‘297만명 정보유출’ 롯데카드, 고객 이탈·신용도 저하 우려

롯데카드(대표 조좌진)의 개인정보 유출 사태와 관련 “단기적으로 비용 부담은 제한적일 수 있으나, 중장기적으로는 고객 이탈과 신뢰도 하락이 신용도에 더 큰 영향을 미칠 수 있다”는 분석이 나왔다.

21일 금융감독원, 금융보안원 등이 이달 2일부터 18일까지 조사한 결과 롯데카드의 이번 사고로 확인된 유출 규모는 297만명으로, 전체 개인신용회원의 약 30.9%에 해당하는 것으로 나타났다.

이 가운데 28만명의 고객은 카드번호·유효기간·CVC번호 등이 포함돼 키인(Key-in) 거래 방식에서 부정 사용 가능성이 있는 것으로 나타났다. 나머지 269만명은 CI(연계정보)와 가상결제코드 등 부정 사용이 불가능한 정보가 유출됐다.

단기적으로는 카드 재발급 비용, 연말까지 제공하는 무이자 할부와 크레딧 케어, 카드사용 알림 서비스 등 각종 보상책에 따른 지출이 불가피한 실정이다. 부정 사용 가능성이 있는 28만명에 대해 차년도 연회비 전액 면제가 예정돼 있어 비용 부담이 가중될 전망이다. 여기에 개인정보보호법상 과징금 부과 가능성도 남아 있다.

한국신용평가는 개인정보보호법상 최대 과징금 규모를 780억~800억원으로 추정했다. 이는 롯데카드의 2025년 예상 당기순이익(879억원)의 90.8% 수준에 달한다.

노효선 한국신용평가 수석연구원은 “다만, 최근 사례들(올해 4월 SKT 개인정보유출 관련 과징금은 매출의 1% 수준)을 볼 때 실제 부과되는 과징금은 한도 대비 적을 것으로 예상한다”고 전했다.

롯데카드에게 보다 심각한 문제는 중장기적 영업기반이 위축된다는 점에 있다. 노 연구원은 “회원 탈회(고객 해지)와 신규 가입 둔화로 시장점유율 하락은 불가피하다”며 “정보유출 사태로 인한 사회적 파장은 상당한 수준”이라고 평가했다. 실제로 롯데카드의 올해 상반기 실질 연체율은 2.3%로 전년 동기(1.8%) 대비 상승했고, 당기순이익은 지난해 상반기 715억 원에서 올해 상반기 440억 원으로 감소해 수익성이 약화된 상태다.

특히, 금융당국 제재 수위가 변수다. 여신전문금융업법에 따르면 개인정보 유출에 따른 영업정지는 원칙적으로 3개월, 최대 6개월까지 가능하다. 앞서 16일 금융감독원이 여전사 CEO 간담회에서 사이버 침해 사고에 대해 ‘제로 톨러런스(Zero-Tolerance)’ 원칙을 언급한 만큼, 제재 강도가 예상보다 높아질 가능성도 배제하기 어렵다. 앞서 2014년에도 KB국민·롯데·농협카드가 고객정보 유출로 3개월 영업정지 제재를 받은 바 있다.

한국신용평가는 이번 사태와 관련해 ▲추가 비용 발생 규모 ▲과징금 수준 ▲영업정지 여부 등을 주요 모니터링 요인으로 제시했다. 아울러 “고객 이탈과 신뢰도 하락이 향후 시장지위와 수익성에 어떤 영향을 미칠지, 내부 정보보안 시스템 강화가 어느 수준으로 이뤄질지에 대한 점검이 필요하다”고 강조했다.

롯데카드의 단기적 비용 부담은 충분히 흡수 가능하더라도, 장기적으로 신뢰 회복과 고객기반 유지가 성패를 좌우할 것으로 평가된다. 

파이낸셜투데이 한경석 기자