해킹사고 후폭풍 다가오는 롯데카드..집단소송·제재·신용 관리 어쩌나

[한국정경신문=우용하 기자] 대규모 해킹사고 후폭풍이 롯데카드를 덮치고 있다. 피해자들의 집단소송 참여가 이어지고 금융당국에서는 최대 수준의 제재를 예고했기 때문이다. 신용평가사들은 고객이탈·영업기반 위축에 따른 신용도 악화가 우려된다는 전망도 내놨다.

23일 금융권에 따르면 롯데카드 해킹사고 피해자들이 모인 네이버 카페에서는 집단소송 참여 의사접수가 이뤄지고 있다. 당국과 신용평가사들은 각각 롯데카드에 대한 강도 높은 제재와 신용도 조정을 검토하는 분위기다.

앞서 롯데카드는 지난 1일 1.7기가바이트(GB) 규모의 데이터 유출 사실을 발견했다며 금융감독원에 신고한 바 있다. 하지만 금융당국의 조사 결과 실제로는 297만명의 고객정보가 유출된 것으로 확인됐다. 이 중 28만명에 대해서는 카드번호와 CVC번호 등 민감 정보가 추가 유출돼 카드 부정사용 우려까지 존재하는 것으로 파악됐다.

이에 피해자들은 이달 2일 네이버에 ‘롯데카드 개인정보유출 집단소송 카페’를 개설한 후 피해 사실을 공유하기 시작했다. 가입 인원은 개설 3주만에 7700명을 돌파했다.

이들은 향후 롯데카드를 대상으로 한 집단소송에 나설 계획이다. 현재까지 카페 가입자 중 약 4700명은 참여 의사를 밝혔다. 해킹 피해자만 297만명에 달하고 카페 가입자 역시 증가하고 있기에 실제 소송 참여 규모는 더 증가할 것으로 보인다.

보상안에 대해서도 불만을 토로하고 있다. 롯데카드는 이번 해킹사고에 대한 보상으로 ▲무이자 할부 10개월 혜택 ▲연회비 면제 ▲크레딧케어·카드사용 알림서비스 무료 제공 등을 마련했다. 이와 관련해 피해자들은 “무이자 10개월이란 보상에 너무 화가 난다”, “제대로 된 보상마저 마련하지 않았다”, “유출 피해와 전혀 관련 없는 보상으로 책임을 피하려 한다”는 등의 반응을 보였다.

당국은 이번 해킹사고에 대한 최대 규모 제재를 논의하는 중이다. 업계에서는 과징금만 최대 800억원에 달할 수 있다는 평가가 나온다. ‘개인정보보호법’ 적용 시 매출의 3% 이내에서 과징금을 부과할 수 있는데 롯데카드의 지난해 매출액은 2조7000억원 수준이기 때문이다.

특히 보안 역량과 늦장 대응에 대한 책임을 피하기 힘들어 보인다. 지난달 14일에 내부파일이 최초 유출됐음에도 불구하고 17일 지난 후에야 피해 사실을 인지했다는 이유에서다. 주요 주주사인 MBK파트너스는 매년 롯데카드에 대한 정보보안·IT투자를 꾸준히 확대해 왔다고 설명했다. 하지만 사고가 보안 강화 과정에서 누락된 서버를 통해 발생한 것으로 파악되면서 보안 체계의 안일함이 드러났다.

신용평가사들은 해킹사고로 인한 보상 지출, 제재·과징금, 고객 이탈 등의 문제가 롯데카드의 수익성과 신용도에 악영향을 줄 가능성이 높다고 평가했다.

안태영 한국기업평가 책임연구원은 “고객 지원 방안 실행에 따른 비용 지출이 적지 않은 수준이다”라며 “과징금 부과 수준과 부정사용 발생 여부 등 피해보상액 규모에 대해 추가 모니터링할 계획이다”라고 밝혔다.

이어 “비우호적인 업황이 지속되는 가운데 고객 유출 사고 발생은 상당한 걸림돌로 작용할 전망이다”라며 “실적 부진이 장기화될 경우 신용도 관리 부담은 가중될 것이다”라고 평가했다.

김석우 나이스신용평가 수석연구원 역시 “이번 사고가 롯데카드의 실질 회원 수 등 회원기반 변화에 미치는 영향 등을 주시할 예정이다”라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 말했다.