내부통제 미흡으로 개인정보 유출 사고를 겪은 우리카드와 신한카드 역시 금감원 제재를 앞두고 있어 불똥이 튀지 않을까 전전긍긍이다.
금감원은 16일 제재심의위원회를 열어 롯데카드의 개인정보 유출 사고에 대해 제재 수위를 논의했다. 이미 금감원은 롯데카드에 영업 정지 4.5개월과 함께 과징금 50억 원 수준의 중징계를 사전통보한 바 있다. 최종 제재 수위는 금융위원회의 의결을 거쳐 확정될 예정이다.
롯데카드는 지난해 8월 해킹 사고로 약 297만 명의 회원 정보가 유출됐다. 유출된 내용으로는 카드 번호·유효기간·CVC 코드 등 결제에 직접 악용 가능한 정보들이다.
카드업계는 롯데카드의 제재 수위를 예의주시하고 있다. 롯데카드뿐 아니라 우리카드와 신한카드 또한 개인정보 유출 사고로 인해 금감원의 검사를 받고 제재를 앞두고 있기 때문이다.
우리카드와 신한카드는 2024년부터 지난해까지 개인정보 유출 사고가 잇달아 발생했다.
우리카드는 2024년 1월부터 3개월간 인천영업센터에서 카드 모집인 영업 과정 중 가맹점주 약 7만5676명의 개인정보가 외부로 유출됐다. 유출된 정보는 가맹점 대표자의 성명과 연락처 등 영업 관련 기본 정보에 속한다.
그 결과 개인정보보호위원회는 목적 외 이용 및 내부 통제 부실을 핵심 위반 사유로 판단하며 우리카드에게 과징금 134억5100만 원을 부과했다. 우리카드는 신용정보법 위반 여부에 대한 금감원의 추가 제재 가능성도 남아 있는 상황이다.
신한카드도 내부 일탈로 고객 개인정보가 유출됐다. 신한카드의 일부 직원들은 2022년부터 3년간 신규 카드 모집 실적을 높이기 위해 가맹점 대표자의 이름·연락처·생년월일 등을 조회해 외부 모집인에게 전달했다. 최소 5개 영업소와 직원 12명이 연루됐으며 유출 규모는 19만 건에 달한다.
다만 우리카드와 신한카드의 유출 사고의 경우 롯데카드와는 성격이 다르다. 우리카드와 신한카드는 공통적으로 내부 직원의 일탈로 가맹점주의 성명이나 연락처 등이 유출돼 내부통제가 미흡했던 것이 핵심이다. 롯데카드는 외부 해킹에 따른 고객의 신용정보 유출이라는 점에서 차이가 있다.
이같은 차이로 인해 우리카드와 신한카드는 영업정지까진 받지 않을 것이라는 의견도 나오고 있다.
과거 영업정지도 2014년 사례가 유일하다. 2014년 KB국민카드·롯데카드·NH농협카드 3곳은 고객의 신용정보 유출로 3개월간 영업정지를 받았다. 해당 사고는 신용평가업체 KCB 직원이 세 카드사에 파견 근무하며 고객 개인정보를 외부로 유출한 사례로 유출된 정보에 고객의 신용정보가 포함돼 중징계를 받았다.
카드업계는 2024년부터 지난해까지 개인정보 유출 사고가 잇달아 발생해 경각심을 부여할 만한 결과가 필요했을 거라고 보고 있다.
카드업계 관계자는 "2024년부터 2025년까지 통신사·카드사·유통 플랫폼 등 다양한 업권에서 개인정보유출 사고가 발생하다 보니 롯데카드에 엄중한 제재가 내려진 게 아닐까 생각한다"며 "정보보호 측면이 중요시되는 상황이기 때문에 당국에선 경각심을 줄 만한 내용이 필요했던 것 같다"고 말했다.
[소비자가만드는신문=서현진 기자]
