(서울=연합인포맥스) ○…최근 롯데카드 정보 유출 사태를 두고 최대주주 MBK파트너스를 향한 비판이 거세다. 단기 수익에 집중하는 사모펀드(PEF)가 보안 투자를 소홀히 한 결과 해킹이 발생했다는 지적이다.

이 같은 주장에 힘을 싣는 숫자도 있다. 금융감독원에 따르면 롯데카드의 정보기술(IT) 예산 가운데 정보보호(인건비 제외) 비중은 2020년 14.2%에서 올해 9.0%로 줄었다.

그러자 MBK는 롯데카드의 IT 인력 내재화율이 업계 최고 수준인 32%라며 예산 축소 주장은 오해라고 반박했다. 인프라(CAPEX)와 인력(OPEX)을 함께 고려해야 한다면서다.

양측 모두 자신들의 주장을 뒷받침할 수치를 내세운 만큼 어느 한쪽이 옳다고 단정하기는 어렵다. 분명한 사실은 이번 사고의 책임을 사모펀드라는 지배구조 특성만으로 설명하기는 무리라는 점이다.

올해 4월 발생한 SK텔레콤[017670] 유심 정보 유출 사고만 봐도 알 수 있다. SK텔레콤은 국내 2위 재벌의 핵심 계열사로, 지배구조는 사모펀드와 거리가 멀다.

최근 고객 개인정보 유출로 무단 소액결제 사고가 터진 KT[030200]는 대표적인 소유 분산 기업이다.

지배구조와 무관하게 곳곳에서 보안 사고가 발생했다면 원인은 회사 운영 과정에서 찾아야 한다. 서버 관리 부실이나 내부 통제 미흡 등이 근본적인 요인일 가능성이 크다.

회사법 석학인 마크 로 하버드대 로스쿨 교수는 "단기주의(short-termism)가 중대한 문제라는 상징적 증거는 대중이 인식하는 만큼 강력하지 않다"며 "연구 결과도 분분하고 합의가 존재하지 않는다"고 지적했다.

아울러 사모펀드가 무조건 단기 수익에만 매달린다고 보기도 어렵다. 지배지분을 인수한 뒤 재매각을 노리는 사모펀드 입장에서는 매각 시점의 기업가치가 중요하다. 보유 기간 중 필요한 투자를 하지 않고 회사를 '털어먹기'만 한다면, 인수자가 나타나지 않거나 제값을 받기 힘들다.

기업의 장기 경쟁력을 훼손한다는 평판이 퍼지면 운용사 역시 투자처 발굴 등 측면에서 정상적인 영업이 불가능해진다.

최근 정치권을 비롯해 사회 전반에 번지고 있는 '사모펀드 때리기'는 과도하다는 인상을 준다. 문제가 있다면 당연히 개선해야 하지만, 무엇보다 중요한 것은 정확한 진단이다. 병의 원인을 제대로 알아야 효과적인 처방도 할 수 있다.

한국금융연구원은 지난달 말 금융위원회에 제출한 용역보고서에서 "특정 시장 환경과 경기 국면에서 단기적으로 두드러지는 부작용에 대증적으로 대처하기 위한 제도 개편은 효과적이지도, 합리적이지도 않으며 자칫 PEF의 순기능을 저해할 수 있다"고 밝혔다. (산업부 김학성 기자)

hskim@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지