투데이e코노믹 = 우혜정 기자 | 대규모 해킹 사고로 고객정보를 유출한 롯데카드가 금융당국으로부터 영업정지 4.5개월과 과징금 50억원의 중징계를 받을 것으로 알려졌다. 당시 대표였던 조좌진 전 대표에게는 중징계에 해당하는 문책경고가 결정된 것으로 전해졌다.

30일 금융권에 따르면 금융감독원은 이날 제재심의위원회를 열고 롯데카드에 대한 징계안을 의결했다. 조 전 대표는 지난해 말 해킹 사고 책임을 지고 대표직에서 물러난 상태다.

금융회사 임원 제재는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5단계로 구분된다. 이 가운데 문책경고 이상은 중징계로 분류되며 향후 3~5년간 금융회사 취업이 제한된다.

다만 이번 징계안은 아직 최종 확정 단계는 아니다. 금감원 제재심을 통과한 안건은 향후 금융위원회 정례회의 의결을 거쳐야 효력이 발생한다. 이 과정에서 일부 감경 가능성도 남아 있다.

"외부 해킹 사고에 영업정지 제재 전례 없어"

롯데카드 측은 제재 수위가 과도하다는 입장이다. 회사 관계자는 “지난해 해킹 사고는 2014년 직원에 의한 정보유출 사건과는 성격이 다르다”며 “외부 해킹 사고에 영업정지를 부과하는 것은 전례 없는 수준의 제재”라고 주장했다. 이어 “후속 절차에서 가중처벌에 대한 이견과 사후 대응 노력, 2차 피해가 발생하지 않았다는 점 등을 충분히 설명할 것”이라고 밝혔다.

이번 사고는 지난해 9월 발생했다. 롯데카드는 해킹 공격으로 전체 고객의 약 3분의 1에 해당하는 297만명의 개인정보가 유출됐다고 밝혔다. 이 가운데 약 28만명은 카드번호, 유효기간, CVC번호 등 결제에 직접 악용될 수 있는 핵심 금융정보까지 노출된 것으로 추산됐다.

업계에서는 영업정지 조치가 최종 확정될 경우 신규 회원 모집과 카드 발급 등 핵심 영업활동이 사실상 멈추게 돼 실적 악화는 물론 고객 이탈과 시장점유율 하락으로 이어질 수 있다는  관측이 나온다.