가맹점 대표자 이름·전화번호 등
내부 직원 12명, 3년간 빼돌려
내부 직원 12명, 3년간 빼돌려
연합뉴스
신한카드에서 가맹점 대표자의 이름, 전화번호 등 개인정보 약 19만건이 유출되는 사고가 발생했다. 이번 사고는 신한카드 직원 10여명의 소행으로, 이들은 2022년부터 3년 동안 카드 판매 영업을 위해 카드 모집인 등에게 해당 정보를 빼돌린 것으로 나타났다.
신한카드는 23일 “가맹점 대표자의 전화번호를 포함해 약 19만건이 유출돼 개인정보보호위원회에 신고했다”고 밝혔다. 유출된 정보는 가맹점 대표자의 휴대전화번호 18만1585건, 전화번호·성명 8120건, 번호·성명·생년·성별 2310건, 번호·성명·생년월일 73건 등 19만2088건이다. 개인정보로 분류되지 않는 가맹점의 사업자등록번호, 상호명, 주소, 전화번호도 노출됐다. 다만 신한카드 자체 조사에 따르면 주민등록번호 등을 포함한 개인정보와 카드번호 등 신용정보는 유출되지 않았다.
신한카드는 이번 유출이 해킹 등 외부 침투로 발생한 것은 아니라고 설명했다. 신한카드 측은 “일부 내부 직원이 신규 카드 모집을 위해 일탈을 벌인 것으로 확인됐다”며 “이에 따라 현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있지만 피해가 발생할 경우 적극적으로 보상에 나서겠다”고 말했다.
정보를 유출한 직원은 현재까지 12명으로 파악됐다. 이들은 전국에 있는 신한카드 지점 5곳 소속 직원으로 카드 판매 영업 실적을 높이기 위해 카드 모집인 등에게 가맹점 정보와 대표자 개인정보 등을 전달했다. 사진 촬영이나 수기 작성 등으로 데이터를 빼낸 것으로 전해졌다.
신한카드는 지난달 12일 개보위로부터 공익 제보에 대한 조사 착수 전 사전 자료를 요청받기 전까지 해당 사실을 인지하지 못했다. 이후 지난달 13일부터 지난 5일까지 자체 조사를 실시하고 해당 직원들을 대기 발령했다. 최종적으로 조사가 끝나면 징계 수위를 결정하겠다는 입장이다. 내부 직원의 정보 유출이 3년가량 이어졌다는 점에서 내부 통제 미흡 등 고객 정보 부실 관리에 대한 책임을 피하기 어려워 보인다. 금융감독원도 지난주 초 신한카드에 대해 현장점검을 했다.
