金融監督院が大規模なハッキング事故が発生した前年のロッテカードに対し、営業停止4.5カ月と過料50億ウォンの制裁を決定したと伝えられている。チョ・ジャジン前代表に対する「文責警告」措置も含まれた。
30日、金融圏によると、金融監督院はこの日、制裁審議委員会でこの内容のロッテカードに対する懲戒案を確定した。
金融監督院は今月初め、ロッテカードに営業停止4.5カ月と過料50億ウォンを科す方針を事前通知した。
業界では、今回の制裁水準のうち4.5カ月の営業停止が最大の打撃になるとみている。新規会員の募集やカード発行など中核収益活動が事実上中断されるためだ。短期の業績が減少することを超えて、シェア低下と顧客流出につながる可能性が高い。
また、金融会社の役員が文責警告以上の措置を受けると3〜5年間、金融会社への就業が制限される。金融会社役員に対する制裁は「注意→注意的警告→文責警告→職務停止→解任勧告」の5段階に分かれる。
前代表のチョは今回の事故の責任を負い、前年末にすでに職を退いた状態だ。
ただし、今回の決定が最終確定したわけではない。金融委員会の定例会議での議決手続きが残っており、制裁水準が緩和される可能性もある。
ロッテカード関係者は今回の措置について「前年に発生したハッキング事故は2014年の社員による情報流出とは事案が異なる」とし、「ハッキング事故に対して営業停止を科すのは前例のない水準の制裁だ」と述べた。
また「金融委の議決など後続手続きが残っているだけに、加重処分に対する異見を疎明し、事後対応の努力および二次被害が発生しなかった点などを十分に説明する」と明らかにした。
先にロッテカードは前年9月にハッキング攻撃を受け、全顧客の約3分の1に当たる297万人の情報が流出したと明らかにしたことがある。
このうち、カード番号・有効期限・CVC番号など決済に直結する情報が流出した顧客は約28万人と推計された。