롯데카드가 대규모 개인정보 유출 사태의 뒷수습을 위해 총력을 기울이는 가운데 실적 둔화와 국정감사 압박까지 겹치며 고역을 치르고 있다. 조좌진 대표가 대규모 복구·보안 투자를 본격화함에 따라 신뢰 회복의 전환점이 될 수 있을지 관심이 집중된다.
15일 금융권에 따르면 조 대표는 사고 이후 직접 컨트롤타워 역할을 맡아 대응 상황을 총괄하고 있다. 회사는 단기 복구를 넘어 정보보호 인프라 전면 개편을 추진하며 신속한 대책 마련에 나섰다.
이번 사고는 7월22일부터 8월27일까지 롯데카드로 온라인결제를 이용한 회원을 대상으로 일어났다. 총 297만명의 개인정보가 유출된 것으로 확인됐으며 카드번호·유효기간·카드보안코드(CVC)까지 노출된 28만명은 부정 사용 위험이 높은 그룹으로 분류됐다.
롯데카드는 카드 재발급·이용 정지·비밀번호 변경 등 긴급 보호 조치를 시행했다. 현재 고위험 고객 28만명 중 82%인 23만417명이 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 보호조치를 마쳤다. 카드 재발급 신청 21만6182건 가운데 일부 특수카드를 제외한 21만5240건의 발급도 완료됐다. 현재까지 공식적으로 확인된 부정 사용 피해 사례는 없는 것으로 알려졌다.
롯데카드는 복구 지연 해소를 위해 공(空)카드 물량을 추가 확보하고, 야간까지 운영되는 전담 상담 채널을 신설했다. 15일부터는 재발급 신청을 하지 않은 고위험 고객의 카드 이용을 일시적으로 제한해 부정 사용 가능성을 차단하기로 했다. 피해 고객 전원에게는 전액 보상 원칙을 적용하고 무이자 10개월 할부, 연회비 면제 등의 혜택도 함께 제공한다.
이번 사태에서 논란이 되는 부분은 롯데카드의 정보기술(IT) 투자 규모가 사모펀드(PEF) 운용사 MBK파트너스 인수 이후로 줄어들었다는 의혹이다. 강민국 국민의힘 의원실이 금융감독원 자료를 분석한 결과에 따르면 롯데카드의 지난해 정보보호 예산(인건비 제외)은 96억5600만원으로 전체 IT 예산 1078억4400만원의 9.0%다.
다만 실제 금액을 살펴보면 롯데카드의 IT 보안 투자 규모는 꾸준한 증가세를 나타냈다. 롯데카드에 따르면 보안 투자 예산은 2020년 69억원에서 △2021년 137억원 △2022년 88억5000만원 △2023년 115억원 △2024년 117억원 △2025년 128억1000만원으로 늘었다. 롯데카드가 사고 이후 2개월간 집행한 예산 규모도 180억원에 이른다. 여기에는 콜센터 운영, 카드 재발급, 정보보호 관련 예산 등이 포함됐다.
롯데카드는 향후 5년간 1100억원 규모의 정보보호 투자를 진행해 IT 전체 예산 대비 정보보호 예산의 비중을 업계 최고 수준인 15%까지 키우겠다는 계획이다. 조 대표 또한 국정감사에서 "연말까지 1100억원 규모의 정보보호 투자 계획을 이사회에 보고하겠다"고 밝혔다. 공개적 약속으로 '책임경영' 의지를 강조한 셈이다.
롯데카드는 이번 사고 수습 과정에서 피해 및 극복 현황을 투명하게 공개하며 고객과의 소통에 집중하는 모습을 보였다. 피해 유형별 안내 페이지를 마련해 재발급·해외 결제 차단·비밀번호 변경 절차를 단계별로 안내하고, 고객별 조치 현황을 문자 및 앱 알림으로 병행했다.
문제는 이번 사태의 여파가 롯데카드의 실적에도 영향을 미칠 가능성이 높다는 점이다. 피해 복구를 위해 사용하는 단기 비용 증가 때문이다. 한국기업평가는 최근 발표한 보고서에서 "고객정보 유출 사고 발생은 실적 회복에 상당한 걸림돌로 작용할 전망"이라고 진단했다.
롯데카드의 상반기 순이익은 지난해 같은 기간(628억원)과 비교해 33.8% 감소한 416억원을 기록했다. 가맹점 수수료 인하 및 홈플러스 채권 관련 신용손실충당금 적립액으로 4309억원을 쌓은 결과 순익이 감소했다.
그럼에도 상반기 말 자기자본이익률(ROE)은 2.70%로 지난해 말(2.03%)보다 0.67%p 상승했고, 총자산수익률(ROA)은 0.40%로 작년 12월(0.31%) 대비 0.09%p 오르는 등 수익성 지표에서의 개선세가 나타났다. 베트남 해외법인 롯데파이낸스베트남의 상반기 영업이익은 483억3500만원, 순이익이 33억8500만원으로 증가하며 글로벌 영업 기반을 쌓기도 했다.
결국 롯데카드의 신뢰 회복은 실행력에서 가늠할 수 있을 것으로 전망된다. 금융권에서는 롯데카드의 대규모 보안 투자 계획이 실제 체질 개선으로 이어지는지 여부를 반등의 핵심 변수로 보고 있다. 업계 한 관계자는 "이번 대응 과정이 신뢰 회복의 첫 시험대"라며 "투명한 정보 공개와 계획 이행 속도가 중요할 것"이라고 말했다.