[미디어펜=이보라 기자] 업황 부진에 해킹 사고까지 겹치면서 롯데카드 매각에 빨간불이 켜졌다. 롯데카드 해킹 사고로 대규모 고객 정보 유출이 발생하면서 피해자들의 롯데카드 탈퇴가 이어지고 있으며 집단 소송 움직임도 보이고 있다. 또 롯데카드는 금융당국으로부터 높은 수준의 과징금도 부과받을 것으로 예상된다.

6일 금융권에 따르면 롯데카드의 최대주주인 사모펀드 MBK파트너스는 롯데카드 매각 추진 의사를 분명히 했다.

지난달 국회 과학기술정보방송통신위원회가 진행한 해킹사태 청문회에서 윤종하 MBK파트너스 부회장은 “올해도 롯데카드를 매각할 과정에 있는 것 아니냐”는 질문에 “그렇다”고 답했다.

롯데그룹은 2017년 지주사 체제로 전환하면서 금융·보험업 계열사 보유가 불가능해지자 2019년 롯데카드를 MBK파트너스에 매각했다. MBK파트너스는 당시 우리은행과 컨소시엄을 이뤄 1조7500억원에 롯데카드 지분 80%를 인수했다. 대중 인지도와 충성 고객 등을 고려해 카드사 이름은 그대로 유지했다.

MBK파트너스는 롯데카드 인수 이후 2022년 1차 엑시트(투자금 회수)를 시도했다. 비은행 계열사를 강화하려는 KB·하나·우리 등 금융지주사에서 관심을 보였으나 높은 매각가에 인수가 무산됐다. 당시 MBK파트너스가 책정한 롯데카드 매각가는 3조원이었다.

이후 지난해말 매각주관사로 UBS를 선정한 뒤 인수 희망가격을 2조원으로 낮춰 매각 작업에 다시 착수했으나 아직까지 인수자를 찾지 못하고 있다.

이번 해킹사태로 롯데카드 매각은 더욱 어렵게 됐다.

MBK파트너스는 롯데카드 인수 이후 엑시트에 초점을 맞춰 비용 절감과 단기 수익에만 치중해 보안 공백을 키웠다는 비판을 받고 있다. 롯데카드 몸값을 키우기 위해 공격적 마케팅을 진행하며 외형 확대와 실적 개선에만 치중해 보안 예산을 줄이면서 이번 해킹 사고로 이어졌다는 지적이다.

정무위 야당 간사인 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만원으로 정보기술(IT) 예산인 1078억4400만원의 9.0%로 집계됐다. 이는 2020년 IT 대비 정보보호 예산 비중인 14.2%에서 5.2%포인트(p) 급감한 것이다. 롯데카드는 정보보호 예산 비중의 하락 폭은 8개 전업 카드사 중 가장 컸다.

롯데카드는 지난달 18일 297만명의 고객 정보 약 200GB(기가바이트)가 유출됐다는 사실을 공식적으로 발표했다. 960만명 회원의 약 3분의 1 수준이다. 이 중 28만명은 연계정보(CI), 주민등록번호뿐만 아니라 카드번호와 유효기간, CVC 번호 등까지 유출돼 단말기에 카드정보를 직접 입력해 결제하는 키인 거래 시 부정 거래가 이뤄질 수 있다.

정보가 유출된 고객 전체 중 3만1000여 명은 아예 롯데카드 회원에서 탈퇴했고, 24만8000여 명은 카드를 정지하거나 해지했다. 또 롯데카드 해킹 피해자들은 ‘롯데카드 개인정보유출 집단소송카페’를 개설 후 법무법인 선정을 마치고 소송 절차에 착수했다.

금융당국은 롯데카드에 대한 일벌백계 차원에서 엄정 제재를 예고했다. 업계에서는 최대 800억원의 과징금을 예상하고 있으며 신용등급 강등 가능성도 거론되면서 매각가가 1조원대까지 내려갈 수 있다는 관측도 나온다.

업계 관계자는 “가맹점수수료 인하 등으로 인한 카드업황 악화에 홈플러스 사태에 이어 해킹 사고까지 발생하면서 매물로서 매력이 떨어져 매각이 더욱 장기화될 것으로 전망된다”고 말했다.