반응형
롯데카드 개인정보 유출…과징금 96억 원 부과
개인정보 보호 법규를 위반한 롯데카드에 대해 약 100억 원에 가까운 과징금이 부과됐다.
개인정보보호위원회는 롯데카드(주)에 대해 과징금 96억 2천만 원과 과태료 480만 원을 부과하고 시정 및 공표 명령을 의결했다고 12일 밝혔다.
이번 조치는 온라인 간편결제 시스템에서 발생한 개인정보 처리 위반과 대규모 정보 유출 사고에 따른 것이다.
로그에 주민등록번호 평문 저장
조사 결과 롯데카드는 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호를 포함한 여러 개인정보를 암호화 없이 평문 형태로 저장한 것으로 나타났다.
이는 법에서 허용한 범위를 넘어 주민등록번호를 처리한 것으로 개인정보 보호 규정을 위반한 행위다.
또한 로그 파일에 대한 충분한 암호화 조치 역시 이루어지지 않았던 것으로 확인됐다.
297만 명 개인정보 유출
개인정보보호위원회는 롯데카드의 온라인 간편결제 시스템 해킹으로 이용자 약 297만 명의 개인신용정보가 유출됐다고 밝혔다.
이 가운데 약 45만 명의 주민등록번호도 함께 유출된 것으로 파악됐다.
“로그에는 최소 정보만 기록해야”
관련 규정에 따르면 로그에는 불가피한 경우에 한해 최소한의 개인정보만 기록해야 한다.
그러나 롯데카드는 별도의 검토 과정 없이 주민등록번호를 포함한 다양한 개인정보를 저장해온 것으로 조사됐다.
위원회는 이번 사건을 계기로 기업들의 개인정보 처리 및 보안 관리 강화가 필요하다고 강조했다.
한 줄 요약: 롯데카드가 주민등록번호를 평문으로 저장하는 등 개인정보 보호 법규를 위반해 약 297만 명 정보 유출 사고가 발생했고, 이에 따라 96억 원대 과징금이 부과됐다.
반응형