롯데카드 고객 정보 유출 사건이 단순 개인정보 유출을 넘어, 주민등록번호를 대체하는 ‘연계정보(Connecting Information)’의 안전 관리 실태 전반에 대한 심각한 문제를 드러내고 있다. 이는 이용자 식별 및 서비스 제공을 위해 암호화된 정보임에도 불구하고, 이번 사고로 인해 연계정보까지 유출 사실이 확인되면서 관련 시스템의 허점을 여실히 보여주고 있다.
이러한 상황 속에서 방송통신위원회는 롯데카드 고객 정보 유출과 관련된 연계정보의 안전 조치 및 관리 실태를 긴급 점검하기로 했다. 이번 점검은 롯데카드 해킹 사고로 개인정보와 더불어 연계정보까지 유출된 사실이 확인됨에 따라, 향후 유사 사고 재발을 방지하고 이용자 보호를 강화하기 위한 조치다.
방송통신위원회 담당 공무원과 한국인터넷진흥원(KISA) 직원들로 구성된 점검반은 22일부터 본격적인 현장 점검에 착수한다. 점검 주요 내용은 ▲연계정보와 주민등록번호의 분리 및 보관, 관리의 적정성 ▲저장 및 전송 구간에서의 암호화 조치 ▲침해사고 발생 시 대응 계획의 적절성 등 연계정보 보호와 관련된 전반적인 시스템 및 관리 체계를 면밀히 살펴볼 예정이다.
점검 결과, 연계정보 보호를 위한 안전 조치가 미흡하거나 법령 위반 사항이 발견될 경우, 방송통신위원회는 「정보통신망법」 등 관련 법령에 의거하여 과태료 부과 등 행정 처분을 내릴 계획이다. 또한, 이번 사태로 인해 발생한 이용자 피해를 최소화하고 추가적인 피해를 방지하기 위한 구체적인 방안 마련에도 착수할 것으로 보인다. 이번 긴급 점검은 롯데카드의 정보 관리 부실 문제를 넘어, 국내 전반의 개인정보 및 연계정보 보호 시스템의 현주소를 진단하고 개선 방안을 모색하는 중요한 계기가 될 것으로 분석된다.
About the Author
