지난해 9월 19일 서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다.(사진=연합뉴스)
여신전문금융업법에 따르면 정보유출 같은 위반행위 발생시 해당 금융사에 최대 6개월의 영업정지 처분을 내릴 수 있다. 2014년 KB국민카드·롯데카드·NH농협카드에서 발생한 개인정보 유출사태 당시에는 3개 카드사가 영업정지 3개월 처분을 받았다. 한국기업평가가 8일 발간한 보고서에 따르면 롯데카드의 경우 반복 위반 등이 반영돼 영업정지 기간이 50% 가중 적용된 것으로 보인다. 금감원 관계자는 “확정된 사안은 아니라 제재심을 거치며 징계 내용은 바뀔 수 있다”고 답했다.
과징금도 최대 50억원이 부과될 전망이다. 신용정보법에 따르면 개인정보를 분실·도난·누출·변조 및 훼손하면 전체 매출 3% 이하에 해당하는 과징금이 부과된다. 하지만 단서조항에 따라 외부해킹이나 분실 등 제3자의 불법적인 접근으로 정보가 유출되면 50억원 이하 과징금을 부과받는다.
롯데카드는 예상 과징금을 지난해 4분기 영업외손실로 반영한 것으로 파악된다. 이에 따라 추가적인 재무 영향은 제한적일 것으로 보인다. 문제는 영업정지로 인해 신규 회원유치 및 카드대출, 한도증액 등 핵심 영업활동이 제한된다는 점이다.
앞서 지난달 개인정보보호위원회는 롯데카드의 개인정보 보호법 위반과 관련해 과징금 96억 2000만원 및 과태료 480만원을 부과했다. 금융감독원은 16일 신용정보법에 따른 과징금 및 여전법에 따른 영업정지 여부를 심의하기 위해 제재심의위원회를 개최할 예정이다. 이후 롯데카드의 소명 절차와 금융위원회 의결을 거쳐 제재 결과가 확정된다.
