129만 고객 연계정보 유출…방미통위, 롯데카드에 과태료 1125만원 부과 작성일 04-29 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GDFunfEojr"> <figure class="figure_frm origin_fig" contents-hash="84dc4b7b0b9de04f044add4135163066771e79f0e2bcd7afbbc55c391500d72c" dmcf-pid="Hw37L4DgAw" dmcf-ptype="figure"> <p class="link_figure"><img alt="김종철 방송미디어통신위원장이 29일 정부과천청사에서 2026년 제5차 전체회의를 열고있다. 방송미디어통신위원회 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/29/fnnewsi/20260429211133749ukye.jpg" data-org-width="800" dmcf-mid="YaUBaPmjcm" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/29/fnnewsi/20260429211133749ukye.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김종철 방송미디어통신위원장이 29일 정부과천청사에서 2026년 제5차 전체회의를 열고있다. 방송미디어통신위원회 제공 </figcaption> </figure> <div contents-hash="8e837bc61ed8ec1e7de49b0dacf9b6108bfdcb284e58f41a3ab8e56f30b10e3d" dmcf-pid="Xr0zo8wacD" dmcf-ptype="general"> <br>[파이낸셜뉴스] 방송미디어통신위원회는 29일 '2026년 제5차 위원회'를 개최하고 연계정보(CI) 안전조치 의무를 위반한 롯데카드에 과태료 1125만원을 부과하고, 개선 권고를 의결했다고 밝혔다. </div> <p contents-hash="5b4dc1e3df62007e590c7c56a684251458bb7417019293dfc61e1b5278fe469a" dmcf-pid="Zmpqg6rNoE" dmcf-ptype="general">연계정보란 온라인상에서 특정 개인을 식별하기 위해 주민번호를 암호화한 값으로 개인식별용 전자정보다. </p> <p contents-hash="b1b7c845afb51552cc16a2c0eb7e5e96ce9f5f72dbd1f3251ea8f4945b43a7f8" dmcf-pid="5YfQsoWIAk" dmcf-ptype="general">이번 조치는 지난해 발생한 롯데카드의 정보유출 사고와 관련해 CI가 유출된 사실을 인지함에 따라 실시한 특별점검의 결과로, 점검은 지난해 9월부터 11월에 걸쳐 실시됐다. </p> <p contents-hash="d32f2e98a35556501880a0c01862496a9b35212ee989788ea83ca86bd83651ae" dmcf-pid="1G4xOgYCjc" dmcf-ptype="general">점검 결과 롯데카드는 모바일·온라인 환경의 카드결제를 지원하는 '페이서비스' 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 기록(로그)을 암호화하지 않은 '평문상태'로 노출하고 있었던 것으로 확인됐다. 해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 유출했다. </p> <p contents-hash="a4ae28921ca0b64132c34188e06401e7e976ec2983c1f37ec3ec5d19d60b1d5d" dmcf-pid="tH8MIaGhkA" dmcf-ptype="general">이로 인해 유출된 정보 중에는 약 129만명의 연계정보가 포함돼 있으며, 특히 이 중 45만명은 주민등록번호와 같이 유출된 사실을 확인했다. </p> <p contents-hash="f127886744462aa2e0b462d6821a3aa83be4e1b3d4612042470be6bdf36b6956" dmcf-pid="FX6RCNHlkj" dmcf-ptype="general">롯데카드는 연계정보의 안전한 처리를 위한 내부규정 미수립, 침해사고 발생 시 대응계획 미수립 등 필수적인 안전조치 의무를 이행하지 않은 사실이 확인됐다. </p> <p contents-hash="74e10893522b49a1869222be94331fbd7d3064d2edbd27a6b4f90da3b71c0581" dmcf-pid="3ZPehjXSgN" dmcf-ptype="general">이에 방미통위는 안전조치 미비가 대규모 유출로 이어진 점, 위반 상태가 법 시행 이후 3개월 이상 지속된 점 등을 근거로 과태료 금액의 2분의 1을 가중해 1125만원의 과태료를 부과하기로 결정했다. </p> <p contents-hash="9820f2c3350820625e0e66f8a76ece2612e5e2be84d06541e29537244410ea69" dmcf-pid="05QdlAZvAa" dmcf-ptype="general">아울러 아직 법적 의무 기한이 도래하지 않은 △주민등록번호와 연계정보 분리 보관 △연계정보 저장 시 암호화 △연계정보 제공기관·시기 등에 관한 자료의 기록·보관 등 3개 항목에 대해서는 개선 권고를 의결했다. </p> <p contents-hash="9d200e64f65296b1292678986dd5476f4c6b4f9d91d7017f3ab7564a551ac4f8" dmcf-pid="p1xJSc5Tog" dmcf-ptype="general">이는 해당 항목들이 이번 연계정보 유출사고의 주요 원인이 된 점을 고려해 시행 전이라도 보안 공백을 최소화하고, 이용자 피해를 방지하기 위한 행정지도 차원의 조치다. </p> <p contents-hash="18d203c63729a32576a4cd70ee903c9758ee6132441366030964c99bea84839f" dmcf-pid="UtMivk1yao" dmcf-ptype="general">방미통위는 향후 실태점검 항목에 주민등록번호와 연계정보 분리 보관 준수 여부 등을 포함ㅙ 연계정보 운영관리 실태를 점검하고, 이용자 보호 방안 마련을 위한 연구반 운영과 함께 주민등록번호와 연계정보 분리 보관 유예기간 단축 등 제도개선을 추진할 예정이다. </p> <p contents-hash="8fcbe7785d2198bc6015440f90829867bf38072c4c0f5a0f4b2ee94a08d6696b" dmcf-pid="uFRnTEtWAL" dmcf-ptype="general">김종철 방미통위원장은 "연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것"이라며 "앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다"고 말했다.</p> <p contents-hash="f93f0b6dd6f20b3ac40f284b96a783ac345b8fa6e0db5ad9c4b731d552bc675c" dmcf-pid="73eLyDFYjn" dmcf-ptype="general">mkchang@fnnews.com 장민권 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 대동 "AX 농업 토탈 솔루션 기업으로 거듭날 것" 04-29 다음 대동 "AX 농업 토탈 솔루션 기업으로 거듭날 것" 04-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
