금융감독원이 해킹사고로 297만명의 회원 개인정보를 노출한 롯데카드에 영업정지 4.5개월을 포함한 중징계를 사전 통보했다. 사진은 2일 서울 종로구 롯데카드 본사. [뉴시스]

[헤럴드경제=정호원 기자] 금융감독원이 해킹사고로 297만명의 회원 개인정보를 노출한 롯데카드에 영업정지 4.5개월을 포함한 중징계를 사전 통보했다. 이번 제재안이 최종 확정될 경우, 롯데카드는 약 5개월간 신규 카드 발급은 물론 수익을 위한 부수 업무가 전면 중단된다.

10일 금융권에 따르면 금융감독원은 ‘금융기관 검사 및 제재에 관한 규정’에 따라 롯데카드에 영업정지 4.5개월을 사전 통지했다. 금감원은 오는 16일 제재심의위원회를 열고 해당 안건을 상정해 논의를 이어갈 계획이다.

금감원의 기관제재는 ▷등록·인가 취소 ▷영업정지 ▷시정명령 ▷기관경고 ▷기관주의까지 5단계로 나뉘는데, ‘기관경고’ 이상부터 중징계로 분류된다. 롯데카드가 이번에 사전 통보받은 영업정지는 상위 두번째 단계에 해당하는 무거운 처분이다. 특히 중징계가 확정된 금융회사는 최소 1년간 당국의 인허가가 필요한 신사업 진출이 금지돼 신성장 동력을 잃게 된다.

업계에서는 이번 징계 수위가 예상보다 높다는 반응이다. 현행법상 개인정보 유출 시 최대 6개월의 영업정지가 가능하지만, 외부 해킹 피해로 인해 실제 영업정지 처분이 내려지는 것은 이례적이기 때문이다.

이에 대해 롯데카드 관계자는 “사고 인지 직후 즉각 대응해 현재까지 확인된 2차 피해는 없다”며 “제재심 과정에서 피해 최소화 노력 등을 충분히 소명하겠다”고 밝혔다.

한국기업평가는 8일 리포트를 통해 “2014년 카드사 고객정보 유출 사고 당시 롯데·KB국민·NH농협카드에는 3개월 영업정지를 부과했으나, 이번에는 반복 위반 등이 반영돼 영업정지 기간이 50% 가중 적용된 것으로 보인다”고 분석했다.

지난해 9월 롯데카드는 금감원에 개인신용정보 누설을 자진 신고했다. 이후 두 달여간 조사를 벌인 금감원은 롯데카드의 온라인 간편결제 시스템이 해킹된 사실을 공식 확인했다. 이 사고로 로그 파일에 기록되어 있던 이용자 297만명의 개인신용정보가 외부로 유출됐으며, 이 중 5만 명은 주민등록번호까지 함께 노출됐다.

금감원과 함께 진상조사를 진행해 온 개인정보보호위원회는 지난달 전체 회의를 통해 롯데카드에 대한 행정 처분을 확정했다. 위원회는 정보관리 소홀의 책임을 물어 96억2000만원의 과징금과 480만원의 과태료를 각각 부과했다.