금감원, '해킹사고' 롯데카드에 영업정지 4.5개월 의결…조좌진 '문책경고'

등록 2026.04.30 20:30:05수정 2026.04.30 20:34:25

금융위 정례회의 의결 통해 최종 확정

롯데카드 "전례없는 제재…이견 소명"

[서울=뉴시스] 배훈식 기자 = 이용자 297만명의 개인정보 유출 사고가 발생한 롯데카드에 대해 과징금 처분이 내려진 12일 오전 서울 종로구 롯데카드 본사가 입주한 오피스 빌딩 모습. 개인정보보호위원회는 지난 11일 전체회의를 열고 롯데카드에 대해 과징금 96억2000만원, 과태료 480만원 부과를 의결했다. 2026.03.12. [email protected]

[서울=뉴시스]권안나 기자 = 금융감독원 제재심의위원회가 지난해 297만명의 개인정보가 유출된 롯데카드에 대해 영업정지 4.5개월을 포함한 중징계안을 의결했다.

30일 금융권에 따르면 금감원은 이날 제재심을 열고 징계안을 확정했다. 앞서 금감원은 롯데카드에 영업정지 4.5개월, 과징금 50억원 등의 제재안을 사전 통지했다.

이후 지난 16일 위원회에 해당 안건을 상정했지만 결론을 내리지 못했고, 이날 한차례 더 심의를 거쳐 제재 수위를 확정했다.

기존에 통보된 영업정지 4.5개월과 과징금 50억원은 동일하게 적용됐지만, 조좌진 전 대표에 대한 제재는 사전 통지 대비 완화된 '문책경고' 수준으로 파악된다.

금융사 임원 제재 수위는 ▲주의 ▲주의적 경고 ▲문책 경고 ▲직무정지 ▲해임·면직 권고 등 5단계가 있다. 문책 경고 이상 시 연임을 비롯해 금융사 취업이 3~5년간 제한된다.

이번 제재는 지난해 9월 사이버침해로 297만명의 롯데카드 이용자 정보가 유출된 사고와 관련이 있다. 해당 사고로 카드번호와 유효기간, CVC번호 등 부정 사용 발생이 가능한 정보까지 유출된 소비자는 28만명 수준으로 추산된다.

금감원은 사고 이후 곧바로 검사에 들어가 여신전문금융업법과 신용정보법, 전자금융거래법 등에 대한 위반사항을 파악했다. 이번 제재는 해당 검사를 통해 밝혀진 위법 사항들을 반영해 결정했다.

이와는 별도로 개인정보보호위원회도 개인정보보호법 위반 사항을 들여다봤고, 지난달 12일 과징금 96억2000만원과 과태료 480만원을 부과한 바 있다.

금감원의 제재심 결과는 향후 금융위원회의 정례회의에서 안건에 올라간 뒤 최종 확정될 예정이다.

업계에서는 이번 제재 수위 가운데 4.5개월의 영업정지가 가장 큰 타격이 될 것으로 보고 있다. 신규 회원 모집과 카드 발급 등 핵심 수익 활동이 사실상 중단되면서, 단기 실적 감소를 넘어 점유율 하락과 고객 이탈로 이어질 가능성이 높기 때문이다.

롯데카드 관계자는 "지난해 발생한 해킹사고는 2014년 직원에 의한 정보유출과는 사안이 다르며, 해킹 사고에 대해 영업정지를 부과하는 것은 전례 없는 수준의 제재"라며 "금융위원회 의결 등 후속 절차가 남아있는 만큼 가중처벌에 대한 이견을 소명하고 사후 대응 노력 및 2차 피해가 발생하지 않았다는 점 등을 충분히 설명할 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]