[알파경제 = 이준현 기자] 대규모 해킹 사태로 고객 45만명의 주민등록번호를 유출한 롯데카드에 90억원대의 과징금이 부과됐다.

개인정보보호위원회는 11일 전체회의를 열고 개인정보보호법 위반 혐의로 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과하고 시정 및 공표 명령을 내렸다고 12일 밝혔다.

이번 제재는 지난해 9월 금융감독원이 롯데카드의 개인신용정보 누설 사실을 통보하면서 이뤄졌다. 신용정보법 위반 여부는 금융당국이, 개인정보보호법 위반 여부는 개인정보위가 나누어 조사했다.

조사 결과 롯데카드 온라인 간편결제 시스템이 해킹 공격을 받으면서 이용자 약 297만명의 개인신용정보가 로그 파일을 통해 외부로 유출됐다. 이 가운데 약 45만명의 주민등록번호가 포함된 것으로 파악됐다.

롯데카드는 온라인 결제 시 생성되는 로그 파일에 주민등록번호 등 다수의 개인정보를 암호화 조치 없이 평문 형태로 기록한 것으로 드러났다.

현행 개인정보보호법상 주민등록번호는 법률 허용 등 예외적인 경우에만 처리가 가능하다. 개인정보위는 롯데카드가 별도 검토 없이 개인정보를 로그에 저장해온 관행이 이번 대규모 유출의 원인이라고 지적했다.

개인정보위는 롯데카드에 개인정보 처리 현황 점검과 개인정보 보호책임자(CPO)의 독립성 강화 등 보호 체계 정비를 시정 명령했다.

아울러 이번 사건을 계기로 금융 분야 사업자의 주민번호 처리 실태에 대한 사전 점검을 추진할 계획이다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]