로그에 주민번호 평문 저장…과태료 480만원 병행

개인정보보호위원회가 롯데카드에 과징금 96억2000만원을 부과했다. /개인정보보호위원회

[더팩트ㅣ김정산 기자] 개인정보보호위원회는 개인정보 보호 법규를 위반한 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과했다고 12일 밝혔다.

개인정보위는 지난해 9월 금융감독원이 개인신용정보 누설 신고 사실을 통보하면서 조사에 착수했다. 조사 과정에서 온라인 간편결제 시스템 해킹으로 이용자 약 297만명의 개인신용정보가 유출된 사실을 확인했다.

조사 결과 롯데카드는 온라인 결제 관련 로그 파일에 주민등록번호를 포함한 개인정보를 평문으로 기록했다. 로그 파일에 대한 암호화 조치도 충분히 하지 않았다는 설명이다. 개인정보위는 개인정보 보호법상 주민등록번호 처리 제한 규정 위반으로 판단했다.

법적 근거 없이 주민등록번호를 처리한 행위와 암호화 조치 미흡에 대해 과징금과 과태료를 부과했다. 처분 사실을 회사 홈페이지에 공표하도록 명령했다. 개인정보 보호 체계 점검과 개인정보 보호책임자(CPO) 책임·독립성 강화도 시정조치에 포함했다.

개인정보위는 "법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련하여, 금융분야 사업자들에 대한 사전 실태점검을 추진할 계획이다"라고 말했다.

kimsam119@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write