금융감독원이 해킹으로 고객 297만명의 고객 정보가 유출되는 사고를 낸 롯데카드에 영업 정지 4.5개월 등이 포함된 제재안을 사전 통지한 것으로 알려졌다.
9일 금융권에 따르면, 금감원은 최근 영업 정지, 과징금, 인적 제재 등이 담긴 제재안을 롯데카드에 사전 통지한 것으로 파악됐다. 이번 제재안에 담긴 제재 수위는 영업 정지 4.5개월에 과징금 50억원 수준인 것으로 전해졌다. 또 해킹 사고 발생 당시 대표였던 조좌진 전 대표 등에 관한 인적 제재 내용도 일부 담겼을 가능성이 거론된다. 금감원은 오는 16일 제재심의위원회를 열고 제재안을 논의할 예정이다. 이후 금융위원회 정례회의 의결을 거쳐 제재가 확정된다.
롯데카드는 작년 8월 서버 점검 과정에서 해킹 공격 사실을 인지하고 금감원에 통보했다. 이후 조사 결과 고객 297만명의 정보가 유출됐고, 이 가운데 28만명은 카드 번호와 유효 기간, CVC 번호(카드 뒷면 3자리 숫자), 비밀번호 등 부정 결제에 이용될 수 있는 정보까지 유출된 것으로 파악됐다.
이에 금감원은 작년 12월 중순까지 검사를 거쳐 제재 절차를 밟아왔다. 개인정보보호위원회도 지난달 12일 과징금 96억2000만원과 과태료 480만원을 부과했다고 발표했다. 롯데카드는 자체적으로 유출 고객 모두에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스, 금융 피해 보상 서비스, 카드 사용 알림 서비스 등을 무료로 제공하는 보상 방안을 내놨다.
앞서 지난 2014년 카드사 고객 정보 유출 사고 당시 롯데카드는 KB국민카드, NH농협카드와 함께 영업 정지 3개월을 부과받았다. 이번에 4.5개월 영업 정지가 이뤄진 데에는 반복 위반 사실 등이 가중 요소로 작용한 것으로 분석됐다. 현행 여신전문금융업법상 개인정보 유출 사고가 발생할 경우 최대 영업 정지 6개월까지 제재가 가능하다.