[비즈니스포스트] 방송통신위원회(방통위)가 롯데카드 해킹 사태의 규모를 줄일 수 있었던 예방 조치를 방기했다는 주장이 제기됐다.

국회 과학기술정보방송통신위원회(과방위) 소속인 이해민 조국혁신당 의원은 1일 보도자료를 통해 롯데카드 개인정보 유출 사고와 관련해 "법 개정으로 이미 연계정보와 주민등록번호를 분리해 관리하도록 했음에도 방통위가 후속 입법 마련을 지연시켜 제도 시행을 늦춘 결과 피해가 커졌다"고 지적했다.
 
롯데카드 해킹 사태로 고객의 연계정보(CI)와 주민등록번호가 동시에 유출되면서 이를 별도 서버로 분리해 관리하지 않고 있었던 사실이 확인됐다. 연계정보는 주민등록번호를 직접 사용하지 않고도 개인을 식별할 수 있도록 만든 비식별 정보다.

이번 롯데카드 해킹 사태의 규모는 모두 297만 명으로 이는 롯데카드 전체 회원 967만명의 약 30%에 해당한다. 

연계정보와 주민등록번호를 별도로 관리하도록 하는 법은 이번 해킹 사태 전 이미 제정됐다.

이 의원은 "국회는 지난 2023년 12월 '정보통신망법 일부개정안'을 통과시켜 본인확인기관과 연계정보 이용기관이 주민등록번호와 연계정보를 반드시 분리 저장·관리하도록 의무를 부과했다"며 "해당 법은 2024년 7월부터 시행됐다"고 밝혔다.

이 의원은 방통위는 법 시행과 관련된 후속 조치를 마련하지 않고 방임했다고 주장했다.

이 의원은 "시행령과 고시는 무려 1년 뒤인 2025년 5월20일에서야 제정됐다"며 "그마저도 고시의 연계정보 이용기관의 안전조치 일부 규정은 2027년 5월1일부터 시행되도록 유예해 사실상 약 3년 가까이 제도 공백을 초래했다"고 비판했다. 

이 의원은 방통위의 미비한 조치가 롯데카드 측의 변명으로 이어졌다고 비판했다. 

이 의원은 9월24일 과방위에서 열린 '대규모 해킹사고(통신·금융) 청문회'에서 롯데카드 조좌진 대표가 연계정보와 주민등록번호를 분리해서 관리하지 않은 것은 법 위반이 아니냐는 물음에 "관련 시행령은 2027년 5월부터 시행되도록 되어 있다"며 책임을 회피하는 답변을 내놓았다고 지적했다. 

이 의원은 이제라도 방통위가 서둘러 법 시행과 관련한 후속 조치를 마련해야한다고 촉구했다.

이 의원은 "언제 또 롯데카드와 같은 해킹 사태가 발생할지 모르는 상황인데 방통위가 사실상 면죄부를 주면서 2027년 5월까지는 연계정보와 주민등록번호를 한 서버에 함께 보관해도 제재할 수 없는 상태가 됐다"며 "방통위가 고시 시행을 앞당길 수 있는 실질적 대책을 마련해야 한다"고 촉구했다. 권석천 기자