금융감독원이 지난해 대규모 해킹 사고가 발생했던 롯데카드에 대해 영업 정지 4.5개월과 과징금 50억원의 제재를 결정한 것으로 전해졌다. 조좌진 전 대표에 대한 '문책 경고' 조치도 포함됐다.
30일 금융권에 따르면 금감원은 이날 제재심의위원회에서 이 같은 내용의 롯데카드 징계안을 확정했다.
금감원은 이달 초 롯데카드에 영업 정지 4.5개월과 과징금 50억원 부과 방침을 사전 통보했다.
업계에서는 이번 제재 수위 가운데 4.5개월의 영업 정지가 가장 큰 타격이 될 것으로 보고 있다. 신규 회원 모집과 카드 발급 등 핵심 수익 활동이 사실상 중단돼서다. 단기 실적이 줄어드는 것을 넘어 점유율 하락과 고객 이탈로 이어질 가능성이 높다.
또 금융사 임원이 문책 경고 이상의 조치를 받으면 3~5년간 금융사 취업이 제한된다. 금융사 임원에 대한 제재는 '주의 → 주의적 경고 → 문책 경고 → 직무 정지 → 해임 권고'의 다섯 단계로 나뉜다.
조 전 대표는 이번 사고의 책임을 지고 지난해 말 이미 자리에서 물러난 상태다.
다만 이번 결정이 최종 확정된 것은 아니다. 금융위원회 정례회의 의결 절차가 남아 있어 제재 수위가 완화될 가능성도 있다.
롯데카드 관계자는 이번 조치에 대해 "지난해 발생한 해킹 사고는 2014년 직원에 의한 정보 유출과는 사안이 다르다"며 "해킹 사고에 대해 영업 정지를 부과하는 것은 전례 없는 수준의 제재"라고 했다.
또 "금융위 의결 등 후속 절차가 남아 있는 만큼 가중 처벌에 대한 이견을 소명하고 사후 대응 노력 및 2차 피해가 발생하지 않았다는 점 등을 충분히 설명하겠다"고 밝혔다.
앞서 롯데카드는 지난해 9월 해킹 공격을 받아 전체 고객의 약 3분의 1에 해당하는 297만명 정보가 유출됐다고 밝힌 바 있다.
이 가운데 카드 번호·유효 기간·CVC 번호 등 결제에 직결되는 정보가 빠져나간 고객은 약 28만명으로 추산됐다.