민을 속이는 행위"라고 비판했다.

MBK파트너스는 지난 2022년과 올해 등 두 차례 롯데카드 매각에 나섰다. 첫 시도 당시 3조원 규모의 매각가를 제시해 매각 계획이 무산됐다. 이어 올해 매각 시도에선 눈높이를 2조원으로 낮췄지만 인수 의향자가 나타나지 않아 본격적인 매각 협상조차 이뤄지지 않았다. 

게다가 MBK파트너스는 당초 롯데카드 인수 당시 5년 내 매각을 목표로 했다. 현 시점에서 향후 5년간의 보안투자 계획을 신뢰하기 어렵다는 지적이 나오는 이유다.

MBK파트너스가 공개한 자료의 신빙성 문제도 제기됐다. 김상훈 의원은 "MBK파트너스가 롯데카드 인수 이후 정보보호 투자 예산 늘렸다고 했는데 실제로는 그렇지 않았다"며 "금감원에 확인한 자료를 보면 지난해 예산 151억원에서 올해 128억원으로 15% 줄었고, 2020년과 비교해도 불과 15억원 늘었다"고 말했다. 이어 "올해 MBK가 롯데카드를 매각하기로 하면서 정보보호 투자가 불필요하다고 판단한 것"이라고 덧붙였다.

롯데카드가 진행한 해킹사고 관련 브리핑 역시 MBK파트너스의 입김이 들어간 게 아니냐는 지적이 잇따랐다. 윤한홍 의원은 "제출된 보고서를 보면 '대표이사를 포함한 대대적 인적 쇄신' 등의 표현이 롯데카드에서 만든 결과물이 맞는지 의심스럽다"며 "롯데카드의 보안 투자 계획 역시 법정관리 직전까지 채권을 팔았던 홈플러스와 다를 것 없는 방안"이라고 꼬집었다.

비판이 잇따르자 조좌진 롯데카드 대표는 "롯데카드 경영에 대한 책임은 제가 진다"며 "MBK파트너스는 이사회를 통해서만 경영에 참여하고 있다"고 설명했다.