개인정보보호위원회가 주민등록번호를 부적절하게 다룬 롯데카드에 약 96억원의 과징금을 부과했습니다. 이 결정은 해킹으로 인해 297만 명의 개인신용정보와 45만 명의 주민등록번호가 유출된 사건과 관련한 조치입니다.
개인정보위는 최근 개최한 회의에서 롯데카드가 개인정보 보호 법규를 위반했다고 판단하고, 과징금 96억2000만 원과 과태료 480만원을 부과하고 시정 및 공표 명령을 내렸습니다. 이 조사는 금융감독원이 지난해 롯데카드의 개인신용정보 누설 사실을 개인정보위에 신고한 것을 시작으로 진행되었습니다.
롯데카드의 온라인 간편결제 시스템이 해킹되면서 로그 파일에 기록된 약 297만 명의 개인신용정보와 45만 명의 주민등록번호가 유출된 것으로 확인되었습니다. 이에 따라 개인정보위는 주민등록번호 처리의 적법성 여부를 확인하고, 개인정보 보호법을 위반한 것으로 결론 내렸습니다.
롯데카드는 주민등록번호를 포함한 다수의 개인정보를 로그 파일에 평문 형태로 저장했으며, 이는 법적인 근거 없이 이루어진 것으로 밝혀졌습니다. 또한 로그 파일에 대한 충분한 암호화 조치가 이루어지지 않았고, 최소한의 개인정보만을 저장해야 하는 것에도 불구하고 주민등록번호 등 다수의 정보가 기록되어 있었습니다.
개인정보위는 과징금과 과태료 부과뿐만 아니라 해당 사실을 회사 홈페이지에 공표하도록 명령했습니다. 더불어 개인정보 처리 현황을 점검하고 개선하며, 개인정보 보호책임자(CPO)의 역할을 강화하는 등 개인정보 보호 체계를 개선할 것을 요구했습니다. 또한, 이 사건을 계기로 금융권의 주민등록번호 처리 관행을 점검하기 위한 사전 실태조사를 추진할 예정이라고 밝혔습니다.