사모펀드 운용사 MBK파트너스가 인수한 롯데카드에서 대규모 정보 유출 사고가 발생한 가운데, MBK는 보안 투자를 게을리했다는 지적에 대해 정면으로 반박하고 나섰다.

MBK파트너스는 2025년 9월 21일 내놓은 공식 입장에서, 최근 드러난 롯데카드 해킹 사태와 관련해 “보안 관련 투자를 지속적으로 확대해 왔다”며 비판 여론을 일축했다. 회사 측에 따르면, 롯데카드의 정보보안 투자 비용은 2019년 71억 4천만 원에서 2025년 128억 원으로 꾸준히 증가했고, 정보보호 전담 인력도 같은 기간 19명에서 30명으로 증원됐다. 또 2021년에는 기업 디지털화 전략인 ‘디지로카’에 따라 재해복구 시스템(DR)과 백업 시스템을 고도화해 일시적으로 보안 투자가 크게 늘었다고 밝혔다.

이번 해킹 사고는 롯데카드 회원 약 3분의 1에 해당하는 297만 명의 개인정보가 유출된 사건으로, 국내 금융권에서도 큰 파장을 일으킨 바 있다. 이에 따라 경영 책임 소재를 두고 논란도 커지고 있다. 특히 정치권과 시민단체 등에서는 MBK가 롯데카드뿐 아니라 자회사인 홈플러스의 법정관리 신청 사례까지 겹치면서, MBK가 인수 기업들을 소홀히 관리한 결과라는 비판이 잇따르고 있다.

이와 관련해 MBK는 고객 정보 유출 외에도 투자금 회수를 목적으로 롯데카드로부터 과도한 배당을 받았다는 의혹에 대해서도 입장을 내놨다. 회사 측은 “지난 4년간 롯데카드의 배당 성향은 20~28%로, 이는 국내 상장기업 평균 수준이며 대형 금융지주사의 평균 배당 성향인 30% 이상보다는 낮다”며, 단기 수익만을 노리고 경영에 무관심했다는 주장은 사실과 다르다고 강조했다.

MBK파트너스는 2019년 롯데그룹으로부터 롯데카드를 인수했으며, 당시 국내 금융계에선 사모펀드의 금융회사 소유에 따르는 관리 책임과 장기적 투자 전략이 중요한 이슈로 떠오른 바 있다. 이에 따라 이번 해킹 사건은 단순한 기술적 보안 문제를 넘어, 사모펀드의 경영 방식 전반에 대한 공적 책임을 다시 묻는 계기가 되고 있다.

이 같은 흐름은 향후 금융당국의 사모펀드 규제 방안과 기업 인수 후 경영 실태에 대한 감시 강화로 이어질 가능성이 크다. 특히 금융 소비자 보호 측면에서, 경영 주체의 내부 통제와 투자 우선순위에 대한 감시가 한층 중요해질 전망이다.