‘45만명 주민번호 유출’ 롯데카드에 과징금 96억

개보위 “암호화 등 정보보호 소홀”
롯데카드 “이의절차 통해 소명할것”

서울 종로구 롯데카드 본사. 2025.09.02 뉴시스

이용자 45만 명의 주민등록번호를 유출한 롯데카드에 정부가 과징금 96억2000만 원과 과태료 480만 원을 부과했다.

12일 개인정보보호위원회는 전날 열린 전체 회의에서 롯데카드의 개인정보보호법 위반 행위에 대해 이같이 의결했다고 밝혔다. 개인정보위는 지난해 9월 금융감독원으로부터 이 사건을 통보받아 조사해 왔다.

조사 결과 롯데카드는 온라인 간편결제 시스템을 해킹당해 로그 파일에 기록된 이용자 약 297만 명의 신용 정보와 약 45만 명의 주민등록번호도 함께 유출됐다. 로그 파일은 시스템이나 네트워크에서 발생하는 작업 기록으로, 원칙적으로 불가피한 경우에 한정해 최소한의 개인정보만 기록해야 한다.

그러나 롯데카드는 주민등록번호 등 개인정보를 별다른 검토 없이 로그에 남겨왔고, 개인정보위는 이것이 대규모 유출 사고 원인이 됐다고 판단했다. 개인정보위는 “롯데카드는 온라인 결제 관련 로그에 주민등록번호를 포함한 다수의 개인정보를 별도 처리 없이 기록했다”라며 “로그 파일에 대한 암호화 조치도 충분하지 않아 개인정보 보호에 소홀했다”라고 지적했다.

개인정보위는 또 과징금, 과태료 부과와 함께 롯데카드에 개인정보 처리 현황 전반을 점검하고 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 개인정보 보호 체계를 정비하도록 명령했다. 개인정보위는 이번 사건을 계기로 금융 분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다.

롯데카드는 이번 결정에 대해 “사고 사실을 자진 신고하고 조사에도 성실히 임했다”며 “다만 소명한 내용이 충분히 반영되지 못한 부분에 대해선 의결서를 수령한 뒤 이의 절차를 통해 계속 소명해 나갈 것”이라고 했다.
송진호 기자 jino@donga.com
주현우 기자 woojoo@donga.com