지난해 9월 온라인 간편 결제 시스템 해킹으로 고객 297만명의 신용 정보와 함께 45만명의 주민등록번호를 유출한 롯데카드가 과징금 96억2000만원과 과태료 480만원을 물게 됐다.

서울 종로구 롯데카드 본사의 모습. 뉴스1

12일 개인정보보호위원회에 따르면 개인정보위는 전날 열린 전체 회의에서 롯데카드에 이 같은 과징금·과태료를 부과하고 개인정보보호 체계 전반을 정비하라는 시정명령을 의결했다.



개인정보위는 지난해 9월 금융감독원에서 롯데카드의 개인 신용 정보 누설 신고 사실을 통지받고 조사에 나서 45만명 주민번호 유출을 확인했다. 신용 정보에 대해선 신용정보법이 우선 적용돼 개인정보위는 주민번호 처리를 중심으로 개인정보보호법 위반 여부를 조사했다.



개인정보위 조사 결과, 롯데카드는 온라인 결제와 관련된 로그(기록)에 주민번호를 포함한 다수의 개인정보를 평문으로 기록하는 등 법적 근거 없이 주민번호를 처리했다. 주민번호는 법률, 대통령령, 국회·대법원 등 규칙에서 처리를 요구하거나 허용한 경우, 정보 주체나 제삼자의 생명, 신체, 재산 이익을 위해 명백히 필요하다고 인정되는 경우에만 개인정보 처리자가 처리할 수 있다. 롯데카드는 로그 파일 암호화 조치도 충분히 하지 않은 것으로 조사됐다.



개인정보위 관계자는 이날 브리핑에서 “로그에 평문으로 기록했다는 건 주민번호 13자리가 보이게 저장했다는 것”이라며 “신용 정보 유출과 관련한 안전조치 위반은 금융 당국이 조사 중이며 추후 처분할 예정”이라고 말했다.

