[신한카드 정보유출] 공익제보에 사고 인지 '보안관리 구멍'… "피해발생시 적극 보상"

신한카드(사장 박창훈)는 가맹점 대표자의 휴대전화번호 등을 포함한 약 19만 건의 개인정보가 유출된 것으로 확인돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 회사는 “외부 해킹이 아닌 일부 직원의 신규 카드 모집 과정에서 발생한 내부 일탈 행위로 확인됐다”고 설명했다.

회사에 따르면 유출된 정보는 △휴대전화번호 181,585건 △휴대전화번호+성명 8,120건 △휴대전화번호+성명+생년+성별 2,310건 △휴대전화번호+성명+생년월일 73건 등 총 192,088건이다. 이 중 금융정보(카드번호, 계좌번호 등)나 주민등록번호 등은 포함되지 않았으며, 일반 고객 정보와도 무관하다고 덧붙였다.

신한카드는 이번 사안을 공익 제보를 통해 인지했다. 개인정보보호위원회는 지난 11월 12일 한 제보자가 “신한카드 가맹점 대표자의 개인정보가 유출됐다”는 신고를 접수한 뒤, 신한카드에 관련 자료 제출을 요청했다. 이후 신한카드는 다음날인 11월 13일부터 자체 조사를 착수해 제보자가 제출한 약 28만 건(2,247개 파일)의 데이터를 자사 DB와 대조하고, 외부 전송 로그와 출력물 이동 내역 등을 전수 분석했다.

데이터 형식이 제각각이었던 탓에 정형화 작업에 시간이 걸렸으며, 이 기간(11월 13일~12월 5일) 동안 내부 관련자 대면 조사도 병행됐다. 조사 결과 2022년 3월부터 2025년 5월 사이 신규 가맹점 19만2천여 곳의 대표자 정보가 신규 카드 영업에 활용하기 위해 유출된 사실이 확인됐다. 회사는 “관련 직원이 영업 실적을 높이기 위해 무단으로 정보를 이용한 것으로 파악된다”고 밝혔다.
신한카드는 현재 홈페이지에 사과문을 게시하고, 가맹점 대표자가 자신의 정보가 포함됐는지 직접 조회할 수 있는 페이지를 운영 중이다. 아울러 개별 문자 및 이메일을 통해 해당 사실을 안내하고 있으며, 유출 정보로 인한 피해가 발생할 경우 적극 보상에 나설 계획이다.

신한카드 관계자는 “이번 일로 심려를 끼쳐 깊이 사과드린다”며 “이번 사안이 ‘목적 외 개인정보 이용’인지 ‘정보 유출’에 해당하는지는 개인정보보호위원회 조사 결과를 통해 명확히 규명될 것”이라면서도 “고객 보호를 위해 이미 ‘정보 유출’에 준하는 수준의 조치를 선제적으로 시행하고 있다”고 말했다.

회사 측은 재발 방지를 위해 내부 통제 체계를 전면 강화하고, 임직원 대상 개인정보보호 교육을 확대하겠다고 덧붙였다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com