롯데카드 ‘영업정지 4.5개월’ 유지… 감경 없이 원안 확정

외부 해킹에도 가중처벌… 2014년 유출 전력 반영
금융위 최종 의결 남아… 감경 여부에 업계 촉각297만명 규모의 개인정보 유출 사고를 일으킨 롯데카드에 대해 금융감독원이 영업정지 4.5개월의 중징계를 원안대로 의결했다. 두 차례 제재심의위원회(제재심) 끝에 징계 수위를 낮추지 않으면서 카드업계 전반에도 긴장감이 확산되고 있다.

30일 금융권에 따르면 금감원은 이날 롯데카드에 대한 2차 제재심을 열고 영업정지 4.5개월 제재안을 그대로 의결했다. 앞선 1차 제재심에서 법리적 이견으로 결론을 미뤘지만 추가 자료 검토 이후에도 판단을 바꾸지 않았다. 해당 징계안은 금융위원회 정례회의를 거쳐 최종 확정된다.

이번 제재는 2014년 개인정보 유출 사고 전력을 반영한 가중 처벌 성격이 크다. 여신전문금융업법상 동일·유사 위반이 반복될 경우 기존 제재의 최대 50%까지 가중할 수 있는데, 기존 3개월 영업정지에 50%가 더해지면서 1.5개월이 추가됐다. 금융당국은 외부 해킹 사고임에도 불구하고 정보보호 관리 부실 책임이 크다고 판단해 과거 사례와 유사하다고 본 것으로 전해졌다.

제재심에서는 조좌진 전 대표에 대해 ‘직무정지’ 중징계가 의결된 것으로 전해졌다. 당초 사전 통지안에서 ‘해임 권고’가 검토됐으나 한 단계 낮춰진 것으로, 개인 책임보다는 회사 차원의 관리 부실 비중이 크다는 판단이 반영된 것으로 파악된다. 임원 제재는 해임 권고부터 주의까지 5단계로 나뉘며, 문책 경고 이상 중징계를 받을 경우 일정 기간 금융권 취업이 제한된다.

금융위원회 의결을 거쳐 영업정지가 확정될 경우, 롯데카드는 신규 회원 모집과 카드 발급, 한도 증액 등 핵심 영업 활동이 제한된다. 4개월이 넘는 영업 공백은 시장점유율 하락으로 이어져 수익 기반 위축이 불가피할 것이라는 전망이 나온다.

다만 금융위 단계에서 일부 감경 가능성도 거론된다. 롯데카드는 “해킹 사고에 영업정지를 부과하는 것은 전례 없는 수준의 제재”라며 “금융위원회 의결 등 후속 절차에서 가중처벌에 대한 이견과 사후 대응 노력, 2차 피해가 없었다는 점 등을 충분히 소명할 것”이라고 밝혔다.