24일 관련업계에 따르면 경찰청 국가수사본부 사이버테러대응과는 전날 신한카드 개인정보 유출 사건과 관련해 경기북부경찰청 사이버수사과에 입건 전 조사(내사)를 지시했다. 경기북부청은 범죄 혐의점이 명확하다고 보고 신한카드로부터 피해 내역을 확인한 뒤 정식 수사로 전환할 방침이다.
신한카드는 일부 내부 직원의 신규 카드 모집을 위한 일탈로 가맹점 대표자의 개인정보가 유출됐다고 전날 밝혔다. 유출된 정보는 휴대전화번호를 중심으로 일부 성명과 생년월일 등이 포함돼 있으며 전체 규모는 약 19만2000여 건에 이르는 것으로 파악됐다.
유형별로는 휴대전화번호만 포함된 정보가 대부분을 차지했고 휴대전화번호와 성명, 생년 또는 생년월일이 함께 포함된 경우도 일부 확인됐다. 다만 주민등록번호나 카드번호, 계좌번호 등 민감한 신용정보는 유출 대상에 포함되지 않았으며 가맹점 대표자 외 일반 고객 정보도 해당되지 않는 것으로 조사됐다.
이번 사고는 외부 해킹이나 시스템 침입이 아닌 내부 인력의 부적절한 개인정보 취급에서 비롯된 것으로 확인됐다. 신한카드 내부 조사 결과 일부 영업점 직원들이 신규 카드 모집 과정에서 가맹점 대표자의 정보를 무단으로 조회하고 이를 촬영해 카드 설계사에게 전달한 것으로 드러났다. 이러한 행위는 2022년부터 올해 상반기까지 상당 기간 이어진 것으로 파악됐다.
해당 사안은 공익 제보를 통해 외부에 알려졌으며 개인정보보호위원회는 앞서 신한카드에 관련 자료 제출을 요구하고 사실 확인 절차를 진행해 왔다. 경찰은 행정조사와는 별도로 이번 사안이 형사 처벌 대상에 해당하는지 여부를 중심으로 수사를 진행할 예정이다.
신한카드는 개인정보 유출에 관여한 직원들을 업무에서 배제했으며 추가적인 법적 조치도 검토 중이다. 현재까지 이번 유출로 인한 실제 피해 사례는 확인되지 않았지만 향후 피해가 발생할 경우 책임 있는 보상에 나서겠다는 입장이다. 아울러 홈페이지를 통해 사과문과 조사 경과를 공개하고 정보가 유출된 가맹점 대표자들에게 개별 안내를 진행하고 있다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>