방통위, 롯데카드 ‘연계정보’ 유출 관리 실태 긴급 점검 착수

롯데카드 본사에 마련된 해킹 상담센터 [사진=뉴시스]

【투데이신문 김효인 기자】 방송통신위원회가 롯데카드의 대규모 고객정보 유출 사태와 관련해 주민등록번호 대체 수단인 ‘연계정보(CI)’ 관리 실태 점검에 나섰다.

방통위는 롯데카드에서 개인정보와 연계정보가 함께 유출된 사실이 확인됨에 따라 한국인터넷진흥원(KISA)과 합동으로 긴급 점검을 실시한다고 22일 밝혔다. 

이번 점검에서는 연계정보와 주민등록번호의 분리·보관 적정성, 저장 및 전송 구간 암호화 여부, 침해사고 대응계획의 실행 가능성 등이 중점적으로 확인된다. 위법 사항이 드러날 경우 정보통신망법에 따라 과태료가 부과되며, 추가적인 이용자 보호 대책도 마련될 예정이다.

앞서 롯데카드는 지난 18일 해킹으로 약 297만명, 200GB 규모의 고객정보가 외부로 유출됐다고 밝혔다. 성명, 생년월일, 휴대전화 번호 등 일반 개인정보뿐 아니라 주민등록번호, 암호화된 연계정보, 내부 식별 번호, 간편결제 서비스 정보 등이 포함됐으며, 이중 약 28만명은 카드번호·비밀번호 일부·CVC 번호까지 노출돼 실제 금융사기 위험이 제기된다.

롯데카드는 전사적 비상대응 체계를 가동하고 피해 고객 전액 보상 방침을 내세웠다. 또한 무이자 할부, 금융피해 보상 서비스, 카드 사용 알림 서비스 등을 연말까지 제공하겠다고 밝혔다. 그러나 핵심 인증 수단인 연계정보까지 유출된 사실에 이용자 불안은 수그러들지 않고 있다.

연계정보는 주민등록번호 대신 개인을 식별하기 위한 암호화 값으로, 금융·통신·플랫폼 업계에서 폭넓게 활용된다. 복호화가 불가능하다고 하지만, 다른 개인정보와 결합될 경우 특정인 추적이나 계정 연계에 악용될 수 있어 ‘제2의 주민등록번호’로 불린다. 방통위가 이번 점검에서 연계정보 보관·암호화 적정성을 최우선으로 삼은 것도 이 같은 위험성을 고려한 조치로 풀이된다.

정부는 이번 점검 결과에 따라 과태료 부과에 그치지 않고, 제도 개선안 마련 등 이용자 보호 대책도 병행할 방침이다.