45만 주민번호 유출한 롯데카드 1125만원 과태료… "이게 상한인가?" 작성일 04-30 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KJWRgBaeWb"> <p contents-hash="8fae1aae931c529e502ff400112b2b44dc39551ceec9005ad80d333e805bd9e3" dmcf-pid="9iYeabNdWB" dmcf-ptype="general"><strong>방미통위, 129만 명 연계정보 유출한 롯데카드에 과태료 의결<br> 위원들 "1125만 원이 상한인가?" "아프겠나" 비판<br> 개인정보위도 3월에 과징금 96억2000만 원 부과</strong></p> <p contents-hash="bed35a8887e1482479ba8fa12c089957a379ee10115a786f32fa02ec0ee085cc" dmcf-pid="2nGdNKjJyq" dmcf-ptype="general">[미디어오늘 <span>박서연 기자</span>]</p> <figure class="figure_frm origin_fig" contents-hash="561363571f3a113dcba62143ecba7e1172f6e2f416298ea55dee065bee2a7521" data-idxno="478093" data-type="photo" dmcf-pid="VLHJj9AiCz" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲김종철 방미통위원장이 29일 정부과천청사에서 의사봉을 두드리고 있다. ⓒ방미통위" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/30/mediatoday/20260430154306403xttw.jpg" data-org-width="600" dmcf-mid="BE2IWgYCv9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/30/mediatoday/20260430154306403xttw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲김종철 방미통위원장이 29일 정부과천청사에서 의사봉을 두드리고 있다. ⓒ방미통위 </figcaption> </figure> <div contents-hash="9d2c9fe33dae1b5f9ae1b0ecd0296a1df86c763920a0bd77eafde32dd6ce6d24" dmcf-pid="fr7ECehDT7" dmcf-ptype="general"> <p>지난해 8월 129만 명의 연계정보를 유출하고 45만 명의 주민번호를 유출한 롯데카드에 과태료 1125만 원이 부과됐다. 연계정보란 온라인상에서 특정 개인을 식별하기 위해 주민번호를 암호화한 값으로 개인식별용 전자정보다.</p> </div> <p contents-hash="02f7b39ea9cf90c36dcbb26c654236e2e674445b3c8b31aa6327c06b60a066dd" dmcf-pid="4mzDhdlwSu" dmcf-ptype="general">방송미디어통신위원회(방미통위, 위원장 김종철)는 지난 29일 오후 제5차 전체회의를 열고 정보통신망법 제23조의6 제2항을 위반했다며 과태료 1125만 원을 부과했다. 조항에 따르면 연계정보 이용기관은 연계정보를 주민등록번호와 분리해 보관·관리하고 연계정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 조치해야 해야 한다.</p> <p contents-hash="86909e7a820f87a52b1be73da5da5e2ca15f8963034d91043c985a98a6b999ed" dmcf-pid="8sqwlJSrhU" dmcf-ptype="general">이 액수는 방미통위가 현행법으로 부과할 수 있는 최대 규모다. 방미통위는 롯데카드의 안전조치 미비가 대규모 유출로 이어진 점 및 법 위반 상태가 3개월 이상 지속된 점 등을 근거로 과태료 2분의1을 가중해 과태료 액수를 결정했다.</p> <p contents-hash="cefdbcadd67d54ac9c98e3575f8547a6818c6b9e360ed7972f8ef2a41b35dbd7" dmcf-pid="6OBrSivmTp" dmcf-ptype="general">최수영 방미통위원은 “국민적 관심이 높았던 사건이다. 과오와 실수를 저질러도 할 수 있는 게 과태료 1125만 원이 상한인가?” “(롯데카드가) 아프겠나?”라고 물었고, 신영규 방미통위 국장은 “강화되는 추세다. 과징금을 높이는 방안을 검토 중”이라고 답했다. 고민수 방미통위원도 “최수영 위원 의견에 동의하면서 1125만 원 과태료 부과에 찬성한다”라고 밝혔다.</p> <p contents-hash="e8a5576f5b3216e62e604cfad805c5800a6776a4b410ef98ec26acc1b2356cc4" dmcf-pid="PIbmvnTsW0" dmcf-ptype="general">김종철 방미통위원장은 “롯데카드는 이용자의 소중한 정보를 엄격하게 관리할 금융회사임에도 불구, 연계정보 유출 방지를 위한 안전조치를 하지 않았다”며 “연계정보는 고객을 특정할 수 있는 중요한 정보인만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것”이라고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="6feb617405346f4066d3e4cb80dd84ba552d833a455ec0b731c24bfd65310f5d" data-idxno="478094" data-type="photo" dmcf-pid="QCKsTLyOS3" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲ 지난해 9월18일 조좌진 롯데카드 대표이사 등 관계자들이 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. ⓒ연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/30/mediatoday/20260430154307714whzl.jpg" data-org-width="600" dmcf-mid="bLoFqlB3hK" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/30/mediatoday/20260430154307714whzl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲ 지난해 9월18일 조좌진 롯데카드 대표이사 등 관계자들이 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. ⓒ연합뉴스 </figcaption> </figure> <div contents-hash="7ee6f9fd0d3c1d953cab24e132b7671b81e88b8c8241937a443ddde8c74fb93b" dmcf-pid="xh9OyoWIyF" dmcf-ptype="general"> <p>방미통위는 지난해 9월부터 11월까지 롯데카드의 정보유출 사고와 관련해 특별점검을 실시했다. 그 결과 롯데카드가 연계정보를 유출한 사실을 확인했다.</p> </div> <p contents-hash="6ccd04b1c9b1e97940994c882e5ad1db539b8e78ae525f52083ce1771f2db85a" dmcf-pid="y4s2xtMVTt" dmcf-ptype="general">점검 결과, 롯데카드는 모바일·온라인 환경의 카드결제를 지원하는 페이서비스 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 기록을 암호화하지 않은 평문상태로 노출하고 있었던 것으로 확인됐다. 해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 유출했다.</p> <p contents-hash="a47086c021183619f8b230533efb07a03ee9a71d342892dc2dc88016f6661f4b" dmcf-pid="W8OVMFRfh1" dmcf-ptype="general">이에 따라 129망 명의 연계정보가 유출됐으며, 특히 이 중 45만 명은 주민등록번호가 같이 유출된 사실을 확인했다. 롯데카드는 △연계정보의 안전한 처리를 위한 내부 규정 미수립 △침해사고 발생 시 대응계획 미수립 등 필수적인 안전조치 의무를 이행하지 않은 사실도 확인됐다.</p> <p contents-hash="e9361fcddf4161dc5edce791c156fb61009236eb4160ad66c9370426a07c8758" dmcf-pid="Y6IfR3e4T5" dmcf-ptype="general">지난달 11일 개인정보보호위원회(개인정보위)는 온라인 결제 시스템 해킹으로 약 45만 명의 주민등록번호를 유출한 롯데카드가 개인정보보호법을 위반했다며 과징금 96억2000만 원과 과태료 480만 원을 부과했다. 개인정보위는 지난해 8월 롯데카드의 온라인 간편결제 시스템 해킹으로 로그 파일에 기록된 이용자 약 297만 명의 개인신용정보가 유출됐고, 그 중 45만 명의 주민등록번호도 함께 유출된 사실이 확인됐다고 밝혔다.</p> <p contents-hash="c405f12ccc840e00250c6583340453ec57574c316862d94e1518c45e044da772" dmcf-pid="G2wb6ZPKyZ" dmcf-ptype="general">[관련 기사 : '<span>고객 45만 명 주민번호 유출' 롯데카드 96억 원 과징금</span>]</p> </section> </div> <p class="" data-translation="true">Copyright © 미디어오늘. 무단전재 및 재배포 금지.</p> 관련자료 이전 확률형 BM 가고 구독 시대 온다…게임업계, ‘소유’에서 ‘경험’으로 새판 04-30 다음 핸드볼 유러피언컵, 과르데스 3년 만에 결승 진출… 말라가 꺾고 새 역사 도전 04-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
