금융감독원이 지난해 대규모 고객 정보 유출 사고를 일으킨 롯데카드에 중징계안을 사전 통지했다. 영업정지 4.5개월과 과징금 50억 원이 포함된 제재안으로, 전 대표에 대한 인적 제재도 관측된다. 이 제재안은 다음 주 제재심의위원회에 부의될 예정이다.

▲ 롯데카드, 금감원 중징계 사전 통지

금융감독원이 해킹 사고로 대규모 고객 정보가 유출된 롯데카드에 영업정지 4.5개월과 과징금 50억 원을 포함한 제재안을 사전 통지했다. 이번 제재안에는 사고 발생 당시 대표였던 조좌진 전 대표 등 관련 임원에 대한 인적 제재도 포함된 것으로 알려졌다. 금융권에 따르면, 금감원은 지난주 이러한 내용을 롯데카드 측에 전달했으며, 오는 4월 16일 제재심의위원회에 중징계안을 부의할 예정이다. 이후 금융위원회의 정례회의 의결을 거쳐 최종 제재가 확정된다.

▲ 297만 명 정보 유출, 핵심 정보 보안 미흡 지적

이번 금감원의 제재는 지난해 9월 발생한 롯데카드 해킹 사고에 따른 것이다. 당시 사고로 롯데카드 전체 고객의 약 3분의 1에 해당하는 297만 명의 정보가 유출되는 심각한 피해가 발생했다. 특히 이 중 28만 명의 고객은 카드번호, 유효기간, CVC 번호 등 카드 부정 사용으로 이어질 수 있는 핵심 정보까지 유출된 것으로 추정되어 우려를 샀다. 금융감독원은 사고 발생 직후인 지난해 12월 중순까지 사고 검사와 정기 검사를 연이어 진행했으며, 신용정보 유출 규모, 신용정보 보안대책 관련 미비점, 전자금융거래의 안전성 확보 의무 준수 여부 등을 집중적으로 살폈다.

▲ 개인정보위 제재 이어 금감원, 중징계 확정 수순

앞서 개인정보보호위원회는 지난 3월 12일 롯데카드에 대해 개인정보 보호법 위반으로 과징금 96억 2천만 원과 과태료 480만 원을 부과한 바 있다. 개인정보위가 주로 개인정보 보호법 위반 사항을 다룬 반면, 금융감독원은 여신전문금융업법, 신용정보법, 전자금융거래법 등 금융 관련 법규 위반 사항에 중점을 두고 제재 수위를 결정했다. 두 기관의 제재는 롯데카드가 고객 정보 보안 및 관리 의무를 다하지 못했다는 판단에 따른 것으로 풀이된다. 금융당국이 롯데카드에 대한 중징계를 확정할 경우, 이는 금융권 전반에 걸쳐 정보 보안의 중요성을 재차 강조하는 강력한 메시지가 될 전망이다.

▲ 카드 업계 정보보안 강화 요구 거세질 전망

이번 롯데카드에 대한 금융당국의 중징계는 단순히 한 카드사의 문제에 그치지 않고, 국내 카드업계 전반에 걸쳐 정보보안 시스템을 재점검하고 강화해야 한다는 경고로 작용할 것으로 보인다. 대규모 고객 정보 유출 사건은 기업의 신뢰도 하락은 물론, 잠재적인 금융 사고로 이어질 수 있어 소비자 불안감을 증폭시킨다. 향후 금융당국은 유사 사고 재발 방지를 위해 카드사를 포함한 금융사들의 정보보호 체계를 더욱 엄격하게 관리·감독할 것으로 예상된다. 이로 인해 카드사들은 개인 정보 보호 및 보안 시스템 고도화에 막대한 자원을 투입해야 하는 과제를 안게 될 것이다. 소비자 역시 자신의 금융 정보 보호에 대한 경각심을 높이고, 금융사들의 보안 조치에 더욱 민감하게 반응할 것으로 전망된다.