 |
하지만 금융감독원과 국회 의원실 등에서 MBK측의 해명과는 다른 자료들이 잇따라 공개되면서 논란이 일고 있다.
23일 관련업계에 따르면, 지난 22일 국회 정무위원회 소속 김상훈(국민의힘) 의원실이 금융감독원을 통해 받은 '전업 카드사 총예산 및 정보보호 예산 현황(연간 편성액 기준)'에 따르면 롯데카드의 올해 정보보호 예산 편성액은 128.1억원으로 지난해 151억 원과 비교해 15.2% 줄었다.
그러나 그보다 앞서 지난 21일, MBK측은 보도자료를 내고 롯데카드의 보안투자는 올해 약 128억 원으로 지난해(117억 원)와 비교해 증가했다고 해명한 바 있다.
국회 김상훈 의원실이 금융감독원으로부터 입수한 자료에선 롯데카드 보안투자 금액이 올해 전년대비 감소했는데, MBK는 작년보다 늘었다고 주장함으로써 논란이 촉발된 것이다.
또한 MBK가 롯데카드의 정보보호 내부 인력을 증원했다고 한 해명을 두고도 비판의 목소리가 제기된다.
지난 22일 금융감독원이 국회 정무위원회 소속 김용만 더불어민주당 의원에게 낸 자료에 따르면 지난해 롯데카드의 정보기술(IT) 부문 총인력 대비 정보보호 인력 비중은 2022년 24.6%에서 지난해 13.3%로 11.3%포인트 하락했다. 롯데카드의 IT 대비 정보보호 예산 비중도 2021년 12%에서 2023년 8%로 낮아졌다.
 |
 |
◆MBK, "롯데카드 보안 예산 축소는 Capex만 기준으로 해석한 주장" 해명
한편 이같은 논란이 지속되자 MBK 파트너스는 23일 다시 보도자료를 내고 “일각에서 제기되는 ‘예산 축소’ 주장은 Capex만 기준으로 해석한 주장”이라며 “실제 롯데카드는 인프라투자(Capex)와 운영비용(Opex)를 동시에 집행하며 금융기업의 핵심 가치인 정보보호 역량 강화를 지속해왔다”고 말했다.
즉 롯데카드는 주주사들이 교체된 2020년부터 최신 IT 인프라 시스템 구축, 앱과 혁신 플랫폼 출시, 계정계 및 인터페이스 고도화 등 대규모 설비투자(Capex)를 집행해왔으며 동시에 IT 기획, 아키텍처, 보안, 디지털 개발 분야에서 전문 인력을 내재화해 아웃소싱 의존도를 줄이고 운영 역량을 강화하는 운영비(Opex) 투자에도 적극 나섰다는 설명이다.
또 롯데카드의 IT 인력 내재화율은 업계 평균을 웃도는 32%에 달한다며, MBK 파트너스는 이를 통해 롯데카드가 보안과 IT 역량을 장기적으로 강화해 왔다는 주장이다.
정보보호 분야에서도 단순한 설비투자에 그치지 않고, ▲매체제어·네트워크 보안 ▲방화벽 및 시스템 통제 등 보안 인프라 강화(Capex)와 함께 ▲상시 모니터링 ▲보안 인력 확충 등 운영 비용(Opex) 집행을 병행해왔다고 설명했다.
한편 보안 투자와 인력, 비중 등을 놓고 논란이 이어지면서 오는 24일 국회 과학기술정보방송통신위원회가 여는 청문회에서 의원들의 질의가 쏟아질 것으로 보인다.
현재 MBK 김병주 회장과 롯데카드 조좌진 대표가 증인으로 채택됐으며, 앞서 홈플러스 기업회생 사태 당시 국회 긴급 현안질의에 불참했던 김 회장의 출석 여부에 관심이 집중되고 있다.
이런 가운데 ESG 평가기관 서스틴베스트는 ‘정보보호’ 사안에서 심각성이 중대하다고 판단하며 롯데카드에 대한 ESG 평가 감점이 불가피하다고 밝혔다. 이날 서스틴베스트는 컨트로버시 보고서를 통해 롯데카드 사건에 대해 심각성 ‘상’으로 평가했다. 감점으로 인해 등급하락 가능성이 높다는 얘기다.
서스틴베스트는 매년 상·하반기 기업의 ESG 등급을 발표하며 사회적 논란이 된 사건은 ‘컨트로버시(Controversy)’ 평가를 통해 반영한다. 사건은 심각도(Level 1~5)로 구분되며, Level 5(심각성 ‘상’)으로 분류되면 기업 전체 등급에 큰 영향을 미친다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.