롯데카드, CI 안전조치 위반…방통위 과태료 1125만원 작성일 04-29 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UkqXQNHlY6"> <figure class="figure_frm origin_fig" contents-hash="12a94868fdd7414bac8958d89d1b6c0b0d576c73496f847ee53fdfdde3fde4c6" dmcf-pid="uEBZxjXS58" dmcf-ptype="figure"> <p class="link_figure"><img alt="김종철 방송미디어통신위원장이 29일 정부과천청사에서 ‘2026년 제5차 전체회의’를 여는 모습. [방송미디어통신위원회 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/29/ned/20260429184228244cvwp.jpg" data-org-width="1280" dmcf-mid="0Ad9kvKpHQ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/29/ned/20260429184228244cvwp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김종철 방송미디어통신위원장이 29일 정부과천청사에서 ‘2026년 제5차 전체회의’를 여는 모습. [방송미디어통신위원회 제공] </figcaption> </figure> <p contents-hash="f5052030abcdac71050a7c39544799c09d65c9581c7b27e34c7630ba97234c15" dmcf-pid="7Db5MAZvH4" dmcf-ptype="general">[헤럴드경제=박혜림 기자] 방송미디어통신위원회가 개인정보 유출 사고와 관련해 연계정보(CI) 안전조치 의무를 위반한 롯데카드에 과태료 1125만원을 부과했다. 당국은 주민등록번호와 연계정보 분리 보관 등 추가 개선 조치도 권고했다.</p> <p contents-hash="400057b248bd586969dcd7f89ac70b3cadbc96e16d43b05d2c09790394319a94" dmcf-pid="zwK1Rc5Ttf" dmcf-ptype="general">방미통위는 29일 ‘2026년 제5차 위원회’를 열고 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 연계정보 안전조치 의무를 위반한 롯데카드에 과태료 1125만원을 부과하기로 했다고 밝혔다.</p> <p contents-hash="591bf5cbf6c5e7bfa2c1bb898027c4e7a0b4c2dce1def906459ca1ab49f279df" dmcf-pid="qr9tek1y5V" dmcf-ptype="general">연계정보는 주민등록번호를 암호화한 값으로, 온라인에서 특정 개인을 식별하기 위해 사용되는 전자정보다.</p> <p contents-hash="aff27723f2e3b9dc349ea59d7118b6c0c16c54251ec029e3c217aef82a38d4a4" dmcf-pid="Bm2FdEtW12" dmcf-ptype="general">이번 조치는 지난해 발생한 롯데카드 정보유출 사고와 관련해 연계정보가 유출된 사실을 확인한 뒤 진행한 특별점검 결과에 따른 것이다. 점검은 지난해 9월부터 11월까지 이뤄졌다.</p> <p contents-hash="f6b0c59b12e9982be5ba1c9c118484efc441d490f2eb96a1441e48571d3e3362" dmcf-pid="bOf0iw3GG9" dmcf-ptype="general">방미통위 조사 결과 롯데카드는 모바일·온라인 카드결제를 지원하는 ‘페이서비스’를 운영하면서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 로그를 암호화하지 않은 평문 상태로 노출한 것으로 나타났다. 해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 이용해 정보를 유출한 것으로 조사됐다.</p> <figure class="figure_frm origin_fig" contents-hash="97240fa04e457433318babd69135a5ac96c382a014521394e4b2a695ade39ef2" dmcf-pid="KI4pnr0HZK" dmcf-ptype="figure"> <p class="link_figure"><img alt="김종철 방송미디어통신위원장이 29일 정부과천청사에서 ‘2026년 제5차 전체회의’를 진행하고 있다. [방송미디어통신위원회 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/29/ned/20260429184228547qhct.jpg" data-org-width="1280" dmcf-mid="pj9tek1ytP" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/29/ned/20260429184228547qhct.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김종철 방송미디어통신위원장이 29일 정부과천청사에서 ‘2026년 제5차 전체회의’를 진행하고 있다. [방송미디어통신위원회 제공] </figcaption> </figure> <p contents-hash="07990e8ca7073f85bf2cb2f073de7a36ca57984210dd35c79983028dd2df585c" dmcf-pid="9C8ULmpXHb" dmcf-ptype="general">유출된 정보에는 약 129만명의 연계정보가 포함됐다. 이 가운데 45만명은 주민등록번호도 함께 유출된 것으로 확인됐다.</p> <p contents-hash="9945480aaca8b64e6ea9ff2903b5aa38278c6a3038d966e3b5e7081f7ef5953b" dmcf-pid="2h6uosUZYB" dmcf-ptype="general">방미통위는 롯데카드가 연계정보의 안전한 처리를 위한 내부 규정을 마련하지 않았고, 침해사고 발생 시 대응계획도 수립하지 않는 등 필수 안전조치 의무를 이행하지 않았다고 판단했다.</p> <p contents-hash="ef23e50d40a44ea41570df6090c3dafa83745abf604c0b0e734a449af6f75f9c" dmcf-pid="VlP7gOu5Yq" dmcf-ptype="general">과태료는 기본 금액에서 가중됐다. 방미통위는 안전조치 미비가 대규모 유출로 이어진 점, 위반 상태가 법 시행 이후 3개월 이상 지속된 점 등을 고려해 과태료 금액의 2분의 1을 가중했다.</p> <p contents-hash="e01e00e93d17ac22f3cc551f29e91ed092ebfcf7a0aa9ab6275516d2702a9325" dmcf-pid="fSQzaI71Zz" dmcf-ptype="general">개선 권고도 함께 의결했다. 대상은 주민등록번호와 연계정보 분리 보관, 연계정보 저장 시 암호화, 연계정보 제공 기관·시기 등에 관한 자료 기록·보관 등 3개 항목이다.</p> <p contents-hash="b33b448ee42f68f11ef946f8ed3a527a418440adbba5eaf8c4459d7fa291d4f1" dmcf-pid="4vxqNCztt7" dmcf-ptype="general">해당 항목은 2027년 5월 1일부터 시행될 예정으로 아직 법적 의무 기한은 도래하지 않았다. 다만 방미통위는 이들 항목이 이번 연계정보 유출 사고의 주요 원인으로 작용한 점을 고려해 시행 전이라도 보안 공백을 줄일 필요가 있다고 봤다.</p> <p contents-hash="6500f409df25854b9fc851d26a022b69419aee0ebc54d4e02df4ac3c1c76072a" dmcf-pid="8TMBjhqFGu" dmcf-ptype="general">방미통위는 앞으로 실태점검 항목에 주민등록번호와 연계정보 분리 보관 준수 여부 등을 포함해 연계정보 운영관리 실태를 점검할 계획이다. 이용자 보호 방안 마련을 위한 연구반 운영과 함께 주민등록번호와 연계정보 분리 보관 유예기간 단축 등 제도 개선도 추진한다.</p> <p contents-hash="2a094fe19f55674067f56aac1bfa35d91e0cf4f649212aff3fa3c7eeac6946ad" dmcf-pid="6yRbAlB31U" dmcf-ptype="general">김종철 방미통위원장은 “연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것”이라며 “앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 이 정도일 줄은 몰랐다…무려 ‘2000% 급등’, 7년 만의 역대급 기록에 ‘들썩’ 04-29 다음 [차관칼럼] 불법스팸 막는 '이중 안전판’ 04-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
