[단독]금감원, '해킹사고' 롯데카드 수시검사 종료…곧바로 정기검사 돌입

(서울=뉴스1) 김도엽 신민경 기자 = 금융당국이 '해킹 사태'를 일으킨 롯데카드를 상대로 정기검사에 착수한다. 지난 9월부터 시작된 수시검사가 종료됨과 동시에 정기검사에 나서는 것으로, IT·정보보호 등 광범위한 검사가 이뤄질 것으로 보인다.

7일 금융권에 따르면 금융감독원은 오는 10일부터 롯데카드에 대한 정기검사에 착수하기로 했다. 수시검사가 정기검사로 이어지면서 강도 높은 검사가 예고됐다.

앞서 금감원은 지난 9월 2일 롯데카드가 해킹 관련 전자금융사고 발생을 보고한 지 하루 만에 금융보안원과 함께 현장검사에 착수했다. 이후 정기검사 확대하면서 롯데카드의 영업 전반과 함께 IT·정보보호 업무, 경영실태 등에 대해 전방위적으로 들여다볼 계획이다.

이미 금융당국은 '최대 수준의 제재', '강도 높은 책임을 물을 예정'이라고 경고한 상태다. "검사를 통해 위규사항을 낱낱이 밝혀내 허술한 보안체계에 대해 강도 높은 책임을 물을 예정"이라고 밝힌 바 있다.

우선 수시검사에서 발견된 사항에 대한 별도 제재가 내려질 수 있다. 여신전문금융업법상 개인정보유출 등으로 최대 영업정지 6개월의 제재가 가능하다. 신용정보법을 적용할 경우 최대 50억 원의 과징금이 부과될 수도 있다. 여기에 정기검사에서 발견된 사항에 대해 별도 제재가 내려질 가능성도 높다.

금융기관 검사 및 제재에 관한 규정에 따르면 금감원은 수시검사 결과 통보를 152일 이내에 해야 한다.

한편 연이은 검사를 받게 된 롯데카드는 인적 쇄신을 진행 중이다. 지난달 31일 이사회에서 부사장 2명 포함 본부장 7명 중 4명이 롯데카드를 떠났다.

또 기존 기능 중심의 조직구조를 고객 중심 사업 조직으로 재편했다. 개인고객 대상 사업영역의 3개 본부를 총괄하는 개인고객사업부를 신설해 연계성과 효율성을 강화했다. 이에 따라 기존 7본부에서 1부, 6본부 체제로 변경된다.

이외에 지원조직은 통합해 업무 효율을 제고하고, 전사적 목표를 일관되게 추진하는 컨트롤타워 역할을 강화했다. 대표이사 직속 ER(Employee Relations)실을 신설해 기업문화 정립과 노사관계 선진화에 힘을 싣는다.

정보보호 역량 강화를 위해 기존의 '정보보호실'을 대표이사 직속의 '정보보호센터'로 격상했다.

조좌진 대표는 이미 사퇴를 포함해 조직적인 인적 쇄신을 예고한 바 있다.

지난달 국회 과학기술정보방송통신위윈회 국정감사에 증인으로 출석한 조 대표는 "사퇴를 포함해 조직적인 인적 쇄신뿐만 아니라 조직 변화, 정보보호 관련 거버넌스 구조 변화까지 제로베이스에서 할 생각"이라며 "고객정보를 중요시해야 하는 금융기관에서 고객정보가 유출됐다는 것 자체만으로도 아무런 변명의 여지가 없다고 생각한다"고 말했다.

doyeop@news1.kr