개보위, '297만명 개인정보 유출' 롯데카드에 과징금 96억원

개인정보위 로고 [사진=연합뉴스]

개인정보보호위원회(개인정보위)가 개인정보 보호 법규를 위반한 롯데카드에 총 96억2480만원의 과징금 및 과태료를 부과했다.

개인정보위는 지난 11일 전체회의를 열고 롯데카드에 이 같은 처분을 내렸다고 12일 밝혔다.

이와 함께 개인정보 보호책임자(CPO)의 책임·독립성 강화 등 개인정보 보호 체계 전반을 정비하도록 시정조치를 준문했다.

개인정보위 조사 결과 롯데카드는 온라인 결제와 관련된 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 것으로 확인됐다. 아울러 로그 파일에 대한 암호화 조치도 충분히 하지 않았다.

특히 롯데카드가 로그에 주민등록번호를 포함한 다수의 개인정보를 별도의 검토 없이 저장해온 것이 이번 해킹사고가 대규모 개인정보 유출로 이어진 원인 중 하나로 파악됐다. 개인정보위는 “로그 파일에는 불가피한 경우에 한해, 최소한의 개인정보만 기록하여야 하는데도, 롯데카드가 로그에 주민등록번호를 포함한 다수의 개인정보를 별도의 검토 없이 저장해온 것으로 파악됐다”고 말했다.

이에 개인정보위는 롯데카드가 법적 근거 없이 주민등록번호를 처리한 행위와, 그 과정에서 충분한 암호화를 적용하지 않은 행위에 대하여 과징금 96억 2,000만 원과 과태료 480만 원을 부과했다. 또한 처분 결과를 홈페이지에 공표하도록 명령했다.

개인정보위는 금융분야에서 이처럼 법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는 지에 대해서 3월 중 사전 실태점검에 나설 예정이다