나신평 “롯데카드 정보유출, 과징금·회원 기반 변화 예의주시…신용등급 반영”

▲조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 조현호 기자 hyunho@

NICE신용평가(이하 나신평)는 18일 롯데카드의 고객정보 유출 사고에 대해 단순한 보안 문제를 넘어 롯데카드의 재무 안정성과 평판에 중대한 영향으로 직결될 수 있다며, 소비자 피해 규모와 과징금 부과 여부, 회원 기반 변화 등을 집중적으로 모니터링하고 있다고 밝혔다.

지난달 롯데카드에서 고객 297만 명의 개인정보가 유출되는 사고가 발생했다. 이중 부정 사용 가능성이 있는 민감 정보가 유출된 회원은 28만 명으로 추산된다. 민감 유출 정보는 카드번호, 주민등록번호, 카드 비밀번호, CVC, 전화번호 등이다. 이로 인해 롯데카드는 당국의 조사와 제재, 과징금 부과는 물론 고객 신뢰도 하락에 따른 회원 이탈이 불가피할 전망이다.

나신평은 △소비자 피해액 발생 여부와 규모 △개인정보보호법 위반에 따른 과징금 수준 △회원 기반의 축소 가능성 등을 핵심 리스크 요인으로 꼽았다. 정보통신망법상 고객정보 유출 시 매출액의 최대 3%까지 과태료 부과가 가능하다. 지난해 롯데카드의 총 영업수익 2조7000억 원에 이를 적용했을 때 예상되는 과징금 규모 범위는 약 270~800억 원 수준이다. 이는 지난해 롯데카드 당기순이익 1354억 원의 최대 60% 수준으로 나신평은 "사건의 전개 양상에 따라 롯데카드의 사업 및 재무적 부담이 확대될 수 있다"고 진단했다.

금융업계 전반으로 확산할 파장도 우려된다. 개인정보 유출은 소비자가 카드사를 선택할 때 보안 역량을 최우선 기준으로 고려하는 만큼, 브랜드 신뢰도에 직격탄이 될 수 있다. 여기에 과징금 외에도 피해 보상, 소송 비용, 신뢰 회복을 위한 보안 투자와 마케팅 비용까지 추가 부담으로 작용할 가능성이 높다.

상반기 말 기준 롯데카드의 개인 실질회원 수는 807만 명이다. 고객정보가 유출된 회원 수 297만 명은 전체 개인 회원 수의 31% 수준이며, 해당 회원들에게는 개인정보 유출 사실 및 재발금 통지가 진행될 예정이다. 나신평은 이번 사고가 롯데카드의 실질 회원 수 등 회원기반 변화에 미치는 영향 등을 모니터링할 계획이다.

나신평은 "최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 예정"이라며 "유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다"고 말했다.