(사진=연합뉴스)

 

[mdtoday = 유정민 기자] 개인정보보호위원회(이하 개인정보위)가 대규모 개인정보 유출 사고를 일으킨 롯데카드에 대해 거액의 과징금을 부과하며 강력한 제재에 나섰다. 

 

개인정보위는 12일 정부서울청사에서 열린 제4회 전체회의를 통해 롯데카드의 개인정보 보호 법규 위반 행위에 대해 총 96억2000만원의 과징금과 480만원의 과태료 부과를 의결했다고 밝혔다. 이와 함께 시정 명령 및 공표 명령도 함께 내려졌다.

 

이번 사건은 지난해 9월 금융감독원이 롯데카드의 개인신용정보 누설 신고 사실을 개인정보위에 통보하면서 조사가 시작됐다. 조사 결과, 롯데카드의 온라인 간편결제 시스템이 해킹 공격을 받으면서 시스템 내 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 외부로 유출된 것으로 드러났다. 특히 이 중 약 45만명의 주민등록번호가 포함되어 있어 사안의 심각성을 더했다.

 

개인정보위의 조사에 따르면 롯데카드는 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 암호화되지 않은 '평문 형태'로 기록한 것으로 확인됐다. 이는 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 행위로, 개인정보보호법 위반에 해당한다.

 

또한, 해당 로그 파일에 대한 접근 통제 및 암호화 조치 등 기본적인 보안 관리도 충분히 이루어지지 않았던 것으로 밝혀졌다. 개인정보위 측은 "롯데카드가 주민등록번호를 처리함에 있어 법적 요건을 준수하지 않았을 뿐만 아니라, 기술적 보호 조치 또한 미흡했다"라고 지적했다.

 

이에 따라 개인정보위는 금전적 제재 외에도 롯데카드에 개인정보 처리 현황 전반을 재점검할 것을 명령했다. 특히 개인정보 보호책임자(CPO)의 독립성과 책임을 강화하는 등 전사적인 개인정보 보호 체계 정비를 요구했다.

 

이번 조치를 기점으로 당국은 금융 분야 전반에 대한 감시를 강화할 방침이다. 개인정보위는 향후 금융권 사업자들의 주민등록번호 처리 실태에 대한 대대적인 사전 점검을 추진할 계획이라고 전했다.

 

윤여진 개인정보위 조사1과장은 이날 브리핑을 통해 "민감한 개인정보를 다루는 금융기관의 보안 소홀은 국민의 2차 피해로 이어질 수 있는 중대한 사안"이라며, 이번 제재가 업계 전반에 경종을 울리는 계기가 될 것임을 시사했다.

 

메디컬투데이 유정민 기자([email protected])

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]