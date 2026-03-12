창간 80주년 경향신문

고객 297만명 개인정보 유출 롯데카드에 과징금 96억원

경향신문

본문 요약

고객 297만명의 개인정보를 유출한 롯데카드가 과징금 96억원을 물게 됐다.

금융당국은 정보 유출과 관련한 안전조치 의무 위반 여부를 중심으로 신용정보법 적용 여부를 살폈고, 개인정보위는 주민등록번호 처리 과정에서 개인정보보호법 위반이 있었는지 조사했다.

개인정보위 조사 결과, 롯데카드는 온라인 결제 관련 로그에 주민번호를 포함한 개인정보를 암호화하지 않고 '평문' 형태로 기록하는 등 개인정보 처리를 소홀히 했다.

고객 297만명 개인정보 유출 롯데카드에 과징금 96억원

입력 2026.03.12 21:02

  • 최민지 기자

주민번호 등 암호화 소홀 ‘법 위반’

고객 297만명의 개인정보를 유출한 롯데카드가 과징금 96억원을 물게 됐다.

개인정보보호위원회는 개인정보보호법을 위반해 고객들의 개인정보를 유출한 롯데카드에 대해서 과징금 96억2000만원과 과태료 480만원을 부과한다고 12일 밝혔다.

롯데카드는 지난해 9월 온라인 간편결제 시스템 해킹으로 로그 파일(컴퓨터 시스템·네트워크 내 기록)에 있던 이용자 약 297만명의 개인 신용정보를 유출했다. 이 중에는 45만명의 주민등록번호도 포함됐다. 유출 피해 규모는 롯데카드 전체 고객(967만명)의 30%에 달한다.

금융당국은 정보 유출과 관련한 안전조치 의무 위반 여부를 중심으로 신용정보법 적용 여부를 살폈고, 개인정보위는 주민등록번호 처리 과정에서 개인정보보호법 위반이 있었는지 조사했다.

개인정보위 조사 결과, 롯데카드는 온라인 결제 관련 로그에 주민번호를 포함한 개인정보를 암호화하지 않고 ‘평문’ 형태로 기록하는 등 개인정보 처리를 소홀히 했다. 로그 파일에 대한 암호화 조치도 충분히 하지 않았다.

또한 로그에는 불가피한 경우에 한해 최소한의 개인정보만 기록해야 하는데도 롯데카드는 다수 개인정보를 별도 검토 없이 저장해온 것으로 확인됐다. 이로 인해 해킹 사고가 대규모 개인정보 유출로 이어졌다고 개인정보위는 판단했다.

이번 조사는 금융감독원이 롯데카드의 개인 신용정보 누설 신고 사실을 개인정보위에 통보하면서 시작됐다.

개인정보위는 롯데카드가 법적 근거 없이 주민번호를 처리하고, 암호화를 충분히 하지 않은 것이 개인정보보호법 위반이라 보고 과징금과 과태료를 부과했다.

처분 사실의 회사 홈페이지 공표와 개인정보 처리 현황 점검 및 개선 등 개인정보 보호 체계 전반을 정비하라고도 명령했다.

개인정보위는 이달 중 금융권의 주민번호 처리 관행과 관련한 사전 실태 점검을 추진한다는 계획이다.

