롯데카드가 금융권 최초로 해킹 영업정지 처분을 받을지 여부가 오는 16일 결정된다.
지난 6일 금융권에 따르면 금융감독원은 오는 16일 제재심의위원회에서 롯데카드에 대한 제재안건을 심의한다. 이는 지난해 9월 발생한 고객 297만명 개인정보 해킹 유출 사건에 따른 조치다.
현재 롯데카드는 금감원으로부터 사전 제재안을 통보받은 것으로 전해졌다. 과징금은 최대 50억 원 수준으로 예상된다.
신용정보법 규정에 따라 개인정보 분실·도난·누출·변조·훼손 시 전체 매출 3% 이하 과징금을 부과하지만, 외부해킹이나 제3자 불법접근으로 인한 정보유출의 경우 50억 원 이하로 제한된다.
사진=롯데카드
핵심 쟁점은 영업정지 처분 여부다. 금감원 사전 통보에서 영업정지가 논의된 것으로 전해졌다. 여신전문금융업법에 따르면 정보유출 등 위반행위 발생 시 최대 6개월 영업정지가 가능하다.
롯데카드의 경우 6개월보다 짧은 기간이 거론되고 있다. 업계는 과징금보다 영업정지의 파급력이 클 것으로 분석한다.
영업정지 시 신규회원 모집 중단과 카드론 취급 제한으로 수익성에 직접적 타격을 받기 때문이다. 금융사가 외부 사이버 침해로 영업정지를 받은 전례는 없다.
기사와 관련 없는 자료 사진 / gettyimagesBank
2014년 KB국민카드·롯데카드·NH농협카드 개인정보 유출사태에서는 3개 카드사가 영업정지 3개월 처분을 받았지만, 이는 내부 직원의 정보유출 사건이었다.
2011년 현대캐피탈 해킹 사건에서는 기관과 경영진 징계만 있었을 뿐 영업정지는 없었다. 금감원 관계자는 "롯데카드 제재수준은 확정 전까지 확인해줄 수 없다"고 밝혔다.
금융권은 롯데카드 제재 수위에 주목하고 있다. 지난해부터 금융사 외부 사이버 침해사고가 빈발하고 있어서다. 일부에서는 엄벌 위주 제재가 오히려 기업의 소극적 해킹 대응을 유도한다고 우려한다.
사진= 인사이트
롯데카드가 해킹사태 직후 즉시 금융당국에 신고하고 대표를 포함한 경영진이 신속히 사임한 점을 제재 논의에서 고려해야 한다는 의견이 제기된다.
한편 한국정보보호산업협회 '2025 정보보호 실태조사'에 따르면 정보 침해사고를 경험한 기업의 73%가 외부 비인가 접근(해킹) 사례였다. 그러나 침해사고 신고율은 31.4%에 그쳤고, 별다른 대응활동을 하지 않았다는 응답도 41.4%에 달했다.