297만명 개인신용정보 누출한 롯데카드에 과징금 96억원

https://www.seoul.co.kr/news/society/2026/03/12/20260312500053

297만명 개인신용정보 누출한 롯데카드에 과징금 96억원

롯데카드 개인 정보 유출 사건조사

신용정보 297만·주민등록 45만명

개인정보위, 과징금 96만 2000만원

개인정보보호위원회는 11일 제4회 전체회의를 열고 개인정보 보호 법규를 위반한 롯데카드(주)에 과징금 96억 2000만원과 과태료 480만원을 부과하고, 시정 및 공표 명령을 의결

조사 결과 롯데카드는 온라인 간편결제 시스템을 해킹당했다. 시스템의 로그 파일이 드러나며 기록된 297만명의 개인신용정보가 유출됐고, 그 중 45만명의 주민등록번호도 함께 유출됐다.

롯데카드는 온라인 결제와 관련된 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 암호화하지 않고 그대로 기록했다. 개인정보보호법 제24조의2는 명백히 필요하다고 인정되는 경우에만 주민등록번호를 기록할 수 있도록 규정하는데, 롯데카드는 별도의 검토 없이 개인정보를 저장해온 것으로 확인됐다.