신한카드는 내부 직원이 2022년 3월부터 2025년 5월까지 약 3년 2개월간 가맹점 대표의 개인정보를 외부로 유출한 사실을 확인했다. 유출된 정보는 휴대전화 번호·성명·생년월일 등 19만2088건으로, 주민등록번호·카드번호·계좌번호 등 민감한 개인정보는 유출되지 않았다. 신한카드는 유출된 정보가 일반 개인정보일 뿐이라고 해명했다. 개인정보보호위원회로부터 공익 제보를 받은 시점은 11월 12일로 알려졌다.
경기북부경찰청 사이버수사과에 내사가 지시됐으며, 금융위원회와 금융감독원은 24일 정부서울청사에서 긴급 대책회의를 열고 신용정보 유출 여부를 검토했다. 금감원은 신한카드의 자체 해명과는 별개로 추가적인 개인신용정보 유출 가능성에 주목해 현장 검사를 착수했다. 유출된 데이터는 휴대전화번호 18만1585건, 전화번호·성명 8120건, 전화번호·성명·생년월일·성별 2310건 등으로 파악됐다.
로피드 법률사무소는 피해 가맹점주를 대리해 신한카드를 상대로 손해배상 청구 소송을 내기로 했으며, 1인당 위자료 30만원을 청구하겠다는 방침을 밝혔다. 신한카드는 이번 사고가 외부 해킹이 아닌 내부 직원 소행이라고 설명했다. 당국은 개인신용정보가 추가로 파악될 경우 신용정보법 위반으로 간주하고 조치를 진행할 예정이다.
이번 사고는 SK텔레콤·롯데카드·쿠팡 등과 연이어 발생한 대규모 개인정보 유출 사고로, 소비자 불안감이 커지고 있다. 신한카드는 유출 사실을 인지한 지 6주 만에 공개한 점을 두고 늑장 대응이라고 비판받고 있다.
“일반 개인정보일 뿐”
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com