MBK “보안 투자, 소홀한 적 없다"더니…롯데카드, 업계 IT 임원비율 ‘꼴찌‘

강민국 의원 “롯데카드, 전체 임원 중 IT 임원 3명(7%)에 불과” 카드업권 IT 임원 평균 비중(11%)보다 크게 낮아…MBK 경영 능력 도마 위 다른 금융기업에서도 해킹 등 각종 사이버 공격 발생 가능성 있어

2025-09-22     김민수 기자
강민국 국민의힘 의원실이 금융감독원에 자료요청을 통해 받은 ‘국내 주요 금융업권 IT인력 현황’ 자료에 따르면 롯데카드의 IT 임원 비중은 카드업권에서 가장 적은 것으로 나타났다. 조좌진 롯데카드 대표가 최근 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 마친 뒤 취재진 질문에 답변하고 있다. [사진=연합뉴스]

【뉴스퀘스트=김민수 기자】 롯데카드 해킹 사고의 후폭풍이 거세지는 가운데, 롯데카드 대주주인 MBK 파트너스가 보안과 관련한 투자를 소홀히 한 적 없다고 주장하고 있지만 실상은 이와 달랐던 것으로 나타났다. 전체 카드업계 중 롯데카드의 IT 임원 비율이 가장 낮은 것으로 밝혀졌다. 

추후 매각을 고려해 수익성을 극대화하는 데에만 집중하는 사모펀드 특성상, 보안 투자를 경시한 결과가 아니냐는 지적이 나온다. 

22일 강민국 국민의힘 의원실이 금융감독원에 자료요청을 통해 받은 ‘국내 주요 금융업권 IT인력 현황’ 자료에 따르면 롯데카드의 IT 임원 비중은 카드업권 중 가장 낮은 것으로 집계됐다.

이번 해킹 사고로 297만명 고객정보가 유출된 롯데카드의 IT 임원 비중은 7%(3명/전체 45명)로 전체 카드업권의 IT 임원 비중(11%)보다 크게 낮았다.

이에 따라 MBK가 롯데카드 인수 후 수익 극대화를 위해 보안 투자를 소홀히 했다는 비판이 곳곳에서 나오고 있다. 

앞서 MBK는 “보안 관련 투자를 소홀히 했다는 의혹은 사실이 아니며 관련 투자를 꾸준히 확대해왔다”고 주장했다.

MBK는 설명 자료를 통해 “보안 투자 비용은 2019년 71억4000만원에서 2025년 128억원으로 상승했고, 정보보호 내부 인력도 2019년 19명이었다가 올해 30명으로 증원했다”고 강조했다.

아울러 “2021년에는 ‘디지로카’ 전략에 따라 DR(재해복구 시스템) 구축과 백업 시스템 고도화를 추진하며 보안 투자가 일시적으로 확대된 바도 있다”고 덧붙였다.

하지만 당초  롯데카드는 실제 정보 유출 규모의 100분의 1 이하인 1.7GB(기가바이트)로 신고한 데 이어 유출 내용과 관련해서도 "암호화된 정보"라며 심각성을 낮게 평가해 고객들의 원성을 샀다. 해킹과 같은 사이버 공격에 대한 안전 불감증이 여전하다는 비판이 계속 되고 있다.

롯데그룹은 2017년 지주사 체제 전환 이후 금융·보험 계열사 지분 보유가 불가능해지자, 2019년 롯데카드를 MBK파트너스에 매각했다.

한퍈 홈플러스 사태에 이어 롯데카드 해킹사고까지 잇따르면서 두 기업의 대주주인 MBK에 대한 비판도 커지고 있다.  

올해 3월 홈플러스가 갑작스럽게 기업회생절차를 밟으면서 김병주 MBK 회장은 정치권·금융당국으로 질타를 받은 바 있다. 홈플러스 인수·운영 과정에 대해 지난달 금융당국이 추가 조사에 들어간 가운데 롯데카드 해킹 사고까지 겹치면서 MBK는 사면초가에 놓이게 됐다.

2020년부터 대표이사를 맡고 있는 조좌진 롯데카드 대표는 이달 18일 열린 언론 브리핑에서 정보보호 관련 투자 확대 통계 자료와 함께 “가장 큰 책임은 CEO인 본인에게 있다”는 입장을 밝혔지만, 대주주인 MBK의 방만한 경영에 대한 논란은 당분간 이어질 것으로 보인다. 금융당국은 사모펀드 규제 강화를 검토하고 있고, 정치권은 국회 청문회를 예고했다.

특히 이재명 대통령이 직접 연이은 금융기업, 통신사의 해킹 사고에 대해 ‘징벌적 과징금’을 포함한 강력한 대처가 필요하다고 당부하면서 롯데카드 측에 최대 800억원의 과징금이 부과될 수 있다는 관측까지 나오고 있다.

서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다. [사진=연합뉴스]

일각에서는 롯데카드 외 다른 금융기업들도 사이버 보안 공격에 취약한 상태이기 때문에 강력한 규제 방안을 마련해야 한다고 언급했다.

이날 강민국 의원실이 공개한 자료에 따르면 올해 8월 말 기준 은행·증권·카드·보험 등 금융업권 전체 임직원 대비 IT 인력이 차지하는 비중은 11%(IT 2만6137명/전체 22만9271명) 수준인 것으로 분석됐다.

연도별 현황을 보면 ▲2021년 9% ▲2022년 9% ▲2023년 10% ▲2024년 11% ▲2025년 8월 11%로 ‘디지털 금융’ 시대를 맞아 급증하는 IT 기술과 업무 비중에 반해 평균 10% 수준에 정체돼 있는 셈이다.

강민국 의원은 “디지털·AI 경제의 확산에 따라 전 산업군에서 IT 인력 수요가 급증하고 있다”며 “하지만 금융업권 IT 인력 비중은 10% 수준에 불과하고, 그마저도 채용이 감소하고 있어 해킹 등 사이버 위협에 제대로 대응할 수 없다”고 우려했다.

그러면서 “금융당국은 국내외 사례·업계 의견 등을 수렴해 ‘전자금융거래법’의 하위 규정에 대폭 강화된 IT 인력 확보 수준을 명문화시키고, 정보유출 등 중대한 금융 IT사고 발생 시 징벌적 과징금 부과 등의 제도 개선 방안을 마련해야 한다”고 조언했다.

<세상을 보는 바른 눈 '뉴스퀘스트'>