롯데카드에서 300만 명에 달하는 고객 개인정보가 유출되는 초유의 해킹 사고가 발생했다. 이번 사건은 단순한 보안 사고를 넘어 금융 소비자의 신뢰를 근본적으로 흔드는 파문을 낳고 있다.
더 주목해야 할 점은 대주주 MBK파트너스의 이름이 다시 거론되고 있다는 사실이다. 불과 몇 달 전 홈플러스 사태로 사회적 비판을 받은 데 이어 이번에는 금융 분야에서 또다시 관리 능력에 의문이 제기된 것이다.
MBK는 홈플러스 경영 과정에서 내던지기식 매각과 대규모 점포 폐쇄 계획을 추진하며 지역 경제와 사회 고용 안정을 위협했다. 여론과 정치권의 반발 속에 일부 계획은 철회됐지만 매각 협상과 임직원 고용 유지 문제는 여전히 불투명하다.
이런 상황에서 롯데카드 해킹 사태가 터지면서 '사모펀드식 단기 수익 추구'라는 구조적 문제가 금융·유통 산업 전반에 걸쳐 반복되고 있다는 우려가 힘을 얻고 있다.
더 큰 문제는 MBK의 대응 태도다. 피해 고객 보호와 재발 방지 대책을 기대했던 금융 소비자 앞에서 MBK가 내놓은 것은 보안 투자액과 배당 성향 같은 회계 장부였다.
소비자가 듣고 싶었던 건 '어떻게 피해를 최소화하고 다시는 이런 일이 없게 만들 것인가'였지만 MBK는 오히려 투자자 이탈을 막는 데 더 집중하는 듯한 모습을 보였다. 피해자의 불안보다 자본의 안정을 먼저 챙긴 셈이다.
MBK는 롯데카드 보안 투자를 꾸준히 늘려왔다고 해명했다. MBK에 따르면 보안 예산은 2019년 71억원에서 올해 128억원으로 확대됐고 내부 인력도 19명에서 30명으로 늘었다.
배당 성향 역시 20~28%로 국내 평균 수준이라는 수치도 제시했다. 그러나 300만 명 개인정보 유출이라는 결과 앞에서 이런 수치들은 공허하다. '얼마나 투자했느냐'가 아니라 '어떻게 관리했느냐'가 핵심이기 때문이다.
더 나아가 일반 고객 입장에서 이 말은 "결국 배당금 줄 돈은 있었는데 보안은 못 막았다"는 역설로 들린다. 피해자들이 실질적 보상책을 기다리는 상황에서 배당 데이터를 꺼내 든 건 위기관리의 기본 순서조차 지키지 못한 셈이다.
사모펀드식 경영은 단기 수익을 극대화하는 데 유리할 수 있다. 그러나 금융과 유통처럼 국민 생활과 직결되는 산업에서 중요한 것은 안정성과 신뢰다. 홈플러스 졸속 매각 논란과 롯데카드 개인정보 유출 사고는 모두 '기업의 사회적 책무를 경시한 대가'라는 공통점을 보여준다.
산업의 지속가능성을 담보하지 못하는 투자는 결국 기업 가치와 사회적 신뢰를 동시에 무너뜨린다.
금융당국은 이번 사태를 계기로 징벌적 과징금과 이행강제금 제도를 도입하겠다고 밝혔다. 그러나 사후 처벌만으로는 충분치 않다. 유통 구조조정 과정에서 지역사회 영향 검증 장치가 필요하듯 금융 보안 관리에서도 선제적 검증·감독 시스템이 필수적이다. 무엇보다 사모펀드식 경영 모델에 대한 제도적 경계와 구조적 전환이 요구된다.
기업의 존재 이유는 단순한 수익 창출이 아니라 사회적 신뢰 위에 성립된다. MBK파트너스가 홈플러스와 롯데카드에서 보여준 행보는 한국 사회가 그 신뢰를 다시 묻도록 만들었다.
금융·유통 산업이 불안정해질 때 가장 큰 피해자는 국민과 소비자다. 사모펀드 식 경영이 진정 사회적 수용성을 확보하려면 이제는 숫자 중심의 투자 확대가 아니라 피해자를 우선하는 경영 철학의 전환이 필요하다.
