롯데카드 대주주인 MBK파트너스가 해킹사고와 관련해 IT·보안 투자를 축소한 사실이 없다고 반박했음에도 불구하고, 책임론이 쉽게 사그라들지 않는 모양새다. 금융권에서는 피해자들의 불안이 가중되면서 MBK파트너스가 책임을 피하기 어려울 것이란 지적이 나오고 있다.

23일 업계에 따르면 MBK파트너스가 확산되는 롯데카드 해킹사건 책임론에 대해 정면 반박에 나서고 있다.

책임론의 주요 논점은 정보기술(IT) 투자다. 지난 22일 MBK파트너스 측은 "롯데카드는 지난 2020~2025년 총 5921억원의 IT 투자를 진행했다"며 "이 가운데 보안 투자는 654억6000만원으로 전체 IT 투자의 약 11% 비중"이라고 밝히며 IT 투자 부실 논란에 대응했다.

그러나 롯데카드 지속가능경영보고서에 따르면, 정보기술 예산 내 정보보호 예산 편성 비중은 지난 2021년 12%에서 2022년 10%, 2023년 8%까지 감소했다.

롯데카드 측은 "해당 수치는 인건비를 제외한 예산 편성 기준"이라며 즉각 해명에 나섰다. 인건비를 포함한 IT 예산 편성 자료에 따르면, 정보보호 예산 비중은 2020년 11%, 2021년 15%, 2022년 10%, 2023년 11%, 2024년 10%다.

하지만 이같은 해명에도 불구하고, MBK파트너스 책임론은 쉽게 사그라들지 않을 것이란 관측이 지배적이다. 해킹 피해 파장이 계속해서 확산되고 있는 만큼, 단순히 예산 투자를 감축하지 않았다는 이유로 책임을 피하기는 어려울 것이라는 지적이다.

한 금융권 관계자는 "해킹 규모가 워낙 크고, 해킹 피해 고객의 불만이 커지고 있는 만큼 MBK파트너스가 전면에 나서지 않을 수 없을 것"이라며 "롯데카드 경영진 선에서 인적쇄신만으로 무마할 수 없는 사안"이라고 전했다.

실제 조좌진 롯데카드 대표는 지난 18일 해킹 사고와 관련한 언론 브리핑에서 "대표이사인 저의 사임을 포함해 시장이 납득할 만한 수준의 대대적인 인적쇄신을 단행하겠다"고 밝힌 바 있다.

롯데카드가 고객 보호 대책을 내놨음에도 피해 고객 불만이 이어지는 점도 주목된다. 롯데카드는 앞서 해킹 피해 고객에게 해킹 관련 문자 메시지를 보내고, 피해 사실이 있다면 전액 보상해 준다는 방침을 밝혔다.

롯데카드 해킹 피해 고객은 "일하느라 롯데카드 측에서 개인정보가 해킹됐다는 문자가 온 지도 몰랐다"며 "문자 메시지만 보내고 피해가 있으면 전액 보상을 해준다는 게 말이 되느냐. 피해도 직접 입증해야 하는 것 아니냐"고 일침했다.

현재 롯데카드 피해 고객 약 3400명은 '롯데카드 개인정보 유출 집단소송 카페'를 신설하고 법적 대응을 준비 중이다.