[비즈한국] 롯데카드의 대규모 개인정보 유출 사고와 관련해 개인정보보호위원회가 100억 원에 가까운 과징금을 부과했다. 과징금이 위반 행위와 관련된 일부 매출에만 적용되면서 제재 수위가 예상보다 낮다는 평가도 나온다. 금융당국의 추가 제재가 남은 가운데, 16일 정식 취임을 앞둔 정상호 롯데카드 신임 대표는 사고 수습과 제재 대응이라는 과제를 동시에 떠안게 됐다.
개인정보보호위원회는 11일 제4회 전체 회의에서 롯데카드에 과징금 96억 2000만 원, 과태료 480만 원, 시정조치 및 공표 명령을 부과하는 제재를 의결했다. 2025년 9월 롯데카드에서 발생한 이용자 297만 명의 개인정보 유출 사고에 대한 것으로, 위원회가 롯데카드의 주민등록번호 처리 의무 위반 여부를 조사한 데 따른 것이다.
개인정보위 발표에 업계에서는 처분 수위가 예상보다 낮다는 반응이 이어졌다. 동종 업계인 우리카드는 2025년 3월 개인정보 보호법 위반으로 134억 원의 과징금을 부과받은 적이 있다. 롯데카드의 과징금이 100억 원 미만에 그친 건 과징금 산정 기준이 되는 위반 행위와 관련한 매출액 규모가 자체가 작았던 탓으로 보인다.
개인정보위는 “주민등록번호 처리 의무와 암호화 조치 의무를 위반한 부분만 조사했다. 온라인 결제 서비스와 관련한 매출에 한정해서 과징금을 산정했다”며 “위반 행위의 중대성에 따라 매출액 대비 산정 비율이 달라지며 1차 조정, 2차 가중·감경 등을 거쳐 산정한다”고 설명했다.
롯데카드는 처분에 이의를 제기할 것으로 보인다. 롯데카드는 “사고 사실을 자진 신고하고 개인정보위 조사에도 성실히 임했다”며 “법적 근거 조항 등 소명한 내용이 충분히 반영되지 않은 부분이 있다. 의결서 수령 후 내용을 면밀히 검토해 가능한 이의절차를 통해 계속 소명할 것”이라고 답했다.
한편 개인정보위가 제재안을 발표한 12일, 롯데카드는 임시 주주총회와 이사회를 열고 정상호 신임 대표이사를 최종 선임했다. 정 신임 대표의 임기는 2026년 3월 16일부터 2028년 3월 29일까지다. 정 신임 대표는 취임과 동시에 제재 대응이라는 과제를 맡은 셈이다.
아직 나오지 않은 금융당국의 처분 결과도 주목된다. 금융위원회와 금융감독원은 롯데카드가 개인정보 유출과 관련해 신용정보법에 따라 안전조치 의무를 지켰는지 조사하고 있다. 신용정보법상 해킹으로 인한 개인정보 유출 사고는 과징금의 상한선이 50억 원으로 제한된다. 다만 여신전문금융업법 위반이 확정될 경우 영업정지 6개월 처분도 가능하며, 임원진에 대한 제재도 남았다.
롯데카드는 “사이버 침해 사고로 불편과 심려를 끼친 점에 대해 깊이 사과드린다”며 “향후 재발 방지와 개인정보 보호 강화를 위해 최선의 노력을 다할 것”이라고 밝혔다.
심지영 기자
jyshim@bizhankook.com[핫클릭]
·
"메타가 또 이상한 걸…" 몰트북 인수, 왜 했을까
·
[단독] 박형준 부산시장 '투기의혹' 기장 청광리 부동산, 공익재단에 증여
·
[단독] 함영주 파기환송심 변호인 축소, 하나금융 '사법리스크 털기' 수순 밟나
·
롯데카드 새 대표 후보 확정…'내부 출신' 정상호 전면에
·
'제2 롯데카드 안 되려면…' 금융권 정보보호 투자 현황 공시 살펴보니
·
[현장] "대표이사 포함 연말까지 인적 쇄신"…롯데카드 개인정보 유출 수습 왜 늦었나
![[단독]](/images/common/list01_guide02.png)
![[유럽스타트업열전] 전쟁이 흔든 에너지 시장, 다시 떠오르는 '그린테크'](/images/common/list01_guide.png)