개인정보 보호 법규를 위반한 롯데카드에게 100억 원에 가까운 과징금이 부과됐습니다.

개인정보보호위원회는 롯데카드(주)에 대해 과징금 96억 2천만 원과 과태료 480만 원을 부과하고, 시정과 공표 명령을 의결했다고 오늘(12일) 밝혔습니다.

조사 결과 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 저장하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리했습니다.

또, 로그 파일에 대한 충분한 암호화 조치도 하지 않은 것으로 드러났습니다.

위원회는 롯데카드의 온라인 간편결제 시스템 해킹으로 이용자 약 297만 명의 개인신용정보가 유출됐다고 밝혔습니다.

그중 45만 명은 주민등록번호도 함께 유출된 것으로 확인됐습니다.

로그에는 불가피한 경우에만 최소한의 개인정보만 기록해야 하지만, 롯데카드는 별도의 검토 없이 주민등록번호 등 다수의 개인정보를 저장해왔던 점이 이번 대규모 유출의 원인 중 하나라고 위원회는 설명했습니다.

이번 조사에선 금융당국도 롯데카드의 개인신용정보 유출과 관련한 안전조치 의무를 중심으로 신용정보법 위반 여부를 조사했습니다.

한편, 위원회는 개인정보보호위원회는 법적 근거 없이 주민등록번호를 관행적으로 처리하고 있는지를 점검하기 위해, 이달 중 금융 분야 사업자들을 대상으로 사전 실태 점검에 나설 계획입니다.

https://news.kbs.co.kr/news/mobile/view/view.do?ncd=8506325