[포인트경제] 롯데카드가 온라인 간편결제 시스템 해킹으로 대규모 고객 정보를 유출해 96억원이 넘는 과징금 처분을 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 11일 전체회의를 열고 법규를 위반한 롯데카드에 과징금 96억2000만원과 과태료 480만원 부과를 의결했다고 12일 밝혔다.
이번 조사는 지난해 9월 금융감독원이 유출 사실을 통보하며 시작됐다. 조사 결과 해킹 공격으로 로그 파일에 담겼던 이용자 약 297만명의 신용정보가 외부로 새 나갔으며, 이 중 45만명은 주민등록번호까지 포함된 것으로 드러났다.
개인정보위 조사에 따르면 롯데카드는 결제 로그를 생성할 때 주민등록번호 등 민감한 정보를 암호화하지 않은 채 평문으로 기록하는 등 법적 허용 범위를 벗어난 처리를 지속했다. 특히 사고 발생 시 피해를 최소화하기 위해 개인정보 기록을 엄격히 관리해야 함에도, 별도 검토 없이 방대한 정보를 저장해온 관행이 피해 규모를 키운 결정적 원인이 됐다.
개인정보위는 법적 근거 없는 주민등록번호 처리와 보안 조치 소홀에 대한 책임을 물어 거액의 과징금을 부과하는 한편, 해당 위반 사실을 롯데카드 홈페이지에 공표하도록 명령했다. 아울러 개인정보 보호책임자(CPO)의 독립성을 강화하고 전반적인 관리 체계를 재정비하라는 시정조치도 함께 내렸다.
정부는 이번 사례를 계기로 금융사들이 관행적으로 주민등록번호를 오남용하고 있지 않은지 살피기 위해 이달 중 대대적인 실태 점검에 나설 방침이다.
개인정보위 관계자는 “기업들이 개인정보 보호 원칙에 따라 주기적으로 관리 현황을 점검해야 한다”며 “앞으로도 개인정보 오남용에 대한 감독을 더욱 강화할 계획”이라고 밝혔다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기