'129만 연계정보 유출' 롯데카드 고작 1000만원 과태료 제재 왜? 작성일 04-29 0 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">방미통위, 제5차 전체회의서 롯데카드 과태료 1125만원 의결<br>암호화 없이 평문 상태로 민번, CI 등 개인정보 노출<br>현행법 최대라지만 과태료에 그쳐…향후 상향화 검토</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FYvZaI71Zm"> <figure class="figure_frm origin_fig" contents-hash="25b8f9f57a6ae6d35f05361c6cb0e81c7c3790cf4dffd80a6bcdd0f58c44691a" dmcf-pid="3ancbRCEGr" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 이영환 기자 = 김종철 방송미디어통신위원장이 29일 정부 과천청사에서 열린 2026년제5차 전체회의를 주재하고 있다. (사진=방미통위 제공) 2026.04.29. photo@newsis.com *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/29/newsis/20260429181311375elvh.jpg" data-org-width="720" dmcf-mid="tE2xXqgRHs" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/29/newsis/20260429181311375elvh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 이영환 기자 = 김종철 방송미디어통신위원장이 29일 정부 과천청사에서 열린 2026년제5차 전체회의를 주재하고 있다. (사진=방미통위 제공) 2026.04.29. photo@newsis.com *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="bb7a78a901188dbe51a21d1039af3951c270a31fe9dcedd4cf895e4224c57975" dmcf-pid="0NLkKehDHw" dmcf-ptype="general"><br> [서울=뉴시스]박은비 기자 = 롯데카드가 지난해 해킹 사고에서 고객 129만명의 연계정보(CI) 유출에 따른 책임으로 과태료 1125만원을 물게 됐다.</p> <p contents-hash="123219a42cb1eca887dd2d6d4e6cc8939bb9aba8fa67a60fa9398daf3e3b746b" dmcf-pid="pjoE9dlwHD" dmcf-ptype="general">방송미디어통신위원회는 29일 오후 제5차 전체회의에서 정보통신망법 위반으로 롯데카드에 대해 심의한 결과 과태료 1125만원을 의결했다. 방미통위가 현행법으로 부과할 수 있는 최대 규모다. </p> <p contents-hash="1924395e4b13a038029812dd51e00282520e5eccbdc64976fc309ab6cf3fc8fa" dmcf-pid="UAgD2JSr5E" dmcf-ptype="general">안전조치 미비가 대규모 유출로 이어지게 한 점 등을 고려해 과태료 금액이 가중됐다.</p> <p contents-hash="b23971d064fde1a917fef071d2747cdb9db4a94f590918d4e9893047028f9068" dmcf-pid="ucawVivmZk" dmcf-ptype="general">CI는 온라인상에서 주민등록번호 역할을 하는 고유 식별 값을 말한다. 이동통신사, 아이핀 등 본인확인기관이 사용자 주민등록번호를 암호화해 생성하며, 서로 다른 서비스 운영사들이 동일인인지 확인하기 위해 사용한다.</p> <p contents-hash="4918cc2b3a323519cf0c8c7f5f9166f2d2962b5d69638903ae13d7583833ddf1" dmcf-pid="7kNrfnTs1c" dmcf-ptype="general">방미통위가 지난해 9월부터 11월까지 점검한 결과 롯데카드는 모바일·온라인 환경에서 카드결제를 지원하는 '페이서비스' 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 로그기록을 암호화하지 않은 평문 상태로 노출하고 있었던 것으로 파악됐다.</p> <p contents-hash="23774c92e6ce6c0ecef23bcc289a60e36ba9bcdc678c068da1d6b01a9d6d32ff" dmcf-pid="zEjm4LyOXA" dmcf-ptype="general">해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 빼돌린 것으로 조사됐다. 이로 인해 유출된 정보 중에는 약 129만명의 연계정보가 포함됐고, 이 중 45만명은 주민등록번호도 같이 유출됐다.</p> <p contents-hash="eb593918d1a874d4542e8a54f7fdb119bb59056b7e0b0f95c8cd38e56fc71e32" dmcf-pid="qDAs8oWI1j" dmcf-ptype="general">방미통위는 롯데카드가 연계정보의 안전한 처리를 위한 내부 규정 미수립, 침해사고 발생시 대응계획 미수립 등 필수적인 안전조치 의무를 이행하지 않았다고 봤다.</p> <p contents-hash="f5967fa9c271dc44791ee88c9bc99fb795e40eaed7fdde7fb90ff3ffa41396ce" dmcf-pid="BwcO6gYCYN" dmcf-ptype="general">특히 안전조치 미비가 대규모 유출로 이어진 점, 위반 상태가 지난해 5월 21일 법 시행 이후 3개월 이상 지속된 점 등을 이유로 과태료 금액을 750만원에서 1125만원으로 가중했다.</p> <p contents-hash="46fd63ca7beb203e417d36553c038593dcd3ac26fa8ea3d22314be727655b790" dmcf-pid="brkIPaGhYa" dmcf-ptype="general">다만 과징금보다 낮은 과태료 제재에 금액도 높지 않은 편이다. 이에 따라 방미통위는 제재 수위 상향을 검토하기로 했다.</p> <p contents-hash="c3fa2c66b7ab5a00219f41dc673ca344b061732fd5f47b8c5262171c6c2f1c57" dmcf-pid="KmECQNHlGg" dmcf-ptype="general">최수영 상임위원은 "국민적 관심이 있었던 사안이고 경각심이 필요한데 큰 과오를 저질렀어도 현행 법체계에서 방미통위가 할 수 있는 게 이 정도의 과태료면 실효성이 있겠냐"며 "자본 규모가 큰 기업은 과태료보다 다른 행정조치가 실효적이지 않을까 싶다. 검토해달라"고 요청했다.</p> <p contents-hash="2a8b34880bab395c9ed3ef8164db511ce5e40923f89877c1f04cedeb5d6f7d59" dmcf-pid="9sDhxjXSto" dmcf-ptype="general">아울러 주민등록번호와 연계정보 분리 보관, 연계정보 저장시 암호화 등 의무가 내년 5월 1일부터 시행돼 먼저 도입할 수 있도록 개선 권고를 의결했다. 보안 공백 최소화 조치다.</p> <p contents-hash="83ec4540e15a0b96d9b7074fb3a0cd6bdf882bc610a4f02b00ffc305ae39d47b" dmcf-pid="2lOyJDFYtL" dmcf-ptype="general">김종철 방미통위원장은 "연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것"이라며 "앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다"고 말했다.</p> <p contents-hash="02d62105ad3573d625bdc7f83b5f79990337ddb4fa50904c1eeec88733fa2c59" dmcf-pid="VSIWiw3GYn" dmcf-ptype="general">한편 개인정보보호위원회는 올해 3월 롯데카드에 대해 개인정보보호법 위반으로 과징금 96억2000만원과 과태료 480만원을 부과한 바 있다.</p> <p contents-hash="ee3c863fa91d420b94e8dd34a3789d6a1495c201ed4722f342aaa27e21d10471" dmcf-pid="fvCYnr0H1i" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> silverline@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 D-라인도 모델답게…김진경, 남편 김승규와 달콤한 태교 여행 근황 04-29 다음 '테크노 변신' 아일릿, 모두의 '최애' 될 준비 마쳤다 04-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
