롯데 품 떠나더니… 해킹·부실에 휘청 롯데카드·롯데손보

롯데그룹 품을 떠난 롯데카드와 롯데손해보험 두 회사가 최근 해킹 사고와 재무 부실 논란에 휘말리며 금융권 뇌관으로 떠오르고 있다. 양사 모두 사모펀드에 인수된 뒤 다시 매각을 추진 중이지만, 몸값을 높이려는 과정에서 오히려 허점이 드러나면서 기업가치가 흔들리고 있다. 이들 회사가 ‘롯데’ 간판을 그대로 쓰는 탓에 롯데그룹 역시 이미지 훼손 등 곤혹을 치르고 있다.

25일 금융권에 따르면 2019년 롯데그룹 지주사 전환에 따라 MBK파트너스에 인수된 롯데카드는 최근 대규모 사이버 해킹 사고로 사상 초유의 위기를 맞았다. 같은 해 JKL파트너스에 매각된 롯데손보도 최근 재무 건전성이 급격히 악화하며 시장 우려를 키우고 있다.

롯데카드는 2019년 MBK파트너스-우리은행 컨소시엄에 인수됐다. 당시 컨소시엄은 롯데카드 지분 79.8%를 약 1조3800억원에 인수했다. 이후 MBK는 수차례 재매각을 시도했지만 과도한 몸값 탓에 번번이 무산됐다. 로카모빌리티 매각 등 일부 자산 정리에 나서기도 했으나, 여전히 원매자를 찾지 못하고 있다.

이런 와중에 최근 벌어진 대규모 해킹 사고로 롯데카드가 사상 초유의 위기를 맞았다는 진단마저 나온다. 최근 벌어진 해킹 사고로 297만명의 개인정보와 결제 정보가 유출됐고, 이 가운데 28만명은 비밀번호와 CVC(카드 유효성 검사 코드)까지 유출됐다. 현재 카드 재발급 비용만 약 56억원에 달할 것으로 추산된다. 전 고객 대상 무이자 10개월 혜택까지 감안하면 부담은 더 불어날 전망이다.

더 큰 문제는 과징금이다. 신용정보법상 해킹 유출 과징금 상한은 50억원이지만, 개인정보보호법이 적용될 경우 매출액의 3%까지 부과된다. 롯데카드 지난해 매출 2조7000억원을 기준으로 하면 최대 810억원 수준이다. 금융당국과 개인정보보호위원회가 각각 제재에 나서면 과징금 규모가 최대 900억원에 달할 수 있다는 전망이 나온다. 이는 지난해 순이익 1250억원의 70%를 넘는 수준이다.

실제 카카오페이, SK텔레콤, 우리카드 사례에서도 금융당국 처분과 별도로 고액 과징금이 부과된 바 있다. 롯데카드 역시 사회적 파장이 큰 이번 사태로 수백억원대 제재를 피하기 어렵다는 관측이 제기된다.

재무 건전성 악화도 발목을 잡고 있다. 올해 초 롯데카드는 홈플러스 법인카드 대금과 팩토링 대출에서만 1500억원 규모 부실이 발생했다. 이중 홈플러스 구매카드대금에 대해선 아직 충당금을 미적립한 상황이다. 거액 부실 발생이 재무에 미치는 부담이 반영되지 않아 하반기 충격은 더욱 가중될 전망이다.

한국기업평가는 “ROA가 2024년 0.6%에서 올해 상반기 0.4%로 하락했다”며 “추가 부실이 현실화되면 신용등급 하향 검토가 불가피하다”고 말했다. 상반기 롯데카드 충당금 적립률은 125.5%까지 떨어졌고, 자본완충력 배율도 4.2배에 그쳐 경고선에 근접했다는 평가다.

아울러 사고 재발 방지를 위해 롯데카드가 5년간 1100억원 규모의 보안 투자를 약속한 가운데, 대주주 MBK파트너스가 24일 “올해도 매각을 추진할 것”이라 밝히며 논란이 커지고 있다.

민주당 이정현 의원은 "MBK파트너스가 2022년부터 매각을 시도하고 있고 올해도 롯데카드를 매각하는 과정에 있다"며 "롯데카드 보안에 향후 5년간 1100억원의 투자를 하겠다고 했는데 믿을 수 있겠느냐"고 했다.

롯데손보는 2019년 롯데그룹 지주 전환 과정에서 사모펀드 JKL파트너스에 3734억원에 매각됐다.  같은해 10월 JKL파트너스는 유상증자에 참여해 3562억원을 추가 투입해 지분율을 77%까지 끌어올렸다. 이후 줄곧 매각을 시도했지만 원매자들과의 가격 차이를 좁히지 못해 무산됐다. 매각 지연 속에서 회사의 체력은 갈수록 약해지고 있다는 게 업계 평가다.

특히 롯데손보는 무·저해지보험 해지율 산정에서 일반적으로 쓰는 ‘원칙모형’ 대신 ‘예외모형’을 고수하면서 건전성에 대한 의구심이 커졌다. 금융당국은 예외모형이 해지율을 과도하게 높게 잡아 부채를 축소 계산하는 부작용이 있다고 지적하며 가이드라인을 내놨다. 그러나 롯데손보는 업계에서 유일하게 예외모형을 적용하고 있다.

이 같은 부담은 지난 5월 900억원 규모 후순위채 콜옵션 상환 과정에서도 그대로 드러났다. 롯데손보는 당시 당국의 건전성 규제를 충족하지 못한 상태였음에도, 신용등급 하락을 우려해 후순위채 조기상환을 강행하려했다. 당시 금감원은 시장의 신뢰를 해칠 수 있다며 이례적으로 공개적으로 우려를 표했고, 투자자 불신은 커졌다. 결국 감독당국의 제동에 따라 롯데손보의 후순위채 조기상환은 이뤄지지 못했다. 해당 채권은 현재까지도 상환되지 못한 상태다.

재무지표는 이미 악화일로다. 롯데손보의 기본자본비율은 –12.9%로 업계 최저 수준까지 떨어졌다. 기본자본비율은 보험사의 ‘순도 높은 자본’을 나타내는 지표다. 위기 상황에서 곧바로 손실을 막을 수 있는 비상금 통장과 같은 개념이다. 롯데손보의 기본자본비율이 –12.9%라는 건 사실사 손실을 흡수할 자본이 고갈됐다는 의미다. 보험금 지급을 외부 자본성 증권에 의존하고 있는 셈이다.

상반기 지급여력비율(K-ICS) 역시 129.46%로 지난해 말 대비 25.13%포인트 내려갔다. 킥스의 일부 항목 적용을 10년간 유예해 주는 경과조치를 적용했음에도 당국 권고치인 130%선을 밑돌았다. 

최근 금융당국은 롯데손보의 부실한 보안시스템도 문제 삼았다. 지난 8월 금감원이 통보한 17건의 경영유의 사항에는 건전성뿐 아니라 보안 관리 허점이 다수 포함됐다. 전체 서버 554대 중 206대(37.2%)가 제조사 지원이 끝난 노후 장비였고, 전산장애 발생 시 보고 기준과 절차도 마련되지 않았다. 

내부 장애관리시스템에서는 등급을 기재하지 않거나 책임자 결재가 빠진 사례도 적발됐다. 대규모 해킹 사고를 겪은 롯데카드 직후 이런 허점이 드러나면서 금융권에서는 건전성뿐 아니라 보안 리스크까지 겹겹이 쌓이고 있다는 우려가 제기된다.

롯데그룹은 최근 롯데카드 해킹 사고와 관련해 이례적으로 공식 입장문을 발표하며 “이번 사태는 그룹과 무관하다”는 점을 강조했다. 이미 지분을 모두 처분한 만큼 경영과 직접적인 관련이 없다는 선을 그은 것이다. 하지만 두 회사가 여전히 ‘롯데’ 간판을 사용하고 있어 소비자들 사이에서는 그룹 계열사로 오인하는 경우가 적지 않을 것으로 전망된다. 이 때문에 그룹 차원의 브랜드 신뢰에도 지속 타격을 받고 있다.

롯데카드는 2019년 MBK파트너스·우리은행 컨소시엄에 매각되면서 체결한 주식매매계약(SPA)에 따라 사용료 없이 ‘롯데’ 이름을 계속 쓰고 있다. 별도 연장 계약이 필요 없는 구조여서 현재까지도 브랜드를 무상으로 유지하고 있다.

롯데손보는 JKL파트너스에 인수될 당시 브랜드 사용권을 부여받았다. 당초 지난해 10월 계약이 종료될 예정이었지만, 이를 다시 연장했다. 구체적인 계약 기간은 알려지지 않았으나 업계에서는 통상 5년 단위로 계약을 체결한다. 당초 예상보다 엑시트가 늦어지면서 불가피하게 재계약을 맺은 것으로 풀이된다. JKL입장에서도 현 사명을 유지하는 것이 잠재 투자자들에게 더 유리하다는 판단이 작용했을 것이라는 게 업계의 해석이다.

금융권 관계자는 “사모펀드가 보유한 롯데카드와 롯데손보 모두 법적으로는 그룹과 무관하지만, 브랜드 사용으로 인한 시장 오인이 불가피하다”며 “매각 지연 속에서 간판 유지가 기업가치를 지키는 최소한의 장치인 셈”이라고 말했다.

전대현 기자
jdh@chosunbiz.com