[촬영 이충원]
(서울=연합인포맥스) 허동규 윤슬기 기자 = 금융위원회가 고객정보 297만명의 정보가 유출된 롯데카드에 대한 제재안의 최종 결론을 내리지 못하고 있다. 외부 해킹에 따른 정보유출 사고에 영업정지 수준의 중징계를 검토하는 첫 사례인 만큼 금융당국은 제재 수위의 적정성과 주요 쟁점을 놓고 막판까지 고심을 이어가고 있다.
13일 금융권에 따르면 금융위는 오는 23일 열리는 안건검토소위원회에서 롯데카드 해킹 사고 관련 제재안을 다시 심의한 뒤, 29일 정례회의에서 최종 제재 수위를 확정할 예정이다.
롯데카드 제재안은 지난 9일 안건소위에서 재논의될 예정이었지만 회의 전날 심의를 연기하기로 결정했다. 정상호 대표와 정보보호 담당 임원들은 지난 회의에 이어 두 번째 안건소위에도 참석해 소명을 이어갈 계획이다.
금융당국은 당초 롯데카드 제재 절차를 상반기 내 마무리한다는 계획을 세웠지만 최종 결정이 거듭 미뤄지는 것은 역대 최고 수준의 제재에 대한 부담 때문으로 해석된다.
외부 해킹에 따른 정보유출 사고에 대해 금융당국이 영업정지 제재를 검토하는 것은 이번이 처음이다.
특히 롯데카드는 지난 4월 금융감독원에서 두 차례 제재심의위원회를 거쳐 4.5개월 영업정지 제재안이 의결됐다. 4.5개월 영업정지가 그대로 확정될 경우 이는 2014년 카드 3사 정보유출 사태 이후 카드업계에 내려진 최고 수준의 징계가 된다.
그간 이찬진 금감원장과 권대영 금융위 부위원장 등 금융당국 고위 관계자들이 정보유출 사고에 대한 일벌백계를 강조해왔지만, 금융당국도 이번 제재가 향후 금융회사 해킹에 따른 정보유출 사고 제재의 기준이 될 수 있는 만큼 최종 판단에 신중을 기하는 모습이다.
실제로 안건소위 위원들은 여러 쟁점에 대한 사실관계를 면밀히 확인하는 한편 4.5개월 영업정지 제재 수위의 적정성도 계속 검토하고 있는 것으로 알려졌다.
이에 금융권 안팎에서는 최종 결론이 계속 미뤄지는 배경을 두고 영업정지 기간을 경감하기 위한 사전작업 아니냐는 추측도 나온다.
롯데카드는 고객정보가 유출된 297만명 가운데 현재까지 정보유출에 따른 2차 피해가 확인되지 않았으며, 부정 사용 가능성이 있는 28만명에 대해서도 실제 부정 사용 사례는 발견되지 않았다.
또 사고 발생 직후 금융당국에 유출 사실을 신고하고 고객 안내와 보상 절차를 진행했으며, 정보보호 조직을 강화하는 조직개편과 인적 쇄신도 단행하는 등 사고 수습에 나서기도 했다.
금융당국 관계자는 "여러 가지 쟁점이 많은데 (위원들이) 하나하나 궁금한 사항을 확인하다 보니 심의가 늦어지고 있다"며 "사실관계를 중심으로 검토하고 있으며 아직 최종 결정을 내리지 못한 상황"이라고 말했다.
dghur@yna.co.kr
sgyoon@yna.co.kr
허동규
금융용어사전
금융용어사전