개인정보위, 롯데카드에 과징금 96억원…주민번호 처리 의무 위반
[연합뉴스 제공]
(서울=연합인포맥스) 허동규 기자 = 롯데카드가 개인정보보호위원회의 과징금·과태료 부과 처분과 관련해 법적 근거 조항 등 소명이 충분히 반영되지 못한 부분에 대해 이의절차를 통해 소명을 이어가겠다는 입장을 밝혔다.
12일 개보위에 따르면 롯데카드는 온라인 결제 관련 로그에 주민등록번호를 포함한 다수의 개인정보를 암호화하지 않은 평문으로 기록해온 것으로 드러났다.
이로 인해 사이버 침해 사고로 개인신용정보가 유출된 297만명 가운데 45만명은 주민등록번호까지 함께 유출된 사실이 확인됐다.
아울러 개보위는 롯데카드가 로그 파일에 대한 암호화 조치를 충분히 이행하지 않았던 점도 지적했다.
로그 파일에는 불가피한 경우에 한해 최소한의 정보만 기록해야 하지만, 롯데카드는 별도의 검토 없이 주민번호를 포함한 다수의 개인정보를 관행적으로 저장해오다 해킹 사고로 인한 대규모 유출로 이어졌다는 게 개보위 측 설명이다.
이에 개보위는 전일 제4회 전체회의를 열고 롯데카드에 주민번호 처리 의무 위반과 암호화 조치 미흡에 대해 과징금 96억2천만원과 과태료 480만원을 부과하고, 처분 사실을 홈페이지에 공표하도록 명령했다.
또한 전반적인 개인정보 처리 현황을 점검 및 개선하고 개인정보보호책임자(CPO)의 책임·독립성 강화를 포함한 개인정보 보호 체계 전반을 정비하도록 하는 시정조치도 함께 내렸다.
이와 관련해 롯데카드는 소명 절차를 지속하겠다는 입장을 밝혔다.
우선 의결서를 수령한 뒤 과징금을 납부하고, 소송 등 가능한 이의절차를 통해 법적 근거 조항 등에 대한 소명을 이어나갈 계획이다.
롯데카드 관계자는 "지난해 사이버 침해 사고로 인해 불편과 심려를 끼쳐 드린 점에 대해 다시 한번 깊이 사과 드린다"며 "향후 재발 방지와 개인정보 보호 강화를 위해 최선의 노력을 다할 것"이라고 말했다.
이어 "사고 사실을 자진 신고하고 위원회 조사에도 성실히 임했다"면서 "법적 근거 조항 등 소명한 내용이 충분히 반영되지 못한 부분에 대해서는 의결서를 수령한 뒤 내용을 면밀히 검토하여 가능한 이의절차를 통해 계속 소명해 나갈 것"이라고 밝혔다.
앞서 개보위는 지난해 9월 금융감독원에서 롯데카드의 개인신용정보 누설 신고 사실을 알려옴에 따라 사실 확인을 위해 조사에 착수했다.
한편, 개보위는 법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융 분야 사업자들에 대한 사전 실태점검을 3월 중 추진할 계획이다.
dghur@yna.co.kr
허동규
금융용어사전
금융용어사전