신한카드에서 가맹점 대표자 개인정보 약 19만건이 내부 직원에 의해 유출된 사실이 확인되면서 금융권 전반의 내부 통제와 정보보호 체계에 대한 우려가 커지고 있다.
이번 사고는 외부 해킹이 아닌 관리자급 직원의 장기간 내부 시스템 접근을 통한 정보 탈취라는 점에서 파장이 적지 않다.
신한카드는 2022년 3월부터 2025년 5월까지 관리자급 직원 12명이 내부 전산망에 접속해 가맹점 대표자의 개인정보를 무단으로 조회·수집한 뒤 카드 모집인에게 전달하고 영업에 활용하도록 지시한 사실을 확인했다고 밝혔다. 해당 행위는 3년 이상 지속된 것으로 조사됐다.
유출된 개인정보는 총 192088건이다. 이 가운데 휴대전화번호만 포함된 정보가 181585건으로 가장 많았고 휴대전화번호와 성명이 포함된 정보는 8120건이었다. 휴대전화번호와 성명 생년월일 성별이 함께 포함된 정보는 2310건 휴대전화번호 성명 생년월일이 포함된 정보는 73건으로 파악됐다.
신한카드는 이번 유출에 주민등록번호 카드번호 계좌번호 등 민감 금융정보는 포함되지 않았다고 설명했다.
그러나 회사 측은 유출된 개인정보가 카드 모집인 외 제3자에게 추가로 전달됐는지 여부와 현재 어디까지 확산됐는지는 파악하지 못하고 있는 상황이다. 개인정보보호위원회에는 관련 사실을 신고했으며 추가 조사 결과에 따라 후속 조치를 진행할 계획이다. 현재까지 가맹점 대표자들로부터 접수된 직접적인 피해 신고는 없는 것으로 알려졌다.
이번 사건은 금융회사 내부자에 의한 개인정보 오남용 사례라는 점에서 구조적 문제를 드러낸다는 평가가 나온다. 외부 해킹과 달리 내부 직원의 정당한 접근 권한을 악용한 정보 유출은 탐지와 사후 대응이 어렵고 장기간 은폐될 가능성이 크다는 점에서 위험성이 높다는 지적이다.
학계와 보안 전문가들은 금융권에서 내부자 위협이 점차 주요 리스크로 부상하고 있다고 분석한다. 영업 실적 압박과 느슨한 접근 권한 관리가 결합될 경우 개인정보가 영업 수단으로 전락할 가능성이 높아진다는 것이다. 특히 관리자급 직원의 광범위한 시스템 접근 권한이 실질적인 감시 없이 운영될 경우 유사 사고가 반복될 수 있다는 우려가 제기된다.
이번 사고는 최근 국내에서 잇따르고 있는 개인정보 유출 논란과도 맞물려 있다. 통신 유통 금융 플랫폼 기업을 가리지 않고 대규모 개인정보 사고가 이어지면서 기업의 정보보호 책임을 강화해야 한다는 사회적 요구가 커지고 있다. 정부 역시 중대한 개인정보 유출 사고에 대해 과징금과 행정 제재를 강화하는 방향으로 제도 정비를 추진 중이다.
전문가들은 금융사들이 외부 공격 대응 중심의 보안 체계에서 벗어나 내부자 행위까지 전제로 한 통합 보안 전략을 구축해야 한다고 조언한다. 접근 권한을 최소화하고 이상 행위를 실시간으로 탐지하는 체계 도입과 함께 내부 윤리 교육과 책임성 강화가 병행돼야 한다는 것이다.
신한카드 개인정보 유출 사건은 단일 기업의 일탈을 넘어 금융권 전반의 내부 통제 시스템을 재점검해야 할 필요성을 보여주는 사례로 평가된다. 단기적으로는 가맹점 대표자 보호와 신뢰 회복이 과제이며 중장기적으로는 내부자 위협을 구조적으로 차단할 수 있는 제도와 시스템 구축이 요구되고 있다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #신한카드 #가맹점주 #개인정보 #유출
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.