롯데카드가 300만명에 달하는 개인정보 유출 사고를 일으키면서 대주주인 사모펀드 MBK파트너스의 책임론이 확산되고 있다. '롯데' 브랜드를 사용하지만 롯데그룹과 무관하게 운영되는 롯데카드의 특성 때문에 고객들은 여전히 계열사로 오인하고 있다. 이로 인해 신뢰 하락과 브랜드 가치 훼손이 롯데그룹 전반으로 번지는 상황이다.
이번 롯데카드 해킹 사고와 관련해 롯데그룹 측은 "롯데카드 대주주는 MBK파트너스로, 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다"는 입장을 밝혔다.
롯데그룹은 이번 사고로 그룹 임직원 전용 카드 발급 업무까지 영향을 받으며 일부 임직원 개인정보가 유출된 점을 중대한 문제로 인식하고 있다. 롯데는 “회복하기 어려운 브랜드 가치 훼손과 고객 신뢰 하락이 발생했다”며 롯데카드에 강력하게 항의하고 신속한 피해 최소화 조치를 요구했다.
또한 그룹 측은 유통·식품·관광 등 다양한 영역에서 롯데를 신뢰해온 고객들의 불안이 협력 사업장 매출 감소로 이어질 수 있다는 점을 우려하고 있다.
이번 사태는 MBK파트너스의 경영 책임을 겨냥한 논란으로도 이어지고 있다. 금융감독원 전자공시에 따르면 롯데카드의 무형자산은 MBK가 인수한 2019년 2173억원에서 올해 상반기 1405억원으로 줄었다. 같은 기간 신한·현대·국민카드가 상표권, 특허권, IT 투자 등을 포함한 무형자산을 늘려온 것과 대조적이다.
롯데카드의 전체 IT 예산 가운데 정보보호 투자 비중 역시 2021년 12%에서 2023년 8%로 하락했다. 업계 일각에서는 “인수 이후 투자 소홀로 보안 역량이 약화된 것 아니냐”는 비판이 제기되고 있다.
조좌진 롯데카드 대표는 지난 18일 롯데그룹에 보낸 사과문에서 “롯데그룹과 임직원들에게 심려를 끼쳐드려 깊이 사과드린다”며 “고객보호 조치를 즉시 시행해 불안을 조속히 해소하겠다”고 밝혔다.
이선율 기자
melody@chosunbiz.com