|
롯데카드는 지난 8월 사이버해킹 침해로 297만명의 고객정보가 유출되는 사고가 발생했다고 보고했다. 이중 부정 사용 가능성이 있는 민감 정보(카드번호, 유효기간, 생년월일, 비밀번호, CVC, 전화번호 등)가 유출되 피해 회원수는 28만 명이며, 나머지 269만명의 경우 부정사용 가능성이 낮은 정보(암호화된 카드번호, 결제금액 등)만 유출된 것으로 확인됐다고 롯데카드는 밝혔다. 현재까지 유출된 민감 정보를 통한 부정 사용은 확인되지 않았다.
나이스신용평가는 △부정사용 등으로 인한 소비자 피해액 발생 여부 △확정적으로 부과되는 과징금·과태료 금액 △롯데카드의 배상책임보험 커버 수준 △추가적인 감독 당국의 제재 여부 등을 면밀히 살펴볼 필요가 있다고 했다.
최근 금융감독원은 여신전문회사 최고경영자(CEO)들에게 금융소비자 정보보호 강화를 당부하며 ‘무관용 원칙’을 밝힌 바 있다. 이찬진 금융감독원장은 롯데카드 해킹 사고를 겨냥해 “비용절감을 통한 단기 실적에 치중한 반면, 정보보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아 보아야 한다”며 “뼈아픈 자성의 계기로 삼아야 할 것”이라고 경고했다.
현재 정보통신망법상 고객정보 유출 시 전체 매출액의 최대 3%까지 과징금 부과가 가능하다. 나이스신용평가는 롯데카드의 지난해 총 영업수익 약 2조 7000억원을 기준으로 1~3% 수준의 과징금이 부과된다면 대략 그 범위는 270~800억원 수준이 될 것으로 봤다. 이는 지난해 롯데카드 당기순이익인 1354억원의 20~60% 수준이다. 나신평은 “사건의 전개 양상에 따라 롯데카드의 사업 및 재무적 부담이 확대될 수 있다”고 진단했다. 과징금 외에도 피해자 보상 및 소송 비용, 소비자 신뢰 및 이미지 회복을 위한 보안 인프라 구축과 홍보 부담까지 더해질 수 있다.
SK텔레콤의 경우 매출의 1% 수준인 1348억원의 과징금과 960억원의 과태료가 부과된 바 있다.
중장기적으로는 실질 회원수 감소 수준 등 회원기반 변화도 예상된다. 올해 6월 말 기준 롯데카드의 개인실질회원수는 807만명(전체 개인회원스 962만명)이다. 고객정보가 유출된 회원수 297만명은 전체 개인회원수의 31% 수준이다.
나이스신용평가는 “최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드 뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 것”이라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 밝혔다.
