'주민번호 연계정보' 유출 롯데카드, 1125만원 과태료 처분

방송미디어통신위원회는 29일 제5차 위원회를 열고 롯데카드에 과태료 1125만원 부과와 개선 권고를 의결했다고 밝혔다.
연계정보(CI, Connecting Information)란 온라인상에서 특정 개인을 식별하기 위해 주민번호를 암호화한 값이다.

지난해 롯데카드에서는 297만명의 개인정보가 유출되는 사고가 발생했다. 이 사고로 CI가 유출된 사실을 인지한 방미통위는 같은 해 9월부터 11월에 걸쳐 롯데카드에 대한 특별점검을 실시했다.


점검 결과 롯데카드는 모바일·온라인 환경의 카드결제를 지원하는 '페이서비스' 운영 과정에서 온라인 결제 서버에 CI와 주민번호 등이 포함된 기록(로그)을 암호화하지 않은 평문 상태로 노출하고 있었던 것으로 확인됐다. 롯데카드는 또 ▲연계정보의 안전한 처리를 위한 내부 규정을 수립하지 않았고 ▲침해사고 발생시 대응계획도 수립하지 않았다.

해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 유출했다. 이로 인해 유출된 정보 중에는 약 129만명의 연계정보가 포함돼 있었다. 특히 이 중 45만명은 CI와 주민번호가 함께 유출되는 피해를 입었다.

김종철 방미통위원장은 "연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것"이라며 "앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다"고 말했다.