신한카드, 3년2개월간 하루 평균 162건 개인정보 유출…왜 몰랐나

[이데일리 양희동 기자] 신한카드에서 19만건이 넘는 카드 가맹점주 휴대전화번호 등 개인정보가 유출된 가운데, 12명의 내부 직원이 3년 넘게 유출에 가담한 사실을 뒤늦게 인지한 이유에 대해서도 관심이 쏠리고 있다. 이들 12명이 유출한 정보는 3년 2개월간 하루 평균 162건, 1인당 32.4건에 달하는 막대한 양이다. 이들이 유출한 항목은 카드 가맹점주의 휴대전화번호와 성명, 생년, 성별 등으로 신규 카드 영업에 활용된 것으로 파악된다. 일각에선 광범위한 개인정보 사용 동의로 인해 피해자 입장에선 휴대전화번호 유출과 일상적인 광고 전화를 구분하기 어렵다는 지적도 나온다.

신한카드 본사 전경.(사진=신한카드)

24일 신한카드에 따르면 이번에 유출된 개인 정보는 2022년 3월부터 2025년 5월까지 신규 가맹점 대표자의 △휴대전화번호 18만 1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 △휴대전화번호·성명·생년월일 73건 등 총 19만 2088건에 달한다. 이 정보는 5개 영업소에서 직원 12명이 연루돼 빼돌린 것으로 확인되고 있다. 이들은 가맹점주 개인정보가 조회된 모니터 화면을 카메라로 찍어 설계사에서 보내는 방식 등으로 개인정보를 빼낸 것으로 알려졌다. 신한카드는 이들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토하고 있다.

문제는 이들 12명 직원이 3년 2개월간 19만건이 넘는 개인정보를 유출하는 과정에서 신한카드의 내부 통제가 작동하지 않았다는 점이다. 이들 12명은 회원 영업을 담당하는 직원으로 가맹점주를 상대로 카드 영업을 보다 쉽게 하기 위해 휴대전화번호 등 개인정보를 빼돌린 것으로 파악된다. 기존에 카드 가맹점주를 대상으로 신규 카드 영업을 하려면 업장 유선전화로 연락을 하거나, 직접 방문 영업을 해야한다. 그러나 이들 12명은 가맹점주 휴대전화번호를 통해 영업활동을 쉽게하려는 목적으로 개인정보를 유출한 것으로 신한카드는 보고 있다.

신한카드 관계자는 “영업소에서는 신규 회원을 등록하면 실적이 올라가고, 직원들은 영업을 좀더 편하게 하기 위해 정보 유출을 저지른 것으로 조사됐다”며 “정보 유출을 통해 영업소 실적 및 카드 모집 수수료 증대 등이 목적이었다고 파악하고 있다”고 말했다. 또 이같은 수법을 직원들이 영업소를 옮겨다니며 저지르면서 개인정보 유출이 3년 2개월이란 장기간에 걸쳐 이뤄졌다는 설명이다. 이들이 개인정보 조회 화면 등을 사진으로 찍어 공유하고, 직접 수기로 적는 방식을 사용해 시스템적으로 확인하기 어려웠다는 것이다. 이로인해 개인정보보호위원회가 공익 제보에 대한 조사 착수 전 사전 자료 요청이 없었다면 개인정보 유출 사실을 인지하는데 더 많은 시간이 걸렸을 수 있다는 지적도 나온다.

한 업계 관계자는 “이번 개인정보 유출의 수법을 볼 때 다른 카드사에서도 영업 과정에서 비슷한 사례가 없었을 것이라고 확신하기 어렵다”며 “개인정보 동의를 광범위하게 받고 있는 상황에서 수시로 오는 보험·카드 영업 관련 전화에 노출돼 있어 피해자들도 피해 사실을 인지하기 어려웠을 수 있다”고 말했다.

한편 경찰청 국가수사본부 사이버테러대응과는 이날 신한카드 개인정보 유출 사건에 대해 경기북부경찰청 사이버수사과에 내사를 지시했다.