롯데카드, 신임 대표 인선 절차 '착수'…제재 부과는 '오리무중'

[뉴스웍스=손일영 기자] 롯데카드가 전사적 조직 개편에 이어 회사 대표까지 교체하는 대규모 인적 쇄신에 속도를 낸다.

20일 카드업계에 따르면 롯데카드는 내일(21일) 임시 이사회를 열고 차기 대표 선임을 위한 임원후보추천위원회(임추위) 구성 방안을 논의한다.

이는 조 대표가 사의를 표명한 데 따른 후속 조치로 풀이된다. 조 대표는 지난 13일 사내 게시판을 통해 직원들에게 오는 12월 1일 사임 의사를 알린 바 있다.

신임 대표 선정을 위해 롯데카드 임추위는 대주주 MBK파트너스의 김광일 부회장과 이진하 부사장을 비롯해 김원재 롯데쇼핑 CFO와 사외이사 4명으로 구성될 방침이다.

롯데카드는 최근 사외이사 5명 중 임추위 소속의 사외이사 3명을 교체하며 CEO 교체를 위한 사전 작업에 착수한 것으로 알려졌다.

조직 쇄신 노력도 더해졌다. 기능 중심의 조직은 '고객 중심' 구조로 전면 개편될 예정이다. 특히 개인 고객 대상 사업 영역의 3개 본부를 총괄하는 '개인고객사업부'를 신설해 조직 연계성과 효율성을 강화하겠다는 방침이다. 이를 통해 기존 7본부 체제의 조직 구조는 1부·6본부 체제로 변경된다.

사이버 보안 사고 이후 정보보호 역량 강화를 위해 기존의 '정보보호실'은 CEO 직속의 '정보보호센터'로 격상된다. 정보보호센터장은 기존 정보보호실장이던 최용혁 상무가 맡는 것으로 알려졌다.

문제는 향후 제재 수위가 아직 정해지지 않았다는 점이다. 금융당국과 개인정보호위원회가 동시에 롯데카드 고객 정보 유출 사고를 들여다보고 있는 만큼 제재 수준에 대한 예측이 어려운 상황이다. 이는 신임 대표의 경영 행보에 부담이 될 수 있는 대목이다.

롯데카드 정보보안 사고는 크게 ▲신용정보보호법(신정법) ▲전자금융거래법(전금법) ▲여신전문금융법(여전법) ▲개인정보보호법(개보법) 등 4개 법률에 따라 제재 수준이 결정될 수 있다.

업계에서는 '신정법' 적용을 유력하게 본다. 현재까지 조사 결과에 따르면 이번 해킹사고로 고객 주민등록번호와 주소 등 개인정보가 단독으로 유출된 것이 아니라, 개인신용거래 목적으로 취합된 정보가 유출됐기 때문이다.

카드업계 관계자는 "자세한 조사 결과가 나와봐야 알겠지만, 롯데카드 해킹 사고로 유출된 정보는 '페이먼트(결제)' 관련 정보로 개인정보를 분실 및 도난한 경우에 해당되지 않아 개보법 적용이 쉽지는 않아 보인다"며 "페이먼트 정보는 카드 재발급·해지만 되면 소실되는 정보"라고 설명했다.

신정법 위반에 따른 제재가 확정된다면 최대 50억원의 과징금이 부과된다. 이어 롯데카드가 여전사인 점을 고려해 여전법이 적용되면 최대 6개월의 영업정지 조치를 받을 수 있다.

신정법 관련 제재 조치는 통상적으로 금융당국 조사 후 빠르면 1~2달 이내에 이뤄지는 것으로 알려졌다. 다만 현재 소비자 보호 관련 이슈들이 산적해 있는 만큼, 롯데카드에 대한 구체적인 제재 조치가 부과되기까지는 시간이 더 걸릴 전망이다.

한 금융권 관계자는 "홍콩 ELS 사고 등 금융당국이 풀어나가야 할 소비자 보호 조치들이 많은 만큼, 우선순위에 맞게 롯데카드 해킹 사고 관련 조치도 이뤄질 것으로 본다"고 전망했다.

한편, 이억원 금융위원장은 20일 여전사 CEO들을 만난 자리에서 "최근 카드사의 고객 정보 유출 사고는 카드업권의 소비자 보호에 대한 안일한 인식을 보여준 것"이라며 "재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 카드사의 정보 보안 사고의 심각성을 꼬집었다.