신한카드가 대규모 개인정보 유출 사태로 고강도 제재 위기에 놓였다. 사진은 개인정보 유출사태가 발생한 신한카드 본사. /사진=뉴스1


신한카드가 대규모 개인정보 유출 사태로 고강도 제재 위기에 놓였다. 직원 일탈로 가맹점 대표자 19만명의 개인정보가 유출됐지만 회사는 3년이나 이를 인지하지 못했기 때문이다.


25일 금융권에 따르면 신한카드는 최근 전라·충청권 일부 영업소의 직원이 2022년 3월부터 올 5월까지 가맹점 대표자 약 19만명의 개인정보를 무단 유출한 사실을 확인했다. 이 직원은 사내 시스템에 접속해 화면 이미지를 촬영하거나 수기로 기록하는 방식으로 정보를 빼돌린 것으로 조사 결과 드러났다.

문제는 이러한 정보 유출이 장기간 지속됐음에도 회사의 보안시스템이 작동하지 않았다는 점이다. 신한카드는 회원 수가 1500만명에 육박하는 국내 최대 카드사임에도 개인정보 무단 반출을 3년 넘게 감지하지 못해 내부통 체계가 제대로 작동했는지에 대한 비판을 피하기 어렵게 됐다.


이번 사태는 지난해 가맹점 대표자 개인정보 약 7만5000건이 카드 모집인을 통해 유출된 우리카드의 사고와 구조적으로 유사하다. 당시 개보위는 목적 외 이용 및 내부 통제 부실을 핵심 위반 사유로 판단해 우리카드에 과징금 134억5100만원을 부과했다. 금감원 조사도 진행 중이므로 추가 제재 가능성도 남아있다.

신한카드는 이번에 확인된 유출 규모만 19만명으로 우리카드의 2배를 웃돈다. 카드 업계 1위 기업으로 매출(영업수익) 규모도 크다. 신한카드의 2024년 영업수익은 6조1731억원에 달한다.


현행 개인정보보호법 제62조 제2항에 의하면 개인정보처리자가 관리하는 개인정보가 유출된 경우, 전체 매출액의 3% 이내에서 과징금을 부과할 수 있다. 단순 계산만으로도 신한카드가 받게 될 과징금의 법정 상한은 1000억원대까지 올라간다. 여기에 금감원이 신정법 위반을 별도로 판단할 경우 과태료·기관 제재가 추가될 가능성도 있다.

금융당국 관계자는 "신한카드 개인정보 유출과 관련해 개인정보보호위원회와 긴밀히 협의 중"이라며 "추가적인 유출 가능성과 신한카드의 정보보호 관련 내부통제 시스템 등을 면밀히 조사할 것"이라고 말했다.


한편 신한카드는 재발 방지를 위해 내부통제 전반을 재정비한다는 입장이다. 회사는 사고 확인 직후 영업점 출력물과 업무화면 촬영을 추적할 수 있는 시스템을 도입했다. 개인정보 조회·접근 권한을 축소하고 이상 징후를 실시간 탐지하는 모니터링 체계도 보강한다는 방침이다.