.png)
신한카드는 지난달 12일 개인정보보호위원회(개보위)의 공익 제보 확인 요청으로 인지하게 됐다고 23일 밝혔다. 신한카드는 개보위로부터 공익 제보에 대한 ‘조사 착수 전 사전 자료’를 요청받은 이유는, 한 제보자가 “신한카드 가맹점 대표자의 일부 개인정보가 유출됐다는 증거를 갖고 있다”고 개보위에 신고해 해당 내용에 대한 소명 요청을 받았다는 설명이다.
신한카드는 사실 관계 확인을 위해 같은달 13일 조사에 착수했고, 제보자 제출 자료와 자사 자료 대조 및 외부 유출 여부 확인 작업을 개시했다. 제보자 제출 자료는 가맹점 정보 약 28만개(메신저 사진 파일 등 총 파일수 2247개)다. 이후 11월 13일부터 12월 5일까지 △데이터 분석 작업과 유출 경위 파악 △제출 자료 데이터화 후 DB 비교·대조 △출력물 이전 △외부 전송 로그 등 분석 등을 진행했다. 또 내부 관련자에 대한 대면 조사를 병행했다.
신한카드는 이번 유출에 최소 5개 영업소에서 직원 12명이 연루된 것으로 파악하고 있다. 이들은 개인정보가 조회된 모니터 화면을 카메라로 찍어 설계사에서 보내는 방식 등으로 개인정보를 빼낸 것으로 알려졌다. 신한카드는 이들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토하고 있다.
신한카드 관계자는 “제보된 사진이나 캡처 등 데이터 형태가 일정하지 않아 회사 DB와 비교할 수 있게 정형화하는 작업에 시간이 소요됐다”며 “유출과 관련된 것으로 의심되는 직원들을 직접 대면 조사하는 과정에서 여러 차례 증거 수집과 조사를 반복하는 등 물리적 시간이 많이 걸렸다”고 설명했다.
신한카드는 2022년 3월부터 2025년 5월까지 신규 가맹점 중 19만 2088개 가맹점의 사업자등록번호, 상호명, 가맹점 주소, 가맹점 전화번호 등과 함께 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호·성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이 유출된 것으로 파악했다.
신한카드는 개보위로부터 공익 제보 확인 요청을 받은 이후 중간 조사 결과를 발표하지 않은 이유에 대해선 ‘개인정보 유출’과 ‘미동의정보 제공’ 등 판단에 시일이 걸렸다는 설명이다. 개보위 측도 신한카드에 관련 판단이 이뤄진 이후 개인정보 유출 사실을 알리도록 했다는 것이다. 또 개인정보 유출 인지시 법적으로 피해자들에게 알리도록 돼 있지만, 인지의 법적 개념이 ‘제보 인지’가 아니라 ‘유출 사실 확인’이라 사실 관계가 모두 파악돼야 가능하다는 설명이다.
신한카드 관계자는 “개보위와 유출 사고 최초 인지 이후 지속적으로 소통을 하면서 조사를 진행했다”며 “공익 제보자가 여러명이 아니고 1명이기 때문에 1명이 제공한 자료에 대한 검증을 중간 조사 결과로 발표하기 어려웠고, 개보위와 논의를 거쳐 유출이 확인한 직후 발표하게 됐다”고 말했다.
한편 금융감독원은 개인정보 유출은 개보위 담당 사안으로 향후 신용정보 유출 정황을 살펴볼 방침이다. 금감원 관계자는 “신한카드로부터 보고를 받은 사안이며 현재로선 신용정보 유출 정황은 없는 것으로 판단하고 있다”며 “우선 상황을 지켜보고 이후 대응을 결정하겠다”고 말했다.
|
