개인정보보호위원회가 신한카드와 관련한 개인정보 유출 의혹이 제기됨에 따라 사실관계 확인을 위한 조사에 착수했다. 가맹점 정보가 외부에 제공된 정황이 확인된 가운데, 개인정보보호법 위반 여부와 유출 규모 등을 면밀히 살펴 위법 사항이 드러날 경우 엄정 조치할 방침이다.
개인정보위는 24일 공익신고 접수 이후 내용을 확인하는 과정에서 신한카드가 보유한 개인정보가 외부로 제공된 정황을 확인했다고 밝혔다. 조사 대상에는 개인정보 유출의 경위와 범위, 제공된 정보의 종류 등이 포함된다.
신고 내용에 따르면 신한카드 영업점은 2022년 3월부터 2025년 5월까지 카드모집인 등에게 카드단말기를 신규로 설치한 가맹점 정보를 제공한 것으로 나타났다. 이 과정에서 가맹점 상호와 가맹점주 이름, 휴대전화번호 등이 포함된 정보가 전달됐으며, 해당 정보는 카드 발급을 위한 영업 활동에 활용된 것으로 알려졌다.
개인정보위는 이번 조사를 통해 개인정보 보호법 위반 여부를 종합적으로 검토하고, 위반 사실이 확인될 경우 관련 법령에 따라 처분할 계획이다. 조사 과정에서 필요하다고 판단되면 금융당국과도 협력해 대응한다는 방침이다.
앞서 신한카드는 가맹점 대표자의 휴대전화번호 등을 포함한 약 19만건의 개인정보가 유출된 것으로 추정된다며 지난 23일 개인정보위에 신고했다. 유출된 정보는 휴대전화번호 18만1585건, 휴대전화번호와 성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만2088건으로 파악됐다.