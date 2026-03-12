‘45만명 주민번호 유출’ 롯데카드 과징금 96억원…“관리 부실”
개인정보보호위원회(개보위)가 지난해 300만명에 이르는 대규모 개인정보 유출사고를 낸 롯데카드에 과징금 96억2000만원을 부과했다. 유출된 개인정보에는 45만명의 주민등록번호도 포함된 것으로 조사됐다.
개보위는 12일 개인정보보호법을 위반한 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과하고, 시정 및 공표 명령을 의결했다고 밝혔다. 해당 결정은 전날 열린 전체회의에서 확정됐다.
개보위는 지난해 9월 금융감독원에서 롯데카드의 개인신용정보 누설 신고 사실을 전달 받고 조사에 착수했다. 롯데카드는 전달인 8월 해킹을 당하고 이를 금융당국에 신고했었다.
개보위 조사 결과 롯데카드는 온라인 간편결제 시스템을 해킹 당한 것으로 나타났다. 그러면서 로그 파일에 기록된 약 297만명의 개인신용정보가 유출됐다. 여기에는 약 45만명의 주민등록번호도 포함된 것으로 확인됐다.
롯데카드는 로그 파일에 주민등록번호를 비롯한 다수 개인정보를 평문으로 기록하는 등 법을 위반한 것으로 나타났다. 개보위는 “로그 파일에는 불가피한 경우에 한해 최소한의 개인정보만 기록해야 하나 롯데카드가 로그에 주민번호를 포함한 다수 개인정보를 별도 검토 없이 저장해 왔다”고 지적했다.
개인정보보호법에 따르면 주민번호는 원칙적으로 수집·처리가 금지된다. 다만 법률·대통령령 등에서 허용하거나 당사자의 급박한 생명·재산상 필요가 명백한 경우 등 예외적으로만 허용된다. 이 경우에도 주민등록번호는 반드시 암호화해야 한다.
개보위는 롯데카드에 과징금과 과태료 부과에 더해 개인정보 처리 현황 전반을 점검하고 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 개인정보 보호 체계를 정비하도록 시정 명령했다.
개보위는 이번 사건을 계기로 금융 분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다.
