신한카드 19만명 개인정보 유출… 영업 위해 직원이 빼돌려

카드 영업소, 실적 위해 내규 어겨
정보 파일 찍어 모집인들에 반출
사측 “주민-계좌번호는 유출 안돼”
위반 확인땐 100억대 과징금 예상

신한카드 가맹점 대표의 휴대전화 번호 등 개인정보 약 19만 건이 유출된 정황이 발견돼 당국이 조사에 착수했다. 주민등록번호 등 민감한 정보가 유출된 정황은 없지만 위반 사항이 확인될 경우 100억 원대 과징금을 물게 될 것으로 보인다. 카드 신규 모집 실적 등 단기 실적 중심의 성과 체계가 내부 통제를 무너뜨리고 소비자 피해로 이어졌다는 지적이 나온다.

● 개인정보 담긴 화면 찍어 모집인에 전달

23일 신한카드는 가맹점 대표의 휴대전화 번호 18만1585건과 휴대전화 번호와 성명이 포함된 개인정보 8120건 등 총 19만2088건이 유출된 정황을 발견하고 개인정보보호위원회에 신고했다고 밝혔다. 다만 신한카드 자체 조사 결과 주민등록번호, 카드번호, 계좌번호 등 민감한 정보나 다른 일반 고객 정보는 유출되지 않은 것으로 파악됐다.

크게보기

신한카드에 따르면 이번 유출 사고는 자사 카드 영업소에서 신규 계약을 맺은 가맹점 대표를 대상으로 신한카드 개설을 영업하는 과정에서 발생했다. 200만 명에 달하는 신한카드 가맹점 대표들 중 신규로 가맹점 계약을 맺은 대표들에게 피해가 집중된 배경이다.

원래는 카드 영업소에서 가맹점주 개인정보가 담긴 엑셀 파일 등을 다운로드하는 등 외부로 반출할 수 없도록 장치가 마련돼 있다. 하지만 일부 영업소 직원들이 업무 효율과 영업 실적을 위해 화면을 촬영해 카드 모집인에게 전달한 것으로 파악됐다. 이번 유출 사건에 연루된 인원은 전국 최소 5개 영업소 12명에 달하는 것으로 전해졌다.

이번 개인정보 유출은 지난달 한 공익 제보자가 가맹점 대표들의 개인정보가 외부로 유출됐다는 증거를 개보위에 신고하면서 드러났다. 개보위는 신한카드에 소명을 요구했고, 신한카드는 유출된 자료가 실제 내부 자료와 일치하는지 확인하는 절차에 착수했다.

이후 신한카드는 현재까지 확인된 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 신한카드는 가맹점 대표가 직접 본인의 정보가 포함됐는지 여부를 확인할 수 있는 페이지를 운영하는 한편 개별적으로 가맹점 대표들에게 이를 안내하고 있다.

신한카드 측은 “이번 일로 심려를 끼친 점에 대해 깊은 사과의 말씀을 드린다”며 “이 사안이 목적 외 개인정보 이용에 해당하는지, 정보 유출로 볼 수 있는지에 대해서는 추가 확인이 필요하지만, 고객 보호 차원에서 정보 유출에 준하는 조치를 취하고 있다”고 밝혔다.

● “단기 실적 성과 체계가 금융소비자 피해로”

앞서 우리카드는 지난해 가맹점 대표자 7만4000여 명의 개인정보를 동의 없이 마케팅에 활용했다가 개보위로부터 과징금 134억 원을 부과받은 바 있다. 당시 우리카드 인천영업센터는 신규 카드 발급 마케팅을 통해 영업실적을 올리려고 카드 가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주의 주소 등 개인정보를 조회했다.

신한카드 역시 카드 신규 모집에 개인정보를 활용할 수 있다는 내용의 동의를 받지 않고 휴대전화 번호를 전달해 활용했다면 과징금 부과 대상이 될 수 있다. 개보위 관계자는 “현재 사실 관계를 확인하는 단계에 있으며, 위반 행위가 있는 것으로 검토를 마치면 위원회 전체회의에 안건을 상정해 징계 수위를 결정하게 된다”고 설명했다. 개보위 역시 아직까지 유출된 정보가 외부 커뮤니티 등 온라인으로 유포된 흔적은 찾지 못한 것으로 전해졌다.

카드사들의 ‘실적 채우기’가 소비자 피해로 이어지는 사례가 반복해 발생하면서 단기 실적 중심의 성과 체계를 손봐야 한다는 목소리도 커지고 있다. 황선오 금융감독원 부원장보는 전날 ‘금융회사 성과보수 체계 선진화’ 세미나에서 “단기 실적에 치중한 성과보수 체계는 금융소비자 보호를 크게 저해시킬 수 있다”고 지적했다.