[뉴스웍스=손일영 기자] 개인정보보호위원회가 롯데카드 해킹사고 진상 규명을 본격화한다.

개인정보보호위원회는 금융감독원으로부터 받은 롯데카드 개인 신용정보 유출 신고를 바탕으로 22일 진상 조사에 착수했다.

그간 개보위는 롯데카드 고객 정보 유출 관련 언론보도 등에 따라 사실관계 확인을 지속해 온 것으로 알려졌다.

개인정보보호법 적용에 따라 사이버 보안 침해 사고 관련 롯데카드에 대한 제재 수위가 갈릴 방침이다. 개인정보보호법이 적용되면 피해 규모에 따라 과징금이 최대 810억원에 달할 가능성이 있다.

앞서 금감원 현장조사와 롯데카드의 내부 조사에 따르면 해킹으로 유출된 정보는 ▲일반 거래 정보 ▲카드번호 ▲CVC ▲주민등록번호 등으로 나타났다. 현재 조사 결과를 종합하면 해당 정보들이 결합돼 '신용정보'로 유출됐다고 판단하기 때문에, '신용정보보호법' 규제 하에 롯데카드의 제재 수준이 결정된다.

신용정보보호법 제42조에 따르면 금융위는 상거래 기업이나 법인이 개인정보를 분실 및 도난당하면 전체 매출액 3% 이하에 해당하는 금액의 과징금을 부과할 수 있다. 다만 롯데카드의 사례처럼 제3자의 불법적인 접근에 해당하는 행위가 사고의 원인으로 규정될 시에는 과징금 한도는 50억원으로 제한된다.

이름과 주민등록번호 등 '개인정보'가 단독으로 유출됐다면 개인정보보호법의 적용을 받는다. 개보법 64조 2항에 따르면 개인정보 처리자(기업)가 개인정보를 분실 및 도난 또는 유출 당한 경우, 해당 기업에 매출의 3% 이하 수준의 과징금이 부과될 수 있다.

롯데카드의 지난해 매출액이 2조7000억원임을 고려하면 개보법 적용 시 최대 과징금은 810억원으로 추산된다.

이어 전체적인 정보 유출 사고에 대해서는 전자금융거래법, 롯데카드가 카드사인 점을 고려하면 이번 사고에 여전법 적용 가능성도 점쳐진다. 전자금융거래법과 여전법 상 이번 해킹사고 관련 과징금은 각각 50억원 이하와 2억원 이하로 추산된다.

개보위 관계자는 "신용정보 외에 개인정보 유출 여부와 보호법 위반 사안이 있는지를 면밀하게 확인할 예정"이라며 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 밝혔다.