롯데카드에서 최대 297만명 고객의 개인정보가 유출된 해킹 사태가 국정감사 핵심 이슈로 번지며 최대주주 MBK파트너스의 책임론이 거세지고 있다. 정치권은 김병주 회장을 국감 증인으로 불러 보안 투자 부실 여부를 따지겠다는 입장이지만 MBK는 "IT 인프라와 인력에 꾸준히 투자해왔다"며 책임론을 차단하는 데 주력하고 있다.

23일 국회 정무위원회 간담회에는 조좌진 롯데카드 대표와 윤종하 MBK 부회장이 참석했다. 윤한홍 국민의힘 의원은 "카드번호뿐 아니라 CVC 번호까지 유출돼 국민 재산이 해킹되는 상황"이라며 "김병주 회장이 오늘 불참했지만 국정감사에는 반드시 출석시키겠다"고 했다.

강민국 정무위 간사도 "유출사고 18일 만에 신고한 건 어처구니없다"며 "대형사고 뒤에는 사모펀드 MBK가 있다"고 주주책임론을 직격했다. 여당은 동행명령장 발부 가능성까지 거론했다.

과학기술정보방송통신위원회는 오는 24일 열리는 KT·롯데카드 해킹 청문회 증인으로 김 회장을 공식 채택했다. 정치권이 정무위와 과방위 양 축에서 MBK를 겨냥하면서 국정감사 정국의 최대 현안으로 부상했다.

반면 MBK파트너스는 '투자 소홀' 비판에 반박 입장을 밝혔다. 이날 MBK 측은 자료를 통해 "최근 5년간 IT 인프라에만 1800억원을 투자했고 IT 인력 내재화율도 32%로 업계 최고 수준"이라며 "정보보호 예산 축소라는 지적은 Capex만 본 오해"라고 주장했다.

Capex(자본적 지출)란 서버, 네트워크 장비, 데이터센터 등 IT 설비 및 인프라 구축에 드는 돈을 뜻한다. 반면 Opex(운영비 지출)는 보안 모니터링 인력 급여, 유지보수 용역 등 매년 들어가는 운영비 성격의 비용을 말한다.

한편 롯데카드의 '늑장 신고' 논란은 여전히 쟁점인 것으로 나타났다. 침해 발생은 8월 중순으로 추정되지만 금융당국에 공식 신고된 시점은 이달 1일이다. MBK가 강조하는 '투자 총량' 역시 Capex·Opex를 합친 규모일 뿐 실제 정보보호 예산 비중은 최근 몇 년간 낮아졌다는 분석이 나온다.

사건 발생 후 롯데카드는 향후 5년간 1100억원을 추가 투입해 보안 체계를 강화하고 피해자에 대해서는 전액 보상을 약속한 바 있다.

향후 국감에서는 MBK의 의사결정 라인과 보안 예산 배분 구조가 집중 추궁될 전망이다.

여성경제신문 허아은 기자 ahgentum@seoulmedia.co.kr