[프라임경제] 신한카드에서 가맹점 대표자 개인정보 약 20만건이 내부 직원에 의해 유출된 사실이 확인됐다.

23일 카드업계에 따르면 신한카드는 가맹점 대표자의 휴대전화번호를 중심으로 한 개인정보 유출 정황을 확인하고 개인정보보호위원회에 이를 신고했다. 자체 조사 결과, 2022년 3월부터 올해 5월까지 신규 카드 모집 및 가맹점 영업 과정에서 내부 직원이 가맹점 정보를 무단으로 활용한 것으로 파악됐다.

유출된 정보는 총 19만~20만건 규모로 추정된다. 세부적으로는 가맹점 대표자의 휴대전화번호 단독 유출이 대부분을 차지했으며, 휴대전화번호와 성명, 성별, 생년월일 등이 함께 포함된 사례는 일부에 그친 것으로 나타났다. 주민등록번호, 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않았고, 일반 고객 정보와도 무관한 것으로 확인됐다.

이번 사고는 외부 공격이 아닌 내부 직원의 영업 실적 제고를 위한 정보 탈취 과정에서 발생했다. 해당 직원은 유출된 정보를 신규 카드 모집에 활용한 것으로 조사됐으며, 현재까지 외부에 정보를 판매하거나 추가로 확산시킨 정황은 확인되지 않았다.

신한카드는 지난달 개인정보 일부가 유출됐다는 신고를 접수한 뒤 약 3주간 데이터 분석을 진행해 사실관계를 파악했다. 이후 홈페이지를 통해 사고 사실과 사과문을 게시하고, 가맹점 대표자가 자신의 정보 유출 여부를 직접 확인할 수 있도록 조치했다. 유출 대상 가맹점에 대해서는 개별 안내도 병행하고 있다.

신한카드 관계자는 "이번 사안이 목적 외 개인정보 이용에 해당하는지, 정보 유출로 봐야 하는지는 추가 조사가 필요하다"면서도 "고객 보호 차원에서 정보 유출에 준하는 조치를 취하고 있으며, 향후 피해가 발생할 경우 신속한 보상에 나설 계획"이라고 말했다.