'개인정보 유출' 롯데카드, 초유의 영업정지 4.5개월…수익성 '빨간불'

롯데카드, 영업정지 4.5개월·과징금 50억 중징계
지난해 정보유출 사태 이후 순익 40% 급감…수익 악화 불가피

2026.04.30 오후 06:11

17일 금융권에 서울 종로구 롯데카드 본사의 모습. 2025.9.17 ⓒ 뉴스1 김성진 기자

(서울=뉴스1) 김도엽 정지윤 기자 = 금융당국이 해킹 사고로 대규모 개인정보 유출 사태에 휘말린 롯데카드에 4.5개월 영업정지라는 전례 없는 중징계를 내렸다.

해킹 사고로 영업정지 제재를 받게 되는 첫 사례다. 이번 중징계가 확정될 경우 롯데카드는 회원 모집 및 대출 취급 등 신규 업무가 막히게 돼 수익성에 타격이 불가피할 전망이다.

해킹 사고로 첫 '영업정지' 처분…반복 유출에 제재도 '가중'

30일 금융당국에 따르면 금융감독원은 이날 오전 제재심의위원회(제재심)를 열고 롯데카드에 영업정지 4.5개월, 과징금 50억 원 등을 포함한 중징계를 의결했다.

금감원은 앞서 영업정지 4.5개월, 과징금 50억 원의 중징계안을 사전 통지한 바 있는데, 원안 그대로 제재 수위를 확정한 것이다.

통상 제재심을 거치며 제재 수위는 사전 통지 안 보다 감경되지만, 대규모 해킹 사고라 '소비자 보호 실패'라는 책임을 크게 물은 것으로 보인다.

특히 금융당국이 외부 해킹 공격으로 개인정보가 유출된 금융회사에 대해 영업정지 처분을 내린 것은 이번이 처음이다.

2014년 카드 3사 개인정보 유출 사태 당시에도 개인정보가 유출돼 영업정지 제재가 부과된 바 있다. 다만 이는 당시 직원 개인의 소행으로 고객 정보를 빼돌린 경우로, 회사의 내부 통제 실패에 대한 책임을 물어 영업정지가 내려졌다.

이에 롯데카드는 이날 제재심에서 이번 정보 유출이 내부 소행이 아닌 외부 해킹으로 발생한 점, 부정 결제 등 2차 피해가 없었던 점을 소명한 것으로 전해졌다.

다만 롯데카드는 사고 원인을 떠나 11년 만에 개인정보 유출 사태가 재발했다는 점에서 영업정지 처분을 피하지 못한 것으로 분석된다.

또 최근 잇따른 개인정보 유출 사고에 정부가 무관용 엄중 제재를 예고한 점도 작용했을 것으로 보인다. 최근 비슷하게 해킹 사고로 고객 개인정보가 유출된 SK텔레콤은 지난해 50일 수준의 영업정지 처분을 받은 바 있다.

영업정지가 확정될 경우 롯데카드의 향후 수익성은 더욱 악화할 것으로 예상된다. 롯데카드는 개인정보 유출에 따른 비용 부담과 고객 이탈로 지난해 이미 연간 순이익이 전년 대비 39.9% 급감한 814억 원을 기록했다.

50억 원 수준의 과징금 부과에 따른 재무상 타격도 불가피하다. 금융당국 이외에도 개인정보위원회는 지난 3월 주민등록번호 암호화 미비 등 개인정보보호법 위반으로 롯데카드에 96억 2000만원의 과징금을 부과한 바 있다.

영업정지 확정시 영업 직격탄…신규 발급·카드론 증액 못 해

영업정지 기간에는 마케팅, 프로모션 등 신규 회원 모집 활동부터 신규 카드 발급이 중단된다. 카드론과 현금서비스 등 대출성 상품의 신규 취급도 제한되며, 기존 대출 고객의 한도 증액도 제한될 수 있다. 단, 기존 고객들의 카드 결제나 대출 등 업무는 정상 운영된다.

다만 기존 롯데카드에서 카드론이나 현금서비스 등 대출 상품을 이용하고 있던 기존 고객들은 한도 증액이 제한되는 불편을 겪을 수 있다. 이에 따라 급전이 필요해 기존 대출을 늘리고 싶어도 롯데카드에서는 빌릴 수 없게 될 전망이다.

여신금융협회에 따르면 지난해 2월 기준 롯데카드의 카드론 잔액은 4조 9227억 원으로, 점유율은 12.3% 수준이다. 신한·삼성·KB국민·현대·카드에 이어 업계 5위 수준을 유지하고 있다.

가맹점 및 회원 등 신규 모집 또한 금지되는데, 이에 따라 이벤트나 프로모션 같은 마케팅 활동도 전면 중단된다. 이에 더 나은 혜택을 비교하며 카드를 발급하려는 소비자들은 선택지가 좁아질 수 있다.

금감원 제재심은 금융감독원장의 자문기구로 법적 효력은 없으며, 최종 제재 수위는 제재심 결과를 바탕으로 금융위원회 정례회의에서 확정된다. 금융위는 롯데카드 제재 안건을 이르면 다음 달 중순 정례회의 안건에 상정할 것으로 예상된다.

롯데카드 관계자는 "지난해 발생한 해킹사고는 2014년 직원에 의한 정보유출과는 사안이 다르다"라며 "해킹 사고에 대해 영업정지를 부과하는 것은 전례 없는 수준의 제재"라고 말했다.

이어 "금융위원회 의결 등 후속 절차가 남아있는 만큼 가중처벌에 대한 이견을 소명하고 사후 대응 노력 및 2차 피해가 발생하지 않았다는 점 등을 충분히 설명하겠다"고 덧붙였다.

doyeop@news1.kr