우리카드, 가맹점주 개인정보 20만 건 불법 조회…과징금 134억 부과

카드 발급 마케팅에 개인정보 불법 활용
내부통제 미비로 월 3,000만 건 조회 방치

[사진=뉴시스]

 

[스페셜경제=박숙자 기자] 우리카드가 최소 20만 명 이상의 가맹점주 개인정보를 무단으로 조회하고 이를 신규 카드 발급 마케팅에 활용한 사실이 적발돼 134억5,100만 원의 과징금을 물게 됐다.

개인정보보호위원회(이하 개인정보위)는 27일 "우리카드가 가맹점 대표자(가맹점주)의 개인정보를 신규 카드 모집에 이용했다"는 제보를 받고 조사에 착수했으며, 조사 결과 불법 조회, 마케팅 활용 사실이 확인됐다고 밝혔다.

우리카드는 2022년 7월부터 지난해 4월까지 인천영업센터를 통해 가맹점 관리 프로그램에 사업자등록번호를 입력하여 최소 13만1,862명의 가맹점주 성명, 주민등록번호, 휴대전화번호, 주소 등 민감한 개인정보를 무단으로 조회했다.

이후 카드발급심사 프로그램을 활용해 가맹점주가 우리신용카드를 보유하고 있는지 여부를 확인한 뒤, 조회 결과를 촬영해 카드 모집인 등이 참여한 카카오톡 단체 채팅방에 공유한 것으로 드러났다.

2023년 9월부터는 데이터베이스(DB) 명령어를 직접 사용하여 개인정보를 조회하고 이를 파일로 만들어 관리했으며, 작년 1월부터 4월까지 총 100회에 걸쳐 7만5,676명의 개인정보를 이메일로 전달하는 등 무단 활용이 지속됐다.

우리카드는 이러한 수법을 통해 최소 20만7,538명의 가맹점주 정보를 무단 조회해 마케팅에 활용했으며, 그중 7만4,692명은 마케팅 활용에 동의하지 않은 상태였다.

개인정보위는 이러한 행위가 개인정보 수집·이용 범위를 초과해 불법적이라고 판단했다. 또한, 주민등록번호를 법적 근거 없이 처리한 사실도 밝혀내 법 위반으로 지적했다.

더불어 개인정보위는 우리카드의 내부통제 미비도 문제 삼았다. 영업센터 직원들에게 DB 접근 권한과 주민등록번호 조회 권한을 부여하면서도, 접근 기록과 다운로드 기록을 점검하지 않아 월 3,000만 건 이상의 대량 조회가 방치된 사실도 확인됐다.

개인정보위는 이번 사건을 계기로 금융회사 역시 개인정보보호법을 철저히 준수해야 한다고 강조하며, 개인정보 접근 권한의 주기적 점검과 접속 기록 확인 등 내부통제 시스템 강화를 당부했다.

 

 

 

 

우리카드, 가맹점주 개인정보 20만 건 불법 조회…과징금 134억 부과 - 스페셜경제