방미통위, 롯데카드에 1125만원 과태료... “연계정보 안전조치 의무 위반” 작성일 04-30 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tinEl0d8Eb"> <p contents-hash="67c5bec9fe98ae7cb6f560f1b736dc4cf5188b65245fa05472e0cdbbb499a3b5" dmcf-pid="F6PLDG4qsB" dmcf-ptype="general">[보안뉴스 강현주 기자] 방송미디어통신위원회가 연계정보 안전조치 의무를 위반한 롯데카드에 과태료 1125만원을 부과했다.</p> <p contents-hash="0053a010ffe5f2bd0aabcaa6a680ca3ec4b09ff1cc86ede98e0be48990d13e8b" dmcf-pid="3PQowH8BIq" dmcf-ptype="general">방미통위는 29일 제5차 위원회를 열고 롯데카드에 과태료 1125만원 부과와 개선 권고를 의결했다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 연계정보 안전조치 의무를 위반했다는 이유다. </p> <figure class="figure_frm origin_fig" contents-hash="e828199b09daef5b627cec959b16d1aec8c8b757360fe4e40c8f2c1904e55334" dmcf-pid="0QxgrX6brz" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/30/552815-KkymUii/20260430104122512oual.jpg" data-org-width="984" dmcf-mid="1xMamZPKEK" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/30/552815-KkymUii/20260430104122512oual.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: 연합] </figcaption> </figure> <div contents-hash="f6803c063a0ac057a83f713b099b32d0f074763952d13eb56a1e11ed6c011877" dmcf-pid="pxMamZPKr7" dmcf-ptype="general"> <br>이는 지난해 발생한 롯데카드 정보유출 사고와 관련해 연계정보(CI)가 유출된 사실이 확인된 데 따른 조치다. 방미통위는 지난해 9월부터 11월까지 특별점검을 실시했다. </div> <p contents-hash="7896c4a90a1b607e1d95dbf173aba98b3aa5130b53208d6345a4c8cee76c1eb4" dmcf-pid="UMRNs5Q9mu" dmcf-ptype="general">연계정보는 온라인에서 특정 개인을 식별하기 위해 주민등록번호를 암호화한 값이다. 온라인 본인확인과 서비스 연계 등에 쓰이는 개인식별용 전자정보다.</p> <p contents-hash="b8ecf9c4102259e49a7bf04061fb0087f32e38b0f22e5432f65e2b78f2aaf38a" dmcf-pid="uRejO1x2sU" dmcf-ptype="general">롯데카드는 모바일·온라인 카드결제를 지원하는 ‘페이서비스’ 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 로그를 암호화하지 않은 평문 상태로 노출한 것으로 확인됐다.</p> <p contents-hash="95ea473327bd10525725e2e331c75dc496590ebb88c03d9f2b8e021a18db0bec" dmcf-pid="7edAItMVwp" dmcf-ptype="general">공격자는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 유출했다. 유출 정보에는 약 129만명의 연계정보가 포함됐고, 이 중 45만명은 주민등록번호도 함께 유출됐다. </p> <p contents-hash="261196b4978d51e86bae0864d6108f5dd4ee6bb0d13ab8652d5a4177c410a8d4" dmcf-pid="z7z8isUZI0" dmcf-ptype="general">방미통위는 롯데카드가 연계정보를 안전하게 처리하기 위한 내부규정과 침해사고 발생 시 대응계획을 마련하지 않는 등 필수 안전조치 의무를 지키지 않았다고 판단했다.</p> <p contents-hash="906bc8def510db35b640ae3e7cd04cd3c6276b661a14f02e82a7194de3b0d316" dmcf-pid="qzq6nOu5O3" dmcf-ptype="general">방미통위는 안전조치 미비가 대규모 유출로 이어진 점, 위반 상태가 법 시행일인 지난해 5월 21일 이후 3개월 이상 지속된 점 등을 고려해 기준 금액의 2분의 1을 가중해 과태료를 1125만원으로 정했다.</p> <p contents-hash="eb37c25420ab37a566e90241eefd82026fabb2c23206fe32a403f4aca6a30793" dmcf-pid="BqBPLI71IF" dmcf-ptype="general">주민등록번호와 연계정보 분리 보관, 연계정보 저장 시 암호화, 연계정보 제공기관·시기 등에 관한 자료 기록·보관 등 3개 항목은 2027년 5월 1일 시행 예정이라 과태료 부과 대상에서 제외됐다. 방미통위는 해당 항목들이 이번 사고와 관련이 있다고 보고 시행 전 개선을 권고했다.</p> <p contents-hash="762ff8f807748e780579d32760b5ccd31d1c9018f48b2fbb128ba51c523c7b24" dmcf-pid="bBbQoCztrt" dmcf-ptype="general">방미통위는 앞으로 실태점검 항목에 주민등록번호와 연계정보 분리 보관 준수 여부 등을 포함하고, 이용자 보호 방안 마련을 위한 연구반 운영과 분리 보관 유예기간 단축 등 제도 개선을 추진할 계획이다.</p> <p contents-hash="7a2e2647d87ac3c714acbdfa874043655a1c2e9e04a7ce69b62e2a277204e907" dmcf-pid="KbKxghqFE1" dmcf-ptype="general">김종철 방미통위원장은 “연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것”이라며 “앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다”고 말했다.<br>앞서 개인정보보호위원회도 올해 3월 롯데카드에 개인정보보호법 위반으로 과징금 96억2000만원과 과태료 480만원을 부과한 바 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "아이패드 프로 안 사네"…애플, '폴더블 아이패드' 접나 04-30 다음 PFCT, 동남아 월세 납부 데이터로 AI 신용평가 모델 구축 04-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
