롯데카드가 297만명의 고객 정보 유출 사고로 96억원대 과징금을 부과받았으나, 이번 처분이 신용도에 미치는 영향은 제한적일 것이라는 분석이 나왔다.
12일 NICE신용평가는 '롯데카드의 개인정보 유출사고에 대한 과징금 처분' 보고서를 통해 이같이 밝혔다. 앞서 개인정보보호위원회는 전날(11일) 전체회의를 열고 개인정보보호법 위반으로 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과하기로 의결했다.
이번 제재는 2025년 8월 발생한 해킹 사고로 롯데카드 고객 297만명의 정보가 유출된 데 따른 것이다. 유출된 정보에는 약 45만명의 주민등록번호가 포함됐으며, 온라인 간편결제 시스템의 로그 파일에 개인신용정보가 암호화되지 않은 채 기록된 것으로 조사됐다. 개인정보위는 롯데카드가 법적 근거 없이 주민등록번호를 처리하고 암호화 조치를 소홀히 했다고 지적했다.
NICE신용평가는 보고서에서 "과징금 부과는 단기 실적 측면에서 부정적"이라면서도 "사업기반 대비 과징금 규모를 고려할 때 신용도에 미치는 영향은 제한적"이라고 평가했다. 롯데카드의 2024년 당기순이익은 1354억원이며, 2025년 9월 말 기준 자기자본은 3조6432억원에 달한다.
다만 사고 이후 회원 이탈 현상은 나타났다. 롯데카드의 개인 실질회원수는 2025년 6월 말 807만명에서 사고 직후인 9월 말 771만명으로 36만명 감소했다가 연말 783만명으로 일부 회복했다. 롯데카드는 사고 이후인 2025년 10월, 향후 5년간 총 1100억원 규모의 정보보호 투자 계획을 발표한 바 있다.
추가 제재 가능성도 남아있다. 현재 금융위원회 산하 신용정보위원회가 신용정보법 위반 여부를 심의 중이다. 신용정보법에 따르면 개인신용정보 분실·도난 시 최대 50억원 이하의 과징금이 추가로 부과될 수 있다.