`신용정보 노출` 롯데카드, 과태료 3600만원 제재

카드 결제 내역, 타인에 노출돼

[금융감독원 제공]

롯데카드가 고객 수십명의 개인신용정보를 노출시켜 금융당국으로부터 제재를 받았다. '신용정보의이용및보호에관한법률' 및 '전자금융거래법'을 위반해서다.

4일 금융당국에 따르면 금융감독원은 최근 롯데카드에 기관주의와 함께 3600만원의 과태료를 부과했다. 임원 1명에게 주의 상당 퇴직자 위법·부당사항, 직원에게 자율처리 필요사항 2건의 조치를 내렸다.

금감원에 따르면 롯데카드는 지난 2022년 6월 새 모바일 앱에 새로운 개발 프로그램을 반영하는 과정에서 고객 수십 명의 카드결제내역 등 개인신용정보를 다른 고객에게 노출시켰다.

자사 모바일 앱의 휴대폰 본인인증서비스를 신규 프로그램으로 27분 간 임시 운영하는 과정에서 발생한 사고다. 모바일 앱에 반영된 프로그램이 본인인증에 필요한 필수 기관전문관리번호가 누락됐기 때문이다. 이용자 매칭 프로세스의 무결성 검증 테스트도 실시하지 않았다. 새로운 프로그램이 적용될 당시 모바일 앱 내에서는 이용자의 인증정보가 다른 이용자에게 잘못 매칭됐다. 카드결제내역 등이 포함된 개인신용정보가 타인에게 노출된 것이다. .

데이터 관리도 미비했다. 전산장애 또는 오류 등으로 전산원장을 변경하면서 변경 전후 내용을 보존하지 않았다. 결제 금액, 결제 일자, 탈회 법인회원 등이다. 또한 이런 중요 데이터를 외부업체 직원이 직접 변경하기도 했다. 현행법에서는 전자금융거래를 위한 외부주문의 경우 중요 데이터 변경을 금지하고 있다.

금감원은 이와 관련해 롯데카드에 경영유의 2건, 개선 11건을 통보했다.

앞서 롯데카드는 지난 2020년 개인정보보호법 위반 등으로 벌금 1000만원을 받았다. 지난 2013년 개인정보 1759만건이 유출됐기 때문이다. 김경렬기자 iam10@dt.co.kr