개인정보위, ‘297만명 개인정보 유출’ 롯데카드 과징금 96억 부과

고객 약 297만명의 개인정보를 유출한 롯데카드가 96억원대 과징금 처분을 받게 됐다.

12일 금융권에 따르면 개인정보보호위원회는 전날 전체회의를 열고 개인정보 보호 법규를 위반한 롯데카드에 대해 과징금 96억2000만원과 과태로 480만원 부과를 의결했다.

위원회는 이와 함께 롯데카드에 위반 사실 공표와 개인정보 보호 체계 전면 점검을 골자로 한 시정 명령도 내렸다.

이번 조사는 9월 금융감독원이 롯데카드의 개인신용정보 누설 신고 사실을 위원회에 통보하면서 시작됐다. 조사 결과 롯데카드의 온라인 간편결제 시스템이 해킹되면서 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출됐고, 이중 약 45만명은 주민등록번호가 유출된 것으로 확인됐다.
금융당국은 롯데카드의 개인신용정보 유출과 관련해 안전조치 의무 준수를 중심으로 신용정보법 위반 여부를 조사했으며, 위원회는 주민등록번호 처리 과정에서 개인정보보호법 위반이 있었는지 살폈다.

위원회 조사 결과 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 평문 형태로 기록하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 것으로 나타났다. 시스템이나 네트워크에서 발생하는 작업 기록인 로그 파일에 대한 암호화도 충분히 하지 않은 것으로 조사됐다.

위원회는 이런 사유가 대규모 개인정보 유출로 이어진 원인 중 하나라고 보고 있다.

위원회는 이번 사건을 계기로 금융 분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다.


이민지 글로벌이코노믹 기자 mj@g-enews.com