신한카드는 2022년 3월부터 2025년 5월까지 약 3년 2개월간 가맹점 대표의 개인정보 19만2천건을 외부로 유출한 사실을 확인하고, 개인정보보호위원회에 신고했다. 유출된 정보는 휴대전화번호 18만1585건, 전화번호·성명 8120건, 전화번호·성명·생년월일·성별 2310건 등으로, 신한카드는 이 정보가 일반 개인정보일 뿐이라고 해명했다. 해당 사고는 개인정보보호위원회에 접수된 제보가 신한카드에 전달되면서 확인됐으며, 자사 자체 점검을 통해 파악됐다. 내부 조사 결과, 전국 최소 5개 영업소 소속 직원 12명이 연루됐다. 금융위원회와 금융감독원은 24일 정부서울청사에서 긴급 대책회의를 열고, 유출 경위와 추가 유출 가능성, 검사·대응 방안을 논의했다. 금감원은 신한카드의 해명과는 별개로 추가적인 개인신용정보 유출 가능성을 염두에 두고 즉시 현장검사를 착수했다. 신한카드는 유출된 정보에 계좌번호 등 개인신용정보가 포함되지 않았다고 설명했다. 금융당국은 개인신용정보가 추가로 파악될 경우 신용정보법 등 관련 법령에 따른 조치를 신속히 진행할 방침이다. 이번 사고는 신한카드 한 곳만의 사례가 아니며, 전체 카드업계를 대상으로 한 전수 점검도 벌이기로 했다.
신한카드는 내부 시스템 접근 기록과 직원들의 정보 조회 이력 등을 점검해 유출 여부와 범위를 특정했다. 유출된 정보는 사업자번호, 상호, 가맹점 주소와 전화번호, 휴대전화번호, 성명, 생년월일 등으로, 계좌번호 등 개인신용정보는 포함되지 않았다. 금융당국은 유출된 정보의 성격을 두고 신한카드의 해명과 대응 기류가 엇갈리고 있다. 신한카드는 유출된 정보가 신용정보가 아닌 일반 개인정보일 뿐이라고 주장했고, 금융당국은 추가적인 개인신용정보 유출 가능성을 확인하기 위해 현장검사를 진행한다.
이번 사고는 카드 회원 모집 과정에서 발생한 것으로, 내부 통제 실패 사례로 보인다. 유출된 정보는 2022년 3월부터 2025년 5월까지 약 3년 2개월간 지속됐으며, 5개 영업소 소속 직원 12명이 참여했다. 금융위원회는 신한카드 정보유출 사고 관련 긴급 대책회의를 열고, 유출 경위와 추가 유출 가능성, 검사·대응 방향 등을 논의했다. 금감원은 제보된 유출 자료에는 신용정보가 포함되지 않았지만, 직원들이 정보를 취득한 과정에서 추가적인 유출 가능성이 존재할 수 있다고 판단했다.
금융위원회와 금융감독원은 신한카드에 대한 현장검사를 착수하고, 전체 카드업계를 대상으로 한 전수 점검도 벌이기로 했다. 신한카드는 자체 점검 결과를 토대로 유출된 데이터가 일반 개인정보일 뿐이라고 보고 있다. 금융당국은 개인신용정보가 추가로 파악될 경우 신용정보법 등 관련 법령에 따른 조치를 신속히 진행할 방침이다. 이에 따라 신한카드는 유출 사고의 원인과 대응 방안을 재점검할 것으로 보인다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com