'가맹점주 개인정보 무단 사용' 우리카드, 과징금 134억 철퇴

[서울경제TV=김도하 기자] 가맹점주들의 개인정보를 동의도 받지 않고 마케팅에 활용한 우리카드가 134억원이 넘는 과징금을 물게 됐다.

개인정보보호위원회는 지난 26일 전체회의에서 개인정보보호법을 위반한 우리카드에 과징금 134억5100만원을 부과하고 시정명령을 내리기로 의결했다.

개인정보위에 따르면 우리카드 인천영업센터는 지난 2022년 7월부터 지난해 4월까지 카드가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 이름과 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다.

또 카드발급심사 프로그램에서 가맹점주의 주민번호를 입력해 해당 가맹점주가 우리카드에서 발급한 신용카드(우리신용카드)를 보유하고 있는지 확인한 후 가맹점 문서에 이를 기재해 카드 모집인 등이 참여한 카카오톡 단체채팅방에 공유했다.

특히 지난해 9월부터는 가맹점주와 카드회원의 개인정보를 처리하는 데이터베이스(DB)에서 가맹점주의 개인정보 및 우리신용카드 보유 여부를 조회한 뒤 개인정보 파일로 만들어 관리했다.

이를 지난해 1월부터 4월까지 하루에 총 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다.

이 과정을 통해 최소 20만7538명의 가맹점주 개인정보가 카드 모집인에게 넘어갔고, 우리신용카드 발급을 위한 마케팅에 활용됐다. 여기에 포함된 가맹점주 중 7만4692명은 마케팅 활용에 동의한 사실이 없는 것으로 드러났다.

개인정보위는 우리카드의 이 같은 행위가 개인정보보호법에서 이용 범위를 초과해 개인정보를 사용해선 안 된다고 한 규정을 위반한 행위이자, 주민번호 처리의 제한 규정을 어긴 것이라고 판단했다. 또 우리카드가 DB 접근 권한이나 개인정보 열람 권한 등을 영업센터에 위임해 운영하면서 관련 통제는 소홀히 했다고 봤다.

우리카드는 영업센터 직원 업무와 무관하게 DB 접근권한을 부여해 가맹점주 정보를 조회할 수 있게 했고, 심지어 영업센터에서 월 3000만건 이상의 대량 개인정보 조회·다운로드가 발생했음에도 이를 점검·조치하지 않는 등 사실상 가맹점주나 신용카드 회원 정보를 조회·이용하는 것을 방치한 것으로 드러났다.

개인정보위는 우리카드가 가맹점주의 개인정보를 목적 외로 이용한 행위 등에 대해 과징금 134억5100만원을 부과했다.

아울러 개인정보 오남용을 방지하기 위한 내부통제 강화와 접근권한 최소화 및 점검 등 안전조치의무 준수, 개인정보취급자에 대한 관리·감독 강화를 시정명령하고, 처분 사실을 홈페이지에 공표하도록 했다.

김해숙 개인정보위 조사1과장은 브리핑을 통해 "인천영업센터 문제로 확인했지만, 내부통제가 소홀했고 본사 차원의 확인이나 점검이 없었다는 점을 근거로 우리카드 전체의 문제라고 판단했다"며 "우리카드가 일부 영업센터에서만 일어난 일이라는 부분을 참작해 달라고 했지만 수용하지 않았다"고 설명했다. /itsdoha.kim@sedaily.com