▲ 사진=KBS뉴스영상캡쳐

개인정보 보호 법규를 위반한 롯데카드에 100억 원에 가까운 과징금이 부과됐다.

개인정보보호위원회는 롯데카드(주)에 대해 과징금 96억 2천만 원과 과태료 480만 원을 부과하고, 시정 및 공표 명령을 의결했다고 12일 밝혔다.

조사 결과, 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 저장하며 법에서 허용한 범위를 벗어나 주민등록번호를 처리한 것으로 나타났다.

또 로그 파일에 대한 충분한 암호화 조치도 이루어지지 않은 것으로 드러났다. 개인정보보호위원회는 롯데카드의 온라인 간편결제 시스템 해킹으로 이용자 약 297만 명의 개인신용정보가 유출됐으며, 이 중 45만 명은 주민등록번호도 함께 유출됐다고 밝혔다.

법규에 따르면 로그에는 불가피한 경우 최소한의 개인정보만 기록해야 한다. 그러나 롯데카드는 별도의 검토 없이 주민등록번호 등 다수의 개인정보를 저장해온 것으로 확인됐다.

이번 과징금과 시정 명령은 기업의 개인정보 관리 의무를 강화하고, 유사 사건 재발 방지를 위한 경고의 의미를 가진다.