▲금융감독원.
금융당국이 롯데카드의 대규모 개인정보 유출 사고에 대해 중징계 방침을 세우면서, 제재 수위 못지않게 최대주주 MBK파트너스를 둘러싼 책임론이 다시 부각되고 있다. 사고 자체의 파장뿐 아니라 사모펀드식 경영 방식에 대한 평가까지 맞물리며 논란의 범위가 확대되는 흐름이다.
10일 금융권에 따르면 금융감독원은 최근 롯데카드에 영업정지와 과징금, 경영진 제재 등이 포함된 징계안을 사전 통지했다. 업계에서는 영업정지 약 4.5개월과 과징금 50억 원 수준이 거론된다. 다만 해당 안은 제재심의위원회와 금융위원회 의결을 거치면서 일부 조정될 가능성이 있다.
이번 제재는 지난해 발생한 해킹 사고에 따른 것이다. 롯데카드는 서버 점검 과정에서 외부 침입을 인지하고 이를 당국에 보고했으며, 이후 조사에서 약 297만 명의 고객 정보가 유출된 사실이 확인됐다. 이 가운데 일부는 카드번호, 유효기간, CVC 등 결제에 직접 활용될 수 있는 정보까지 포함된 것으로 전해졌다.
금감원은 사고 이후 수시검사를 통해 보안 체계와 내부 통제 전반을 점검해왔다. 개인정보 보호 조치의 적정성과 전자금융거래 안정성 확보 의무 이행 여부 등이 주요 점검 대상이었다. 관련 법상 위반이 인정될 경우 최대 6개월 영업정지가 가능하다는 점에서, 이번 제재는 2014년 카드사 정보 유출 사태(3개월)보다 강한 수준으로 평가된다.
◇ MBK 향한 시선...'투자 이후 관리' 쟁점
이번 사안을 계기로 MBK파트너스를 둘러싼 논란도 다시 수면 위로 올라왔다. 특히 인수 이후 보안 투자와 내부 통제 관리가 충분했는지를 두고 시장과 정치권에서 제기됐던 문제들이 재조명되는 양상이다.
롯데카드는 MBK가 지배하는 금융 계열사 중 하나로, 그동안 사모펀드 특유의 수익 중심 경영이 장기적인 리스크 관리에 어떤 영향을 미쳤는지를 두고 평가가 엇갈려왔다. 일부에서는 비용 효율화에 초점이 맞춰지면서 보안 및 시스템 투자 우선순위가 상대적으로 낮아진 것 아니냐는 시각을 제기해왔다. 반면 MBK 측은 이러한 지적이 사실과 다르며 필요한 투자와 관리가 이뤄졌다는 입장을 유지하고 있다.
과거 제기됐던 계열사 간 자금 거래 문제도 다시 언급되고 있다. 롯데카드가 MBK 계열사에 일정 규모의 신용공여를 제공한 사례가 알려지면서, 이를 두고 내부 자금 순환 구조라는 해석과 통상적 금융 거래라는 반론이 동시에 제기된 바 있다. 특히 일부 거래가 단기 자금 성격의 구조로 이뤄졌다는 점이 논란의 배경이 됐다.
이같은 논의는 최근 홈플러스 관련 이슈와 맞물리며 더욱 확장되는 모습이다. 홈플러스 역시 MBK의 주요 투자 자산으로, 인수 이후 구조조정과 자산 매각이 이어지면서 경영 전략을 둘러싼 평가가 꾸준히 제기돼 왔다. 시장 일각에서는 차입매수 이후 재무 부담과 경쟁력 약화 가능성을 지적하는 반면, 기업 정상화를 위한 불가피한 선택이라는 시각도 공존한다.
◇ “개별 회사는 이사회 중심" 책임 범위 논쟁 지속
MBK 측은 개별 투자기업의 경영은 각 사 이사회와 경영진 중심으로 이뤄진다는 입장을 강조하고 있다. 실제로 김병주 MBK 회장도 지난해 국정감사에서 개별 기업의 구체적 경영 판단에 직접 관여하지 않는다는 취지로 설명한 바 있다.
다만 이번 사태를 계기로 사모펀드의 책임 범위를 어디까지 볼 것인지에 대한 논쟁은 더욱 커질 가능성이 있다. 투자 이후 단순 재무적 투자자를 넘어 경영 관리 책임까지 요구해야 한다는 시각과, 경영 주체는 어디까지나 해당 기업이라는 원칙론이 맞서고 있기 때문이다.
한편 롯데카드 제재안은 오는 16일 제재심의위원회를 거쳐 금융위원회 의결로 최종 확정될 예정이다. 제재가 확정될 경우 롯데카드는 일정 기간 신규 회원 모집이 제한되고 일부 사업 운영에도 제약을 받게 된다. 동시에 이번 조치는 금융권 전반의 정보보호 체계 점검과 함께, 대주주 책임론 논의를 재점화하는 계기가 될 것으로 보인다.
;){kind=link}