[서울=뉴스핌] 채송무 기자 = 개인정보 유출 등 피해자가 297만명에 이르는 롯데카드 해킹 사고에 대해 금융당국이 곧 회사와 조좌진 대표이사 등 경영진에 중징계를 검토하고 있다. 롯데카드는 영업정지가 불가피하고 조좌진 대표 등은 업무 정지 등 금융사 재취업 금지 등 강도높은 징계가 유려하다. 또한 더불어민주당도 롯데카드 해킹 사태가 심각하다고 보고 이번 국정감사에서 다룰 예정이다. 

특히 홈플러스 사태를 일으킨 사모펀드 MBK파트너스와 연결돼 국회에서도 이슈화될 예정이다. MBK파트너스는 현재 약 롯데카드 지분의 약 60%를 보유한 최대 주주다.

18일 국회 정무위 소속 더불어민주당 의원실의 한 관계자는 "롯데카드 보안 문제에 대해서 논의를 마쳤고, 오는 국정감사에서 다루기로 했다"며 "현재로서는 피해가 클 수 있는 카드사 보안 관련 문제로 정리하고 있는데 MBK파트너스 문제로도 들여다보려고 한다"고 말했다. 

민주당은 금융감독원의 롯데카드 해킹에 대한 조사 결과를 받고 구체적인 대응 조치를 할 예정이다. 금융당국과 롯데카드는 지난달 14일~15일 발생한 해킹 사고에 대한 조사를 벌이고 있다. 금융감독원은 지난 2일부터 롯데카드 현장 조사를 하고 있다. 해킹은 결제관리 서버의 보안 취약점을 노린 공격이었으며, 롯데카드는 피해 사실을 8월 31일에서야 파악해 금융당국에 신고했다.

[서울=뉴스핌] 김학선 기자 = 조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩에서 열린 대규모 고객정보 유출 사고 관련 대국민 사과 기자회견에서 안경을 쓰고 있다. 2025.09.18 yooksa@newspim.com

롯데카드는 최초 유출 데이터 규모가 1.7GB이었으며, 고객 정보 유출은 확인되지 않았다고 보고 했지만, 금융당국의 조사 결과 고객 정보 유출이 있었으며, 규모도 그 100배에 가까운 200GB에 육박하는 것으로 알려졌다.

조좌진 롯데카드 대표에 따르면 유출이 확인된 회원 정보는 온라인 결제 과정에서 수집된 것으로 주민등록번호, 가상결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다. 롯데카드 측에 따르면 전체 유출 고객 중 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명이다.

이에 대해 금융당국 관계자는 "일단 조사 결과를 지켜보고 제재 수위가 결정될 것"이라면서도 "엄정하게 대응할 것"이라는 원칙을 밝혔다. 실제 피해 수위에 따라 롯데카드에 대해 상당한 제재가 가해질 가능성이 큰 것이다.

롯데카드 해킹 사고와 관련해 금융당국이 내릴 수 있는 제재 및 조치로는 영업정지, 징벌적 과징금, 임원 해임권고 등이 있다. 비슷한 사례인 2014년 카드3사(KB국민카드, 롯데카드, NH농협카드) 개인정보 유출 사건 당시 금융당국은 이들에 대해 3개월 간의 영업정지와 최고임원 해임권고, 과태료 부과 등 강도 높은 제재를 시행한 바 있다.

영업정지 기간 동안 카드사들은 신규 회원가입, 대출, 카드슈랑스 등 주요 업무가 전면 중단됐으며, 과태료는 각 카드사별로 부과됐고, 최고경영자 해임권고, 임직원 대상 직무 정지 등도 이뤄졌다. 집단소송도 이어져 당시 3개 카드사는 개인정보 유출 피해자에게 1인당 10만원씩 위자료 지급 판결을 받았다.

이후 금융회사의 개인정보관리 및 보안에 대한 법적 기준과 감독이 대폭 강화된 만큼 롯데카드 해킹 사고에 대한 징계 수위는 더 높아질 수 있다.

금융권에 따르면 금융당국은 롯데카드에 대해 3개월 이상의 영업정지, 징벌적 과징금, 임직원 해임권고 및 직무정지, 추가적으로 법적·행정적 처벌을 진행할 수 있다.

금융보안체계에 대한 기술적 조직적 보완책 마련 지시가 내려질 가능성이 크며, 금융당국은 향후 카드사 전체에 대한 보안 관련 추가 점검 및 제도 개선이 할 수 있다.

dedanhi@newspim.com