신용카드 신규가입 유치를 위해 가맹점주 7만여명의 개인정보를 카드 모집인에게 전달한 우리카드에 135억원에 달하는 과징금이 부과됐다.
개인정보보호위원회는 26일 전체회의를 열고 개인정보보호법을 위반한 우리카드에 134억5100만원의 과징금 부과와 시정명령을 의결했다.
개인정보위는 우리카드 인천영업센터가 가맹점주의 동의 없이 개인정보를 신규 카드발급 마케팅에 활용한 행위와 영업센터 직원이 이를 카드 모집인에게 전달한 사실을 확인했다.
인천영업센터가 우리카드 가맹점주의 개인정보를 활용한 건 2022년 7월부터 지난해 4월까지다.
가맹점 관리 프로그램과 카드 발급심사 프로그램을 함께 활용해 신규 카드 가입 유치에 사용한 점이 문제가 됐다.
먼저 카드 가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 최소 13만1862명의 성명, 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다.
그다음, 카드발급심사 프로그램에서 가맹점주의 주민등록번호를 입력해 우리카드에서 발급한 신용카드를 갖고 있는지 여부를 확인했다.
이후 신용카드가 없는 가맹점주 정보를 카드 모집인에게 카카오톡 단체채팅방으로 공유했다.
지난해 1월 8일부터 4월 2일까지는 1일 2회 이상 총 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달하기도 했다.
이처럼 최소 총 20만7538명의 가맹점주의 정보를 조회했고, 이 중 일부를 카드 모집인에게 전달한 것으로 나타났다.
개인정보가 활용된 가맹점주 중 7만4692명은 카드 상품 안내와 같은 마케팅 활용에 동의하지도 않았다.
개인정보위 관계자는 "우리카드의 개인정보보호법 위반 행위는 총 세가지로 가맹점 관리용으로 수집한 정보를 신용카드 발급 수단으로 활용한 점, 주민번호를 무단으로 처리한 점, 개인정보 열람 권한을 영업센터에 위임하고도 접속기록을 제대로 점검하지 않은 점"이라고 했다.
이어 "특히 우리카드는 영업센터 직원 업무와 무관하게 데이터베이스 접근 권한을 부여해 가맹점주 정보를 조회할 수 있게 했다"며 "심지어 영업센터에서 월 3000만건 넘게 대량으로 개인정보를 조회하고 다운로드 했는데도 아무런 조치를 하지 않았다"고 했다.
개인정보위는 우리카드에 내부통제 강화, 안전조치 의무 준수, 개인정보 취급자에 대한 관리·감독 강화 시정명령을 하고, 처분 사실을 홈페이지에 밝히도록 했다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
�대찓��
移댁뭅�ㅽ넚
�쇱씤
諛대뱶
X(�몄쐞��)
�섏씠�ㅻ턿
