'45만명 주민번호 유출' 롯데카드에 과징금 96억원 작성일 03-12 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보위, 전날 전체회의서 제재 의결<br>주민번호 처리 규정 어기고 암호화 조치 미흡</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qtbdyGb0Cq"> <figure class="figure_frm origin_fig" contents-hash="970a111b0efa1adf7b121b47fde667e2e5e2f0e76920acd57c702e98a412afa0" dmcf-pid="BFKJWHKpSz" dmcf-ptype="figure"> <p class="link_figure"><img alt="윤여진 개인정보보호위원회 조사1과장이 12일 서울 종로구 정부서울청사에서 전체회의 관련 브리핑을 하고 있다. [연합뉴스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/552779-26fvic8/20260312162238307yelj.jpg" data-org-width="640" dmcf-mid="zLLOB9LxvB" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/552779-26fvic8/20260312162238307yelj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 윤여진 개인정보보호위원회 조사1과장이 12일 서울 종로구 정부서울청사에서 전체회의 관련 브리핑을 하고 있다. [연합뉴스] </figcaption> </figure> <div contents-hash="9da022d7e40f7dd2348f7f8a0e83da4fa7a1eb9bae746a768f3b88928ced91aa" dmcf-pid="b39iYX9UW7" dmcf-ptype="general"> 개인정보보호위원회가 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과했다. 주민등록번호 암호화 조치를 제대로 하지 않아 45만명의 주민등록번호 유출 사고가 발생한 데 따른 것이다. <br> <br>12일 개인정보위는 전날 열린 전체회의에서 롯데카드의 개인정보보호법 위반 행위에 대해 이같이 과징금·과태료 부과와 시정 및 공표 명령을 의결했다고 밝혔다. <br> <br>이번 조사는 지난해 9월 금융감독원이 롯데카드의 개인신용정보 누설 신고 사실을 개인정보위에 통보하면서 시작됐다. <br> <br>조사에 따르면 롯데카드의 온라인 간편결제 시스템이 해킹되면서 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출됐고, 이 가운데 약 45만명의 주민등록번호도 포함된 것으로 확인됐다. <br> <br>개인신용정보 처리에 대해서는 신용정보법이 우선 적용되는 만큼 금융당국과 개인정보위가 함께 조사에 임했다. 금융당국은 정보 유출과 관련한 안전조치 의무 위반 여부를 중심으로 신용정보법 적용 여부를, 개인정보위는 주민등록번호 처리 과정에서 개인정보 보호법 위반이 있었는지를 조사했다. <br> <br>개인정보위 조사 결과 롯데카드는 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 평문 형태로 기록하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 것으로 나타났다. <br> <br>현행 개인정보보호법은 법률이나 대통령령 등에서 처리를 요구하거나 허용한 경우 또는 정보주체나 제3자의 급박한 생명·신체·재산 보호를 위해 명백히 필요한 경우 등에만 주민등록번호 처리를 허용하고 있다. <br> <br>로그 파일에 대한 암호화 조치도 충분히 이뤄지지 않았던 것으로 나타났다. 로그에는 불가피한 경우 최소한의 개인 정보만 기록해야 하지만 롯데카드는 별도 검토 없이 주민등록번호 등 여러 개인정보를 함께 저장해 온 것으로 확인됐다. <br> <br>개인정보위는 "롯데카드는 온라인 결제와 관련된 로그에 주민등록번호를 포함한 개인정보를 암호가 아닌 평문으로 기록한 것으로 밝혀졌다"며 "이를 보호하기 위한 암호화 조치도 미비했다"고 말했다. <br> <br>이어 "롯데카드가 법이 허용한 테두리를 벗어나 주민등록번호를 처리한 행위, 그 과정에서 충분한 암호화를 적용하지 않은 행위에 대해 과징금과 과태료를 매겼다"고 밝혔다. <br> <br>개인정보위는 과징금과 과태료 부과에 더해 개인정보 처리 현황 전반을 점검하고 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 개인정보 보호 체계를 정비하도록 시정 명령했다. 개인정보위는 이번 사건을 계기로 금융 분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다. </div> </section> </div> 관련자료 이전 "내게 딱 맞는 암 치료법 찾는다"…NDS-이노크라스, 유전자 분석 시스템 공동 개발 03-12 다음 국가 명운 걸린 반도체 산단 입지를 여론조사로?…"나쁜 조사" 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
