신한카드 내부직원, 실적 위해 가맹점주 19만명 개인정보 유출

내부 통제 시스템 부실 드러나...신한카드 "금융 정보는 유출 없어" 안일한 해명 빈축

신한카드

신한카드에서 외부 해킹 공격이 아닌, 내부 직원이 '영업 실적'을 올리기 위해 가맹점주 19만여명의 개인정보를 무단으로 빼돌린 사실이 드러났다.

신한카드는 가맹점 대표자 19만2천88명의 개인정보가 유출된 정황을 포착하고 개인정보보호위원회에 자진 신고했다고 23일 밝혔다.

유출된 정보는 가맹점주의 휴대전화 번호를 비롯해 성명, 생년월일, 성별 등 개인 신상 정보가 다수 포함됐다.

이번 사태의 가장 큰 문제는 정보 유출의 주체가 외부 해커가 아닌 내부 직원이라는 점이다.

조사 결과, 일부 직원들이 신규 카드 모집 실적을 채우기 위해 회사 시스템에 저장된 가맹점주들의 정보를 무단으로 추출해 영업 활동에 이용한 것으로 밝혀졌다.

유출 내역을 살펴보면 ▷휴대전화번호 18만 1585건 ▷전화번호·성명 8120건 ▷전화번호·성명·생년월일·성별 2310건 등이다.

유출 경위를 설명하는 과정에서 신한카드의 안일한 태도 또한 빈축을 사고 있다. 신한카드는 "주민등록번호나 카드번호, 계좌번호 등 중요 신용정보는 유출되지 않았다"며 "일반 고객 정보와는 관련이 없고, 외부로 추가 확산될 염려도 없다"고 선을 그었다.

하지만 이는 피해자인 가맹점주들의 불안감을 외면한 전형적인 '꼬리 자르기'식 해명이라는 지적이다. 휴대전화 번호와 성명, 생년월일의 조합만으로도 보이스피싱이나 스팸 문자 등 2차 범죄에 악용될 소지는 충분하기 때문이다.

한 금융사에서 화이트해커로 근무하는 A씨는 "외부 해킹보다 더 심각한 것이 내부 통제 실패"라며 "접근 권한이 있는 직원이 마음만 먹으면 대규모 정보를 유출할 수 있었다는 것은 금융사로서 치명적인 결함"이라고 지적했다.

한편, 신한카드는 홈페이지에 사과문을 게시하고 피해 여부를 확인할 수 있는 페이지를 개설하는 등 사태 수습에 돌입했다. 또한 "피해가 발생할 경우 적극적으로 보상하겠다"고 밝혔다.