롯데카드, 미성년자 정보 동의절차 누락…금감원 '경고등'

롯데카드가 만 19세 미만 고객을 대상으로 마이데이터 서비스를 제공하면서 법적으로 요구되는 보호자 동의 절차를 미비한 사실이 드러나, 금융당국으로부터 시정 요구를 받았다. 미성년자 보호 조치가 강화되는 흐름 속에서, 금융회사의 내부 통제 및 준법 시스템에 다시금 경고등이 켜졌다.

금융감독원은 최근 수시검사 결과를 토대로 롯데카드에 관련 전산 시스템과 절차 전반의 개선을 요구했다. 구체적으로는 미성년자의 신용정보를 수집·활용하기 위해 필요한 법정대리인 동의 확인 절차가 제대로 작동하지 않았다는 점이 지적됐다. 이는 가족 명의로 카드나 금융 서비스를 개설·이용하려는 시도와 관련해 민감한 문제인 만큼, 금융회사의 관리 책임이 강조되는 부분이다.

문제가 발생한 기간은 2022년 5월부터 2023년 10월까지로, 해당 기간 내 롯데카드는 미성년자들에게 마이데이터 서비스를 제공하면서 법적으로 금지된 금융투자 관련 정보를 함께 제공한 사실도 드러났다. 현행법상 미성년자에게는 투자 권유 및 일부 금융정보 제공이 제한되는데, 이 같은 정보 제공은 정보 자체가 부적절한 데다 보호자의 동의조차 누락돼 이중의 문제가 있었다는 판단이다.

이에 대해 롯데카드 측은 내부 개발 과정에서 휴대전화 애플리케이션에 신규 기능을 추가하는 도중 담당자의 실수로 연령 확인 및 동의 절차가 누락된 것이라고 해명했다. 아울러 문제가 확인된 이후 즉시 관련 고객을 대상으로 별도 확인 절차를 거쳤고, 해당 직원에 대한 인사 조치도 완료했다고 밝혔다.

금융감독원이 지적한 이번 조치 사항은 ‘행정지도’ 형식으로 구속력은 없지만, 금융회사의 자체 개선을 촉구하는 의미가 담겨 있다. 법적 처벌은 아니지만, 향후 유사 사례 발생 시 더 강도 높은 제재로 이어질 수 있다는 점에서 업계에 주는 경고로 해석된다.

이 같은 사례는 금융기관이 디지털 서비스를 확대하면서 개인정보 보호와 법적 절차 준수를 동일한 수준으로 강화해야 할 필요성을 다시 한번 부각시킨다. 특히 미성년자와 같이 법적 보호를 받는 대상에 대해선 보다 체계적인 검증과 시스템 정비가 요구된다. 향후 금융당국은 이와 유사한 신용정보관리 실태 전반에 대한 점검을 강화할 가능성이 크다.