11.39
9.58
 |
국내 최대 신용카드사인 신한카드에서 가맹점 대표자의 개인정보 약 19만건이 유출된 사실이 확인됐다.
23일 관련업계에 따르면 이번 개인정보 유출은 해킹 등 외부 공격이 아닌 신한카드 한 영업소 소속 내부 직원의 일탈 행위로 발생했다. 해당 직원은 신규 카드 모집을 목적으로 가맹점 대표자의 휴대전화번호 등을 외부로 전달해 카드 영업에 활용한 것으로 파악됐다.
유출된 개인정보는 가맹점 대표자 19만2088건으로, 구체적으로는 휴대전화번호 ▲18만1585건 ▲휴대전화번호와 성명 8120건 ▲휴대전화번호·성명·생년·성별 2310건 ▲휴대전화번호·성명·생년월일 73건 등이다.
신한카드는 현재까지 조사 결과 주민등록번호, 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않았으며, 일반 고객 정보와도 무관하다고 밝혔다. 또한 유출된 정보가 외부로 추가 확산됐을 가능성도 낮은 것으로 보고 있다.
이번 사안은 공익 제보자가 개인정보보호위원회에 관련 자료를 제출하면서 드러났다. 개인정보보호위원회는 지난달 12일 신한카드에 사전 자료 제출을 요청했고, 신한카드는 이튿날부터 제보 자료와 내부 데이터베이스를 대조하며 사실 확인에 착수했다. 이후 약 한 달간 데이터 정형화 작업과 외부 전송 로그 분석, 내부 관련자 조사를 병행해 유출 규모와 경위를 특정했다.
신한카드는 개인정보 유출 사실을 확인한 직후 개인정보보호위원회에 신고했다. 회사 측은 이번 사안이 '목적 외 개인정보 이용'에 해당하는지, '정보 유출'로 볼 수 있는지에 대해서는 추가 확인이 필요하다는 입장이지만, 고객 보호 차원에서 정보 유출에 준하는 조치를 취하고 있다고 설명했다.
현재까지 유출로 인한 피해 사례는 확인되지 않았다. 다만 신한카드는 향후 피해가 발생할 경우 적극적으로 보상에 나설 방침이다.
신한카드는 홈페이지를 통해 개인정보 유출 사실과 사과문을 게시하고, 가맹점 대표자가 본인의 정보가 유출됐는지 확인할 수 있는 조회 페이지를 운영하고 있다. 해당 가맹점 대표자들에게는 개별 안내도 진행 중이다. 아울러 신한카드 앱을 통해서도 개인정보 유출 여부 조회와 관련한 안내 팝업을 띄우고 있다.
신한카드는 홈페이지 사과문을 통해 "일부 가맹점 대표자님의 개인정보가 유출된 데 대해 깊은 사과의 말씀을 드린다"며 "해킹 등 외부 침투가 아닌 내부 직원에 의해 카드 모집 영업에 활용된 것으로 확인됐다"고 밝혔다.
이어 "유출 사실을 인지한 즉시 추가 유출을 차단하고 관련 내부 프로세스 점검을 완료했다"며 "유출 원인과 경위를 철저히 규명해 관련 직원들을 엄중히 문책하고, 내·외부 보안 체계를 근본적으로 재점검·강화하겠다"고 덧붙였다.
신한카드 관계자는 "이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드리며 고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다할 것"이라면서 "해당 사안이 '목적 외 개인정보 이용'인지 '정보 유출'인지 추가 조사를 통해 확인해야할 필요가 있으나 적극적인 고객 보호를 위해 '정보 유출'에 준하는 조치를 취하고 있다"고 말했다.
