297만명 개인신용정보 누출한 롯데카드에 과징금 96억원

롯데카드 개인 정보 유출 사건조사
신용정보 297만·주민등록 45만명
개인정보위, 과징금 96만 2000만원

해킹을 당해 297만명의 개인신용정보와 45만명의 주민등록번호를 유출한 롯데카드가 100억원 상당의 과징금 처분을 받았다.

개인정보보호위원회는 11일 제4회 전체회의를 열고 개인정보 보호 법규를 위반한 롯데카드(주)에 과징금 96억 2000만원과 과태료 480만원을 부과하고, 시정 및 공표 명령을 의결했다고 12일 밝혔다.

개인정보위는 지난해 9월 22일 금융감독원에서 롯데카드의 개인신용정보 누설 신고 사실을 전달받고 조사에 착수했다. 롯데카드는 전달인 8월 해킹을 당하고 이를 금융당국에 신고한 바 있다.

조사 결과 롯데카드는 온라인 간편결제 시스템을 해킹당했다. 시스템의 로그 파일이 드러나며 기록된 297만명의 개인신용정보가 유출됐고, 그 중 45만명의 주민등록번호도 함께 유출됐다.

롯데카드는 온라인 결제와 관련된 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 암호화하지 않고 그대로 기록했다. 개인정보보호법 제24조의2는 명백히 필요하다고 인정되는 경우에만 주민등록번호를 기록할 수 있도록 규정하는데, 롯데카드는 별도의 검토 없이 개인정보를 저장해온 것으로 확인됐다.

개인정보위는 이런 관리 체계가 해킹 사고가 대규모 개인정보 유출로 이어진 원인 중 하나라고 판단했다. 개인정보위는 이런 주민등록번호 처리가 금융 분야 사업자 전반에 관행적으로 처리되고 있는지 여부를 3월 중 실태점검할 예정이다.

개인정보위 관계자는 “사업자 스스로 개인정보 오·남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검하고 개선해야 한다”고 강조했다.