| 한스경제=이나라 기자 | 롯데카드 해킹 사태가 일파만파로 번지고 있다. 대규모 회원 피해가 발생하며 브랜드 신뢰가 흔들리고 있으며 단기적으론 수익성 저하가 불가피해지고 있다. 또한 중장기적으로 회원 이탈은 물론 신용도 하락이 이어질 수 있다는 평가가 나온다. 

여기에 금융당국의 강도 높은 제재까지 예고되면서 롯데카드는 '신용등급·시장 신뢰·규제 리스크'라는 삼중고에 직면한 모양새다. 

◆ 297만명 피해...롯데카드 브랜드 신뢰 '흔들'

24일 카드업계에 따르면, 롯데카드는 지난달 8월 14일부터 27일 사이 사이버 해킹을 당해 약 297만명(전체 회원의 31%)의 고객정보가 유출됐다.

이 가운데 28만명은 카드번호·유효기간·생년월일·비밀번호 일부·CVC 등 거래에 직접 사용할 수 있는 민감정보가 포함돼 있어 파장이 크다. 나머지 269만명은 암호화된 카드번호·결제 ID·IP·결제금액 등이 빠져나갔다.

이번 해킹 사태의 가장 큰 문제점은 고객 신뢰도의 하락이라는 것이다. 온라인 커뮤니티와 소비자 단체를 통해 피해 사례가 급속도로 확산되면서 일부 회원들은 다른 카드사로 갈아탈 움직임을 보이고 있으며 신규 회원 모집에도 난항이 불가피하다는 지적이다. 나아가 이번 사태로 인한 롯데카드 회원들의 소송 움직임도 감지되고 있다. 

롯데카드는 2019년 MBK파트너스에 인수된 이후 공격적 마케팅으로 개인실질회원수를 2020년 731만명에서 올해는 807만명으로 늘렸다.

카드 이용실적 점유율도 같은 기간 7.3%에서 8.6%로 확대했다. 그러나 이번 사고로 전체 회원의 31%가 피해를 입으면서, 지금까지 쌓아온 성장세가 꺾일 가능성이 커졌다.

◆ 신평사 "롯데카드 실적 회복 제약...신용도 압박 불가피"

아울러 이번 사고가  단기적으로 비용 증가시키는 것은 물론 중장기적으로 회원 기반 약화로 이어져 신용도에 부담을 줄 수 있다는 평가가 나온다. 

한국신용평가는 지난 7월 보고서를 통해 롯데카드의 무보증사채 신용등급을 AA- 안정적으로 제시했다. 이는 신한·KB국민·현대카드(AA 안정적)보다 한 단계 낮은 수준이다. 실제로 한국신용평가는 보고서를 통해 모 회사인 MBK파트너스의 지원력이 제한적이고 지주계 카드사에 비해 영업 기반이 취약하다는 점을 약점으로 꼽았다.

신용도의 하락은 곧 조달비용의 상승으로 이어진다. 롯데카드는 지난 7월 회사채(5년 만기 )를 연 3.385%에 발행했는데 같은 날 신한카드는 3.069%, 한 달 전에 현대카드는 2.956%에 조달했다. 

이는 국내 상위권 카드사들과 0.3%포인트(p) 이상 조달금리 차이가 나는 수준으로 이번 사고로 신용도가 추가할 경우, 조달 여건이 불리한 상황에서 해킹사태까지 겹치면서  차환 부담이 가중될 수 있다. 

나이스신용평가(NICE)는 “이번 고객정보 유출 사고는 회사의 재무 및 사업기반에 부담 요인으로 작용할 수 있으며 상황 전개에 따라 신용등급 평가에 반영될 수 있다”고 평가했다. 단순한 일회성 비용 문제가 아니라 브랜드 신뢰 훼손이 신용도 변동으로 이어질 수 있다는 의미로 해석된다. 

또한 롯데카드의 총자산순이익률(ROA)가 하락하고 있다는 점도 신용등급을 끌어내리는 요인으로 꼽힌다. 롯데카드의 ROA는 지난 2023년까지 각각 1.5%·1.3%·1.7%를 기록했지만, 지난해와 올해는 0.6%와 0.4%로 하락세를 보이고 있다.  

한국기업평가는 "ROA가 0.75% 미만으로 지속될 경우 등급 하향 요인으로 작용한다"고 명시했다. 현재 롯데카드는 이 기준치에 크게 못 미치고 있어 신용도 압박 가능성이 더욱 커졌다. 

이어 "(ROA의 하락은) 실적 회복의 상당한 걸림돌이다"며, "실적 부진이 장기화될 경우 신용도 관리 부담이 가중될 수 있다"고 지적했다. 

◆ 금융당국 제재 가능성...'추가 충격' 현실화

한편 금융당국이 이번 해킹사태에 대한 '일벌백계'를 예고하고 있다는 점도 롯데카드에게는 악재다. 금융위원회는 이번 사건을 '중대한 보안사고'로 규정하고 영업정지 여부까지 포함한 최고 수준의 제재 가능성을 열어뒀다. 

동시에 사고 즉시 보고 의무 강화와 최고정보보호책임자(CISO) 권한 확대와 같은 제도 개선 방안도 검토하고 있다. 이는 단순히 한 기업에 대한 징계 차원을 넘어 카드업계 전반의 보안 규제 수준을 끌어올리겠다는 의미로 해석된다. 

나이스신용평가 분석에 따르면, 정보통신망법상 유출 사고 시 매출액의 최대 3%까지 과징금을 부과할 수 있다. 이 기준을 적용하면 롯데카드의 과징금은 270억~800억원 수준에 이를 것으로 예상된다. 다만 실제 과징금 규모가 어느 수준으로 확정되느냐에 따라 롯데카드의 재무 부담이나 시장 신뢰에 미치는 파장이 달라질 것으로 보인다. 

더 나아가 이번 사태는 개별 카드사의 문제가 아닌, 업계 전반의 구조적 리스크로 확산될 가능성이 크다. 소비자 입장에서는 특정 회사의 사고가 아니라 카드사 전반의 보안 취약성으로 인식될 수 있기 때문이다. 이는 전체 카드업계의 조달금리 상승·회원 이동·규제 강화로 이어질 수 있다.

실제로 정태영 현대카드 부회장은 이번 해킹사태에 대해 "남의 일이 아니다"며, "우리가 당했다고 생각해야 한다"고 말하는 등 보안 문제에 대한 사내 경각심을 수 차례 주문한 것으로 알려진다. 

또한 한 카드사 관계자는 "보안사고에 대한 제재가 강도 높게 이뤄질 경우, 이번 사례는 단순히 롯데카드에 그치지 않고 업계 전체의 규제 강화로 이어질 가능성이 크다"고 말했다.

이나라 기자 2country@sporbiz.co.kr