MBK's alleged cut to Lotte Card cybersecurity spending MBK의 롯데카드 사이버보안지출삭감

[Condel]

롯데카드는 목요일 해킹으로 약 300만 명의 고객 개인정보가 유출되었다고 밝혔습니다.

롯데카드의 대주주인 MBK 파트너스가 사이버 보안 지출을 포함한 무형 투자를 줄이면서 비판을 불러일으켰습니다.

금융당국은 MBK가 2019년 인수 후 IT 및 보안 투자를 의도적으로 축소했을 수 있다고 우려하고 있습니다.

이번 사고는 롯데카드는 브랜드가치에 큰 타격을 입을 것으로 보입니다.

MBK's alleged cut to Lotte Card cybersecurity spending raises eyebrows after data theft

MBK의 롯데카드 사이버 보안 지출삭감, 데이터 도용후 눈살

By Lee Kyung-min 이경민 기자

Published Sep 19, 2025 3:51 pm KST

Korea Times

Lotte Card headquarters in Seoul / Yonhap 롯데카드 서울 본사 / 연합

MBK Partners, the majority shareholder of Lotte Card, cut intangible investments in the card issuer, including cybersecurity spending, fueling criticism that the private equity fund prioritized profitability over cybersecurity while exposing millions of customers’ personal information and undermining its brand reputation, market watchers said Friday.

롯데카드의 대주주인 MBK 파트너스가 사이버 보안 지출을 포함한 카드 발행사에 대한 무형 투자를 줄이면서 사모펀드가 사이버 보안보다 수익성을 우선시하면서 수백만 명의 고객 개인정보를 노출하고 브랜드 평판을 훼손했다는 비판을 불러일으켰다고 시장 관계자들이 금요일 밝혔다.

The criticism comes amid pan-government investigations into the massive data breach at Lotte Card and unauthorized transactions at KT, a telecommunications firm.

이번 비판은 롯데카드 대규모 데이터 유출 사건과 통신사 KT의 무단 거래에 대한 범정부 차원의 조사가 진행되는 가운데 나온 것이다.

Financial regulators are raising concerns that the private equity firm may have deliberately curtailed IT and security investments in the Lotte subsidiary after acquiring it in 2019, in a move to boost margins ahead of a future sale.

금융 규제 당국은 사모펀드가 2019년 롯데 자회사를 인수한 후 향후 매각을 앞두고 마진을 높이기 위해 의도적으로 IT 및 보안 투자를 축소했을 수 있다는 우려를 제기하고 있다.

According to Financial Supervisory Service (FSS) data, investment in Lotte Card’s intangible assets — including software, digital infrastructure and IT system maintenance — dropped to 140.5 billion won ($100 million) in the first half of this year, down from 217.3 billion won in 2019.

금융감독원 자료에 따르면 소프트웨어, 디지털 인프라, IT 시스템 유지보수 등 롯데카드의 무형자산 투자액은 2019년 2,173억 원에서 올해 상반기 1,405억 원(1억 달러)으로 감소했다.

This is in contrast with Shinhan, Hyundai and KB Kookmin cards, which all increased spending in that area by as much as 40 billion won during the same period.

이는 신한, 현대, KB국민카드가 같은 기간 동안 해당 부문의 지출을 400억 원까지 늘린 것과는 대조적이다.

The Lotte Card sustainability report also showed that its IT security spending fell to 8 percent of total expenses in 2023, down from 12 percent in 2021.

롯데카드의 지속가능성 보고서에 따르면 IT 보안 지출은 2021년 12%에서 2023년 8%로 감소했다.

FSS Gov. Lee Chan-jin said recently during a meeting with card firm CEOs that the corporate practice of prioritizing short-term gains at the expense of long-term infrastructure must be reconsidered.

이찬진 금감원장은 최근 카드사 CEO들과의 회의에서 장기 인프라를 희생시키면서 단기 이익을 우선시하는 기업 관행을 재고해야 한다고 말했다.

“Investment in consumer data protection is not optional,” Lee said during the meeting. “It goes to the foundation and sustainability of financial business.”

이 원장은 회의에서 "소비자 데이터 보호에 대한 투자는 선택 사항이 아니다"라고 말했다. "금융 비즈니스의 기반과 지속 가능성에 도움이 된다."

MBK Partners holds the majority stake in Lotte Card, with Lotte Shopping’s stake limited to 20 percent, without managerial control powers.

MBK 파트너스는 롯데카드의 대부분 지분을 보유하고 있으며, 롯데쇼핑의 지분은 경영권 없이 20%로 제한되어 있다.

Lotte Card said Thursday that the personal data of nearly 3 million customers, or about a third of its user base, had been compromised in a hacking.

롯데카드는 목요일 해킹으로 약 300만 명의 고객, 즉 사용자 기반의 약 3분의 1에 해당하는 개인 데이터가 유출되었다고 밝혔다.

Lotte Card CEO Cho Jwa-jin offered to resign, taking full responsibility and promising prompt reform measures, including enhanced cybersecurity maintenance.

롯데카드 조좌진 대표이사가 사임을 제안하며 모든 책임을 지고 사이버 보안 강화를 포함한 신속한 개혁 조치를 약속했다.

#Cybersecurityspending사이버보안지출 #Databreach데이터유출 #MBKPartners― MBK파트너스 #FinancialSupervisoryService(FSS)금융감독원 #Intangibleinvestment무형투자