신한카드는 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다. 유출 기간은 2022년 3월부터 2025년 5월까지다. 유출된 정보는 휴대전화번호 18만1585건, 휴대전화번호·성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만2088건이다. 이는 내부 직원이 신규 카드 모집 실적을 올리기 위해 정보를 설계사에게 제공한 과정에서 발생했고, 해킹 등 외부 침투에 따른 사고는 아니다. 해당 사고는 최소 5개 영업소 소속 직원 12명이 연루된 것으로 파악됐다. 신한카드는 이에 대해 내부 조사를 진행했고, 제보자가 제출한 메신저 사진 파일 등 총 2247개 파일로 구성된 약 28만 건의 정보를 대조해 사실 관계를 확인했다. 조사 결과, 주민등록번호, 카드번호, 계좌번호 등 신용정보와 일반 고객 정보는 유출되지 않았다. 신한카드는 “해킹 등 외부 침투로부터 비롯된 것은 아니”라며 “조사 결과 일부 내부 직원의 신규 카드 모집을 위한 일탈로 밝혀졌다”고 설명했다. 신한카드는 11월 13일부터 데이터 분석을 진행했으며, 개인정보보호위원회로부터 공익 제보 관련 조사 착수를 요청받았다. 이에 따라 신한카드는 홈페이지에 사과문을 게시하고, 정보가 유출된 가맹점 대표자들에게 개별 안내를 시작했다.
이번 사고는 공익 제보를 통해 드러났으며, 제보자는 신한카드 가맹점 대표자의 일부 개인정보가 카드 영업 등에 활용되며 외부로 유출됐다는 증거를 확보했다. 신한카드는 이에 따라 개인정보보호위원회에 신고했고, 해당 기관은 소명을 요구했다. 신한카드는 현재까지 유출된 정보가 가맹점 대표자 외 일반 고객 정보와는 전혀 관련이 없다고 밝혔다. 이에 대해 가맹점 대표는 “이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드리며, 고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다할 것”이라고 말했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com