개인정보위, 135억원 부과 의결…“재발 방지 위해 시스템 개선”
(머니파워=강민욱 기자) 개인정보보호위원회(이하 개인정보위)가 지난 26일 제7회 전체회의를 열고, ‘개인정보 보호법’(이하 보호법)을 위반한 ㈜우리카드에 134억 5100만 원의 과징금 부과와 시정명령·공표명령을 의결했다고 27일 밝혔다.
㈜우리카드는 ▲개인정보 동의 없이 개인정보를 수집한 목적 범위를 초과해 이용 ▲안전조치의무 위반(접근권한의 관리, 접속기록의 보관 및 점검, 출력·복사시 안전조치) ▲법적 근거 없이 주민등록번호 처리 등을 위반했다. 이는 보호법 제18조제1항, 제24조의2제1항을 위반했다고 개인정보위는 판단했다.
개인정보위에 따르면, 실제로 ㈜우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 2022년 7월부터 2024년 4월까지 카드가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만 1862명의 성명, 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했고, 카드발급심사 프로그램에서 가맹점주의 주민등록번호를 입력해 해당 가맹점주가 ㈜우리카드에서 발급한 신용카드(이하 우리신용카드)를 보유하고 있는지 확인한 후, 출력된 가맹점 문서에 이를 기재 및 촬영해 카드 모집인 등이 참여한 카카오톡 단체채팅방에 공유했다.
특히, 2023년 9월부터는 가맹점주 및 카드회원의 개인정보를 처리하는 데이터베이스(이하 ‘DB’)에서 정보조회 명령어를 통해 가맹점주의 개인정보 및 우리신용카드 보유 여부를 조회한 후 개인정보 파일로 생성했으며, 2024년 1월 8일부터 4월 2일까지 1일 2회 이상 총 100회에 걸쳐 가맹점주 7만 5676명의 개인정보를 카드 모집인에게 이메일로 전달했다.
이처럼 최소 20만 7538명의 가맹점주의 정보를 조회해 이를 카드 모집인에게 전달했고 해당 정보는 우리신용카드 발급을 위한 마케팅에 활용됐는데, 해당 내역의 가맹점주 중 7만 4692명은 마케팅 활용에 동의한 사실이 없었다.
개인정보위는 “당초 개인정보의 수집·이용 목적을 벗어난 개인정보의 처리는 위법이라는 점을 강조하는 한편, 직원 등 개인정보취급자의 개인정보 접근권한을 주기적으로 점검하고, 불필요한 개인정보 조회나 이용이 없는지 접속기록도 확인하는 등 내부통제 시스템을 잘 갖춰야 한다”면서 “지난해 12월 손해보험사에 대한 조사‧처분에 이어 카드사에 대한 이번 처분을 통해 금융회사 또한 보호법이 적용될 수 있으므로, 보호법 준수 여부를 다시 한번 점검할 필요가 있다”고 말했다.
이와 관련해 우리카드는 개인정보위의 지적사항에 대해 깊이 반성하고 있다며 사과한 것으로 알려졌다.
한 언론에 따르면, 우리카드 측은 “재발 방지를 위해 DB 접근 통제 강화, DB 권한 분리 개선, 외부메일 통제 강화 등 시스템을 개선했다”며 “재발 방지를 위해 임직원 교육 및 정보보호 시스템 상시 점검 등 내부통제를 더욱 강화할 것이며, 외부메일 개인정보검출 시스템 구축 등 정보보호 관리 시스템 구축 역시 진행하고 있다”고 밝혔다.
관련기사
키워드
##우리카드 #개인정보 #과징금 #개인정보위 #개인정보보호법 #우리금융 #머니파워 #강민욱머니파워
‘머니파워’는 인터넷 언론사. 경제 정치 뉴스, 문화 건강 생활 뉴스, 오피니언 등 수록. 엠피뉴스, mpnews
www.moneynpower.com