서울 중구 부영태평빌딩 롯데카드. 성동훈 기자
297만명의 고객정보 유출 사태를 일으킨 롯데카드의 정보보호 관련 예산 비중이 최근 5년 새 큰 폭으로 감소한 것으로 나타났다. 정보보호 투자에 소홀했다는 비판이 잇따라 제기되자 롯데카드의 대주주 MBK파트너스 측은 “사실과 다르다”고 반박했다.
국회 정무위원회 소속 국민의힘 강민국 의원실이 23일 금융감독원에서 제출받은 ‘국내 카드사별 정보기술 예산 및 정보보호 예산 현황’을 보면, 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만원으로, 정보기술(IT) 예산 1078억4400만원의 9%로 집계됐다.
정보기술 예산 대비 정보보호 예산이 14.2%였던 지난 2020년과 비교하면 5년 새 5.2%포인트 줄어든 것이다. 같은 기간 우리카드 -4.4%포인트(18.2%→13.8%), 신한카드 -0.7%포인트(9.2%→8.5%), 비씨카드 -1.3%포인트(11.7%→10.4%), 삼성카드 -3.0%포인트(11.4%→8.4%) 등의 하락 폭보다 두드러졌다. 국민카드, 현대카드, 하나카드는 정보보호 예산 비중이 증가했다.
카드 비밀번호와 보안코드(CVC) 등까지 유출된 이번 사태를 계기로 롯데카드의 허술한 보안 체계에 거센 비난이 쏟아지고 있다. 온라인 결제서버에 최신 보안 패치를 적용하지 않아 보안 사고로 이어진 데다, 해커의 데이터 탈취를 보름 넘게 인지조차 하지 못하다가 피해를 키웠다는 지적이다.
MBK가 2019년 롯데카드를 인수한 이후 단기 수익에 치중한 결과라는 비판도 뒤따르고 있다. 강 의원은 “무성의한 롯데카드의 정보 유출 관련 대책 발표를 볼 때 카드사에 대한 정보보호 규정은 현실성 있는 수준으로 대폭 강화하고 이를 ‘전자금융거래법’ 하위 규정에 명문화시키는 것이 필요하다”고 말했다.
MBK 측은 그러나 정보보호 예산 축소 지적은 “오해”라며 적극 반론을 펴고 있다.
MBK는 이날 보도자료를 내 “일각에서 제기되는 정보보호 예산 축소 주장은 IT 인프라만을 기준으로 해석한 주장”이라며 “롯데카드는 인프라와 인력에 대한 투자를 동시에 하며 정보보호 역량 강화를 지속해왔다”고 밝혔다.
![[속보]검찰, ‘대장동 민간업자 비리’ 1심 항소 포기](https://img.khan.co.kr/news/2025/11/08/news-p.v1.20251031.0fbea705a8b84c5abaa2381ccdd3db87_P1.jpeg)
![[박주연의 색다른 인터뷰]“한국 경제·문화 ‘가교’ 자부심…2년 새 지구 12바퀴, 이젠 더 뛰어야죠”](https://img.khan.co.kr/news/2025/11/05/khan_XtkLG8.jpeg)
![[알아두면 쓸모 있는 한의과학]한의학 지혜와 디지털 기술의 결합, 침술…‘미래 건강관리 열쇠’ 되길](https://img.khan.co.kr/news/2025/11/02/l_2025110301000002000003341.jpg)