[더퍼블릭=안은혜 기자]홈플러스 사태에 이어 롯데카드 해킹 사고로 297만명의 회원 정보가 유출되는 대규모 정보보안 사태가 발생한 가운데 두 회사의 대주주인 사모펀드 MBK파트너스의 책임론이 제기되고 있다.
22일 금융투자업계에 따르면, 지난 2005년 설립된 MBK는 운용 자금이 약 310억달러(약 45조 원)에 이르는 동아시아 최대 사모펀드로 꼽힌다. MBK가 지분을 보유하고 있는 기업은 국내 10여 곳이 넘는다.
특히 MBK는 지난 2013년 ING생명을 인수, 6년 뒤 약 2조3000억 원을 남기고 매각했고 코웨이 재매각으로 약 1조 원을 벌어들여 '인수합병(M&A)의 귀재'라는 평가를 받았다.
잠재력 있는 기업을 인수한 후 성장시켜 재매각해 이윤을 남기는 ‘바이아웃’이 핵심 성장 동력이었으나 롯데카드 매각 불발 이후 실패 사례가 잇따르고 있다. 기업 성장에 필요한 적절한 투자 활동이 부재했다는 평가도 나온다.
MBK가 지난 2009년 1000억 원에 인수한 플랜트 제조업체 영화엔지니어링이 2016년 실적 악화로 법정관리에 들어간 이후 2017년 인수가 절반(500억 원) 수준으로 유암코에 팔렸다.
딜라이브는 투자금 전액을 손실시키고 채권단 관리에 들어가 최악의 사례로 꼽힌다.
2015년 약 7조2000억 원에 인수한 홈플러스는 '빌린 돈'으로 산 케이스였다. 홈플러스 자산을 담보로 5조 원을 대출해 지금까지 이자로만 약 3조 원을 낸 것으로 알려진다. 결국 점포 매각과 구조조정에 매달리다 기업회생절차까지 온 상황이다.
롯데카드 사태는 MBK가 2022년 매각을 추진했다가 무산된 뒤, 체계적인 기업가치 제고 활동보다는 재매각을 염두에 둔 단기 수익 중심 운영을 이어갔기 때문이라는 지적이 나온다.
MBK가 정보 보호 비용을 절감했다는 것이 핵심 의혹인데, 롯데카드는 2021년 137억 원의 보안 관련 투자를 집행했다가 이듬해 2022년 이 비용을 88억 원으로 약 35% 줄였다.
지난해 정보보호 예산이 116억9000만 원이 집행됐지만, 2021년 대비 14.7% 감소한 수준이다. 롯데카드의 지속가능경영보고서에 따르면, IT(정보통신) 예산 대비 보안투자 비중도 2021년 12%에서 2022년 10%, 2023년 8%로 지속해서 줄었다.
MBK 측은 "(보고서에는) 보안투자와 관련한 인건비 및 외주 비용 등이 포함되지 않았다"며 "해당 기간 전체 IT 투자금 중 보안 투자는 654억6000만 원으로 비중이 약 11%"라고 반박했지만 부정적인 상황이다.
업계에서는 MBK가 대형사로서 리스크 관리 능력을 입증할지 국내 시장에서 당분간 자취를 감출지 이목이 집중되고 있다.
더퍼블릭 / 안은혜 기자 weme35@thepublic.kr