신한카드는 가맹점 대표자의 휴대전화번호를 포함한 약 19만2천88건의 개인정보가 유출된 것으로 추정됐다. 유출된 정보는 2022년 3월부터 2025년 5월까지 발생했으며, 휴대전화번호 18만1천585건, 휴대전화번호·성명 8천120건, 휴대전화번호·성명·생년·성별 2천310건, 휴대전화번호·성명·생년월일 73건 등으로 구성됐다. 이 중 주민등록번호 및 카드번호·계좌번호 등 신용정보는 유출되지 않았고, 일반 고객 정보는 포함되지 않았다. 신한카드는 해킹 등 외부 침투가 아니며, 영업점을 관리하는 내부 직원이 신규 카드 모집 실적을 올리기 위해 가맹점 대표자의 정보를 설계사에게 제공하는 과정에서 유출됐다고 설명했다. 마케팅 동의를 하지 않은 사람들도 있었으며, 원래는 제공하면 안 되는 정보였다고 밝혔다. 현재 유출된 정보로 인한 피해는 없는 것으로 확인됐다. 그러나 피해가 발생할 경우 적극적으로 피해 보상에 나설 계획이라고 말했다. 개인정보보호위원회는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 제보자가 메신저 사진 파일 등 총 2247개 파일로 구성된 약 28만 건의 가맹점 정보를 확보해 신고했다. 신한카드는 11월 13일부터 약 한달 간 데이터 분석 작업을 진행하며 유출 경위를 파악했다. 내부 관련자에 대한 대변 조사도 병행했다. 신한카드는 현재 홈페이지를 통해 해당 사실과 사과문을 게시했다.
개인정보보호위원회는 신한카드에 사전 자료 제출을 요청했고, 제보자가 신한카드 가맹점 대표자의 일부 개인정보가 카드 영업 등에 활용되며 외부로 유출됐다는 증거를 확보해 신고했다. 이에 따라 개인정보보호위원회는 해당 사안에 대한 신한카드의 소명을 요구했다. 신한카드는 이에 따라 내부 조사에 착수했고, 제보자가 제출한 자료와 신한카드가 보유한 가맹점 관련 자료를 대조해 사실 관계를 확인했다.
외부침투 아니라 추가 확산 염려없어
영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리고 싶어서 신규 가맹점 대표자의 정보를 설계사에게 제공하는 과정에서 유출됐다
마케팅 동의를 하지 않은 사람들도 있어서 원래는 제공하면 안 되는 정보
현재 유출된 정보로 인한 피해는 없는 것으로 확인된다
그러나 피해가 발생할 경우 적극적으로 피해 보상에 나설 계획
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com