[일요신문] 롯데카드 사태가 일파만파 조짐이다. 롯데카드는 물론 롯데카드와 고객 정보 등을 공유하는 롯데쇼핑으로도 파장이 확산될 가능성이 제기된다. 사모펀드 MBK파트너스는 홈플러스에 이어 롯데카드에서도 경영상 문제를 드러냈다는 지적을 받는다. MBK에 출자한 투자자(LP, 유한책임사원)들도 투자금 회수가 곤란하게 됐다. MBK의 최대 투자자는 국민 노후 자산을 운용하는 국민연금이다.
조좌진 롯데카드 대표이사와 사장 등이 9월 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 사진=임준선 기자롯데카드는 지난 9월 18일 해킹 공격으로 297만 명의 회원 정보가 유출됐다고 밝혔다. 전체 회원 960만 명 가운데 3분의 1에 해당하는 규모다. 카드번호, 유효기간, CVC번호 등이 유출돼 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만 명이다. 이들에게는 카드 재발급 조치가 최우선적으로 이뤄지도록 할 방침이다. 회사는 이번 사고로 발생한 피해액 전액을 보상하고 2차 피해도 연관성이 확인되면 전액 보상하겠다고 설명했다.
2014년 NH농협·KB국민·롯데카드 개인정보 유출 사건 피해 규모는 1억 400만 건(3개사 합산)에 달했지만 직접 해킹이 아닌 외주 직원의 데이터베이스 정보 복사였다. 이번 사건은 서버에 직접 침투했고 유출된 정보도 단순 개인식별정보를 넘어 CVC 등 실질적 결제 정보다. 해킹의 심각성이 커지는 것은 최근의 흐름이다. 지난 4월 SK텔레콤 해킹 규모는 2300만 명분이었고, 9월 SGI서울보증 사태 피해자는 168만 명에 달했다.
롯데쇼핑과 롯데카드는 L.POINT 멤버십(엘포인트) 등 마케팅, 제휴 서비스를 통해 고객 정보를 공유하거나 공동 활용한다. 이번 해킹으로 롯데쇼핑 고객 정보까지 유출됐는지는 확인되지 않았지만, 롯데카드를 통한 롯데쇼핑 이용이 줄어들 가능성은 배제할 수 없다. 업계 5위 롯데카드가 경쟁사와 가장 크게 차별화된 부분도 롯데쇼핑과의 시너지다. 롯데쇼핑 고객이 대규모로 이탈한다면 치명적이다.
MBK는 롯데카드 인수 후 수 차례 지분매각을 시도했지만 번번히 실패했다. 사진=임준선 기자MBK파트너스는 2019년 5월 우리은행과 컨소시엄으로 롯데카드 지분 79.83%를 1조 3810억 원에 인수했다. 당시 롯데카드의 지분 100% 기준으로 환산하면 1조 7300억 원이었다. 주가순자산비율(PBR)은 약 0.7배 수준이다. MBK는 인수 후 수차례 3조 원 기업가치로 지분매각을 시도했지만 번번이 실패했다. 올해 반기 말 기준 PBR 0.7배면 약 2조 4000억 원이다. 카드사 중에 유일하게 상장된 삼성카드 PBR도 0.7배이지만 시장점유율이 17.5%(2024년 말)로 롯데카드(11.9%)보다 높다. MBK파트너스는 5월 금융지주사와 금융사 등 잠재인수 후보군 8곳에 투자안내서를 배포하며 매각을 시도했지만 응하는 곳이 없어 사실상 흐지부지됐다.
자본시장에서 MBK에 대한 신뢰도도 크게 흔들리고 있다. MBK의 자금줄 역할을 했던 국민연금과 시중은행 등은 더 이상 추가 투자를 집행하기 어려울 것이라는 지적도 나온다. 이미 투자한 자금의 회수도 불투명한 상황이다. MBK가 투자한 기업을 누군가 사주지 않으면 투자금을 돌려받기는 어렵다. 운용사(GP, 업무집행사원)의 신뢰 실추 시, LP가 운용사 교체 및 펀드 해산을 요구해 잔여 재산을 분배 받는 절차도 있으나 실제 실행에는 상당한 법적·실무적 난관이 뒤따라 실행 가능성이 아주 낮다.
