ⓒ뉴시스
광고 로드중
신한카드에서 가맹점주 개인정보 19만여 건이 유출되는 사고가 발생했다. 2022년 3월부터 올해 5월까지 3년 2개월 동안 상호명, 주소 같은 가맹점 정보와 가맹점주의 휴대전화 번호, 이름, 생년월일 등 개인정보가 유출된 것이다. 이번 사고는 외부 해킹이나 정보기술(IT) 시스템 문제가 아니라 영업 현장 직원 12명이 수년에 걸쳐 조직적으로 고객 정보를 빼돌렸다는 점에서 큰 충격을 주고 있다.
신한카드 자체 조사 결과, 정보 유출에 가담한 직원은 최소 5개 영업점의 12명이다. 이들은 카드 영업 실적을 올리기 위해 신규 가맹점주의 개인정보를 대거 빼내 카드 모집인에게 전달했다. 내부 규정상 서버에서 개인정보 파일을 직접 내려받지 못하자 모니터 화면을 카메라로 찍거나 일일이 수기로 옮겨 적는 원시적인 방법을 동원했다고 한다. 카드 모집 실적 등 무리한 실적 경쟁이 직원들의 ‘보안 불감증’을 키우고 정보 유출이라는 조직적 일탈로 이어졌다는 비판이 나온다.
일선 영업 현장이라고 해도 직원들이 3년 넘게 집단적 범행을 하는 동안 회사가 이를 전혀 인지하지 못했다는 점에서 내부통제에 구멍이 뚫린 게 아니라 아예 시스템이 작동하지 않은 것 아니냐는 의구심마저 들게 한다. 신한카드는 지난달 관련 제보를 받은 개인정보보호위원회가 소명 요청을 해오자 그때서야 정보 유출 사실을 알게 됐다. 회사 측은 데이터 파일을 통째로 빼돌리거나 외부로 정보를 넘기는 등 2차 정보 유출은 없다고 하지만 가능성을 완전히 배제할 수 있는 상황은 아니다.
광고 로드중