[마이데일리 = 최주연 기자] 롯데카드에 대한 ‘영업정지 4.5개월’ 제재가 금융위원회 최종 결정만 남긴 채, 카드업 전반에 강도 높은 규제 신호가 뚜렷해지고 있다. 이는 해킹 사고 사후 대응에 그치지 않고 내부통제 실패를 정조준한 ‘징벌적 접근’이 본격화됐다는 평가다.
4일 금융권에 따르면 금융감독원은 지난 30일 제재심의위원회를 통해 롯데카드에 영업정지 4.5개월, 과징금 약 50억원, 조좌진 전 대표이사 문책 경고를 의결했다. 금융위 의결을 앞두고 제재의 큰 틀은 이미 정해졌다는 해석이 힘을 얻고 있다.
이번 제재는 지난해 9월 발생한 해킹 사고에 따른 것이다. 당시 약 297만명의 고객 정보가 유출됐으며, 카드번호·유효기간·CVC 등 핵심 정보가 포함됐다. 롯데카드는 카드 부정 사용 가능성이 있는 고객을 약 28만명으로 추산했다.
◇ ‘사고’ 아닌 ‘책임’…금융당국, 제재 기준 바꿨다
금융당국의 제재 기준 변화가 눈에 띈다. 과거에는 정보유출 여부와 피해 규모가 제재 수위를 좌우했다면, 이번에는 ‘내부통제 실패 책임’ 자체가 직접적인 제재 근거로 작동했다는 점에서 성격이 달라졌다.
영업정지와 함께 대표이사에 대한 문책 경고까지 병행되면서, 단순 사고를 넘어 내부통제 미비에 대한 경영진 책임을 직접적으로 물은 조치로 해석된다.
여기에 외부 해킹 사고에 대해 영업정지가 내려진 전례가 없다는 점까지 더해지며, 금융당국이 규제 프레임을 한 단계 끌어올렸다는 평가다.
이는 향후 카드사는 물론 은행·증권 등 전 금융권에 걸쳐 ‘사고 발생 시 영업 제한’이라는 리스크가 전제되는 환경으로 전환됐음을 시사한다.
◇ 영업정지 = 사업모델 타격…‘성장 엔진’ 멈춘다
영업정지가 현실화될 경우 롯데카드는 수익 구조 전반에 직격탄을 맞게 된다.
신규 회원 모집이 중단되고 카드대출·한도 증액까지 막히면서, 카드사의 성장과 수익을 동시에 견인해온 ‘확장형 영업 모델’이 사실상 멈추게 된다.
이는 단순한 실적 감소를 넘어 고객 기반 축소 → 이용액 감소 → 수익성 훼손으로 이어지는 ‘하방 사이클’이다.
과거 사례도 이를 뒷받침한다. 2014년 정보유출 당시 롯데카드는 3개월 영업정지 이후 회원 수가 약 80만명 감소했고, 업계가 성장하는 국면에서도 역성장을 기록했다.
이번에는 영업정지 기간이 4.5개월로 더 길다. 제재 강도가 확대된 만큼 회원 이탈과 점유율 하락 폭 역시 더 커질 가능성이 제기된다.
◇ ‘본보기 제재’ 거론도…카드업 전반 리스크 번진다
롯데카드는 해킹 사고에 영업정지를 적용한 전례가 없다며 과도한 제재라는 입장이다. 금융위원회 의결 과정에서 사후 대응 노력과 2차 피해 미발생 등을 적극 소명하겠다는 방침이다.
반면 금융당국은 반복되는 보안 사고와 내부통제 미비에 대해 더 이상 ‘경고’ 수준으로 대응하기 어렵다는 입장이다. 사고 예방 책임을 명확히 하지 않으면 금융 시스템 전반의 신뢰가 훼손될 수 있다는 판단이다.
이번 제재는 롯데카드에 국한된 문제가 아니라는 점에서 파장이 더 크다. 업계에서는 향후 금융당국이 동일한 기준을 적용할 경우 카드사 전반의 규제 리스크 프리미엄이 구조적으로 상승할 가능성에 주목하고 있다.
특히 디지털 전환과 비대면 거래 확대 과정에서 보안 리스크가 상수로 자리 잡은 상황에서, 내부통제 투자 부담과 규제 대응 비용이 동시에 확대될 수밖에 없다는 분석이다.
금융권 관계자는 “이번 제재는 한 카드사의 사고 처리를 넘어 금융당국이 규제 강도를 재설정한 사건”이라며 “향후 업계 전반의 경영 전략과 리스크 관리 기준이 바뀌는 계기가 될 것”이라고 말했다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기