금감원, 롯데카드에 '영업정지 4.5개월'···경영 타격 불가피

금융감독원이 고객 297만 명의 정보 유출 사고를 일으킨 롯데카드에 '영업정지 4.5개월'의 중징계 결정을 내렸다. 롯데카드는 외부 해킹에 의한 사고임에도 제재 수위가 과도하다며 남은 절차에서 적극 소명하겠다는 방침이지만, 징계가 확정될 경우 신규 영업 중단에 따른 치명적 경영 타격이 불가피할 전망이다.

30일 금융권에 따르면 금감원은 이날 오후 2차 제재심의위원회를 열고 롯데카드에 대해 영업정지 4.5개월을 골자로 한 중징계안을 의결했다. 지난 16일 1차 제재심에서 법리 검토를 이유로 결론을 미룬 지 약 2주 만이다.

금감원은 이달 초 롯데카드에 영업정지 4.5개월, 과징금 50억 원 등의 중징계안을 사전 통지했다.

이번 징계 수위는 2014년 카드 3사 정보 유출 사태 당시 부과된 3개월 영업정지를 넘어서는 역대 최고 수준으로 평가된다. 금감원은 해킹 사고라 할지라도 관리 부실 책임이 무겁고, 과거 유출 전력이 있다는 점을 반영해 제재 강도를 높인 것으로 풀이된다.

이번 제재심에도 1차와 마찬가지로 정상호 롯데카드 대표와 조좌진 전 대표 등 전·현직 경영진이 출석해 제재 수위 경감을 위한 소명에 나선 것으로 알려졌다.

롯데카드는 제재심 과정에서 해킹 피해 사실을 당국 인지 이전에 자진 신고했고, 최근 5년간 기관주의·경고 등 제재 이력이 적다는 점을 들어 제재 경감을 요구하고 있는 것으로 알려졌다. 또한 사고 직후 정보보호 조직을 최고경영자(CEO) 직속으로 격상하고 2차 피해 차단에 나선 점도 강조하고 있다.

롯데카드는 지난해 7월 22일부터 약 한 달간 지속된 해킹 공격으로 회원 297만 명의 정보(약 200GB 규모)가 유출되는 사고를 겪었다. 유출 사실을 인지한 직후인 9월 1일 금융당국에 이를 자발적으로 신고했으며 이후 카드 재발급, 이상거래 탐지시스템(FDS) 모니터링 강화, 피해 고객 안내 등 후속 조치에 나선 바 있다.

또한 롯데카드의 사업보고서에 따르면 최근 5년간 기관주의 조치는 지난 2024년 한 차례였다.

이번 제재 수위에 대해 롯데카드는 해킹 사고에 대한 이 같은 제재가 전례를 찾기 어려운 수준이라며 후속 절차에서 이견 소명을 통해 제재 경감에 대한 노력을 지속하겠다는 입장이다.

롯데카드 관계자는 "해킹 사고에 대해 영업정지를 부과하는 것은 전례 없는 수준의 제재"라며 "금융위원회 의결 등 후속 절차가 남아 있는 만큼 가중 처벌에 대한 이견을 소명할 것"이라고 말했다.

제재가 최종 확정될 경우 롯데카드의 경영 타격은 치명적일 것으로 보인다. 이미 지난해 순이익이 전년 대비 40% 급감한 814억 원에 그친 상황에서 개인정보보호위원회 등으로부터 부과받은 수십억 원대의 과징금 부담까지 겹쳤기 때문이다.

특히 영업정지 이후의 '후폭풍'이 더 큰 문제다. 업계에서는 2014년 3개월 정지 당시 80만 명의 회원이 이탈했던 사례를 비춰 볼 때 이번에는 이탈 규모가 100만 명에 달할 수 있을 것으로 보고 있다.

카드업계 관계자는 "업황 부진과 고금리 기조 속에서 영업 재개 시 회원을 다시 유치하기 위한 마케팅 비용은 천문학적 수준이 될 것"이라며 "롯데카드가 감당해야 할 실질적 손실은 징계 수위 그 이상일 수 있다"고 우려했다.

다만 이번 금감원의 결정은 최종 확정은 아니고 금융위 정례회의 단계에서 감경될 가능성도 있는 것으로 알려진다. 금융당국은 롯데카드 관련 정례회의를 마치는 대로 영업정지 등 제재에 나선다는 방침이다.