12일 금융권에 따르면 전날 개보위는 전체회의를 열고 개인정보 보호 법규를 위반한 롯데카드에 대해 과징금 96억2000만원과 과태료 480만원 부과를 의결했다. 개보위는 해당 사실을 홈페이지에 공표하고 개인정보 보호체계 전면 점검을 골자로 한 시정 명령도 내렸다.
이번 조사는 지난해 9월 금융감독원이 롯데카드의 '개인신용정보 누설 사실'을 통보하며 시작됐다. 조사 결과 롯데카드의 온라인 간편결제 시스템이 해킹돼 이용자 약 297만명의 개인신용정보가 외부로 유출된 것으로 확인됐다. 이 중 45만명의 주민등록번호도 함께 외부로 빠져나갔다.
'신용정보의 이용 및 보호에 관한 법률'(신용정보법)은 개인신용정보 처리에 적용되는 특별법이다. 개인신용정보와 관련된 사항은 신용정보법이 개인정보 보호법보다 우선 적용된다. 다만 신용정보법에 규정되지 않은 개인정보 처리에 대해선 개인정보 보호법이 적용된다.
개보위 조사 결과 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호 등 다수의 개인정보를 평문 형태로 기록하는 등 법에서 허용한 범위를 벗어나 정보를 처리한 것으로 드러났다.
로그 파일에 대한 암호화 조치 역시 충분히 이뤄지지 않았다는 조사 결과도 나왔다. 로그 파일은 시스템 및 네트워크에서 발생하는 작업 기록을 뜻한다. 원칙적으로 불가피한 경우에만 최소한의 개인정보를 기록해야 한다. 개보위는 주민등록번호 등 개인정보를 별다른 검토 없이 로그에 남긴 점이 대규모 유출 사고 원인이 됐다고 판단했다.
━
과징금 부과 다음날 선임된 정 신임 대표, 어깨 무겁다━
롯데카드는 이날 오전 임시주주총회와 이사회를 열고 정 대표를 선임했다. 임기는 오는 16일부터 2028년 3월29일까지다.
1963년생인 정 대표는 고려대 경영학과를 졸업한 뒤 LG카드 마케팅팀장, 현대카드 SME사업실장, 삼성카드 전략영업본부장을 거치는 등 업계에선 위기관리 전문가로 꼽힌다. 2020~2023년에는 롯데카드에서 카드사업본부장과 영업본부장을 역임하기도 했다.
롯데카드는 해킹 사태 이후 앞으로 5년간 정보보안 분야에 1000억원이 넘는 금액을 투자한다고 밝혔다. 보안 투자 확대에 따른 비용 부담이 불가피할 전망이다.
롯데카드는 정 대표가 회사 내부 사정과 조직 운영 전반에 대한 이해도를 갖춘 인물이라고 평가한다. 업계에서도 정 대표가 해킹 사고 수습과 수익 개선 등 당면 과제를 풀어낼 적임자라는 평가가 나온다.
롯데카드 관계자는 "정 대표는 주요 카드사 핵심 요직을 두루 거치며 전략, 마케팅, 영업 등 업계 전반을 관통한 30년 경력의 전문가"라며 "다양한 업무 경험과 통찰력을 바탕으로 지속가능한 성장을 견인할 것으로 기대한다"고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>