롯데카드 영업정지 4.5개월

2025.09.19 - [News] - 지속되는 해킹 사고 - KT 서버, 롯데카드 해킹

지속되는 해킹 사고 - KT 서버, 롯데카드 해킹

작년 발생한 롯데카드 해킹사건이 조사가 끝났습니다.

롯데카드 해킹

금융감독원이 해킹 사고로 회원 297만 명의 개인정보를 노출한 롯데카드에 영업정지 4.5개월을 포함한 중징계를 사전 통보했습니다. 제재안이 이대로 확정되면 영업정지 기간에 신용카드 신규 회원 모집과 각종 부수업무를 할 수 없게 되는데요. 해킹 사고 후 고객 이탈 등으로 실적 악화를 겪는 상황임을 고려하면 충격이 만만치 않을 전망입니다.

롯데카드는 작년 8월 해킹을 인지하고, 11월에는 조좌진 롯데카드 대표가 책임지고 사임했습니다. 12월에 금감원의 조사가 마무리되고, 개보위에서는 과징금을 96억 부과했었습니다.

조사결과 롯데카드의 온라인 간편결제 시스템이 해킹당해 로그 파일에 기록된 이용자 297만 명의 개인신용정보가 유출된 사실을 확인했습니다. 이 가운데 5만명은 주민등록번호도 함께 유출되었는데요. 당시에 해킹당해서 온라인에서 결제가 가능한 상황이었습니다.

롯데카드 영업정지

여신전문금융업법상 개인정보 유출 사고가 발생하거나 소비자 보호에 미흡한 점이 인정되면 최대 6개월까지 영업정지 처분을 받을 수 있습니다. 또한 신용정보법을 적용하면 최대 50억원의 과징금 부과가 가능한데요. 다만 내부 직원의 정보 유출이 아니라 해킹 피해를 이유로 금융회사가 영업정지 처분을 받은 적은 한 번도 없습니다.

하지만 최근 잦은 해킹 사고가 발생하면서 금감원이 강하게 4.5개월 영업정지를 사전 통보한 것인데요. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있습니다.

현재 롯데카드 관계자는 “사고 후 즉각적인 대응에 나서 2차 피해가 발생하지 않았다는 점 등을 충분히 소명할 계획”이라고 언급했습니다.

해킹사고 이후 롯데카드의 지난해 말 고객 수는 약 852만 명으로 6개월 전보다 24만 명 감소한 상황입니다. 거기다가 2024년 10.1%까지 확대됐던 이용실적(신용판매 결제 및 카드대출) 기준 시장점유율도 지난해 말 9.7%로 축소되었습니다. 현재 최대주주인 MBK파트너스는 롯데카드 매각을 계속 진행중인데요. MBK가 가지고 있는 홈플러스처럼 롯데카드 매각 역시 한동안 어려워질 것 같습니다.

또한 최근 발생한 Axios npm 해킹처럼 해킹이 더 자주 발생하는 상황에서 처벌이 강해졌다는 것은 기업들이 보안에 더 주의해야한다고 할 수 있습니다.

특히 AI로 코딩을 하게 되면서 프로그램을 잘 모르는 사람들도 쉽게 코딩하게 될 수 있는 장점이 있지만

그만큼 이번 처럼 crypto-js를 모방한 plain-crypto-js로 해킹 코드를 심어놓을 경우 당할 수밖에 없습니다.

고도화되는 해킹 수법에 대응하는 것이 더욱 중요해질 것같네요.