신한카드는 일부 가맹점 대표자의 휴대전화번호가 외부로 유출된 사실을 확인하고 개인정보보호위원회에 신고했다고 23일 밝혔다. 이번 사안은 공익 제보를 계기로 드러났다.
23일 신한카드에 따르면 회사는 지난 11월 12일 개인정보보호위원회로부터 가맹점 대표자 개인정보 유출과 관련한 공익 제보가 접수됐다며 사전 자료 제출을 요청받았다. 제보자는 신한카드 가맹점 대표자의 개인정보가 외부로 유출됐다는 증거 자료를 확보했다고 신고한 것으로 알려졌다.신한카드는 다음 날인 11월 13일부터 사실 관계 확인을 위한 내부 조사에 착수했다. 제보자가 제출한 자료는 메신저 사진 파일 등 총 2247개 파일, 약 28만건의 가맹점 정보로, 회사는 이를 자사 데이터베이스(DB)와 대조하고 출력물 이전 및 외부 전송 로그 분석 등을 진행했다. 이와 함께 내부 관련자에 대한 대면 조사도 병행했다.
신한카드는 제보된 데이터의 형태가 일정하지 않아 자사 DB와 비교 가능한 형태로 정형화하는 데 시간이 소요되면서, 데이터 분석과 유출 경위 파악 작업이 이달 초까지 이어졌다고 설명했다.
조사 결과, 2022년 3월부터 2025년 5월까지 신규 가맹점 가운데 19만2088곳의 정보가 외부로 유출된 것으로 파악됐다. 유출된 정보에는 가맹점의 사업자등록번호, 상호명, 주소, 전화번호 등 가맹점 정보와 함께 대표자의 개인정보가 포함됐다.
구체적으로는 △휴대전화번호 18만1585건 △휴대전화번호와 성명 8120건 △휴대전화번호·성명·생년·성별 2310건 △휴대전화번호·성명·생년월일 73건 등 총 19만2088건이다. 다만 주민등록번호, 카드번호, 계좌번호 등 고위험 개인정보나 금융 신용정보는 유출되지 않았으며, 일반 카드 고객 정보와도 무관한 것으로 확인됐다.
신한카드는 일부 내부 직원이 신규 가맹점 대표자를 대상으로 카드 영업 실적을 높이기 위해 정보를 부적절하게 외부로 반출한 데서 사고가 발생한 것으로 파악했다. 회사 측은 추가적인 외부 확산 가능성은 크지 않다고 보고 있다.
현재까지 관련 피해 사례는 확인되지 않았으나, 향후 피해가 발생할 경우 적극적으로 보상에 나선다는 방침이다. 신한카드는 홈페이지에 안내문과 사과문을 게시하고, 개별 가맹점 대표자에게도 해당 사실을 알리는 한편 본인 정보 포함 여부를 확인할 수 있는 조회 페이지를 운영 중이다.
신한카드 관계자는 “이번 일로 심려를 끼쳐 드린 점에 대해 깊이 사과드린다”며 “해당 사안이 목적 외 개인정보 이용에 해당하는지, 정보 유출에 해당하는지는 추가 조사가 필요하지만 고객 보호 차원에서 정보 유출에 준하는 조치를 취하고 있다”고 말했다. 이어 “재발 방지를 위해 내부 통제와 개인정보 보호 체계를 강화하겠다”고 밝혔다.
