조좌진 롯데카드 대표이사가 지난 9월 18일 오후 서울 중구 부영태평빌딩에서 롯데카드 대규모 해킹 사고와 관련해 열린 기자회견에서 안경을 고쳐 쓰는 모습 [헤럴드DB]

[헤럴드경제=박지영 기자]300만명이 넘는 고객의 정보가 유출된 롯데카드에 대해 금융당국이 중징계 방침을 정했다. 영업 정지와 과징금 부과, 전직 대표에 대한 인사 제재까지 포함됐다.

30일 금융투자업계에 따르면 금융감독원은 이날 제재심의위원회를 열고 롯데카드에 약 4개월 반의 영업정지와 50억원 규모 과징금을 부과하는 안을 의결한 것으로 전해진다.. 조좌진 전 롯데카드 대표에 대해서는 문책 경고 조치를 내릴 방침으로 알려졌다.

롯데카드는 지난해 9월 온라인 간펼결제 시스템 해킹으로 약 297만명의 고객 정보가 유출됐다. 카드 번호, 유효 기간, CVC 등 민감 정보가 포함된 고객은 약 28만명에 달한다.

개인정보보호위원회 조사 결과 롯데카드는 온라인 결제와 관련 로그에 주민등록번호를 포함한 개인정보를 평문으로 기록하는 등 법을 지키지 않았다. 로그 파일에 대한 암호화 조치도 충분히 이뤄지지 않은 것으로 나타났다. 개보위는 개인정보보호법 위반 등을 이유로 과징금 96억2000만원, 과태료 480만원을 부과했다.

조 전 대표는 지난해 발생한 해킹 사고 이후 대표직에서 물러났다. 금융기관 임원 제재는 주의, 주의적 경고, 문책 경고, 직무 정지, 해임 권고 등 5단계로 구분된다. 문책 경고 이상은 3~5년 금융권 취업이 제한되는 중징계다.

금감원은 이달 초 제재 내용을 사전 통보했다. 제재심 의결은 향후 금융위원회 정례회의 의결을 거쳐 최종 결정될 예정이다. 금융위 심의 과정에서 제재 수준이 조정될 가능성도 있다.

롯데카드 관계자는 “이번 해킹 사고는 내부 직원에 의한 유출과 성격이 다르다”며 “해킹 사건에까지 영업정지가 적용된 사례는 전례를 찾기 어렵다. 금융위 심의 과정에서 제재 수준의 적정성과 사후 대응 조치 등을 적극 소명할 계획”이라고 밝혔다.