정보 유출 반복돼 고강도 제재…“고객 10% 이상 이탈할 듯”[롯데카드 4.5개월 영업정지]

2014년 이후 또 다시 유출 사고 당국, 당시보다 더 센 처분 내려 신규회원 모집·카드론 영업못해 MBK의 매각 작업에도 ‘먹구름’ 롯데카드 “2차피해 없는점 소명” 롯데카드 사옥. 서울경제DB 롯데카드가 2014년 2월 KB국민·NH농협카드와 함께 3개월 영업정지 처분을 받았다. 세 회사에서만 1억 400만 건의 개인정보가 유출됐기 때문이다. 당시 롯데카드에서만 총 2600만 건의 개인정보가 외부로 빠져나갔다. 이후 KB국민과 NH농협카드에서는 대규모 개인정보 유출 사태가 일어나지 않았다. 하지만 롯데카드에서는 지난해 고객 297만 명의 정보가 유출되는 사고가 또 발생했다. 금융감독원이 롯데카드에 12년 전보다 무거운 4.5개월 영업정지 처분을 사전 통지한 것도 이 같은 반복 유출을 가중 처벌하기 위해서라는 해석이 나온다. 이찬진 금감원장도 내부통제 미흡으로 침해 사고가 발생할 경우 무관용 원칙에 따라 엄중한 책임을 물을 것이라고 수차례 경고해왔다. NICE신용평가는 “2014년 고객 정보 유출 사고에 이은 반복 위반이 반영돼 50% 가중된 4.5개월의 영업정지가 적용된 것으로 보인다”고 설명했다. 롯데카드가 다른 카드사에 비해 개인정보 보호 노력에 소홀했다는 점도 반영됐다. 금융감독원이 국회 정무위원회 소속 강민국 국민의힘 의원에게 제출한 자료에 따르면 지난해 롯데카드의 정보기술(IT) 예산 중 정보보호 부문이 차지하는 비중은 9%로 5년 전(2020년)에 비해 5.2%포인트 줄었다. KB국민(14.9%)이나 현대카드(10.2%), 비씨카드(10.4%)를 비롯한 다른 카드사보다도 낮다. 금융사 IT 담당자는 “2010년대 들어 금융권에서 개인정보 유출 사고가 잇달아 발생하면서 금융 당국은 각종 정보 보호 규정을 강화했고 금융권에서도 관련 예산·인력을 쭉 늘려왔다”며 “금융 당국은 롯데카드가 정보 보호를 위해 무슨 노력을 했는지 의심할 수밖에 없을 것”이라고 지적했다. 4.5개월 영업정지가 최종 확정될 경우 롯데카드가 입을 충격은 상당할 것으로 예상된다. 일단 영업정지 처분을 받으면 회원 유치와 카드론 신규 취급이 불가능해진다. 기존 고객의 결제 한도를 늘리는 것도 제한을 받게 될 가능성이 높다. 롯데카드는 2014년 영업정지 당시 고객 수가 급감한 바 있다. 한국기업평가에 따르면 롯데카드의 회원 수는 2013년 말 804만 명에서 2014년 말 724만 명으로 10% 감소했다. 이번에는 롯데카드 내부에서는 “영업정지 기간이 더 긴 만큼 회원 이탈 규모가 더 커질 수 있다”는 우려가 나오고 있다. 이미 개인정보 유출 사태의 여파는 롯데카드의 경영 실적에 고스란히 반영되고 있다. 지난해 롯데카드 국내 회원들의 신용카드 이용액은 108조 5993억 원으로 전년(109조 7293억 원)과 비교해 1% 감소했다. 같은 기간 당기순이익은 1354억 원에서 814억 원으로 40% 줄었다. 영업정지는 최대주주인 MBK파트너스의 롯데카드 매각 작업에도 영향을 미칠 것으로 보인다. 현재 MBK파트너스는 한국리테일카드홀딩스라는 특수목적법인(SPC)을 통해 롯데카드 지분 59.83%를 보유하고 있다. 금융계의 한 관계자는 “영업이 정지되면 MBK파트너스가 원하는 가격에 롯데카드를 팔기는 더 어려워질 것”이라고 강조했다. 현재 ‘AA-’인 롯데카드의 신용등급이 하락할지도 변수다. 한기평과 나신평을 비롯한 신용평가사들은 영업정지 부과가 롯데카드 신용도에 미칠 영향을 중점 점검하겠다는 입장이다. 롯데카드 측은 제재가 최종 확정된 것은 아닌 만큼 성실히 소명하겠다는 입장이다. 금감원은 16일 제재심의위원회에 롯데카드 중징계안을 부의한다. 이후 금융위원회 정례회의 의결을 거쳐 최종 제재가 확정된다. 롯데카드 관계자는 “2014년에는 내부 직원에 의한 개인정보 유출이었지만 이번에는 해킹”이라며 “사후 대응 및 2차 피해가 발생하지 않았다는 점은 충분히 소명할 것”이라고 전했다.