신한카드에서 가맹점주 19만명의 휴대전화번호 등 개인정보가 유출됐다. 앞서 발생한 쿠팡의 대규모 개인정보 유출 사고와 마찬가지로 내부 직원에 의해 정보가 대거 빠져나갔다. 롯데카드 해킹 사고 이후 금융권 정보 보안에 대한 경각심이 커진 상황에서 신용카드 업계 가입자 1위인 신한카드까지 내부통제 소홀로 인한 유출 사고가 터지면서 정보보안에 대한 우려가 더욱 커지고 있다.
신한카드는 23일 가맹점 대표자의 휴대전화번호를 포함해 약 19만건 정보가 유출된 사실을 최근 개인정보위원회에 신고했다고 밝혔다. 신한카드는 지난달 개보위로부터 가맹점 대표의 일부 개인정보가 유출된 정황이 신고됐다는 연락을 받고 사실 관계 확인을 위한 조사에 즉각 착수했다.
점검 결과 유출된 정보는 △휴대전화번호 18만1585건 △휴대전화번호+성명 8120건 △휴대전화번호+성명+생년+성별 2310건 △휴대전화번호+성명+생년월일 73건 등 총 19만2088건으로 집계됐다. 유출된 정보는 내부 직원이 신규 카드 모집에 이용하기 위해 쓰인 것으로 추정된다. 대가를 받고 외부에 유출하는 등 2차 범행은 현재까지 확인되지 않았다고 신한카드 측은 설명했다.
주민등록번호를 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않았다는 것이 신한카드 주장이다. 신한카드 관계자는 “가맹점 대표자의 정보 외 일반 고객 정보와는 전혀 관련이 없다”면서 “해킹 등 외부 침투로부터 비롯된 것은 아니며 조사 결과 일부 내부 직원의 신규 카드 모집을 위한 일탈로 밝혀졌다”고 밝혔다.
현재로서는 유출 규모와 범위는 쿠팡, 롯데카드 등 여타 개인정보 유출 사고 대비 크지 않다. 하지만 내부 직원이 신규 가맹점을 대상으로 카드 영업을 하기 위해 사적으로 개인정보를 유용했다는 점에서 정보보안에 대한 금융권 안일한 보안 불감증이 여실히 드러났다.
2022년 3월부터 올해 5월까지 내부 직원에 의해 가맹점의 사업자등록번호, 상호명, 가맹점주 전화번호 등 20만개 가맹점 정보가 새어 나간 것으로 알려졌다. 3년여간 관행처럼 개별 영업직원에 의해 개인정보가 유용된 셈이다.
신한카드는 이날 홈페이지를 통해 정보유출 사실과 사과문을 게시했다. 정보가 유출된 가맹점에 대해서는 개별 안내할 계획이다.
박창훈 신한카드 사장은 “일부 가맹점 대표자의 개인정보가 유출된 데 대해 깊은 사과의 말씀을 드린다”면서 “유출 원인과 경위를 철저히 규명하여 관련 직원들을 엄중히 문책하고 내·외부 보안 체계를 근본적으로 재점검·강화하는 데 최선을 다하겠다”고 밝혔다.
류근일 기자 ryuryu@etnews.com
