롯데카드는 지난해 9월 22일 금융감독원을 통해 개인정보 유출 사실을 자진신고했다. 조사 결과 롯데카드의 온라인 간편결제 시스템이 해킹돼 로그 파일에 기록된 이용자 297만 명의 개인정보가 유출된 사실이 확인됐다.
개인정보위는 “롯데카드는 온라인 결제와 관련된 로그에 주민등록번호를 포함한 개인정보를 암호가 아닌 평문으로 기록한 것으로 밝혀졌다”며 “이를 보호하기 위한 암호화 조치도 미비했다”고 밝혔다.
이어 “로그 파일에는 최소한의 개인정보만 기록해야 하지만 주민등록번호를 포함한 다수의 개인정보를 저장해온 것이 대규모 개인정보 유출로 이어졌다”고 설명했다.
롯데카드의 과징금 수용 여부가 주목된다. 기업이 과징금의 규모를 수용하지 않으면 개인정보위와 소송전을 벌여야 한다.
최지희 기자 mymasaki@hankyung.com