로그에 주민번호 그대로 저장…롯데카드에 과징금 96억 작성일 03-12 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QujBifaeN5"> <figure class="figure_frm origin_fig" contents-hash="9663c204f44a4bd9629c485e42a0eee4a4b680a0ea35c55ff6e1d3c7575e0ed1" dmcf-pid="x7Abn4NdkZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="롯데카드 해킹사고로 최대 297만 명의 개인정보 및 결제 정보가 유출된 가운데 19일 오후 서울 종로구 롯데카드 본사를 찾은 이용자들이 상담을 받고 있다. 2025.9.19/뉴스1 ⓒ News1 장수영 기자 /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/fnnewsi/20260312100638275fsob.jpg" data-org-width="800" dmcf-mid="PA0DXIFYA1" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/fnnewsi/20260312100638275fsob.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 롯데카드 해킹사고로 최대 297만 명의 개인정보 및 결제 정보가 유출된 가운데 19일 오후 서울 종로구 롯데카드 본사를 찾은 이용자들이 상담을 받고 있다. 2025.9.19/뉴스1 ⓒ News1 장수영 기자 /사진=뉴스1 </figcaption> </figure> <div contents-hash="384b5bdea9cf76de77a46debe7934c1a3caed3b44efd0a1e832dc8d362b4d248" dmcf-pid="ykUr5h0HAX" dmcf-ptype="general"> <br>[파이낸셜뉴스] 온라인 결제 시스템 로그에 주민등록번호를 암호화 없이 저장하다 고객 개인정보가 유출된 롯데카드가 96억원대 과징금을 부과받았다. 해킹으로 약 297만 명의 개인신용정보가 유출되고 이 가운데 45만 명의 주민등록번호까지 함께 유출된 것으로 확인됐다. </div> <p contents-hash="6be65905af9cd00a0367f2328c7528e372531cad88a26639138b94a5ead013d8" dmcf-pid="WEum1lpXaH" dmcf-ptype="general">개인정보보호위원회는 지난 11일 제4회 전체회의를 열고 개인정보보호법을 위반한 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과하고 시정 및 공표 명령을 의결했다고 12일 밝혔다. </p> <p contents-hash="7893a79970b755b13e83ed2d1970aa290b15a5fea48fcbdc50128546a94988ae" dmcf-pid="YD7stSUZkG" dmcf-ptype="general">이번 사안은 금융당국과 개인정보위가 각각 역할을 나눠 조사했다. 개인신용정보 유출과 관련한 안전조치 의무 위반 여부는 금융당국이 신용정보법을 근거로 조사하고 있으며, 개인정보위는 주민등록번호 처리와 관련한 개인정보보호법 위반 여부를 중심으로 조사했다. </p> <p contents-hash="814391b6b75314894dbc9cf0f0c70a25db8230f21ea80884caa2e15b5a752872" dmcf-pid="GwzOFvu5oY" dmcf-ptype="general">개인정보위 조사 결과, 롯데카드는 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 기록해 온 것으로 확인됐다. 특히 해당 정보가 암호화 없이 저장돼 있어 해킹 발생 시 민감 정보가 그대로 노출될 수 있는 구조였던 것으로 나타났다. </p> <p contents-hash="53fb524f7d9c5ea88e4fe15903f869db2237e6aa7cc15563336ebcaee1ad1134" dmcf-pid="HrqI3T71jW" dmcf-ptype="general">현행 개인정보보호법은 주민등록번호 처리를 원칙적으로 금지하고 있으며 법률에 근거가 있는 경우 등 제한적인 상황에서만 허용한다. 그러나 롯데카드는 이러한 법적 근거 없이 로그 기록에 주민등록번호를 포함해 처리한 것으로 확인됐다. </p> <p contents-hash="a710335020efd446887480543f859b9713a6fb4ff95cb7e11f216639e914ece0" dmcf-pid="XmBC0yztay" dmcf-ptype="general">또 로그 파일에는 불가피한 경우에 한해 최소한의 개인정보만 기록해야 하지만, 롯데카드는 별도의 검토 없이 다수의 개인정보를 저장해 온 것으로 조사됐다. 개인정보위는 이 같은 관행이 이번 해킹 사고가 대규모 개인정보 유출로 이어진 주요 원인 중 하나로 판단했다. </p> <p contents-hash="b5aefc8b984eb7100983e97972584c5833f18078c63609ef9fa4af3b08d0b238" dmcf-pid="ZsbhpWqFNT" dmcf-ptype="general">이에 개인정보위는 법적 근거 없이 주민등록번호를 처리한 행위와 암호화 조치를 충분히 하지 않은 점을 개인정보보호법 위반으로 판단해 과징금과 과태료를 부과했다. 또 처분 사실을 회사 홈페이지에 공표하도록 명령하고 개인정보 처리 체계 전반을 점검·개선하도록 시정 조치를 내렸다. 이와 함께 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 개인정보 보호 관리 체계 전반을 정비하도록 했다. </p> <p contents-hash="0d69d99e937101de0483c83144e925d4861d667ee722d5dda7aab5e9ef9140e6" dmcf-pid="5OKlUYB3jv" dmcf-ptype="general">개인정보위는 이번 사건을 계기로 금융권 전반의 주민등록번호 처리 관행에 대한 점검에도 나설 계획이다. 법적 근거 없이 주민등록번호를 처리하거나 과도하게 활용하는 사례가 있는지 여부를 중심으로 금융 분야 사업자에 대한 사전 실태 점검을 이달 추진할 예정이다. </p> <p contents-hash="b88a10801fc5f053daad75af584f0ba12e66d90419293f75bc435ec749b0dcb7" dmcf-pid="1I9SuGb0aS" dmcf-ptype="general">개인정보위 관계자는 "이번 사건을 계기로 사업자 스스로 개인정보 오·남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검하고 개선해 나가야 한다"고 말했다.</p> <p contents-hash="e01d77c11542ed57ef309f6af12d1f273426bcd114a07a11d8fdac8dbfe5987c" dmcf-pid="trR14Ux2al" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 고양이는 어떻게 항상 발로 착지할까? 비밀은 척추에 03-12 다음 HS효성 조현상, 장애인 사이클 국가대표에 탄소섬유 의족 지원 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
