영업 실적 위한 내부 정보 유용...휴대폰 번호 등 유출
개보위 신고 및 사과문 게시...“2차 피해 확인되면 신속 보상”

[보안뉴스 조재호 기자] 신한카드에서 가맹점 대표 개인정보 등 약 20만 건의 정보가 유출되는 사고가 발생했다. 내부 직원이 영업 실적을 위해 정보를 무단으로 이용하는 과정에서 발생했다.


[자료: 신한은행 공식 홈페이지 캡처]

23일 금융권에 따르면, 신한카드는 최근 내부 조사를 통해 가맹점 정보 유출 정황을 확인하고 개인정보보호위원회에 신고했다. 해킹 등 외부 침투가 아니라 신한카드 직원이 모집 영업을 위해 내부 정보를 유출한 사건이다.

유출된 정보는 2022년 3월부터 올해 5월까지의 데이터다. 가맹점 대표의 사업자등록번호, 상호명, 휴대전화 번호 등 약 20만 건에 달한다. 일부 가맹점 대표는 성명과 생년월일, 성별 등 민감한 고유식별정보도 유출된 것으로 파악됐다.

이번 사고는 신규 가맹점 유치 등 영업 실적을 올리기 위해 내부 직원이 정보를 무단 조회하고 활용하는 과정에서 일어났다고 회사는 설명했다. 외부 해킹 흔적은 발견되지 않았다. 유출한 정보를 판매하는 등 2차 범죄 정황도 현재까지 확인되지 않았다.

신한카드는 사태 인지 직후 즉각 대응에 나섰다. 자사 홈페이지에 사과문을 게시하고, 정보 유출 사실을 공지했다. 가맹점 대표들이 유출 여부를 확인할 수 있는 조회 시스템도 마련했다. 정보가 유출된 가맹점엔 개별 안내할 계획이다.

박창훈 신한카드 대표는 사과문에서 “이번 사고의 유출 원인과 경위를 철저히 규명해 관련 직원을 엄중히 문책하고, 내·외부 보안 체계를 근본적으로 재점검 및 강화할 것”이라며 “향후 고객 피해가 확인될 경우 최대한 신속하게 보상 절차를 진행하는 등 책임 있는 조치를 다하겠다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>