[알파경제 = 영상제작국] 대한민국 개인정보보호위원회(이하 개인정보위)는 지난 11일 전체회의를 개최하고, 대규모 개인정보 유출 사고를 일으킨 롯데카드에 대해 총 96억 2,000만 원의 과징금과 480만 원의 과태료 부과를 결정했습니다. 이번 조치는 약 45만 명의 주민등록번호를 포함한 이용자 정보가 외부로 유출된 사태에 대한 책임을 물은 결과입니다.
조사 결과에 따르면, 롯데카드의 온라인 간편결제 시스템이 해킹 공격을 받으면서 이용자 약 297만 명의 개인신용정보가 로그 파일을 통해 외부로 유출되었습니다. 특히 이 중 약 45만 명의 주민등록번호가 포함되었으며, 해당 정보들이 암호화 조치 없이 평문 형태로 기록되어 있었던 점이 피해를 확산시킨 핵심 원인으로 밝혀졌습니다.
개인정보위는 롯데카드가 별도의 법적 검토 없이 개인정보를 로그에 저장해온 관행을 이번 사태의 근본적인 원인으로 지목했습니다. 현행 개인정보보호법상 주민등록번호는 법률에서 허용하는 예외적인 경우에만 처리가 가능하며, 저장 시 반드시 암호화 과정을 거쳐야 합니다. 
이번 제재와 관련된 주요 수치 및 처분 내용은 다음과 같습니다.
이번 사건은 지난해 9월 금융감독원이 롯데카드의 개인신용정보 누설 사실을 통보하면서 조사가 시작되었습니다. 신용정보법 위반 여부는 금융당국이, 개인정보보호법 위반 여부는 개인정보위가 분담하여 면밀한 조사를 진행해 왔습니다.
개인정보위는 롯데카드에 개인정보 처리 현황을 전면 점검하고, 개인정보 보호책임자(CPO)의 독립성을 강화하는 등 내부 보호 체계를 재정비할 것을 명령했습니다. 또한, 이번 사건을 계기로 금융 분야 사업자들의 주민등록번호 처리 실태에 대한 대대적인 사전 점검을 추진할 계획이라고 전했습니다.

[ⓒ 알파경제. 무단전재-재배포 금지]