롯데카드 해킹 영업정지 위기, 297만 명 정보유출 사태가 몰고 온 초강도 제재 시나리오

---

2025년 8월 터진 롯데카드 서버 해킹 사건이 2026년 들어 본격적인 제재 국면에 접어들었습니다.

고객 297만 명의 개인신용정보가 유출된 것으로 확인되며, 금융당국은 국내 카드업계 최초의 영업정지 가능성까지 열어둔 상태입니다.

개인정보보호위원회는 이미 96억2000만 원의 과징금 부과를 확정했고, 금융위원회는 여신전문금융업법 시행령에 근거해 추가 제재 수위를 검토 중입니다.

유출 규모, 당초 보고의 100배로 불어난 충격

롯데카드는 사고 초기 금감원에 유출 데이터 용량을 1.7GB로 보고했지만, 현장검사 결과 실제 규모는 약 200GB에 달했습니다.

보고치의 100배가 넘는 수준으로, 사고 신고 체계의 신뢰성마저 흔든 셈입니다.

전체 회원 약 960만 명 중 297만 명의 정보가 빠져나갔고, 이 중 약 28만3000명은 카드번호, 유효기간, 비밀번호, CVC까지 함께 유출됐습니다.

부정 사용으로 직결될 수 있는 민감 정보가 대거 노출된 점이 이번 사태를 심각하게 만든 핵심 요인입니다.

2017년 패치된 취약점이 그대로 방치됐다

금융당국 조사 결과, 이번 해킹에 악용된 서버 취약점은 2017년에 이미 보안 패치가 배포돼 있던 것이었습니다.

인증 절차 없이 원격 명령을 실행할 수 있어 공격자가 서버 전체를 장악할 수 있는 수준의 결함이었습니다.

패치가 수 년간 방치된 사실이 드러나면서, 금융당국은 단순 사고가 아닌 내부통제·보안 관리 체계 전반의 실패로 보고 제재 수위를 최고치로 끌어올리고 있습니다.

여신전문금융업법, 업계 첫 영업정지 가능성

현행 여신전문금융업법 시행령은 신용카드업자가 개인정보 유출로 신용질서를 어지럽힌 경우 최대 6개월의 영업정지 처분이 가능하도록 규정합니다.

영업정지란 신규 회원 모집과 신규 카드 발급 등 핵심 영업 활동을 일정 기간 중단시키는 행정처분입니다.

2014년 카드 3사 정보 유출 사태 당시에도 3개월 영업정지가 내려졌지만, 오프라인 모집 제한 등에 한정된 부분 제재였습니다.

이번 건이 전면 영업정지로 확정될 경우 카드업계 전반에 미칠 파급은 상당할 것으로 보입니다.

고객 이탈과 수익 기반 흔들림이라는 2차 충격

사고 이후 롯데카드 탈퇴·해지 회원 수는 이미 9만 명에 육박했고, 카드번호까지 유출된 피해자 5700여 명은 별도 집단소송을 준비 중입니다.

영업정지가 현실화되면 신규 회원 유입이 끊기는 동시에 기존 회원 이탈이 가속화될 가능성이 커집니다.

정리하면, 이번 사태는 단순 보안 사고를 넘어 법적 제재·영업 기반·신뢰 자본까지 동시에 흔드는 구조적 사건으로 번지고 있습니다.

---

---

내부통제, 더 이상 미룰 수 없는 경영 과제입니다.

롯데카드 사례처럼 내부통제와 정보보안 관리의 허점이 곧바로 대규모 제재와 과징금으로 이어지는 사례가 늘고 있습니다.

기업 단계에서 재무·회계·내부통제 체계를 사전에 점검하고 리스크를 관리하는 일이 점점 더 중요해지는 이유입니다.

창의회계법인은 스타트업과 중소기업을 위한 회계감사, 세무 자문, M&A, IPO, 밸류업 전문 회계법인으로 성장 단계별 맞춤 재무 전략을 함께 설계합니다.

---

창의회계법인 | 스타트업 전문 회계 세무 자문

전화 02-6956-3338 | 이메일 khs0628@changeui.co.kr | 홈페이지 https://changeui.co.kr