신한카드, '내부 직원'이 19만명 정보 빼돌려…수백억원 과징금 예상

신규 카드 모집 과정에서 가맹점 대표 정보 사용

신한카드 "민감한 신용정보 유출 안돼, 피해사례 없다"

과거 우리카드 비슷한 사례로 과징금 130억원대 부과

사진은 서울 중구 신한카드 본사 [사진=신한카드]

신한카드에서 가맹점 대표자의 개인정보 약 19만건이 유출된 사실이 확인됐다. 외부 해킹이 아닌 내부 직원의 영업 과정에서 발생한 사고로, 롯데카드 이후 또다시 개인정보가 유출돼 카드업계 보안 체계에 비상이 걸렸다.

23일 신한카드에 따르면 가맹점 대표자의 △휴대전화번호 18만1585건 △휴대전화번호·이름 8120건 △휴대전화번호·성명·생년·성별 2310건 △휴대전화번호·성명·생년월일 73건 등 총 19만2088건 개인정보가 신규 카드 모집 과정에서 유출됐다. 유출된 정보는 2022년 3월부터 2025년 5월까지 신규 가맹점 대표자 정보로, 카드 영업을 위한 연락 목적으로 활용된 것으로 파악됐다.

신한카드는 일부 내부 직원이 영업 실적 증대를 위해 개인정보를 목적 외로 이용한 것으로 보고 있다. 해킹 등 외부 침입에 따른 사고는 아닌 것으로 확인됐다.

이번 사고는 개인정보보호위원회(개보위)에 접수된 공익 제보로 드러났다. 개보위는 지난해 11월 12일 신한카드에 자료 제출을 요청했고, 신한카드는 내부 데이터베이스 대조, 외부 전송 로그 분석, 관계자 조사 등을 진행했다. 메신저·사진·파일 등 비정형 자료가 다수 포함돼 분석에 약 한 달이 소요됐다. 주민등록번호, 카드번호 등 민감한 신용정보는 포함되지 않았으며, 현재까지 관련 피해 사례는 확인되지 않았다.

앞서 우리카드는 지난해 가맹점 대표자 개인정보를 동의 없이 카드 발급 마케팅에 활용해 개보위로부터 과징금 134억원을 부과받은 바 있다. 이번 정보 유출 사태와 비슷해 유사한 제재를 받을 것으로 예상되는 가운데 신한카드의 유출 건수는 우리카드(7만5000여 건)의 두 배를 웃돈다. 

신한카드는 홈페이지에 사과문을 게시하고 정보 유출 여부 확인 페이지를 운영 중이다. 신한카드 관계자는 "내부 통제와 개인정보 관리 체계를 강화해 재발 방지에 나서겠다"고 밝혔다.

아주캐스트