보안 강화했다는 롯데카드, 예산 비중 5년새 5% 확 줄여

롯데카드 대주주인 MBK파트너스가 정보보호 투자를 강화해왔다고 밝혔지만 최근 5년 새 관련 예산 비중은 급감한 것으로 나타났다.

23일 국민의힘 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5천600만원으로 정보기술(IT) 예산인 1천78억4천400만원의 9%로 집계됐다.

이는 지난 2020년 IT 대비 정보보호 예산 비중인 14.2%에서 5.2%포인트(p) 감소한 수치다.

롯데카드의 경우 정보보호 예산 비중의 하락 폭이 8개 전업 카드사 가운데 가장 큰 것으로 나타났다.

같은 기간 KB국민카드는 4.6%p, 현대카드 2.1%p, 하나카드 0.4%p 정보보호 예산 비중을 늘린 것과 대조적이다.

다만 우리카드 –4.4%p, 신한카드 –0.7%p, BC카드 –1.3%p, 삼성카드 –3%p 등 줄였다.

이에 따라 MBK가 2019년 롯데카드를 인수한 뒤 단기 수익에 치중하면서 정보보호에 대한 투자를 뒷전으로 미룬것이란 비판이 제기되고 있다.

이번 해킹 사고는 롯데카드가 지난 2017년 발견된 온라인 결제서버 취약점에 보안 패치를 적용하지 않은 것이 원인으로 지목되고 있다.

금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 대통령은 보안 사고가 반복되는 기업에 대해 징벌적 과징금을 부과하라는 지시를 내린 바 있다. 업계에서는 최대 800억원 수준의 과징금이 부과될 것이라는 관측이다.

피해자들은 집단소송 움직임도 본격화하고 있다. 지난 22일 기준 소송 참여 의사를 밝힌 회원 수는 약 5,800명으로 집계됐다.

윤종하 MBK파트너스 부회장은 23일 국회에서 열린 ‘롯데카드 개인정보 유출사태 피해자보호 방안 및 재발 방지 대책 간담회’에서 “정보보안 분야에 충분히 투자했다고 생각했지만 사고가 발생했기에 부족했다고 생각한다”며 “보안을 강화하고, 경영진과 피해자 보호 조치를 논의해보겠다”고 말했다.