(조세금융신문=진민경 기자) 신한카드 내부 직원이 신규 카드 모집을 목적으로 가맹점 대표들의 개인정보를 외부에 제공한 사실이 확인되면서, 금융회사 내부통제 허점이 다시 도마에 올랐다. 이로 인해 신한카드와 가맹 계약을 맺은 자영업자·소상공인 가맹점 대표 약 19만명의 휴대전화번호 등이 유출됐다.

23일 신한카드는 “유출 개인정보는 가맹점 대표자 19만2000명의 휴대전화번호이고 일부 가맹점 대표의 경우 성명, 생년월일, 성별 정보가 포함돼 있다”면서 “상기 정보는 해킹 등 외부 침투가 아닌 신한카드 직원을 통해 유출돼 카드 모집 영업에 활용된 것으로 확인됐다”고 밝혔다.

신한카드 가맹점 대표 개인정보 유출은 한 공익 제보자가 개인정보보호위원회(개보위)에 관련 자료를 제출하면서 조사가 시작됐다. 개보위는 지난 11월 12일 신한카드에 사전 자료 제출을 요청했고, 신한카드는 다음 날부터 즉각 제보 자료와 내부 데이터베이스를 대조하며 사실 확인에 들어갔다. 이후 약 한 달간 데이터 정형화 작업, 외부 전송 로그 분석, 내부 관련사 조사를 병행해 최종 유출 규모와 경위를 특정했다.

그 결과 이번 사고로 유출된 정보는 휴대전화번호 19만1585건, 휴대전화번호+이름 8120건, 휴대전화번호+이름+생년+성별 2310건, 휴대전화번호+이름+생년월일 72건 등이었다.

다만 주민등록번호를 비롯해 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않았고 해킹 등 외부 침입에 따른 사고가 아닌 일부 내부 직원이 신규 카드 모집을 목적으로 개인정보를 목적 외로 활용한 일탈 행위로 확인됐다는 게 신한카드 측 설명이다.

현재 신한카드는 가맹점 대표자들에게 개별 안내를 진행하고 있는 중이다.

이번 사고로 자신의 개인 휴대전화번호가 유출된 사실을 알게 된 한 자영업자는 본지 취재진에 “오후 3시경 신한카드로부터 문자를 받고 알게 됐다”며 “2025년 12월 23일 개인정보 유출이 확인됐다는 내용이었고, 가맹점 가입정보 중 휴대전번호 1개 항목이 노출됐다고 안내받았다”고 설명했다.

그러면서 “외부 해킹은 없고 신한카드 직원을 통해 2022년 3월에서 2025년 5월 사이 불특정 시점에 외부에 제공돼 카드 모집 영업에 활용됐다는 설명도 있었다”며 “최근 쿠팡, SKT·KT 등 통신사에서 대규모 개인정보가 유출되며 논란이 있었는데, 직접 개인정보 유출 피해자가 되어 보니 불안감이 크다. 비슷한 사고가 또 발생하지 않도록 강력한 재발방지책이 나와야 한다고 생각한다”고 덧붙였다.

신한카드는 “고객 개인정보 유출로 큰 걱정과 불편을 끼쳐드린 점에 대해 임직원 모두 무거운 책임을 통감하고 있다”며 “향후 고객 개인정보 보호에 만전을 기하기 위해 관련 직원들을 엄중히 문책하고 내·외부 보안 체계를 근본적으로 재점검 및 강화하는 데 최선을 다할 것”이라고 전했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]