6년간 보안 투자 71억→128억으로
배당성향 28%…"韓 상장기업 평균 수준"
사모펀드운용사(PEF) MBK파트너스가 롯데카드를 사들인 이후 보안 투자를 두 배 가까이 늘리고, 무리한 배당도 받지 않았다고 세간의 비판을 반박했다.
21일 MBK는 "롯데카드의 주요 주주사로서 이번에 발생한 사이버 침해 사안을 매우 엄중히 받아들이고 있다"며 "롯데카드는 현재 고객 피해 예방을 최우선 과제로 삼고 있으며, 전사적 비상대응체계를 가동해 신속한 피해 차단과 불편 최소화에 총력을 기울였다"고 밝혔다.
우선 롯데카드가 매년 정보보안 및 IT 투자를 꾸준히 확대했다고 강조했다. 보안 투자 비용은 2019년 71억4000만원에서 2025년 128억원으로 두 배 가까이 늘었다. 같은 기간 정보보호 관련 내부 인력은 19명에서 30명(보안 관련 외부 협력사 인력 제외)으로 증가했다. 2021년에는 '디지로카' 전략에 따라 재난복구(DR) 구축과 백업시스템 고도화를 추진한 바 있다. 전체 IT 비용 대비 보안 투자 비중도 10~12% 수준을 유지하고 있다.
롯데카드의 배당 성향도 국내 상장기업 평균과 유사한 수준이었다. MBK와 우리은행, 롯데쇼핑으로 주주 변경 후 최근 4년 동안 배당성향은 20~28% 수준이었다. 대형 금융지주사 평균인 30% 이상보다 낮은 수치다.
MBK 측은 "단기 수익 추구 기조를 위해 주주사들이 경영 관리를 소홀히 했다는 주장은 사실과 다르다"며 "롯데카드가 고객으로부터 더욱 신뢰받는 금융사로 거듭날 수 있도록 주주사로서 적극적으로 지원하겠다"고 밝혔다.
한편 앞서 롯데카드에서는 해킹사고가 발생해 297만 명의 고객 정보가 유출됐다. 해킹 피해가 알려진 지난 5일에는 피해자가 100여명 남짓이고 유출 데이터 규모는 1.8GB 수준이었다. 하지만 18일 금융당국의 공식 검사 결과에서는 첫 신고의 100배 이상인 200GB 정보가 유출됐고, 피해자 수는 296만9000명으로 집계됐다. 이 중 28만 명은 신용카드 번호는 물론 CVC번호(카드 뒷면 3자리), 비밀번호(앞 두 자리), 주민등록번호 등 민감한 정보까지 털렸다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>