방미통위, 롯데카드에 과태료 1125만원 부과 결정

[아이뉴스24 안세준 기자] 방송미디어통신위원회(위원장 김종철)는 29일 2026년 제5차 위원회를 열고 연계정보 안전조치 의무를 위반한 롯데카드에 대해 과태료 1125만원 부과와 함께 개선권고를 의결했다.

연계정보란 온라인상에서 특정 개인을 식별하기 위해 주민번호를 암호화한 값으로, 개인식별용 전자정보를 말한다.

방미통위는 지난해 발생한 롯데카드 정보유출 사고와 관련해 연계정보(CI)가 유출된 사실 여부를 점검한 결과를 토대로 이같이 결정했다. 점검은 지난해 9월부터 11월에 걸쳐 실시됐다.

점검 결과, 롯데카드는 모바일·온라인 환경의 카드결제를 지원하는 페이서비스 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 기록(로그)을 암호화하지 않은 평문상태로 노출했다. 해커는 로그가 암호화되기 전 평문으로 기록되는 시간대를 악용해 정보를 유출했다. 이로 인해 유출된 정보 중에는 약 129만 명의 연계정보가 포함됐다.

방미통위는 △안전조치 미비가 대규모 유출로 이어진 점 △위반 상태가 법 시행 이후 3개월 이상 지속된 점 등을 근거로 과태료 금액의 2분의 1을 가중해 1125만원 과태료를 부과하기로 결정했다.

이외에도 주민등록번호와 연계정보 분리 보관, 연계정보 저장 시 암호화, 연계정보 제공기관·시기 등에 관한 자료 기록‧보관 등 3개 항목에 대해서는 개선 권고를 의결했다.

김종철 방미통위원장은 "연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것"이라며 "국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다"고 말했다.