금융감독원이 롯데카드에 대해 영업정지 4.5개월의 제재를 결정했다.
2일 금융계에 따르면 지난달 30일 금감원 제재심의위원회는 297만 고객 정보 유출 사고를 일으킨 롯데카드에 대한 4.5개월 영업정지안을 원안 그대로 의결했다.
최종 제재 수위는 금융위원회 정례회의 심의를 통해 결정된다. 롯데카드는 두 차례 제재심에서 감경을 요청했지만 받아들여지지 않았다.
롯데카드는 해킹 피해 기업에 영업정지를 내린 선례가 없고, 2차 피해가 발생하지 않았으며, 사고 수습에 적극 나섰다는 점을 강조했다. 특히 2014년 정보유출로 3개월 영업정지를 받았던 당시와 달리 이번에는 내부 직원의 과실이 없었다는 점을 참작해달라고 주장했다.
뉴스1
제재심 위원들은 롯데카드의 보안 관리의무 위반이 중대해 가중처벌이 불가피하다고 봤다.
롯데카드가 수년간 보안패치와 백신 등 기본적인 보안 조치를 소홀히 한 것은 명백한 주의의무 위반이라는 판단이다.
위원들은 보안 체계가 제대로 작동했다면 297만 고객의 정보유출 사고를 충분히 예방할 수 있었다고 결론지었다.
금감원은 정보유출 사고가 발생한 우리카드와 신한카드에 대해서도 조만간 제재 절차에 착수할 계획이다.
사진 = 인사이트
우리카드는 2024년 카드모집인 영업 과정에서 가맹점주 정보가 유출됐고, 신한카드는 2022년 3월부터 지난해 5월까지 19만 2000건의 가맹점주 연락처와 사업자번호 등이 유출됐다.
이들 카드사에 대한 제재 심의에서도 관리의무 이행 정도가 핵심 쟁점이 될 것으로 예상된다.
정보유출 사고로 금융업계 전반의 고객 신뢰가 손상된 것은 분명하지만, 각 사의 보안조치와 내부통제가 적절했다면 롯데카드와는 다른 수위의 처분을 받을 가능성이 있다.