온라인 결제 로그 주민번호 평문 기록 지적개인정보보호위, 강력 제재와 개선 명령온라인 간편결제 시스템 해킹 사고 배경
);)
개인정보위는 지난 11일 제4회 전체회의를 열고 개인정보 보호 법규를 위반한 롯데카드에 과징금·과태료 부과와 시정·공표 명령을 의결했다.
이번 조치는 롯데카드 온라인 간편결제 시스템 해킹으로 이용자 약 297만 명의 개인신용정보와 이 중 45만명의 주민등록번호가 유출된 데 따른 것이다.
'신용정보의 이용 및 보호에 관한 법률'은 개인신용정보 처리에 관한 특별법으로, 개인신용정보에 관해서는 신용정보법이 '개인정보 보호법'에 우선해 적용되는 반면 신용정보법에 규정돼 있지 않은 개인정보의 처리에 대해서는 보호법이 적용된다.
이에 금융당국은 롯데카드의 개인신용정보 유출과 관련한 안전조치의무를 중심으로 신용정보법 위반 여부를, 개인정보위는 롯데카드의 주민등록번호 처리를 중심으로 보호법 위반 여부를 조사했다.
개인정보위 조사에 따르면 롯데카드는 온라인 결제 로그에 주민등록번호 등 개인정보를 평문으로 기록하고 암호화 조치도 충분히 하지 않은 것으로 나타났다.
특히 로그 파일에 최소한의 정보만 기록해야 함에도 별도 검토 없이 주민등록번호 등 다수의 개인정보를 저장해 이번 해킹 사고의 피해를 키운 원인 중 하나로 지목됐다.
개인정보위는 이에 따라 과징금 96억2000만원과 과태료 480만원을 부과하고 처분 사실을 홈페이지에 공표하도록 명령했다. 이와 함께 개인정보 처리 실태 점검과 보호책임자(CPO) 책임 강화 등 개인정보 보호 체계 전반을 개선하도록 시정조치를 내렸다.
개인정보위는 법적 근거가 없거나 불필요함에도 주민등록번호를 관행적으로 처리하는지 여부와 관련해 금융분야 사업자들에 대한 사전 실태점검을 이달 중 추진할 계획이다.
개인정보위는 "이번 사건을 계기로 사업자 스스로 개인정보 오‧남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검하고 개선해 나갈 것"이라고 강조했다.
뉴스웨이 이은서 기자
eun96@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글