'297만명 탈탈' 롯데카드, 제재 수위는…역대급 과징금·영업정지 유력

등록 2025.09.19 13:49:12

금융당국, 최대 제재·징벌적 과징금 도입 방침

비밀번호·CVC 등 롯카 유출정보 민감도 높아

[서울=뉴시스] 추상철 기자 = 류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 후 KT와 롯데카드 관계자와 함께 고개숙여 인사하고 있다. 2025.09.19. scchoo@newsis.com

[서울=뉴시스] 추상철 기자 = 류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 후 KT와 롯데카드 관계자와 함께 고개숙여 인사하고 있다. 2025.09.19. [email protected]

[서울=뉴시스]권안나 기자 = 롯데카드 해킹 사고로 300만명에 육박하는 고객정보가 대량 유출되면서, 당국이 역대급 과징금과 영업정지 제재까지 검토하는 초강수 대응에 나설 전망이다.

19일 금융권에 따르면 금융당국은 이번 롯데카드 정보유출 사태와 관련해 긴급대책회의를 열고, 최대 수준의 엄정 제재 방침을 세웠다.

금융당국과 금융보안원 합동 조사 결과, 지난달 14일부터 27일까지 신원 미상의 해커가 롯데카드 온라인 결제 서버(WAS)에 침입해 악성 프로그램을 심은 뒤 200GB(기가바이트) 규모의 대량의 데이터를 반출한 것으로 드러났다.

유출된 정보에는 총 296만9000명의 신용정보가 포함됐다. 이 가운데 약 28만3000명(9.5%)은 카드 비밀번호·보안코드(CVC)까지 빠져나간 것으로 파악됐다.

금융당국은 여신전문금융업법·전자금융거래법·신용정보법 등 법규 위반 여부를 전방위적으로 들여다보고, 보안관리 소홀 책임이 드러날 경우 '일벌백계' 수준의 제재를 부과한다는 계획이다.

업계에서는 신정법상 매출액의 최대 3%에 해당하는 약 800억원의 과징금이 부과될 가능성이 높을 것으로 본다. 지난해 롯데카드의 영업수익 2조7000억원의 3%에 해당한다. 이는 롯데카드 상반기 영업이익(590억원)을 훌쩍 웃도는 규모다.

영업정지 가능성도 거론된다. 2014년 롯데카드를 포함해 KB국민·NH농협카드에서 1억건이 넘는 개인정보가 유출되자 금융당국은 카드사들에 3개월간 부분 영업정지를 명령했다.

이는 여전법에 따른 행정처분으로, 카드사의 영업활동에 직접적인 타격을 준 대규모 제재였다. 이와 함께 600만원의 과태료 부과, 시정명령, 최고경영진 문책 요구까지 병행됐다.

이번 롯데카드 사태는 2014년 사건에 비해 절대적인 유출 건수가 작고 유출 경위 등 사건의 성격이 다르다. 다만 유출 정보의 민감도 측면에서 파장이 더 클 수 있다는 지적이 나온다.

롯데카드 사태로 유출된 정보 가운데 카드 비밀번호 2자리와 CVC 등 카드 결제에 직접 악용될 수 있는 핵심 정보가 포함됐다는 점에서, 실질적인 금융사고로 이어질 가능성이 제기된다.

이에 금융당국이 과징금 부과 외에도 영업정지 등 직접적 제재를 다시 꺼낼 수 있다는 전망이 힘을 얻고 있다. 현행법상 최대 6개월까지 영업정지 조치가 가능하다.

조좌진 롯데카드 대표의 해임 권고 가능성도 제기된다. 조 대표가 '문책경고' 이상의 제재를 받으면 재취업도 제한될 수 있다. 롯데카드 차원에서도 대표이사를 포함한 대규모 인적쇄신을 예고했다.

금감원 관계자는 "여전법 24조에 해당하는지에 대해서는 검사 과정에서 판단해야 할 것"이라며 "소비자 피해가 최소화될 수 있는 방안을 우선적으로 보면서 정밀하게 점검하고 있다"고 말했다.

당국은 중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금도 도입한다는 방침이다.

현행 전자금융거래법 상에는 전자금융거래정보의 누설·업무상 목적 외 사용 등에 대해 50억원 이하의 과징금 규정을 두고 있다. 이 수준을 더 높여 금융사의 경각심을 제고한다는 의미다. 금융회사가 정부의 보안 수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금 부과에도 나선다.

◎공감언론 뉴시스 [email protected]