"12명의 신한카드 직원, 개인정보 빼돌렸다"…과열 경쟁에 또 털린 카드사

(서울=뉴스1) 신민경 기자 = 영업 현장에서 과열 경쟁으로 카드사 내부 직원이 가맹점 정보를 유출하는 사건이 1년여 만에 다시 발생했다. 카드사의 내부통제는 미흡한 가운데, 과열 경쟁이 정보 유출을 부추기고 있다는 지적이 나온다.

24일 금융업계에 따르면 신한카드는 가맹점 대표자 휴대전화 번호를 포함해 약 19만 건의 개인 정보가 유출된 것으로 추정돼 개인정보보호위원회(개보위)에 신고했다.

신한카드에 따르면 유출 정보는 가맹점 대표자의 △휴대전화번호 18만 1585건 △휴대전화번호+성명 8120건 △휴대전화번호+성명+생년월일+성별 2310건 △휴대전화번호+성명+생년월일 73건 등 총 19만 2088건이다.

이번 사건은 과열 경쟁이 부추긴 신한카드 내부 직원의 일탈로 밝혀졌다. 신한카드에 따르면 이번 정보 유출 사건은 해킹 등 외부 침투는 아니며, 조사 결과 12명의 내부 직원이 카드 모집인에게 정보를 넘긴 것으로 조사됐다.

신규 모객에 혈안인 카드 모집인들에게 가맹점 정보가 유출된 건 이번이 처음은 아니다. 지난해 4월 우리카드는 7만 5000여건 가맹점 정보를 유출했다고 밝혔다. 우리카드 인천영업센터 내부 직원이 가맹점 대표자 개인(신용)정보를 모집인에게 유출한 것이었다.

유출 정보는 우리카드 가맹점 대표자 △성명 △전화번호 △우리카드 가입 여부 등이었다. 해당 정보를 받은 카드모집인은 우리카드 신규 모집 목적에 이용했다.

우리카드는 자체 내부통제채널을 통해 유출 사건을 인지했다. 즉각 자체 감사를 통해 확인 및 대응했다는 설명이었다.

다만 신한카드는 공익제보자가 개보위에 신고하고 나서야 사건을 인지하게 돼 내부 통제에 더 미흡했다는 지적을 받고 있다.

신한카드는 지난달 12일 개보위로부터 공익 제보에 대한 조사 착수 전 사전 자료 요청을 받고 나서야 가맹점 정보 유출 사실을 알게 됐다. 이후 익일부터 내부 조사에 착수했고 자체 조사 결과 2022년 3월부터 올해 5월까지 신규 가맹점 정보가 된 것을 파악했다.

제보자가 제출한 자료량이 방대해 실제 자료와 내용이 일치하는지 대조하는 데 시간이 걸렸다고 신한카드는 설명했다.

올해 3월 개보위는 가맹점 정보 유출 사태를 겪은 우리카드에 135억 원의 과징금을 부과했다. 개보위는 "내부 정보보호 관리 체계가 작동됐어야 했는데, 작동이 안 된 것"이라며 "현재 사건을 초기 조사하고 있는 단계"라고 말했다.

계속되는 카드사의 정보 유출 사건에 정보보호 전문가는 내부 통제가 강화돼야 한다고 조언했다.

김형중 고려대 정보보호대학원 교수는 "내부자가 정보를 유출하는 것은 순전히 내부 통제에 의해 제재할 수 있는 것"이라며 "정보를 유출하면 막대한 제재를 받을 수 있다는 경각심을 제고할 만한 명확한 제재 체계 확립이 필요하다"고 말했다.

smk5031@news1.kr