사모펀드 운용사인 MBK파트너스가 최근 발생한 롯데카드 해킹 사고와 관련해, 지난 수년간 보안 강화를 위한 상당한 투자를 해왔다고 해명했다. 키워드는 '관리 소홀' 비판을 반박하며 대주주의 책임론을 일축하려는 움직임에 있다.
MBK파트너스는 2020년부터 2025년까지 총 5천921억 원에 달하는 정보기술(IT) 투자를 단행했으며, 이 중 약 11%인 654억6천만 원이 보안 분야에 집중됐다고 9월 22일 밝혔다. 이는 같은 기간 롯데카드의 당기순이익의 약 40%에 해당하며, 배당금 전체의 1.5배 수준이라는 설명이다. 상당한 비용이 이미 보안 강화를 위해 쓰였다는 주장이다.
해당 해킹 사고는 금융권에서 정보보안의 핵심성을 다시 환기시키는 계기가 됐다. 이번 사태를 두고 정치권과 업계 일각에서는 주요 대주주인 MBK파트너스를 향해 관리·감독 부실의 책임을 제기하고 있다. 그러나 MBK는 이 같은 비판에 대해 "일부에서 제기되는 관리 소홀 주장은 사실이 아니다"라며 정면으로 반박했다. 아울러 공동 주주사들과 협력해 보안 체계 강화를 계속 추진하겠다는 방침을 내비쳤다.
MBK파트너스는 2019년 롯데그룹으로부터 롯데카드를 인수했으며, 현재 약 60%의 지분을 보유하고 있다. 나머지 지분은 우리은행과 롯데쇼핑이 각각 20%씩 소유하고 있다. 롯데카드는 현재 일반 소비자 대상 신용카드와 금융 서비스를 제공하는 중심 계열사 중 하나로, 정보보안은 고객 신뢰와 거래 안전의 핵심 요소다.
이번 발표는 대주주 입장에서의 책임을 부각하기보다는, 꾸준한 투자와 선제적 조치가 있었다는 점을 강조함으로써 논란을 차단하려는 의도로 풀이된다. 그러나 실제 그 투자 규모가 얼마나 실효성 있게 집행됐는지, 이번 사고를 막을 만한 체계였는지에 대한 검증은 여전히 과제로 남는다.
이 같은 흐름은 앞으로 금융회사 대주주의 정보보안 관여 책임, IT 투자와 직접적인 사고 예방 간의 인과 관계 등을 놓고 보다 치열한 논의가 이어질 가능성을 시사한다. 특히 민감한 고객 정보가 다뤄지는 금융산업 특성상, 투자뿐 아니라 실질적인 예방 체계의 적정성과 실행력에 대한 감시가 더욱 강화될 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>