국내 최대 신용카드사 신한카드에서 약 19만 건의 가맹점 정보가 유출되는 사건이 발생하면서 카드사의 내부통제 시스템에 대한 우려가 커지고 있습니다.
24일 금융업계에 따르면 신한카드는 가맹점 대표자 휴대전화 번호를 포함한 개인정보 약 19만 건이 유출된 것으로 추정된다고 개인정보보호위원회에 신고했습니다.
유출된 정보는 가맹점 대표자의 휴대전화번호 18만1585건, 휴대전화번호와 성명 8120건, 휴대전화번호와 성명, 생년월일, 성별 2310건, 휴대전화번호와 성명, 생년월일 73건 등 총 19만2088건입니다.
신한카드 조사 결과 이번 사건은 해킹 등 외부 침입이 아닌 내부 직원의 정보 유출로 확인됐습니다. 12명의 내부 직원이 카드 모집인에게 정보를 넘긴 것으로 조사됐습니다.
카드사 내부 직원의 가맹점 정보 유출은 이번이 처음이 아닌데요. 지난해 4월 우리카드는 7만5000여 건의 가맹점 정보를 유출했다고 발표했습니다.
우리카드 인천영업센터 내부 직원이 가맹점 대표자의 성명, 전화번호, 우리카드 가입 여부 등의 개인정보를 모집인에게 넘긴 사건이었습니다.
우리카드는 자체 내부통제채널을 통해 유출 사건을 파악하고 즉각 자체 감사를 실시했다고 설명했습니다.
반면 신한카드는 공익제보자의 개인정보보호위원회 신고 이후에야 사건을 인지해 내부통제가 더욱 미흡했다는 지적을 받고 있습니다.
신한카드는 지난달 12일 개인정보보호위원회로부터 공익 제보에 대한 조사 착수 전 사전 자료 요청을 받은 후 가맹점 정보 유출 사실을 알게 됐습니다.
이후 익일부터 내부 조사에 착수했고, 자체 조사 결과 2022년 3월부터 올해 5월까지 신규 가맹점 정보가 유출된 것을 확인했습니다.
신한카드는 제보자가 제출한 자료 양이 방대해 실제 자료와 내용 일치 여부를 대조하는 데 시간이 걸렸다고 설명했습니다.
개인정보보호위원회는 올해 3월 가맹점 정보 유출 사태를 겪은 우리카드에 135억 원의 과징금을 부과했습니다.
개인정보보호위원회는 "내부 정보보호 관리 체계가 작동됐어야 했는데, 작동이 안된 것"이라며 "현재 사건을 초기 조사하고 있는 단계"라고 밝혔습니다.
신한카드는 공식 홈페이지에 대표이사 명의의 사과문을 게제하는 동시에, 정보가 유출된 가맹점주들에게 개별 안내를 진행했습니다.
또한 신한카드는 가맹점주의 정보나 개인정보에 접근할 수 있는 권한을 최소한으로 부여하고 정보 대부분을 '마스킹'(비식별화) 조치하는 등 내부 관리를 강화하겠다는 방침을 전했습니다.