[서울=뉴시스] 배훈식 기자 = 이용자 297만명의 개인정보 유출 사고가 발생한 롯데카드에 대해 과징금 처분이 내려진 12일 오전 서울 종로구 롯데카드 본사가 입주한 오피스 빌딩 모습. 개인정보보호위원회는 지난 11일 전체회의를 열고 롯데카드에 대해 과징금 96억2000만원, 과태료 480만원 부과를 의결했다. 2026.03.12. dahora83@newsis.com /사진=배훈식

개인정보보호위원회가 11일 제4회 전체회의를 열고 개인정보 보호 법규를 위반한 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과했다고 12일 밝혔다.

개보위는 지난해 9월 22일 금융감독원에서 롯데카드의 '개인신용정보 누설 신고 사실'을 알려와 조사에 착수했다. 롯데카드의 온라인 간편결제 시스템 해킹으로 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출됐는데, 그중 45만명의 주민등록번호도 함께 유출된 사실이 확인됐다.

개보위 조사 결과, 롯데카드는 온라인 결제와 관련된 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록하는 등 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 것으로 나타났다. 아울러 로그 파일에 대한 암호화 조치도 충분히 하지 않았다. 로그 파일은 시스템이나 네트워크에서 발생하는 작업 기록으로, 불가피한 경우에 한해 최소한의 개인정보만 기록해야 한다.

이에 개보위는 롯데카드가 법적 근거 없이 주민등록번호를 처리한 행위와 그 과정에서 충분한 암호화를 적용하지 않은 행위에 대해 과징금과 과태료를 부과했다. 이와 함께 처분 사실을 사업자 누리집(홈페이지)에 공표하도록 했다.

또 전반적인 개인정보 처리 현황을 점검 및 개선하고 개인정보 보호책임자(CPO)의 책임·독립성 강화 등 개인정보 보호 체계 전반을 정비하도록 시정조치를 명했다.

정부는 이달 중 법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융분야 사업자들에 대한 사전 실태점검을 추진할 계획이다.

개보위는 "이번 사건을 계기로 사업자 스스로 개인정보 오·남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검하고 개선해 나가야 한다"고 당부했다.

유효송 기자 valid.song@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.