금감원, ‘고객정보 유출’ 롯데카드에 영업정지 4.5개월 통보

금융감독원이 지난해 해킹사고로 대규모 고객정보가 유출된 롯데카드에 영업정지 4.5개월 등이 포함된 제재안을 사전통지한 것으로 알려졌다.

9일 금융권에 따르면 금감원은 지난주 롯데카드 측에 영업정지와 과징금, 경영진을 겨냥한 인적 제재 등이 포함된 징계안을 사전 통지했다.

금감원은 구체적인 징계 수위를 공식적으로 밝히진 않았으나, 업계 안팎에서는 롯데카드에 영업정지 4.5개월과 과징금 50억원이라는 중징계가 통보된 것으로 파악하고 있다.

카드사 영업정지 4.5개월은 신규 회원 모집과 카드 발급 등 핵심 영업 활동이 전면 마비되는 것을 의미하는 만큼 사실상 치명적인 타격이 될 것으로 보인다.

해킹 사고 발생 당시 지휘봉을 잡고 있던 조좌진 전 대표 등 전·현직 핵심 경영진에 대한 강도 높은 인적 제재도 징계안에 포함된 것으로 알려졌다.

이는 금융당국이 이번 사태의 원인을 단순한 실무적 실수가 아닌, 경영진의 보안 의식 부재와 내부통제 실패로 규정하고 책임을 엄중히 묻겠다는 강력한 의지로 풀이된다.

금감원은 지난해 9월 사고 발생 직후부터 12월 중순까지 강도 높은 사고 검사와 정기 검사를 연이어 진행하며 제재를 위한 칼을 갈아왔다.

특히 신용정보 유출 규모의 심각성, 신용정보 보안대책의 치명적 미비점, 전자금융거래법상 안전성 확보 의무 준수 여부 등을 현미경 검증한 것으로 전해진다.

이에 금감원은 여신전문금융업법(여전법)을 비롯해 신용정보법, 전자금융거래법(전금법) 등 다수의 법률 위반 혐의를 적용해 제재안을 꾸렸다.

금감원은 오는 16일 열리는 제재심의위원회에 롯데카드 중징계안을 부의할 예정이다. 이후 금융위원회 정례회의 의결을 거쳐 최종 제재 수위가 확정된다.

롯데카드로서는 이미 개인정보보호위원회(개보위)로부터 철퇴를 맞은 직후라 충격이 배가되고 있다. 앞서 개보위는 지난달 12일 개인정보 보호법 위반 혐의로 롯데카드에 96억2000만원의 막대한 과징금과 480만원의 과태료를 부과했다.이번 중징계의 도화선이 된 해킹 사고는 지난해 9월 발생했다. 당시 해킹으로 인해 유출된 고객 정보는 무려 297만명 분량으로 이는 롯데카드 전체 고객의 약 3분의 1에 달하는 엄청난 규모다.

더 심각한 것은 유출된 정보의 질이다. 단순한 인적 사항을 넘어 실제 카드 부정 사용으로 직결될 수 있는 카드번호, 유효기간, CVC(보안코드) 번호 등 핵심 금융 정보가 통째로 털린 고객만 롯데카드 추산 총 28만명에 달했다.

금융권 관계자는 "개보위의 역대급 과징금에 이어 금융당국의 수개월 단위 영업정지까지 확정될 경우, 롯데카드는 금전적 손실은 물론 시장의 신뢰도와 브랜드 이미지에 돌이킬 수 없는 타격을 입게 될 것"이라고 내다봤다.

최정서 기자 emotion@dt.co.kr

[연합뉴스]