방미통위, 롯데카드 CI 안전조치 위반 과태료 1125만원 부과
||2026.04.29
![의사봉 두드리는 김종철 방미통위원장. [사진: 방미통위]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-c8bec0a2-a388-4648-b64d-f00eb81db6b7.jpeg)
[디지털투데이 손슬기 기자] 방송미디어통신위원회가 연계정보(CI) 안전조치 의무를 위반한 롯데카드에 과태료 1125만원을 부과했다.
방미통위는 29일 '2026년 제5차 위원회'를 열고 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의6 제2항을 위반한 롯데카드에 과태료와 개선권고를 의결했다.
이번 조치는 지난해 롯데카드 정보유출 사고와 관련해 CI 유출 사실을 인지한 뒤 실시한 특별점검 결과다. 점검은 지난해 9~11월 진행됐다.
점검 결과, 롯데카드는 모바일·온라인 카드결제를 지원하는 '페이서비스' 운영 과정에서 온라인 결제 서버에 CI와 주민등록번호가 포함된 로그를 암호화하지 않은 채 노출했다. 해커는 로그가 평문으로 기록되는 시간대를 악용해 정보를 빼냈다. 유출된 정보 중 약 129만명의 CI가 포함됐고, 이 중 45만명은 주민등록번호도 함께 유출됐다.
방미통위는 ▲CI 안전 처리를 위한 내부규정 미수립 ▲침해사고 발생 시 대응계획 미수립 등 안전조치 의무 미이행을 확인했다. 안전조치 미비가 대규모 유출로 이어진 점, 위반 상태가 법 시행 후 3개월 이상 지속된 점 등을 근거로 과태료 기본금액의 2분의 1을 가중해 1125만원을 부과했다.
아울러 2027년 5월 1일 시행 예정인 ▲주민등록번호와 CI 분리 보관 ▲CI 저장 시 암호화 ▲CI 제공기관·시기 관련 자료 기록 보관 등 3개 항목에 대해서는 개선권고를 의결했다.
김종철 방미통위원장은 "연계정보는 고객을 특정할 수 있는 중요한 정보인만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것"이라며 "앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다"고 말했다.
