[비즈니스포스트] 신한카드에서 가맹점 대표자 정보가 유출됐다.

신한카드는 신한카드 가맹점 대표자의 휴대전화번호를 포함해 약 19만 건의 정보가 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다.
 

유출 정보는 가맹점 대표자의 ‘휴대전화번호’ 18만1585건, ‘휴대전화번호+성명’ 8120건, ‘휴대전화번호+성명+생년+성별’ 2310건, ‘휴대전화번호+성명+생년월일’ 73건 등 모두 19만2088건이다.

현재까지 조사에 따르면 카드번호, 계좌번호 등 신용정보와 주민등록번호는 유출되지 않은 것으로 확인됐다.

또한 가맹점 대표자가 아닌 일반 고객의 정보는 이번 사고와 무관하다.

신한카드는 11월12일 개인정보보호위원회로부터 공익 제보에 대한 조사 착수 전 사전 자료를 요청받았다. 한 제보자가 신한카드 가맹점 대표자의 일부 개인정보가 유출된 증거를 가지고 있다고 신고하면서다.

11월13일부터 사실관계 확인을 위한 조사가 시작됐다. 제보자 제출 자료와 신한카드 자료 대조, 외부 유출 여부 확인 등이 진행됐다. 데이터 분석 작업과 유출 경위 파악은 12월5일까지 이뤄졌다.

신한카드는 제보된 데이터 형태가 일정하지 않아 내부 데이터베이스와 비교할 수 있게 정형화 하는 작업에 시간이 소요됐다고 설명했다.

신한카드는 가맹점 대표자의 정보들이 신규 카드 모집에 이용하기 위해 유출된 것으로 파악했다. 일부 직원이 신규 가맹점 대표자를 대상으로 카드 영업을 해 영업 실적을 늘리기 위해 정보를 유출했다는 것이다.

또한 해킹 등 외부 침투로 발생한 사고가 아니라는 점에서 추가 확산은 없을 것으로 바라봤다. 유출 사실을 인지한 시점에 즉시 추가 유출을 차단하는 조치와 관련 내부 프로세스 점검도 완료했다.

현재까지 유출된 정보에 따른 피해는 없는 것으로 확인되고 있다. 다만 신한카드는 피해가 발생하면 적극적으로 피해 보상을 하겠다고 설명했다.

신한카드는 현재 홈페이지에 정보 유출 사실과 사과문을 게시하고 있다. 가맹점 대표자가 본인의 정보 유출 여부를 확인할 수 있는 페이지도 운영한다. 해당 가맹점 대표자들에게 개별 안내도 병행하고 있다.

이번 사고가 ‘목적 외 개인정보 이용’인지, ‘정보 유출’인지는 추가 조사에서 확인이 필요한 것으로 알려졌다. 다만 신한카드는 적극적 고객 보호를 위해 ‘정보 유출’에 준하는 조치를 이행하고 있다고 설명했다.

신한카드는 “이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드린다”며 “고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다하겠다”고 말했다. 조혜경 기자