▲ 방송미디어통신위원회
방송미디어통신위원회가 연계정보 안전조치 의무를 위반한 롯데카드에 과태료 1,125만 원을 부과하고 개선 권고 조치도 함께 의결했습니다.
방미통위는 오늘(29일) 제5차 전체회의를 열고 롯데카드 행정처분 안건 등을 심의 의결했습니다.
이번 처분은 지난해 롯데카드 정보 유출 사고와 관련해 연계정보(CI)가 유출된 사실이 확인된 데 따른 것입니다.
연계정보란 온라인에서 특정 개인을 식별하기 위해 주민등록번호를 암호화한 값입니다.
방미통위 점검 결과, 롯데카드는 모바일·온라인 카드결제를 지원하는 '페이서비스' 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 로그를 평문 상태로 노출한 것으로 조사됐습니다.
이 사고로 약 129만 명의 연계정보가 유출됐고, 이 중 45만 명은 주민등록번호도 함께 유출됐습니다.
방미통위는 롯데카드가 내부규정과 침해사고 대응계획을 마련하지 않는 등 필수 안전조치 의무를 이행하지 않았다고 판단했습니다.
방미통위는 안전조치 미비가 대규모 유출로 이어진 점 등을 고려해 기준 금액의 2분의 1을 가중했습니다.
다만 주민등록번호와 연계정보 분리 보관, 연계정보 저장 시 암호화 등 일부 항목은 2027년 5월 시행 예정이어서 과태료 부과 대신 개선을 권고했습니다.
위원들은 회의에서 현행 과태료 수준의 실효성이 낮다는 지적과 함께 제재 강화 필요성도 강조했습니다.
(사진=연합뉴스)
댓글