전화번호 등 유출…주민번호 포함 안돼
해킹 아니고 내부 직원 일탈행위 확인
“피해 발생시 적극적으로 보상하겠다”


신한카드 가맹점 대표들의 전화번호 등 개인정보가 유출됐다. 유출된 개인정보 규모는 약 19만 건으로 신한카드는 개인정보보호위원회에 신고했다.

23일 신한카드에 따르면 가맹점 대표자의 개인정보 19만2088건이 신규카드 모집 과정에서 유출됐다. 유출 항목은 휴대전화번호 18만1585건, 휴대전화 번호·성명 8120건, 휴대전화번호·성명·생년·성별이 2310건, 휴대전화번호·성명·생년월일 72건이다.

신한카드는 현재까지 조사 결과 주민등록번호를 비롯해 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않았고 일반 고객 정보와도 무관하다고 밝혔다. 해킹 등 외부 침입에 따른 사고는 아니고, 일부 내부 직원이 신규 카드 모집을 목적으로 개인정보를 목적 외로 활용한 일탈 행위로 확인됐다는 설명이다. 회사 측은 해당 정보가 외부로 추가 확산할 가능성도 낮은 것으로 보고 있다.

이번 사안은 공익 제보자가 개인정보보호위원회에 관련 자료를 제출하면서 드러났다. 개인정보위는 지난 11월12일 신한카드에 사전 자료 제출을 요청했고, 신한카드는 다음 날부터 제보 자료와 내부 데이터베이스를 대조하는 등 사실 확인에 착수했다. 이후 약 한 달간 데이터 정형화 작업과 외부 전송 로그 분석, 내부 관련자 조사를 병행해 유출 규모와 경위를 특정했다.

신한카드는 현재까지 유출로 인한 피해 사례는 확인되지 않았으나, 향후 피해가 발생할 경우 적극적으로 보상에 나설 방침이다. 아울러 홈페이지에 안내문과 사과문을 게시하고, 가맹점 대표자가 본인 정보 포함 여부를 확인할 수 있는 조회 페이지를 운영 중이다. 해당 가맹점 대표자들에게는 개별 안내도 진행하고 있다.

신한카드는 “이번 일로 심려를 끼쳐 드린 점에 대해 깊이 사과드린다”며 “사안이 목적 외 개인정보 이용에 해당하는지, 정보 유출로 볼 수 있는지에 대해서는 추가 확인이 필요하지만 고객 보호 차원에서 정보 유출에 준하는 조치를 취하고 있다”고 밝혔다. 이어 “재발 방지를 위해 내부 통제와 개인정보 관리 체계를 전면적으로 점검하겠다”고 덧붙였다.

김형민 기자 kalssam35@donga.com