AI 핵심 요약
beta- 방송통신위원회가 29일 롯데카드에 연계정보 안전조치 위반으로 과태료 1125만원을 부과했다.
- 롯데카드는 페이서비스 서버에 연계정보와 주민등록번호를 평문으로 노출해 129만명 정보 유출을 초래했다.
- 내부규정 미비와 사고 대응계획 부재로 가중 처분됐으며 추가 개선을 권고했다.
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
대규모 유출과 내부 규정 부재 문제
실태점검 및 개선 권고 계획 발표
[세종=뉴스핌] 이경태 기자 = 방송통신위원회는 29일 롯데카드가 개인정보 보호법상 연계정보 안전조치 의무를 위반했다며 과태료 1125만원을 부과하기로 의결했다.
연계정보(CI)는 온라인에서 개인을 식별하기 위해 주민등록번호를 암호화한 값이다. 방통위는 지난해 롯데카드의 정보유출 사고를 인지하고 9월부터 11월까지 특별점검을 실시했다.
점검 결과 롯데카드는 모바일 카드결제 서비스 '페이서비스' 운영 중 온라인 결제 서버에 연계정보와 주민등록번호 등을 암호화하지 않은 평문 상태로 노출했다. 해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 빼냈다. 유출된 정보 중 약 129만명의 연계정보가 포함됐으며, 이 중 45만명은 주민등록번호와 함께 유출됐다.
롯데카드는 연계정보 안전 처리를 위한 내부규정을 마련하지 않았고 침해사고 발생 시 대응계획도 없었다. 방통위는 안전조치 미비가 대규모 유출로 이어진 점과 위반 상태가 법 시행(2025년 5월 21일) 이후 3개월 이상 지속된 점을 근거로 과태료 기본액의 2분의 1을 가중해 부과했다.
방통위는 아직 법적 의무 기한이 도래하지 않은 주민등록번호와 연계정보 분리 보관, 연계정보 저장 시 암호화, 제공기관·시기 등 자료 기록 보관 등 3개 항목에 대해 개선을 권고했다. 향후 실태점검에 분리 보관 준수 여부 등을 포함해 운영관리 실태를 점검할 계획이다.
biggerthanseoul@newspim.com
