롯데카드 해킹, 과징금 96억원... “주민번호 처리 의무 위반” 작성일 03-12 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Pxi7XBJ6I0"> <p contents-hash="52f63dfc3c2de8f674cef58ae119ce7ea892b15e40d26e71bc615a0913a2a40b" dmcf-pid="QMnzZbiPE3" dmcf-ptype="general"><strong>96억2000만원, 과태료 480만원 부과<br>“개인정보 보호체계 전반 점검 및 CPO 책임·독립성 강화”</strong></p> <p contents-hash="6866c3cf1a7b709a82cfe0e91e1eda65665895953571f8df9f6c7877c510d8e9" dmcf-pid="xRLq5KnQmF" dmcf-ptype="general">[보안뉴스 강현주 기자] 해킹으로 이용자 개인정보 유출 사고를 겪은 롯데카드에 96억200만원의 과징금과 480만원의 과태료가 부과됐다. ‘주민번호 처리 의무’ 위반이 주요 내용이다. </p> <p contents-hash="169ef6a374b5a206c5b2b40bc4ff753799e7cb4cd58ca8c0aa12f222f2ac3a5d" dmcf-pid="yY1Dnm5TIt" dmcf-ptype="general">개인정보보호위원회(위원장 송경희)는 11일 제4회 전체회의를 열고 이같이 결정했다고 12일 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="840a216057d559d731712b9c1eacd41e17decb45ea18a70fb745758eb6bd28b9" dmcf-pid="WCygQjTsw1" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/552815-KkymUii/20260312114151658wztr.jpg" data-org-width="984" dmcf-mid="6D5EirZvwp" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/552815-KkymUii/20260312114151658wztr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: 연합] </figcaption> </figure> <div contents-hash="60aa1761ea1416e328c622f1ffb6552ceffef8864e6562ab726e31532d274fd6" dmcf-pid="YhWaxAyOr5" dmcf-ptype="general"> <br>개인정보위는 지난해 9월 22일 금융감독원에서 롯데카드의 ‘개인신용정보 누설 신고 사실’을 알려옴에 따라 관련 사실 확인을 위해 조사에 착수했다. </div> <p contents-hash="271980f4a221e5a19721eace2d060f65208fa22afd9aa22cc1ef9c530b157134" dmcf-pid="GlYNMcWIsZ" dmcf-ptype="general">롯데카드의 온라인 간편결제 시스템 해킹으로 로그 파일에 기록된 이용자 약 297만 명의 개인신용정보가 유출됐다. 그 중 45만 명의 주민등록번호도 함께 유출된 사실이 확인됐다.</p> <p contents-hash="c28cdb344b1aabc0166d1fe9d75e63db4a36406c17d7d8ae9b7756c6531498ff" dmcf-pid="HSGjRkYCrX" dmcf-ptype="general">‘신용정보의 이용 및 보호에 관한 법률’(신용정보법)은 개인신용정보 처리에 관한 특별법으로, 개인신용정보에 관하여는 신용정보법이 ‘개인정보 보호법’에 우선해 적용된다. 반면, 신용정보법에 규정되어 있지 않은 개인정보의 처리에 대해서는 개인정보 보호법이 적용된다.</p> <p contents-hash="5b1c3bfd28d69a2f5addfd3f730223c247251714c38585bcbabaf0eb845e07d9" dmcf-pid="XvHAeEGhsH" dmcf-ptype="general">금융당국은 롯데카드의 개인신용정보 유출과 관련한 안전조치의무를 중심으로 신용정보법 위반 여부를, 개인정보위는 롯데카드의 주민등록번호 처리를 중심으로 보호법 위반 여부를 조사하였다.</p> <p contents-hash="c6dcd7ec35b0e867d11ea6bc8b77df39a99df8d0df9535a20ae3af3521e207f1" dmcf-pid="ZTXcdDHlEG" dmcf-ptype="general">개인정보위 조사 결과에 따르면, 롯데카드는 온라인 결제와 관련된 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리하였다. 로그 파일에 대한 암호화 조치도 충분히 하지 않았다.</p> <p contents-hash="def5c399088eb11bddd3c6824ebc0919afb5b61212e95cf4b74d4920d41ed1c7" dmcf-pid="5yZkJwXSIY" dmcf-ptype="general">또 로그 파일에는 불가피한 경우에 한해, 최소한의 개인정보만 기록해야 함에도, 롯데카드는 로그에 주민등록번호를 포함한 다수의 개인정보를 별도의 검토 없이 저장해왔다. 이는 이번 해킹사고가 대규모 개인정보 유출로 이어진 원인 중 하나로 파악됐다.</p> <p contents-hash="f75c86d29261ccc5cc3a189e89dd7f90a95140c73ff47735bbac3d662c869d9b" dmcf-pid="1W5EirZvwW" dmcf-ptype="general">개인정보위는 롯데카드가 법적 근거 없이 주민등록번호를 처리한 행위와, 그 과정에서 충분한 암호화를 적용하지 않은 행위에 대하여 과징금 96억 2000만 원과 과태료 480만 원을 부과하고, 처분 사실을 사업자 누리집에 공표하도록 명령했다.</p> <p contents-hash="7ca19d6d1f56e50a6d99079f713dfcbde00f5fd00e5656f9c848fa114129717d" dmcf-pid="tY1Dnm5TEy" dmcf-ptype="general">또 전반적인 개인정보 처리 현황을 점검 및 개선하고, 개인정보 보호책임자(CPO)의 책임·독립성 강화를 포함하여 개인정보 보호 체계 전반을 정비하도록 시정조치를 명하였다.</p> <p contents-hash="591af46994d27e995c7e01f717d487bd5e7cc4628f0aab9277cc2474d0a9126c" dmcf-pid="FBfHI5V7wT" dmcf-ptype="general">개인정보위는 법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융분야 사업자들에 대한 사전 실태점검을 추진할 계획(3월 예정)이다.</p> <p contents-hash="649f80d187c9c4a22448202c85e0042a2f99053f57e63616b91d85f26bfc47ae" dmcf-pid="3b4XC1fzDv" dmcf-ptype="general">개인정보위 측은 “이번 사건을 계기로 사업자 스스로 개인정보 오‧남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검하고 개선해 나가야 할 것”이라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘이번에 진짜 사야 하나’…“아이폰도, 맥북도 100만원 아래로!” 애플의 결단 03-12 다음 리사 수 AMD CEO, 다음 주 삼성전자·네이버 만난다…어떤 말 오갈까 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
