신한카드 영업점 직원이 2022년 3월부터 3년 넘게 19만2088건의 가맹점주 개인정보를 빼돌렸음에도 신한카드는 익명 제보자가 신고하기 전까지 사실을 전혀 파악하지 못했다. 카드업계에서는 영업점 직원에게 가맹점주 개인정보 열람 권한을 부여한 것도 문제라고 지적한다.
24일 신한카드에 따르면, 신한카드 관리자급 직원 12명은 2022년 3월부터 올해 5월까지 내부 시스템에 접속해 가맹점주 개인정보를 휴대전화로 촬영한 뒤, 이를 카드 모집인에게 넘겨 영업을 지시했다. 이렇게 유출된 개인정보는 가맹점주 휴대전화 번호와 성명·성별·생년월일 등 19만2088건이다.
작년 4월에는 우리카드에서 가맹점주 전화번호 등이 유출된 사례가 있었다. 우리카드도 직원이 가맹점주 개인정보를 카드 모집인에게 넘겨 영업을 지시했다. 우리카드는 내부통제 시스템을 통해 유출 사실을 인지했고, 개인정보보호위원회(개보위)는 지난 3월 우리카드에 과징금 134억5100만원을 부과했다.
다른 카드사는 개인정보 보호 차원에서 직원에게 개인정보를 열람할 권한을 부여하지 않는다. 특히 가맹점주 휴대전화 번호는 영업 실적을 올리기 위해 모집인이 접근해 빼낼 가능성이 큰 정보여서 엄격하게 관리된다고 한다. 직원에게 접속 권한을 허용하는 카드사도 가맹점주 이름·주소만 확인할 수 있도록 조치하고 있다.
한 카드사 관계자는 "가맹점주 휴대전화 번호는 모집인들끼리 서로 공유하는 경우가 많아 예민하게 관리해야 하는 정보"라며 "검색이나 정보 확인 시스템 자체를 만들지 않는 카드사도 있다"고 말했다.
신한카드는 업무상 가맹점주 휴대전화 번호가 필요한 경우가 있어 일부 직원에게 접속 권한을 허용한 것이라고 해명했다. 신한카드 관계자는 "가맹점에서 민원이 발생하거나 공동으로 마케팅을 진행하는 경우가 있다. 조회해서 정당한 목적으로 활용하는 것은 문제가 없다. 이를 다른 목적으로 사용했기 때문에 문제가 된 것"이라고 말했다.