"영업정지 나오나"… 롯데카드 제재심 앞두고 카드사들 '초긴장'

금융당국이 카드업계 개인정보 유출 사고에 대한 제재 수위를 끌어올리면서 업권 전반에 긴장감이 확산하고 있다. 롯데카드 제재심을 기점으로 우리카드·신한카드 제재까지 이어질 가능성이 커지면서 카드사들은 과징금보다 파급력이 큰 영업정지 현실화 여부에 촉각을 곤두세우는 분위기다.

15일 금융권에 따르면 금융감독원은 오는 16일 제재심의위원회를 열고 롯데카드 개인정보 유출 사고 관련 징계 수위를 논의한다. 금감원은 최근 롯데카드에 대해 영업정지 4.5개월과 과징금 50억원 수준의 중징계를 사전 통지한 것으로 알려졌다. 제재안에는 조좌진 전 대표 등에 대한 인적 제재도 포함된 것으로 전해진다.

롯데카드는 앞서 2014년에도 영업 정지 제재를 받은 바 있다. 당시 국민·롯데·농협카드 등 3사는 내부 직원의 소행으로 개인정보가 유출되며 3개월 영업정지 제재를 부과받았다.

다만 이번 사안은 과거와 성격이 다르다는 평가가 나온다. 기존 사례가 내부통제 실패에 따른 제재였다면 외부 해킹에 따른 정보 유출로 영업정지가 거론되는 것은 금융권에서도 전례가 없기 때문이다. 업계에서는 이번 제재가 향후 해킹 사고에 대한 제재 기준을 한층 강화하는 계기가 될 수 있다는 관측이 나온다.

최종 제재 수위는 변동될 수 있다. 제재심 이후 금융위원회 정례회의 의결을 거쳐 확정되는 만큼 사전 통지안보다 영업정지 기간이 일부 줄어들 가능성도 있다.

다만 업계가 더 주목하는 부분은 과징금이 아닌 영업정지다. 과징금은 일회성 비용으로 반영할 수 있지만 영업정지는 신규 회원 모집과 가맹점 확보가 제한되고 카드론·현금서비스 등 대출성 상품 취급에도 영향을 미치기 때문이다.

영업정지가 실제로 내려질 경우 수익성에도 적지 않은 부담이 예상된다. 통상 영업정지 기간에는 신규 모집이 중단되면서 회원 기반이 줄어들고 일부 부수업무도 제약을 받는다.

업계는 롯데카드가 영업정지 기간 동안 매달 약 50억원의 손실을 입을 것으로 보고 있다. 영업정지 4.5개월이 확정될 경우 손실 규모는 200억원대로 추정된다.

금감원은 롯데카드에 이어 신한카드, 우리카드에 대한 검사도 마무리한 것으로 전해졌다. 롯데카드와 우리카드의 제재 이후 신한카드 제재도 이어질 전망이다. 

우리카드는 지난 2024년 1월부터 4월 사이 인천영업센터에서 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출됐다. 유출된 개인 정보는 당사자 동의없이 마케팅에 무단 활용됐다. 이에 지난해 개인정보보호위원회로부터 134억5100만원의 과징금을 부과받았다.

신한카드는 2022년 3월부터 지난해 5월까지 가맹점주 휴대전화 번호 등 19만2000여 건의 정보가 유출됐다고 지난해 말 신고했다.  금감원이 검사에 착수해 지난 2월 초 마무리 짓고 현재 검사서를 작성 중이다.

해당 3사는 사고 이후 재발 방지 대책 마련에 나서고 있다.

롯데카드는 향후 5년간 1200억원 규모로 정보보호 투자 집행을 확정하고 IT 예산 대비 정보보호 예산 비중을 15%까지 늘리기로 했다.

신한카드는 올초 조직개편을 통해 기존 정보보호부와 별도로 개인정보보호부 신설했다. 이후 영업지점 출력 제한, 개인정보 등 중요 자료 사진촬영 방지를 위한 추적 관리 시스템 구축했다.

우리카드는 시스템 접근 권한을 '최소 권한' 원칙에 따라 재정비하고 개인정보 조회·반출 시 이중 승인 절차를 도입하는 등 내부통제를 강화했다. 아울러 다중인증(MFA) 도입 등 보안 체계도 전반적으로 보완했다.

업계 관계자는 "과징금보다 영업정지가 수익성에 더 큰 영향을 줄 수 있다"며 "정보보호 강화에 따른 비용 부담도 커질 것으로 보인다"고 말했다.