롯데카드 영업정지 소식이 전해지면서 297만 명에 달하는 회원들이 불안에 빠졌습니다. “내 카드는 계속 쓸 수 있는 걸까?”, “포인트는 어떻게 되나?” 같은 질문이 쏟아지고 있는데요. 아직 최종 확정이 아닌 만큼, 현재까지의 진행 상황과 기존 회원에게 미치는 영향을 정확하게 정리해 드리겠습니다.
1. 롯데카드 영업정지 사전통보, 무슨 일이 있었나
2025년 8월, 롯데카드의 온라인 간편결제 시스템이 외부 해킹 공격을 받았습니다. 이 사고로 전체 회원의 약 30%에 해당하는 297만 명의 개인정보가 유출되었고, 이 중 약 45만 명은 주민등록번호까지 노출된 것으로 확인됐습니다. 특히 카드번호, 유효기간, CVC번호 등 부정 사용이 가능한 민감 정보가 유출된 고객도 28만 명에 달합니다.
금융감독원은 사고 직후 약 2개월간 수시검사를 진행했고, 이후 정기검사 시기를 앞당겨 내부통제와 경영관리 실태 전반을 점검했습니다. 그 결과 다수의 위반사항이 확인됐으며, MBK파트너스 인수 이후 다른 금융사 대비 보안 관리가 미흡했던 부분이 중점적으로 문제가 됐습니다.
2026년 3월에는 개인정보보호위원회가 과징금 96억 2,000만 원과 과태료 480만 원을 부과했습니다. 로그 파일에 주민등록번호를 암호화 없이 평문으로 저장한 점, 불필요한 개인정보를 과도하게 기록한 점 등이 지적됐습니다.
그리고 2026년 4월 10일, 금감원은 롯데카드에 영업정지 4.5개월과 과징금 50억 원, 조좌진 전 대표 등에 대한 인적 제재를 포함한 제재안을 사전 통보했습니다.
2. 현재 진행 상황 — 제재심에서 결론 미확정
4월 16일 금감원 제재심의위원회가 열렸으나, 결론을 내리지 못했습니다. 당일 오후 5시 30분에 시작된 논의는 오후 8시경 제재 수위에 대한 결론 없이 종료되었고, 추가 논의를 이어가기로 했습니다.
제재심에는 조좌진 전 대표와 정상호 신임 대표가 모두 참석했습니다. 롯데카드 측은 “2014년 사태는 내부 직원 소행이었지만, 이번은 외부 해킹 피해”라는 점과 “사후 대응을 통해 2차 피해가 발생하지 않았다”는 점을 적극 소명하고 있습니다.
핵심 쟁점은 ‘반복 위반 가중 적용 여부’입니다. 금감원이 사전 통보한 영업정지 4.5개월은 2014년 3개월 처분에 50% 가중치를 적용한 수치로 추정됩니다. 여신전문금융업법상 개인정보 유출 시 최대 6개월까지 영업정지가 가능합니다.
최종 제재 수위는 추가 제재심 논의를 거친 후, 금융위원회 정례회의 의결로 확정됩니다. 금감원 제재심 자체는 금감원장의 자문기구로 법적 효력이 없으며, 금융위원회 의결이 최종 결정입니다.
| 구분 | 내용 | 비고 |
|---|---|---|
| 사전통보 내용 | 영업정지 4.5개월 + 과징금 50억 원 + 인적 제재 | 2026년 4월 10일 통보 |
| 제재심 (1차) | 4월 16일 개최, 결론 미확정 | 추가 논의 예정 |
| 개보위 과징금 | 96억 2,000만 원 + 과태료 480만 원 | 2026년 3월 부과 (별도 처분) |
| 최종 확정 | 추가 제재심 + 금융위원회 의결 | 시기 미정 |
3. 롯데카드 영업정지 시 기존 회원에게 미치는 영향
영업정지라는 단어가 주는 불안감이 크지만, 기존 회원 입장에서는 실제 영향이 생각보다 제한적입니다. 영업정지의 핵심은 ‘신규 영업 활동’의 중단이기 때문입니다.
1) 계속 사용 가능한 것
기존 발급 받은 카드의 결제 기능은 정상 유지됩니다. 신용카드와 체크카드 모두 가맹점에서 그대로 사용할 수 있고, 기존 한도 내 대출 업무도 정상 이용이 가능합니다. 자동결제(정기결제)가 걸려 있는 건도 그대로 유지됩니다.
2) 제한되는 것
신규 회원 모집과 신규 카드 발급이 중단됩니다. 카드론(장기카드대출), 현금서비스(단기카드대출) 등 대출성 상품의 신규 취급도 제한됩니다. 신규 가맹점 확보 활동과 일부 부수업무도 중단될 수 있습니다. 기존 카드의 한도 증액도 어려워질 가능성이 있습니다.
| 구분 | 영업정지 기간 중 이용 가능 여부 |
|---|---|
| 기존 카드 결제 | 가능 (신용/체크 모두) |
| 자동이체/정기결제 | 가능 |
| 기존 한도 내 대출 | 가능 |
| 포인트/혜택 사용 | 가능 |
| 신규 카드 발급 | 불가 |
| 카드론 신규 이용 | 불가 |
| 현금서비스 신규 이용 | 불가 |
| 한도 증액 | 제한 가능성 |
4. 2014년 선례와 비교 — 이번에는 무엇이 다른가
2014년에도 롯데카드는 KB국민카드, NH농협카드와 함께 3개월 영업정지 처분을 받은 적이 있습니다. 당시에는 KCB 신용평가사 직원이 내부에서 1억 400만 건의 개인정보를 유출한 사건이었습니다.
그 결과 롯데카드의 회원 수는 2013년 말 804만 명에서 2014년 말 724만 명으로 약 10% 감소했습니다. 신용카드 이용실적도 1.1% 줄었습니다.
이번 사건은 2014년과 몇 가지 차이점이 있습니다.
| 구분 | 2014년 사건 | 2025년 사건 |
|---|---|---|
| 원인 | 내부 직원(KCB 파견직) 소행 | 외부 해킹 |
| 유출 규모 | 롯데카드 2,600만 건 | 297만 명 (200GB) |
| 유출 정보 | 이름, 전화번호, 주소 등 | 카드번호, CVC, 주민번호(45만 명) 등 |
| 영업정지 기간 | 3개월 | 4.5개월 (사전통보) |
| 가중 사유 | 없음 | 반복 위반 50% 가중 적용 추정 |
업계에서는 이번에도 10% 이상의 회원 이탈이 발생할 수 있다고 전망하고 있습니다. 롯데카드의 이용실적 기준 시장점유율은 2024년 10.1%에서 2025년 말 9.7%로 이미 축소된 상태입니다. 당기순이익도 2023년 3,679억 원에서 2024년 1,372억 원, 2025년 814억 원으로 급감했습니다.
5. 기존 회원이 지금 확인해야 할 것
아직 영업정지가 확정되지 않았기 때문에, 지금 당장 카드를 해지하거나 급하게 대응할 필요는 없습니다. 다만, 몇 가지 사항은 미리 점검해 두세요.
- 정보 유출 여부 확인: 롯데카드 홈페이지나 앱에서 본인의 정보 유출 여부를 조회할 수 있습니다. 카드번호, CVC 등 결제 정보가 유출된 28만 명에 해당하는지 반드시 확인해야 합니다.
- 해외 결제와 온라인 결제 내역을 수시로 점검: CVC와 카드번호가 유출된 경우 해외에서 부정 사용이 발생할 수 있으므로, 거래 알림 서비스를 켜두시기 바랍니다.
- 카드론이나 현금서비스 이용 계획이 있다면 일정을 앞당기는 방법도 있습니다: 영업정지가 확정될 경우 신규 대출성 상품 이용이 제한되기 때문입니다.
- 해지를 고려한다면 포인트와 잔여 혜택을 먼저 정리하세요.
6. 앞으로의 일정과 전망
금감원 제재심에서 추가 논의가 예정되어 있으나, 정확한 일정은 아직 공개되지 않았습니다. 제재심에서 징계 수위가 결정되면 금융위원회 정례회의에 안건으로 상정되어 최종 의결을 거치게 됩니다.
만약 영업정지가 아닌 기관경고 수준으로 경감될 경우, 금감원 단계에서 마무리될 수도 있습니다. 반면 영업정지와 같은 중징계가 확정되면 금융위원회 의결이 필수입니다.
롯데카드의 영업정지로 인한 월간 손실액은 50억 원 이상으로 추산되며, 4.5개월 전체 기간의 누적 손실이 200억 원 안팎에 이를 것이라는 분석도 있습니다. 여기에 이미 부과된 개보위 과징금 96억 원과 금감원 과징금 50억 원까지 합산하면 재무적 타격이 상당합니다.
이번 제재 결과는 우리카드, 신한카드 등 정보유출 관련 제재를 앞둔 다른 카드사에도 기준점이 될 전망이어서, 카드업계 전체가 결과를 주시하고 있습니다.
자주 묻는 질문
아직 확정되지 않았습니다. 금감원이 영업정지 4.5개월을 사전 통보한 상태이며, 4월 16일 제재심에서도 결론을 내리지 못해 추가 논의를 이어가기로 했습니다. 최종 확정은 금융위원회 정례회의 의결을 거쳐야 합니다.
아닙니다. 영업정지는 신규 모집과 신규 대출 취급이 제한되며, 기존에 발급받은 카드의 결제 기능은 정상 유지됩니다. 자동결제(정기결제)도 그대로 유지됩니다.
기존에 적립한 포인트는 영업정지 여부와 관계없이 사용 가능합니다. 롯데카드 측에서도 해지 시에도 포인트 사용이 가능하다고 안내한 바 있습니다. 카드별 부가 혜택도 기존 발급 카드 기준으로 유지됩니다.
급하게 해지할 필요는 없습니다. 영업정지가 확정되더라도 기존 카드 사용에는 문제가 없습니다. 다만, 결제 정보(카드번호, CVC)가 유출된 28만 명에 해당한다면 카드 재발급을 신청하는 것이 안전합니다. 해지 전에 적립 포인트와 잔여 혜택 정리도 필요합니다.
2014년에는 내부 직원에 의한 정보 유출로 3개월 영업정지가 부과됐습니다. 이번에는 외부 해킹이 원인이며, 반복 위반에 따른 가중 적용으로 4.5개월이 사전 통보됐습니다. 유출 정보의 종류도 이번에는 CVC, 주민등록번호 등 더 민감한 정보가 포함되어 있어 제재 수위가 강화됐습니다.
롯데카드 영업정지는 아직 진행 중인 사안입니다. 사전 통보 단계를 거쳐 제재심에서도 결론을 내리지 못한 상태이므로, 최종 결정까지는 시간이 더 필요합니다. 기존 회원이라면 당장 카드 사용에 문제가 생기는 것은 아니니 과도한 불안은 불필요합니다. 다만 정보 유출 여부 확인, 거래 내역 점검, 대출 이용 계획 재검토 등 기본적인 대비는 해두시기 바랍니다. 제재 결과가 확정되는 대로 업데이트하겠습니다.
Add your first comment to this post