“해킹 아닌 내부 직원 소행”…신한카드, 가맹점 대표자 19만 명 개인정보 유출

국내 최대 신용카드사인 신한카드에서 약 19만 명에 달하는 가맹점 대표자의 개인정보가 유출된 사실이 확인됐다.
이번 사고는 외부 해킹이나 시스템 침입이 아닌, 내부 직원의 부적절한 개인정보 활용으로 발생한 것으로 드러나 파장이 커지고 있다.

🔎 사건 개요: 내부 직원이 휴대전화번호 외부 전달

신한카드는 12월 23일, 홈페이지와 공식 앱을 통해 사과문을 게시하며

“가맹점 대표자 19만 2천여 명의 개인정보 유출 사실을 확인했다”

고 밝혔다.

회사 측 설명에 따르면,
신한카드 한 영업소 소속 내부 직원이 신규 가맹점 등록 과정에서 확보한 개인정보를 외부 카드 모집 영업에 활용하면서 유출이 발생했다.

즉, 업무 목적 외 개인정보 사용이 실제 외부 전달로 이어진 사례다.

📊 유출된 개인정보 규모와 내용

이번 사고로 유출된 개인정보는 총 192,088건에 달한다.

🔐 유출 항목 상세

• 휴대전화번호만 포함: 181,585건
• 휴대전화번호 + 이름: 8,120건
• 휴대전화번호 + 이름 + 생년 + 성별: 2,310건
• 휴대전화번호 + 이름 + 생년월일: 73건

다행히도,

• 주민등록번호
• 카드번호
• 계좌번호
• 금융거래 정보

등 민감한 신용정보는 포함되지 않았고,
일반 카드 이용 고객 정보와도 무관하다고 신한카드는 밝혔다.

🚨 공익 제보로 드러난 유출…개보위 조사 착수

이번 사건은 공익 제보자가 개인정보 유출 증거를 개인정보보호위원회(개보위) 에 신고하면서 수면 위로 드러났다.

• 개보위: 11월 12일, 신한카드에 자료 제출 요청
• 신한카드: 다음 날부터 내부 자료와 제보 자료 대조 조사 착수

조사 결과,
일부 내부 직원이 카드 모집을 목적으로 개인정보를 부적절하게 활용한 사실이 확인됐다.

🛑 신한카드 대응: 추가 유출 차단·개보위 신고 완료

신한카드는 유출 사실을 인지한 즉시 다음 조치를 취했다고 밝혔다.

• 추가 유출 경로 즉시 차단
• 내부 프로세스 점검 완료
• 개인정보보호위원회에 공식 신고
• 가맹점 대표자 대상 안내 진행

현재까지 직접적인 금전 피해 사례는 확인되지 않았지만,
피해 발생 시 신속한 확인과 보상을 약속했다.

⚖️ ‘목적 외 이용’ vs ‘개인정보 유출’…법적 쟁점 남아

신한카드 측은 이번 사안에 대해

“법적으로 ‘목적 외 개인정보 이용’에 해당하는지,
‘개인정보 유출’로 판단될지는 추가 검토가 필요하다”

고 설명했다.

다만 고객 보호를 최우선으로 고려해
‘정보 유출에 준하는 대응’ 을 하고 있다고 강조했다.

이는 향후

• 행정 처분
• 과징금 부과
• 내부 징계 수위

등에 직접적인 영향을 미칠 수 있는 핵심 쟁점이다.

🔧 전용 조회 페이지 운영…재발 방지 약속

신한카드는 현재:

• 가맹점 대표자가 본인 정보 유출 여부를 확인할 수 있는 전용 조회 페이지를 운영 중이며
• 개별 가맹점 대표자에게도 순차적으로 안내를 진행하고 있다.

또한,

• 관련 직원에 대한 엄중 문책
• 내·외부 보안 체계 전면 재점검 및 강화

를 약속했다.

📌 이번 사건이 의미하는 것

이번 신한카드 개인정보 유출 사고는 단순한 보안 사고를 넘어,

• 내부자에 의한 개인정보 위험
• 영업 현장에서의 정보 관리 통제 부실
• “해킹이 아니어도 대규모 유출이 발생할 수 있다” 는 현실

을 다시 한 번 보여준 사례다.

최근 쿠팡, 통신사, 금융권을 잇는 대규모 개인정보 이슈가 이어지는 만큼,
기업의 내부 통제와 개인정보 접근 관리가 핵심 리스크로 떠오르고 있다.