“고객 19만 명 정보 유출”…설마
신한카드 개인정보 유출 사고 / 출처 : 연합뉴스·게티이미지뱅크국내 최대 카드사로 손꼽히는 신한카드에서 대규모 개인정보 유출 사고가 발생했습니다.
외부 해킹이 아닌 내부 직원의 고의적인 행위로 고객 정보를 빼돌린 것으로 드러났습니다.
19만 건 넘는 개인정보, 내부에서 유출
신한카드는 최근 가맹점 대표자의 개인정보 19만2088건이 유출됐다고 개인정보보호위원회에 신고했습니다.
유출된 정보는 주로 휴대전화번호, 이름, 생년, 성별 등이었으며, 이 중 일부는 마케팅 동의를 하지 않은 사용자들이 포함돼 있어 더욱 우려를 낳고 있습니다.
핵심적인 문제는 이번 사고가 외부 해커가 아닌, 내부 직원의 일탈로 인해 발생했다는 점입니다.
신한카드 개인정보 유출 사고 / 출처 : 연합뉴스영업점을 관리하던 직원이 신규 카드 모집 실적을 높이기 위해 불법적으로 정보를 유출한 것으로 밝혀졌습니다.
공익 제보로 드러난 사건의 전말
사건의 단서는 한 공익 제보자의 신고였습니다.
제보자는 개인정보가 유출된 증거를 개인정보보호위원회에 제출했고, 개보위는 지난달 12일 신한카드에 관련 자료 제출을 요구했습니다.
이후 신한카드는 제보 자료와 내부 데이터를 비교 분석해 유출 규모를 파악했습니다.
현재까지 유출로 인한 실질적인 피해 사례는 확인되지 않았지만, 기업의 신뢰도에는 큰 타격이 예상됩니다.
신한카드 개인정보 유출 사고 / 출처 : 연합뉴스과징금 규모는 우리카드 사건의 2배?
업계는 이번 사건에 대해 상당한 수준의 과징금이 부과될 가능성을 점치고 있습니다.
개보위는 올해 3월, 유사한 방식으로 가맹점주 정보를 유출한 우리카드에 134억5100만원의 과징금을 부과한 바 있는데요.
신한카드의 유출 건수는 우리카드의 7만5000여건보다 약 2.5배나 많아, 수백억 원대 과징금이 부과될 수도 있습니다.
반복되는 카드사 유출…해법 없나
이번 사건은 카드사들의 개인정보 관리 실태에 대한 근본적인 의문을 던지고 있습니다.
이미 2014년에도 KB국민카드, 롯데카드, NH농협카드가 1억400만건의 정보 유출 사고를 일으켰고, 최근엔 297만 명 규모의 해킹 사고까지 반복되고 있습니다.
신한카드 개인정보 유출 사고 / 출처 : 연합뉴스보안 전문가들은 실적 압박으로 인해 내부통제 시스템이 느슨해졌다고 지적합니다.
정기적인 권한 점검과 접속기록 확인을 통해 개인정보 관리 시스템을 철저히 운영해야 한다는 의견이 나옵니다.
신한카드는 현재 해당 가맹점 대표자들이 유출 여부를 직접 확인할 수 있도록 홈페이지에 조회 페이지를 개설했으며, 피해가 발생할 경우 보상에 적극적으로 나서겠다고 밝혔습니다.