[더팩트ㅣ임영무 기자] 윤여진 개인정보보호위원회 조사1과장이 12일 오전 서울 종로구 정부서울청사에서 롯데카드의 개인정보 보호 법규 위반과 관련한 전체회의 결과를 브리핑하고 있다.
개인정보보호위원회가 개인정보보호법을 위반한 롯데카드에 대해 총 96억 2000만 원의 과징금과 480만 원의 과태료를 부과하고 시정명령을 의결했다고 밝혔다.
이번 조사는 지난해 9월 금융감독원이 롯데카드의 개인 신용정보 누설 사실을 신고하면서 시작됐다. 조사 결과 롯데카드는 온라인 간편결제 시스템이 해킹당하며 로그 파일에 기록된 이용자 약 297만 명의 개인 신용정보가 유출되는 사고를 겪었다. 특히 이 중 45만 명은 주민등록번호까지 함께 유출된 것으로 확인됐다.
개인정보위는 롯데카드가 로그 파일에 주민등록번호를 평문으로 기록하는 등 법적 근거 없이 주민등록번호를 처리해온 점을 확인했다. 현행법상 신용정보법이 우선 적용되지만, 주민등록번호 처리에 관해서는 개인정보보호법이 엄격히 적용된다.
롯데카드의 관리 부실은 법에서 허용한 범위를 벗어나 로그 파일에 주민등록번호 등을 평문으로 기록하고 민감한 개인정보를 저장하면서도 충분한 암호화 조치를 취하지 않은 것으로 확인됐다. 또한 다수의 개인정보를 관행적으로 로그에 저장해온 행위가 이번 대규모 해킹 피해의 핵심 원인으로 파악됐다.
이에 개인정보위는 과징금 및 과태료 부과와 더불어 처분 사실 홈페이지 공표를 명령했다. 또한, 개인정보 보호 책임자(CPO)의 독립성을 강화하고 전반적인 처리 체계를 재정비하라는 시정명령을 내렸다.
개인정보위는 "사업자들이 이번 사건을 계기로 경각심을 갖고, 개인정보 보호 원칙에 따라 주기적으로 현황을 점검해 개선해 나가기를 기대한다" 덧붙였다.
darkroom@tf.co.kr
사진영상기획부 photo@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]