롯데카드 해킹 피해자 집단소송 본격화…MBK 책임론도 부상
297만 명의 고객 정보가 유출된 롯데카드 해킹 사고 파장이 커지고 있다. 피해 고객들의 집단 소송 움직임이 본격화하고, 대주주인 사모펀드 MBK파트너스의 책임론도 고개를 들고 있다.
21일 롯데카드 해킹 피해자들이 모인 ‘롯데카드 개인정보유출 집단소송카페’에 따르면 롯데카드를 상대로 소송 참여 의사를 밝힌 회원 수는 이날 오후 4시 30분 기준 약 2630명을 기록했다. 금융감독원이 롯데카드 현장 검사에 나서면서 해킹 피해가 알려진 이달 초(5일)까지만 해도 100여 명 남짓이었다. 당시 롯데카드는 1.7기가바이트(GB) 데이터가 유출됐고, 고객 정보는 빠져나가지 않았다고 대응했다.
하지만 18일 금융당국의 공식 검사 결과가 나오면서 공동소송 참여자가 급증하고 있다. 롯데카드 첫 신고의 100배 이상인 200GB의 정보가 털리면서, 296만9000명의 정보가 유출됐기 때문이다. 이 중 28만 명은 신용카드 번호는 물론 CVC번호(카드 뒷면 3자리), 비밀번호(앞 두 자리), 주민등록번호 등 민감한 정보까지 빠져나갔다.
![롯데카드 유출 정보와 조치사항 그래픽 이미지. [자료제공=롯데카드]](https://www.koreadaily.com/data/photo/2025/09/22/90f5a5d3-208a-40a8-8fd1-ccc17236999f.jpg)
카드사 개인정보 유출 피해자들이 기업을 상대로 집단 소송 움직임을 보인 것은 이번이 처음이 아니다. 2014년 롯데카드를 포함해 NH농협·KB국민카드의 정보 유출 사태 당시 법원은 1인당 10만 원(롯데카드는 7만 원) 배상 판결을 내렸다.
일각에선 대주주인 MBK가 ‘엑시트(투자금 회수)’를 목표로 하는 사모펀드 특성상 보안 투자를 소홀히 한 것 아니냐는 비판도 나온다. 롯데카드는 지난 2019년 롯데그룹 계열사에서 분리돼 MBK에 인수됐다. 강민국 국민의힘 의원실에 따르면 롯데카드의 정보기술(IT) 담당 임원은 3명으로 전체 임원(45명)의 7% 수준에 불과했다. 8개 전업 카드사 가운데 최하위권이다.
이번 롯데카드 해킹 사태로 사모펀드 규제가 강화될 가능성도 있다. 금융연구원은 금융위원회의 용역 보고서 ‘해외 기관투자 사모집합투자기구(PEF) 규율체계 연구’에서 “앞으로 PEF 운용사의 리스크(위험) 관련 정보 보고를 강화하고, 중대한 법규를 위반하면 신속하게 퇴출하는(등록 말소) 등 규제를 강화해야 한다”고 제언했다.
MBK는 21일 “고객 피해 예방을 최우선 과제로 삼고 있으며, 전사적 비상대응체계를 가동해 신속한 피해 차단과 불편 최소화에 총력을 기울이고 있다”고 밝혔다. 그러면서 “일각에서 이번 사이버 침해 사고의 원인을 보안 투자 및 관리 소홀로 지적하고 있지만 사실과 다르다”며 “롯데카드의 보안 투자 비용은 2019년 71억4000만원에서 올해 128억원으로 늘리고, 정보보호 내부 인력도 19명에서 30명(보안 관련 파트너사 인력 제외)으로 증원해 왔다”고 덧붙였다.
염지현([email protected])