放送通信委員会は29日、連携情報（CI）の安全措置義務に違反したとして、Lotte Cardに1125万ウォンの過料を科すとともに、改善勧告を議決した。昨年発生した情報流出事故を受けて実施した特別点検の結果を踏まえた措置だ。

同委員会は同日開いた「2026年第5回委員会」で、Lotte Cardが情報通信網利用促進および情報保護等に関する法律第23条の6第2項に違反したと判断し、処分を決めた。

今回の措置は、昨年のLotte Cardの情報流出事故に関連し、CIの流出を把握した後に行った特別点検に基づく。点検は昨年9月から11月にかけて実施された。

点検の結果、Lotte Cardはモバイル・オンラインのカード決済を支援する「ペイサービス」の運用過程で、オンライン決済サーバーにCIと住民登録番号を含むログを暗号化せず記録していたことが確認された。流出は、平文でログが記録される時間帯を突いて情報が持ち出されたことによるものだという。

流出した情報には約129万人分のCIが含まれ、このうち約45万人分は住民登録番号もあわせて流出した。

同委員会は、CIを安全に取り扱うための内部規程が整備されていなかったことや、侵害事故発生時の対応計画が策定されていなかったことなど、安全措置義務の不履行を確認した。こうした不備が大規模流出につながったことに加え、違反状態が法施行後3カ月以上続いていたことなどを踏まえ、過料の基本額を2分の1加重し、1125万ウォンとした。

あわせて、2027年5月1日に施行予定の（1）住民登録番号とCIの分離保管（2）CI保存時の暗号化（3）CIの提供機関と提供時期に関する資料の記録・保管――の3項目について、改善勧告を議決した。

キム・ジョンチョル委員長は「連携情報は顧客を特定できる重要情報であり、セキュリティ管理体制が不十分な事業者には無寛容の原則に基づき厳正に対処する」と述べた。そのうえで「国民の大切な情報が安全に保護されるよう、管理・監督を強化していく」とした。