[미디어펜=이보라 기자] 롯데카드에 이어 신한카드까지 카드사에서 연이어 정보 유출 사태가 발생하면서 카드사의 허술한 내부통제에 대한 비판의 목소리가 커지고 있다.

24일 카드업계에 따르면 신한카드는 내부 직원이 신규 카드 모집을 위해 가맹점 대표의 개인정보를 외부로 유출한 사실을 확인해 전날 개인정보보호위원회에 유출 사실을 신고했다.

이번 사건은 공익 제보자가 개인정보보호위원회에 신고하면서 드러나 내부통제가 더욱 미흡했다는 지적을 받고 있다. 신한카드는 지난달 12일 개보위로부터 공익 제보에 대한 조사 착수 전 사전 자료 요청을 받고 나서야 가맹점 정보 유출 사실을 알게 됐고 이후 익일부터 내부 조사에 착수했다.

회사 자체점검 결과에 따르면 2022년 3월부터 지난 5월까지 기간 중 19만2088건의 개인정보(사업자번호, 상호, 가맹점 주소, 가맹점 전화번호, 휴대전화번호, 성명, 생년월일 등)가 유출된 것으로 파악됐다.

신한카드 관계자는 “해킹 등 외부 침투로부터 비롯된 것은 아니다”라며 “조사 결과 일부 내부 직원의 신규 카드 모집을 위한 일탈로 밝혀진 만큼 유출된 정보가 다른 곳으로 추가 확산될 염려도 없다. 현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있으나 피해가 발생할 경우 적극적으로 피해 보상에 나설 계획”이라고 말했다.

이미 카드시장이 포화 상태인 가운데 영업 현장에서 신규 가입 유치 경쟁이 과열되면서 이와 같은 사례가 계속해서 반복되고 있다.

앞서 우리카드에서도 가맹점주 개인정보를 영업 목적으로 무단으로 활용한 혐의가 드러나면서 개보위는 시정명령과 함께 134억5100만원의 과징금을 부과했다. 

우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 2022년 7월부터 2024년 4월까지 카드가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 성명, 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다.

이어 카드발급심사 프로그램에서 가맹점주의 주민등록번호를 입력해 해당 가맹점주가 우리카드에서 발급한 신용카드를 보유하고 있는지 확인한 후 출력된 가맹점 문서에 이를 기재 및 촬영해 카드모집인 등이 참여한 카카오톡 단체채팅방에 공유했다. 일부는 외부로 전달된 것으로 조사됐다.

신한카드 역시 상당한 과징금이 부과될 가능성이 거론된다. 개인정보보호법 62조 2항에 따르면 개인정보가 신용정보화되지 않은 상태로 유출된 경우 매출액의 3% 이내에서 과징금을 부과할 수 있다.

이번 사태와 관련해 금융감독원은 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 신한카드에 즉시 현장검사를 착수할 예정이며, 만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해나갈 계획이다.

금융당국 관계자는 “카드모집과 관련해 유사한 정보유출 사례가 있는지 즉시 전 카드업권을 점검하기로 했으며, 필요시에는 검사로 전환할 계획”이라며 “카드업권에는 유사사례가 재발하지 않도록 임직원 정보보호 교육 및 내부통제 강화 등 자체 점검을 철저히 할 것을 강력히 요청했다”고 말했다.