신한카드는 가맹점 대표자의 휴대전화번호를 포함해 약 19만건의 개인정보가 유출된 것으로 파악했다. 유출 기간은 2022년 3월부터 2025년 5월까지다. 이는 내부 직원 12명이 카드 판매 실적을 높이기 위해 가맹점 정보를 빼돌린 것으로 확인됐다. 유출된 정보는 휴대전화번호 18만1585건, 전화번호·성명 8120건, 번호·성명·생년·성별 2310건, 번호·성명·생년월일 73건 등 총 19만2088건으로, 주민등록번호나 카드번호 등 신용정보는 유출되지 않았다. 일반 고객정보도 포함되지 않았다. 신한카드는 이 사고가 해킹 등 외부 침투로 발생하지 않았으며, 내부 직원이 일탈행위를 하면서 유출됐다고 설명했다. 신한카드 관계자는 “영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리고 싶어서 신규 가맹점 대표자의 정보를 설계사에게 제공하는 과정에서 유출됐다”고 밝혔다. 또한 “마케팅 동의를 하지 않은 사람들도 있어서 원래는 제공하면 안 되는 정보”라고 말했다. 현재까지 유출된 정보로 인한 피해는 없는 것으로 확인됐지만, 피해가 발생할 경우 적극적으로 보상에 나설 계획이라고 밝혔다. 신한카드는 이들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토 중이다. 외부침투 아니라 추가 확산 염려없어 한다고 밝혔다.
유출된 정보는 전국에 있는 신한카드 지점 5곳 소속 직원이 빼낸 것으로, 사진 촬영이나 수기 작성 등으로 데이터를 빼낸 방식이었다. 신한카드는 지난달 12일 개보위로부터 공익 제보에 대한 조사 착수 전 사전 자료를 요청받기 전까지 해당 사실을 인지하지 못했다. 이후 지난달 13일부터 지난 5일까지 자체 조사를 실시했고, 최종적으로 조사가 끝나면 징계 수위를 결정하겠다고 밝혔다. 내부 통제 미흡 등 고객 정보 부실 관리에 대한 책임을 피하기 어렵다고 지적했다.
정보 유출은 신한카드 본사와 관련된 사고로, 개인정보보호위원회에 신고됐다. 신한카드는 유출된 정보로 인한 피해가 발생할 경우 적극적으로 보상에 나설 계획이라고 밝혔다. 이는 고객 정보 보호에 대한 책임을 강조하는 내용이다.
신한카드는 유출된 정보가 다른 곳으로 추가 확산할 염려가 없다고 밝혔다. 이는 외부 침투가 아니며, 내부 직원의 일탈행위로 인한 사고임을 강조한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com