롯데카드 해킹 사태가 금융 소비자와 롯데그룹 전체의 브랜드 신뢰에 그림자를 드리우고 있다. 297만 명의 고객 정보가 유출됐고, 그중 28만 명은 민감정보까지 포함돼 부정사용 가능성이 제기된다. 롯데카드는 카드 재발급, 비밀번호 변경, 카드 정지 등의 조치를 진행했지만, 핵심 문제는 사고 대응만으로 설명되지 않는다.

많은 소비자는 ‘롯데카드’라는 이름 때문에 롯데그룹 계열사로 오인하며 카드를 사용해 왔다. 하지만 롯데카드는 2019년 롯데그룹이 보유 지분을 전량 매각하면서 지배구조가 완전히 바뀌었다. 현재 최대주주는 사모펀드 운용사 MBK파트너스이며, 산업은행 계열 KDB생명 등이 주요 주주로 참여하고 있다. 롯데그룹은 경영에 관여하지 않지만, 이름 사용권 계약을 통해 ‘롯데’라는 간판을 유지하고 있다.

이 구조적 불일치는 금융 소비자 신뢰와 직결된다. 금융업에서 브랜드는 단순한 이름이 아니라 안전과 책임을 상징한다. 고객은 ‘롯데’라는 이름을 보고 그룹이 보증하는 카드로 인식했지만, 실제 책임 주체는 MBK파트너스와 현 경영진에게 있다. 사고 대응에서 불편과 불안을 떠안는 주체가 모호하다는 점은 금융 소비자 보호 원칙과 맞닿아 있다. 이름과 실제 소유 구조가 다른 상황에서 고객은 누구에게 책임을 물어야 하는지 혼란스러울 수밖에 없다.

롯데카드는 현재 유출된 고객 중 22만 명을 대상으로 카드 재발급과 비밀번호 변경을 완료했다. 카드 해지와 회원 탈회도 각각 5만2천 명, 2만7천 명에 달한다. 부정사용 사례는 아직 보고되지 않았지만, 소비자 신뢰의 균열은 이미 현실화됐다. 이번 사태는 단순 카드사 문제를 넘어 롯데그룹 다른 계열사까지 파급될 수 있으며, 신동빈 회장은 브랜드 이미지와 금융 소비자 신뢰 관리라는 두 과제를 동시에 안게 됐다.

금융 전문가들은 이번 사태를 단순 보안 사고 이상으로 평가한다. “브랜드와 지배 구조가 다르면 사고 발생 시 책임 주체가 불분명해지고, 소비자 피해 대응에도 지연이 생길 수 있다”고 지적한다. 금융권에서는 대주주와 경영진 책임 명확화, 투명한 사고 보고, 장기적 보안 계획 공개가 신뢰 회복의 핵심으로 꼽힌다. 그러나 롯데카드는 아직 “피해 사례는 없다”는 방어적 입장에 머물러 위기관리에서 중요한 책임 인식과 투명성이 부족하다는 평가가 나온다.

여기에 MBK파트너스 김병주 회장이 주도하는 문어발식 기업 인수 구조도 간접적 위험 요인으로 작용한다. 다양한 업종과 기업을 빠르게 사들이는 전략은 단기적 이익을 낳을 수 있지만, 책임과 관리 체계는 분산되고 불투명해지기 쉽다. 이번 롯데카드 해킹은 바로 그 구조적 한계를 보여주는 사례다. 브랜드 이름과 실제 책임 주체의 불일치, 사고 대응의 불투명성이 겹치면서 소비자 신뢰를 크게 흔들고 있다.

이번 사건이 남긴 교훈은 명확하다. 금융 소비자 입장에서 중요한 것은 브랜드 이름이 아니라 누가 책임지고 운영하는가다. ‘롯데’라는 간판만 보고 안정성을 신뢰하면 사고 발생 시 보호받을 주체를 잘못 판단할 수 있다. 금융업에서는 특히 고객의 돈과 정보가 직접 연결되어 있기 때문에, 이름과 경영·책임 주체 사이 불일치는 신뢰 붕괴로 직결된다.

롯데그룹은 이번 사태를 단순한 카드사 사고로 덮어서는 안 된다. 신동빈 회장은 이번 사건을 계기로 그룹 차원의 신뢰 회복 전략과 책임 주체 명확화를 통해 브랜드 리스크를 근본적으로 해결해야 한다. 그렇지 않으면 이름 뒤에 숨은 불투명한 경영 구조는 금융 소비자뿐 아니라 롯데그룹 전체에 장기적 부담으로 남게 된다.

결국 이번 해킹 사고는 이름만 보고 선택한 금융상품이 아니라 책임과 관리 주체를 확인한 신중한 선택이 소비자를 지킬 수 있음을 상기시킨다. 신동빈 회장과 경영진에게는 단순 보안 사고가 아닌 브랜드 신뢰 회복과 책임 체계 강화라는 중대한 과제가 남아 있다.

문채형 뉴스룸 국장