롯데카드 이어 신한카드까지…금융사 '보안 구멍' 불안 고조

[서울=뉴시스]권안나 기자 = 롯데카드에 이어 신한카드까지 카드사들의 대규모 개인정보 유출 사고가 잇따르면서 금융 소비자들의 불안감이 커지고 있다. 카드사들이 수년간 보안 투자와 내부 통제를 강화해왔음에도, 유출 방식이 갈수록 다양해지고 사고 발생 빈도도 높아지면서 금융권 전반의 정보보호 체계에 구조적 허점이 있는 것 아니냐는 지적이 나온다.

24일 금융권에 따르면 신한카드는 전날 내부 임직원의 일탈로 가맹점 대표자 고객 약 19만건의 개인정보가 유출된 사실을 확인했다고 밝혔다.

유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만1585건 ▲휴대전화번호·성명 8120건 ▲휴대전화번호·성명·생년·성별 2310건 ▲휴대전화번호·성명·생년월일 73건 등 총 19만2088건에 달한다.

신한카드 측은 이번 유출이 신규 카드 모집에 활용될 목적으로 이뤄졌다고 설명했다. 2022년 3월부터 약 3년간 지점 산하 영업소 소속 임직원 12명이 이미지 촬영과 수기 작성 등의 방식으로 개인정보를 빼돌린 것으로 조사됐다. 해당 사실은 개인정보보호위원회에 접수된 공익 제보를 계기로 드러났다.

신한카드 관계자는 "해킹 등 외부 침투로 인한 사고는 아니다"라며 "조사 결과 일부 내부 직원의 일탈로 확인된 만큼 유출된 정보가 추가로 외부에 확산될 가능성은 제한적"이라고 말했다.

하지만 이 같은 설명만으로 소비자 우려를 해소하기에는 한계가 있다는 지적이 나온다. 보안 시스템을 우회하지 않고도 내부 접근 권한을 통해 장기간에 걸쳐 대규모 유출이 이뤄졌다는 점에서, 기술적 방어를 넘어 내부 통제 체계와 윤리 관리 전반에 대한 점검 필요성이 부각되고 있다.

이번 사태는 지난해 발생한 우리카드 개인정보 유출 사고와 닮은꼴이다. 당시 우리카드에서는 카드모집인이 가맹점 대표자 개인정보 약 7만5000건을 외부로 유출했다. 이번 신한카드 사고는 유출 규모만 놓고 보면 당시의 두 배를 웃도는 수준이다.

이처럼 카드사 개인정보 유출이 특정 유형에 국한되지 않고 내부 직원, 위탁 모집인, 외부 해커 등 다양한 경로로 나타나면서 소비자들의 불안감은 더욱 커지고 있다.

신한카드는 현재 해당 임직원들에 대해 사고 인지 즉시 업무 배제 조치를 취한 상태다. 향후 내부 감사 결과에 따라 징계나 법적 처벌 등 추가 조치도 이행할 방침이다.

업계에서는 이번 사고를 단순한 임직원 일탈로 치부해서는 안된다는 목소리가 나온다. 반복되는 유출 사고는 개별 회사 차원을 넘어 카드업계 전반의 신뢰 문제로 이어질 수 있다는 우려에서다.

감독 당국 역시 신한카드 사태를 예의주시하고 있다. 개보위는 개인정보보호법 위반 여부를 중심으로 조사를 진행 중이다. 금융감독원에서도 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 현장검사에 착수했다.

회사 자체점검 결과에 따른 유출정보는 신용정보가 포함되지 않은 개인정보인 것으로 보이나, 금감원에서는 추가적인 개인신용정보 유출 여부를 확인한다는 방침이다.

금융당국 관계자는 "개보위에 신고가 들어와 자료를 제출하는 과정에서 금융당국으로도 상황을 설명하고 내용을 공유해 지속적으로 모니터링을 하고 있었다"며 "만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우, 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해나갈 계획"이라고 말했다.


◎공감언론 뉴시스 [email protected]