신한카드 관리자급 직원 12명이 2022년 3월부터 올해 5월까지 3년 넘게 내부 시스템에 접속해 가맹점 대표의 개인정보를 탈취하고, 이를 카드 모집인에게 넘겨 영업을 지시한 것으로 나타났다. 신한카드는 탈취된 개인정보가 어디까지 퍼졌는지 파악하지 못한 상황이다.
신한카드는 자사 가맹점 대표의 휴대전화 번호와 성명·생년월일·성별 등 개인정보 19만2088건이 유출됐다고 23일 밝혔다. 유출된 개인정보는 ▲휴대전화번호 18만1585건 ▲휴대전화번호+성명 8120건 ▲휴대전화번호+성명+생년월일+성별 2310건 ▲휴대전화번호+성명+생년월일 73건이었다.
신한카드 직원 12명은 3년 넘게 가맹점 정보가 저장된 시스템에 접속해 메모·사진·캡처 등 다양한 방법으로 가맹점 대표의 개인정보를 빼낸 것으로 파악됐다. 이들은 저장한 개인정보를 카카오톡 등 메신저를 통해 모집인에게 전달해 영업을 지시했다. 가맹점 대표에게 전화해 카드 가입 등을 권유하는 식이다. 약국·음식점 등이 카드 결제를 받으려면 가맹점 등록을 해야 한다.
개인정보를 받아간 모집인 중에는 신한카드 소속이 아닌 모집인도 있었던 것으로 알려졌다. 신한카드 관계자는 "신한카드 소속이 아닌 카드 모집인이 개인정보를 받았을 가능성이 있다. 누가 얼마나 (정보를) 받았는지는 특정할 수 없다"고 했다.
이번 개인정보 유출은 익명의 제보자가 신한카드 가맹점 대표의 개인정보가 유출됐다는 증거를 갖고 있다며 개인정보보호위원회(개보위)에 신고하면서 드러났다. 신한카드는 제보를 소명하라는 개보위 요청에 따라 지난달 13일부터 가맹점 정보 28만개를 확인해 지난 5일 유출 사실을 확인했다. 신한카드는 유출된 개인정보 종류와 유출 규모 등을 정확히 파악하는 데 시간이 걸려 이날 유출 사실을 공지했다고 설명했다.
신한카드는 "이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드린다. 고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다할 것"이라고 말했다.