투데이e코노믹 = 우혜정 기자 | 7만5000명의 개인정보를 무단으로 유출한 우리카드가 약 134억원의 과징금을 물게 됐다. 우리카드는 해당 개인정보를 마케팅에 활용한 것으로 알려졌다.

개인정보보호위원회는 우리카드에 개인정보보호법 위반을 이유로 134억5100만원의 과징금과 시정명령 등을 전체회의에서 의결했다고 최근 밝혔다.

개인정보위에 따르면 우리카드 인천영업센터는 2022년 7월부터 작년 4월까지 카드 가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 이름과 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다. 카드발급심사 프로그램에서 가맹점주의 주민번호를 입력한 후 해당 가맹점주가 우리카드에서 발급한 신용카드(우리신용카드)를 보유하고 있는지 확인했다. 이어 이런 내용을 기재한 가맹점 문서를 카드 모집인 등이 참여한 카카오톡 단체채팅방에 공유했다. 신규 카드발급 마케팅을 통해 영업실적을 올리기 위함이었다.
 

개인정보 열람 권한 영업센터에 위임...내부 통제 소홀

뿐만 아니라 작년 1∼4월 총 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다.

우리카드 인천영업센터는 최소 20만7538명의 가맹점주 정보를 조회해 이를 카드 모집인에게 넘겼는데 문제는 가맹점주 가운데 7만4692명은 마케팅 활용에 동의한 적이 없다는 점이다.

아울러 우리카드가 DB 권한, 파일 다운로드 권한, 주민등록번호가 포함된 개인정보의 열람 권한을 영업센터에 위임해 접근권한 부여 현황 파악 및 접속기록 점검 등 내부통제를 소홀히 했다는 사실도 드러났다.

김해숙 개인정보위 조사1과장은 브리핑에서 "인천영업센터 문제로 확인했지만, 내부통제가 소홀했고 본사 차원의 확인이나 점검이 없었다는 점을 근거로 우리카드 전체의 문제라고 판단했다"며 "우리카드가 일부 영업센터에서만 일어난 일이라는 부분을 참작해 달라고 했지만 수용하지 않았다"고 밝혔다.