[IE 금융] 지난해 대규모 고객 개인정보 유출 사고가 발생한 롯데카드에 96억 원대 과징금이 부여됐다.

12일 개인정보보호위원회(개인정보위)는 전날 제4회 전체회의를 통해 롯데카드에 개인정보보호 법규 위반과 관련해 과징금 96억2000만 원, 과태료 480만 원을 부과했다고 알렸다.

작년 9월 롯데카드에서는 전체 회원 약 3분의 1에 해당하는 297만 명의 정보가 유출됐다. 297만 명 중 222만 명은 카드번호와 가상결제코드 및 결제금액과 같은 온라인 결제 정보가 빠져나갔다. 나머지 47만 명은 카드번호와 CI(온라인상 본인 확인을 위해 암호화된 고윳값), 주민등록번호, 온라인결제정보가 샜다.

유출은 온라인 간편결제 시스템 해킹 때문에 벌어졌다. 개인정보위 조사 결과 롯데카드는 온라인 결제 관련 로그에서 주민등록번호를 비롯한 여러 개인정보를 평문으로 저장했다. 개인정보보호법 제24조의2에 따르면 명백히 필요할 경우에만 주민등록번호를 기록할 수 있도록 규정하는데, 이 카드사는 이를 벗어난 것. 또 로그 파일에 대한 암호화도 제대로 이뤄지지 않았다.

다행히 현재까지 이번 사이버 침해 사고 이후 부정사용 시도나 실제 소비자 피해로 이어진 사례는 한 건도 없는 것으로 파악됐다.

개인정보위는 과징금 부과와 함께 롯데카드에 개인정보보호책임자(CPO) 책임 및 독립성을 강화하고 개인정보 보호 체계를 정비하도록 요구했다.

롯데카드는 개인정보위 의결서를 수령한 다음 향후 대책을 논의한다는 방침이다. 롯데카드 측은 "소명한 내용이 반영되지 못한 부분은 살핀 뒤 가능한 이의 절차를 통해 소명하겠다"며 "이번 사고로 불편과 심려를 끼쳐 다시 한번 사과드린다"고 말했다.

이런 가운데 이날 롯데카드는 주주총회와 이사를 개최해 정상호 신임 대표이사를 최종 선임했다. 롯데카드 조좌진 전 대표는 지난해 12월 고객 정보 유출 사고를 책임지기 위해 자진 사임한 바 있다.

정상호 사장의 임기는 이달 16일부터 2028년 3월 29일까지다. 그에 대해 롯데카드 측은 '주요 카드사 핵심 요직을 거친 30년 경력의 카드 전문가'라고 설명했다.

1963년생인 정상호 사장은 지난 1992년부터 2002년까지 LG카드(現 신한카드) 마케팅팀장을 역임했으며 이후 현대카드에서 여러 사업 및 브랜드 관리 실장직을 맡았다. 이후 삼성카드에서 개인영업본부장·마케팅본부장·전략영업본부장직을 수행한 그는 2020년부터 롯데카드 카드사업본부장과 영업본부장을 겸임했다.

이처럼 주요 카드사와 롯데카드 재직 경험을 통해 업계 대내외 사정이 밝고 전반적인 업황 이해도가 높다는 점이 사장 발탁에 큰 요인으로 꼽혔다.

한편, 개인정보위 과징금 처분에 대해 이의를 제기하고 싶은 기업은 '행정소송법'에 따라 처분 송달일로부터 90일 이내에 행정소송을 제기할 수 있다.

/이슈에디코 김수경 기자/