개인정보위, '297만명 해킹' 롯데카드에 과징금 96억원 부과

[아이뉴스24 박정민 기자] 지난해 대규모 개인정보 유출 사고가 발생한 롯데카드에 개인정보보호위원회가 과징금 96억여원을 부과했다.

개인정보위는 지난 11일 전체회의에서 개인정보 보호 법규를 위반한 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과하고 시정·공표명령을 의결했다고 12일 밝혔다.

앞서 지난해 8월 롯데카드에서 온라인 간편결제 시스템 해킹 사고가 발생해 약 297만명의 개인신용정보가 유출된 바 있다. 그 중 45만명의 경우 주민등록번호가 함께 유출됐다. 개인정보위는 지난해 9월 금융감독원으로부터 신고 사실을 전달받아 조사에 착수했다.

개인정보위는 금융당국의 신용정보법 위반 여부 조사와 별개로 롯데카드의 주민등록번호 처리 등 개인정보보호법 위반 여부를 조사했다.

개인정보위에 따르면 롯데카드는 온라인 결제와 관련된 '로그(네트워크 기록)'에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 사실이 발견됐다. 로그파일에 대한 암호화 조치도 미흡했다.

아울러 로그 파일에는 불가피한 경우에 한해 최소한의 개인정보만 기록해야 하나, 롯데카드는 로그에 주민등록번호를 포함한 다수의 개인정보를 검토 없이 저장해 유출 사고 원인을 제공했다.

개인정보위는 롯데카드가 법적 근거 없이 주민등록번호를 처리한 행위, 그 과정에서 충분한 암호화를 적용하지 않은 행위에 대해 과징금과 과태료를 부과하고, 처분 사실을 홈페이지에 공표하도록 명령했다. 아울러 개인정보 보호 체계 개선 등 시정조치를 명령했다.

개인정보위는 "법적 근거 없이 주민등록번호를 관행적으로 처리하는 금융 사업자들에 대한 사전 실태점검을 추진할 계획"이라며 "개인정보위는 이번 사건을 계기로 사업자 스스로 개인정보 오남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검하고 개선해 나갈 것"이라고 밝혔다.