297만 명의 개인정보가 유출된 롯데카드가 보안 예산 비중은 낮춰오면서도 서민을 대상으로 하는 카드론 금리는 업계 최고 수준을 유지해 과도하게 단기 수익에 치중하고 있다는 지적이 나온다. 롯데카드 대주주인 사모펀드 운용사 MBK파트너스의 경우 제 입맛대로 관련 자료를 취사 선택해 해명에 나서고 있다는 비판도 흘러나온다.
롯데카드는 올 들어 8월까지 정보보호 예산(인건비 제외) 편성 금액이 96억 6000만 원으로 전체 정보기술(IT) 예산에서 차지하는 비중이 9%라고 23일 밝혔다.
2020년 14%(101억 원)에 달했던 롯데카드의 정보 보호 예산 비중은 2021년 11%(88억 8000만 원)를 거쳐 2022년 10%(98억 6000만 원)까지 내려왔다. 이후 2023년 9%(99억 1000만 원), 지난해는 8%(122억 5000만 원)까지 추락했다. 올 들어 다시 9% 선으로 올라왔지만 최근 5년 새 IT 예산에서 차지하는 비중이 5%포인트나 급락했다. 이는 8개 전업계 카드사 중 가장 큰 하락 폭이다.
앞서 MBK파트너스는 롯데카드가 2020~2025년 총 5921억 원의 IT 투자를 통해 정보 보안을 강화해왔다고 주장했다. 전체 IT 투자금 중 보안 투자는 654억 6000만 원으로 전체의 약 11%라는 것이다. 하지만 이는 인건비를 포함한 것으로 실제 정보 보호에 투자된 예산 비중은 급감했다. 롯데카드는 “정보 보호는 장비나 시스템뿐만 아니라 이를 운영하는 전문 인력도 중요하다고 판단해 인건비를 포함했다”고 해명했다.
시장에서는 보안 예산 비중을 보면 롯데카드가 단기 수익에 급급해 투자를 뒤로 미룬 것 아니냐는 해석이 나온다. 실제로 카드사의 대표 수익 상품인 카드론의 경우 롯데카드의 금리가 업계에서 가장 높다. 롯데카드의 8월 카드론 평균 금리는 연 14.83%로 전업계와 은행계를 포함해 1위다. 대형 카드사인 신한(14.04%), 삼성(13.56%), 현대(13.47%), KB국민(13.83%) 등과 대비된다. 롯데카드의 조달 금리(2.8%)의 경우 신한·삼성보다 0.2%포인트 높지만 카드론 금리는 최대 1.27%포인트나 높다. 그만큼 수익에 치중하고 있다는 방증이다. 금융계의 관계자는 “사모펀드가 주인이다 보니 그런 것 아니겠느냐”고 지적했다.
한편 국민의힘은 이날 국회에서 롯데카드 사태 간담회를 열고 신용정보법 개정이 시급하다고 강조했다. 국회 정무위원회 소속 강민국 국민의힘 의원은 “10년 전 카드 3사의 고객 정보 유출 사태를 계기로 과징금 한도가 50억 원으로 정해진 신용정보법은 구시대의 유물”이라며 “50억 원 상한 조항을 삭제해야 한다”고 밝혔다. 개인정보보호법상 과징금은 매출액의 3%까지 매길 수 있지만 특별법 지위를 가진 신용정보법이 우선 적용돼 롯데카드에 대한 과징금은 최대 50억 원에 그칠 것이라는 전망이 나오고 있다.
간담회에 참석한 조좌진 롯데카드 대표는 부정 사용 우려가 있는 28만 명의 고객 중 66%(18만 4000명)가 전날까지 카드 재발급 또는 비밀번호 변경 조치를 완료했다고 밝혔다. 조 대표는 “빠르면 이번 주, 늦어도 다음 주까지는 부정 거래 가능성이 극소화될 것”이라고 설명했다.
홈플러스 사태에 이어 또다시 국민적 공분을 일으킨 MBK파트너스에 대한 질타도 쏟아졌다. 김상훈 국민의힘 의원은 “롯데카드는 올해 정보 보호 예산을 15.2% 줄였다. 롯데카드 매각 방침을 정했기 때문에 투자할 필요가 없다고 판단한 것이냐”며 “동행명령을 발부해서라도 김병주 MBK 회장이 국정감사에 출석하게 하겠다”고 강조했다. 국민의힘은 다음 달 초 개인정보호위원회·공정거래위원회 국감에 김 회장을 불러 피해자 대책을 청취하고 한 달간 이행 상황을 지켜본 뒤 부족하다고 판단될 경우 11월 ‘MBK 단독 청문회’ 개최를 검토할 방침이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
bae@sedaily.com
