금융위원회는 24일 신한카드에 대해 정보유출 사고와 관련한 긴급 대책회의를 열고, 유출 경위와 추가 유출 가능성, 검사·대응 방향 등을 논의했다. 신한카드는 23일 내부 직원이 신규 카드 모집 과정에서 가맹점 대표의 개인정보를 외부로 유출한 사실을 확인하고, 약 19만2천건의 개인정보가 유출됐다고 밝혔다. 유출된 정보는 휴대전화번호 18만1585건, 전화번호·성명 8120건, 번호·성명·생년·성별 2310건, 번호·성명·생년월일 73건 등으로 구성되며, 사업자등록번호, 상호명, 주소, 전화번호도 노출됐다.
이번 사고는 전국 최소 5개 영업소 소속 직원 12명이 2022년부터 3년간 카드 판매 영업 실적을 높이기 위해 카드 모집인 등에게 가맹점 정보와 대표자 개인정보를 빼돌린 것으로 파악됐다. 정보 유출은 사진 촬영이나 수기 작성 등으로 데이터를 빼낸 것으로 전해졌다. 신한카드는 유출된 정보에 주민등록번호 등을 포함한 개인정보와 카드번호 등 신용정보는 포함되지 않았다고 설명했다.
금감원은 추가적인 개인신용정보 유출 가능성을 확인하기 위해 즉시 신한카드에 대한 현장검사에 착수했다. 신한카드는 이 사고가 해킹 등 외부 침투로 발생한 것은 아니라고 설명했으며, 일부 내부 직원이 신규 카드 모집을 위해 일탈을 벌인 것으로 확인됐다고 밝혔다. 조사 결과, 해당 사실을 인지하지 못한 것은 지난달 12일 개보위로부터 공익 제보에 대한 조사 착수 전 사전 자료를 요청받기 전까지였다.
신한카드는 지난달 13일부터 지난 5일까지 자체 조사를 실시하고 해당 직원들을 대기 발령했다. 최종적으로 조사가 끝나면 징계 수위를 결정하겠다고 밝혔다. 내부 직원의 정보 유출이 3년가량 이어졌다는 점에서 내부 통제 미흡 등 고객 정보 부실 관리에 대한 책임을 피하기 어려울 것으로 보인다.
신한카드는 “이에 따라 현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있지만 피해가 발생할 경우 적극적으로 보상에 나서겠다”고 말했다.
신한카드는 “가맹점 대표자의 전화번호를 포함해 약 19만건이 유출돼 개인정보보호위원회에 신고했다”고 밝혔다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com