인천영업센터 무단 조회·유포 
개인정보위 "본사도 통제소홀"

우리카드가 가맹점주들의 개인정보를 무더기로 빼돌려 신용카드 영업에 활용한 혐의로 130억원대 과징금을 물게 됐다.

개인정보보호위원회는 지난 26일 전체회의에서 우리카드에게 과징금 134억5100만원과 시정명령·공표명령을 부과하기로 의결했다고 27일 밝혔다.

우리카드 인천영업센터는 2022년 7월부터 지난해 4월까지 가맹점 관리프로그램에서 가맹점주 최소 13만1862명의 성명·주민등록번호·휴대전화번호·주소 등을 조회, 자사 신용카드 보유여부를 확인해 카드 모집인 단체채팅방 등에 유포한 것으로 조사됐다.

인천영업센터는 또 2023년 9월부터 가맹점주·카드회원 데이터베이스(DB)에서 가맹점주 개인정보와 자사 신용카드 보유여부를 조회해 파일 형태로 인출했고, 지난해 1~4월 들어선 하루 2차례꼴로 총 100차례에 걸쳐 가맹점주 7만5676명의 개인정보를 카드 모집인에게 이메일로 발송한 사실이 적발됐다.

개인정보위에 따르면 당시 개인정보가 조회된 가맹점주는 최소 20만7538명에 달했고, 그중 7만4692명은 개인정보의 마케팅 활용에 동의한 사실이 없었다.

조사과정에선 우리카드 본사의 책임도 도마에 올랐다. 본사는 인천영업센터에서 월 3000만건 이상의 개인정보 대량 조회·다운로드가 발생했는데도 점검·조치하지 않은 것으로 드러났다. 이에 대해 개인정보위는 "본사가 DB 접근권한과 개인정보 열람권한을 사실상 개별부서인 영업센터에 위임하면서도 현황파악·기록점검 등 내부통제에 소홀했다"고 지적했다.

우리카드에 의결된 과징금은 지난해 순이익(1481억원)의 9.1% 수준이다. 개인정보위는 개인정보 목적 외 이용·제공과 법률상 근거 없는 주민등록번호 처리에 이어 관리소홀까지 드러나면서 과징금 수위가 높아졌다고 설명했다.

우리카드는 개인정보가 외부로 유출되지 않았고, 일부 영업센터에서 발생한 사건이라며 개인정보위에 과징금 감경을 요청했지만 받아들여지지 않았다. 오히려 개인정보보호위원들은 우리카드의 책임이 무겁다며 과징금 액수를 회의 도중 소폭 가중한 것으로 전해졌다.

개인정보위는 "당초 수집·이용 목적을 벗어난 개인정보의 처리는 위법"이라며 "직원 등 개인정보취급자의 개인정보 접근권한을 주기적으로 점검하고, 불필요한 개인정보 조회나 이용이 없는지 접속기록을 확인하는 등 내부통제 시스템을 잘 갖춰야 한다"고 당부했다.

아울러 "금융회사는 신용정보법을 준수해야 하지만, 개인정보보호법상 규정도 적용될 수 있다는 점을 다시 한번 상기하는 계기가 되길 바란다"고 밝혔다.

성시호 기자 shsung@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지