롯데카드 '해킹 사고' 제재 결론 못내…대표 직접 나서 적극 소명

(서울=연합인포맥스) 허동규 기자 = 금융감독원이 사이버 침해 사고로 고객 297만 명의 정보가 유출된 롯데카드에 대한 제재 수위를 결론내지 못했다.

17일 금융권에 따르면 금융감독원은 전일 오후 제재심을 열고 롯데카드 정보 유출 사고에 대한 제재 안건을 논의했으나 결론을 내리지 못한 채 최종 판단을 보류했다.

금감원 관계자는 "추가 논의가 필요해 오늘 결론을 내리지 못했다"며 "어떤 게 쟁점이 되고 어떤 부분에서 추가 논의가 필요한지는 구체적으로 말할 수 없다"고 말했다.

금감원은 추후 제재심에서 추가 논의를 진행한 뒤 최종 수위를 결정할 예정이다.

전일 제재심에서 롯데카드 해킹 사고에 대한 논의는 오후 5시 50분께 시작해 오후 8시를 넘겨 종료됐다.

정상호 롯데카드 대표와 조좌진 전 대표, 개인정보보호책임자 등 롯데카드 경영진이 직접 출석해 제재 수위 경감을 위한 소명에 나섰다.

지난달 12일 공식 취임한 정 대표는 이번 제재심의 출석이 공교롭게도 사실상 첫 대외 행보여서 주목이 됐다.

조 전 대표 역시 사태 수습을 마지막 임무로 삼겠다고 언급한 데 대한 책임을 지기 위해 대표에서 물러난 이후에도 제재 수위 경감을 위한 소명에 나선 것으로 보인다.

롯데카드 경영진은 금감원이 사전 통보한 영업정지 4.5개월과 과징금 부과 조치에 대해 요목조목 소명하며 수위를 낮춰줄 것을 호소했다.

롯데카드는 사전통보된 제재 수위가 예상보다 가중됐다고 보고 이를 경감하는 데 집중했다.

특히 금융당국 인지 이전에 해킹 피해 사실을 자진 신고한 점과 최근 몇 년간 금융감독당국으로부터 기관경고 또는 기관주의를 받은 이력이 많지 않다는 점 등을 강조한 것으로 전해진다.

롯데카드가 금융감독원 전자공시시스템에 공시한 사업보고서에 따르면 최근 5년간 기관주의 조치는 지난 2024년 한 차례였다.

당시 일부 카드 고객의 결제내역 등이 포함된 개인신용정보가 열람 권한이 없는 다른 고객에게 노출되며 신용정보 관리 미흡으로 기관주의와 과태료 3천600만원이 부과됐다.

아울러 롯데카드는 정보 유출 고객 피해 최소화와 보상 조치를 신속히 마련해 2차 피해나 부정사용 사례가 발생하지 않았다는 점도 강조한 것으로 전해진다.

앞서 롯데카드는 지난해 9월 고객 정보 유출 사고와 관련해 조좌진 전 대표가 대국민 사과와 피해 대책을 발표하는 등 사태 수습에 나선 바 있다.

이와 함께 정보보호 조직을 최고경영자(CEO) 직속으로 격상하고, 정보보호 부문 5개년 투자 계획도 이사회 의결을 거쳐 차질 없이 추진하겠다는 방침도 설명한 것으로 알려졌다.

금융권 관계자는 "일부 사안에 대한 법리 적용에 다툼의 여지가 있어 논의가 한 두차례 더 진행된 후 금융위 정례회의로 넘어갈 것"이라며 "6월 전에는 마무리되지 않을까 한다"고 말했다.

dghur@yna.co.kr