article_right_top
신한카드에서 내부 직원에 의한 대규모 개인정보 유출 사고가 발생하면서 금융당국이 긴급 대응에 나섰다. 금융위원회와 금융감독원은 현장검사와 업권 전반 점검을 통해 추가 유출 여부와 내부통제 미비점을 집중적으로 들여다볼 방침이다.
금융위원회는 12월 24일 신진창 사무처장 주재로 긴급 대책회의를 열고, 신한카드 정보유출 사고의 발생 경위와 유출 범위, 향후 대응 방향을 논의했다고 밝혔다. 회의에는 금융감독원도 참석해 개인신용정보 유출 가능성과 2차 피해 방지 대책을 집중 점검했다. 사고는 신한카드 내부 직원이 신규 카드 모집 과정에서 가맹점 대표의 개인정보를 외부로 제공한 사실이 확인되면서 드러났다. 신한카드는 해당 사실을 12월 23일 개인정보보호위원회에 신고하고, 정보주체에게 유출 사실을 개별 통지했다.
회사 자체 점검 결과, 개인정보 유출은 2022년 3월부터 2025년 5월까지 약 3년간 이어졌으며, 유출 규모는 약 19만 2천 건에 달하는 것으로 파악됐다. 유출된 정보에는 사업자등록번호, 상호, 가맹점 주소와 전화번호, 휴대전화번호, 성명, 생년월일 등이 포함된 것으로 확인됐다. 현재까지는 계좌번호 등 개인신용정보는 포함되지 않은 것으로 회사는 설명하고 있으나, 금융감독원은 추가적인 개인신용정보 유출 가능성을 배제하지 않고 있다. 이에 따라 금감원은 신한카드에 대해 즉각 현장검사에 착수해 정보보호 체계와 내부통제 시스템 전반을 면밀히 조사할 예정이다.
금융당국은 이번 유출 사고로 인해 보이스피싱이나 파밍 등 2차 피해가 발생하지 않도록 신한카드에 실효성 있는 보호 조치를 요구했다. 구체적으로는 고객 대상 추가 안내 강화, 정보유출 대응 전담체계 가동, 피해 발생 여부에 대한 상시 모니터링, 필요 시 신속한 보상 조치 등이 포함된다. 아울러 금융감독원은 카드 모집 과정에서 유사한 정보유출 사례가 있는지를 확인하기 위해 카드업권 전반에 대한 즉각 점검에 나섰다. 점검 결과에 따라 필요할 경우 검사로 전환할 방침이며, 카드사들에게는 임직원 정보보호 교육 강화와 내부통제 점검을 강력히 요구했다.
금융위원회와 금융감독원은 이번 사안을 개별 카드사의 문제로 한정하지 않고, 카드업권을 넘어 전 금융권의 내부 정보보호 시스템 전반을 점검할 계획이며, 내부통제 미흡이나 관리 소홀로 판단될 경우 관련 법령에 따라 엄중한 책임을 묻겠다고 밝혔다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
