[이뉴스투데이 백연식 기자] 방송미디어통신위원회(방미통위)가 롯데카드 해킹사고로 연계정보(CI) 129만명분이 유출된 것과 관련해 과태료 1125만원과 개선 권고를 의결했다.
방미통위는 29일 오후 제5차 전체회의를 열고 ‘연계정보 안전조치 위반사업자에 대한 행정처분에 관한 건’을 심의·의결했다.
지난해 9월 롯데카드 해킹사고로 이용자 연계정보 유출 사실이 확인됨에 따라 방미통위는 같은 달 22일부터 12월 6일까지 한국인터넷진흥원(KISA)와 함께 합동점검반을 꾸려 긴급점검을 실시했다.
연계정보는 온라인상에서 특정 개인을 식별하기 위해 주민번호를 암호화한 값이다. 회사는 주민번호 대신 CI를 통해 가입자를 식별할 수 있다.
방미통위에 따르면 롯데카드는 ‘페이 서비스’를 운영하는 과정에서 온라인 결제 서버에 CI와 주민등록번호 등이 포함된 기록(로그)을 암호화하지 않은 평문상태로 노출하고 있었다. 해커는 로그가 평문으로 기록되는 시간대를 악용해 정보를 유출했다.
이로 인해 약 129만명의 CI가 유출됐고, 이 중 45만명은 주민등록번호와 CI가 함께 유출된 것으로 확인됐다.
특히 롯데카드는 CI의 안전한 처리를 위한 내부 규정과 침해사고가 발생했을 때의 대응계획을 수립하지 않는 등 필수적인 안전조치 의무를 이행하지 않았다.
방미통위는 안전조치 미비가 대규모 유출로 이어졌고, 위반 상태가 법 시행 이후 3개월 이상 지속된 점 등을 근거로 과태료 금액의 2분의 1을 가중했다. 아직 법적 의무 기한이 도래하지 않은 주민등록번호와 CI 분리 보관, CI 암호화 저장 등의 항목에 대해서는 개선을 권고했다.
김종철 방미통위원장은 “CI는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것”이라고 말했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
