신한카드 직원들이 가맹점 대표들의 개인정보 19만건을 무단 활용하다 적발됐다. 앞서 우리카드도 같은 사고로 거액의 과징금 처분을 받았다. 우리카드가 내부 감사 등을 통해 비위 사실을 관계 당국에 먼저 알린 점을 고려하면 신한카드는 더 무거운 조치를 받을 가능성도 제기된다.

신한카드는 가맹점 대표자의 휴대전화번호, 생년월일 등 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다.

신한카드 조사 결과 가맹점 대표자의 △휴대전화번호 18만1585건 △휴대전화번호와 이름 8120건 △휴대전화번호와 이름 성별 생년 2310건 △휴대전화번호와 이름 생년월일 73건 등 모두 19만2088건이 유출된 것으로 파악됐다.

다만 일반고객 정보는 유출되지 않은 것으로 나타났다.

신한카드는 현재 홈페이지를 통해 해당 사실과 박창훈 사장 명의의 사과문을 게시하고, 가맹점 대표자가 본인 정보 포함 여부를 확인할 수 있는 페이지를 운영 중이다. 해당 가맹점 대표자들에게 개별 안내도 하고 있다.

이번 사고는 해킹 등 외부 침입에 의한 게 아니라 신한카드 직원들이 영업 실적을 채우기 위해 저지른 것으로 조사됐다. 관련된 직원은 현재까지 12명으로 파악됐다. 이들은 지방소재 영업점에 근무하면서 가맹점주들의 개인정보를 빼냈다. 신한카드는 개인정보를 데이터화해서 유출하지 못하도록 했지만 이들은 해당 내용을 내부 전산망에서 열람한 뒤 옮겨적거나 카메라로 찍어 신규 카드 모집에 활용한 것으로 드러났다. 일부는 근무지를 옮겨서도 같은 행위를 반복했다.

신한카드는 문제가 된 직원들에 대해 법과 사규에 따라 엄정 조치를 취한다는 입장이다. 개인정보위 등의 조사가 마무리되면 고소·고발 등도 검토중이다.

앞서 개인정보위는 지난달 12일 이번 사고와 관련한 공익제보를 접수받고 신한카드측에 조사 착수 전 사전 자료와 소명을 요청했다. 이튿날 신한카드는 사실관계 조사에 착수, 이달 5일까지 데이터 분석 및 유출 경위를 파악했다. 제보자는 개인정보 28만건 유출을 제보했지만 신한카드 자체 조사결과 이보다 적은 19만건으로 집계됐다. 구체적 내용은 관계당국의 조사에 따라 실체가 드러날 전망이다.

금융감독원도 최근 신한카드에 대해 검사를 실시했다.

한편 개인정보위는 올 3월 전체회의를 열고 우리카드에 대해 과징금 134억5100만원과 시정명령, 공표명령을 의결한 바 있다.

우리카드 인천영업센터가 신규 모집을 목적으로 2022년 7월부터 2024년 4월까지 20만7583명 가맹점주 정보를 조회해 이를 카드 모집인에게 전달했다는 이유다. 당시 20만명중 7만명 넘게 마케팅 활용에 동의한 사실이 없었는데도 정보가 우리카드에서 카드 모집인에 넘어갔고 일부 정보는 카드 모집인 단체대화방에 공유되기도 했다.

개인정보보호법은 정해진 범위를 넘어서 개인정보를 수입하거나 이용하는 것을 금지하고 있다. 또 주민등록번호를 법률이 정한 절차를 거치지 않고 처리한 것 역시 규정 위반이다.

신한카드는 “해당 사안이 ‘목적 외 개인정보 이용’인지, ‘정보 유출’인지 추가 조사를 통해 확인해야할 필요가 있으나, 적극적인 고객 보호를 위해 ‘정보 유출’에 준하는 조치를 취하고 있다”며 “현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있으나, 피해가 발생할 경우 적극적으로 피해 보상에 나설 계획”이라고 밝혔다.

오승완·이재걸 기자 osw@naeil.com