롯데카드 대주주인 MBK파트너스가 정보보호 투자를 강화해왔다며 ‘책임론’을 반박했지만 최근 5년 새 관련 예산 비중이 크게 줄어든 것으로 나타났다.

23일 국민의힘 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만원으로 정보기술(IT) 예산인 1078억4400만원의 9.0%였다.

이는 2020년 IT 대비 정보보호 예산 비중인 14.2%에서 5.2%p 급감한 것이다.

롯데카드는 정보보호 예산 비중의 하락 폭이 8개 전업 카드사에서 가장 큰 것으로 나타났다. 같은 기간 국민카드 정보보호 예산 비중은 4.6%p(10.3%→14.9%), 현대카드는 2.1%p(8.1%→10.2%), 하나카드는 0.4%p(10.3%→10.7%) 늘었다.

우리카드의 정보보호 예산 비중은 -4.4%p(18.2%→13.8%), 신한카드는 -0.7%p(9.2%→8.5%), 비씨카드는 -1.3%p(11.7%→10.4%), 삼성카드는 –3.0%p(11.4%→8.4%) 하락했지만 롯데카드보다는 덜 줄었다.

이와 함께 국민의힘 김상훈 의원실이 금융감독원을 통해 받은 ‘전업 카드사 총예산 및 정보보호 예산 현황(연간 편성액 기준)’에 따르면 롯데카드의 올해 정보보호 예산 편성액은 128억원으로 지난해 151억원과 비교해 15.2% 줄었다.

전업 8개 카드사(삼성·신한·현대·KB국민·우리·하나·롯데·BC카드) 중 롯데카드를 비롯해 하나카드(-11.8%)와 현대카드(-10.5%)만 정보보호 예산이 줄었다. 반면 KB국민카드는 올해 정보보호 예산을 330억원으로 지난해 204억원보다 61.8% 늘렸다. 삼성카드(26.4%)와 우리카드(11.5%), 신한카드(10.4%) 등도 정보보호 예산을 늘렸다.

이런 상황에서 MBK가 2019년 롯데카드를 인수한 뒤 단기 수익에 치중하면서 정보보호 투자를 뒷전으로 미룬 게 아니냐는 비판이 이어지고 있다.

이에 대해 MBK는 “이번 사이버 침해 사고의 원인을 주주사들의 보안 투자 및 관리 소홀로 지적하고 있으나, 이는 사실과 다르다”며 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대해 왔다”고 반박했다.

현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의하고 있다.

피해자들의 집단소송 움직임도 본격화하고 있다. 23일 오전 기준 ‘롯데카드 개인정보 유출 집단소송 카페’에 소송 참여 의사를 밝힌 회원 수는 6000명을 넘어섰다.

김은광 기자 powerttp@naeil.com