우리카드에서 가맹점 대표자 개인정보 약 7만5,000건이 유출되는 사고가 일어났다.
우리카드는 인천영업센터에서 올해 1~4월 사이 가맹점 대표자 개인(신용)정보 약 7만5,000건이 카드모집인에게 유출됐다고 26일 밝혔다. 유출 정보는 우리카드 가맹점 대표자의 이름과 전화번호, 우리카드 가입 여부다. 우리카드 측은 "카드모집인은 이들 중 우리카드에 가입돼 있지 않은 사람들을 신규 모집하기 위해 이 정보를 이용한 것으로 파악된다"고 설명했다.
다만 주민등록번호와 같은 민감정보는 유출 정보에 포함되지 않았다. 우리카드는 자체 내부통제 채널을 통해 이번 유출 사실을 인지했고, 자체 감사를 통해 대응했다고 밝혔다. 우리카드 관계자는 "현재 (유출 피해를 입은) 해당 가맹점 대표자께 유출 사실을 통지 중"이라고 말했다.
이번 사건은 식당이나 가게 등 카드가맹점 대표자들의 정보가 유출된 것으로, 일반 고객 정보는 유출되지 않은 것으로 파악됐다. 우리카드는 신용정보보호법에 따라 홈페이지에 관련 사실 안내 및 사과문을 게시한 상태다. 현행법상 신용카드사에서 개인정보 유출 사고가 발생할 경우 최대 1억 원 과징금이나 6개월 영업정지 처분이 내려진다.
우리카드 측은 "관련 직원을 엄중 문책하는 한편, 유사 사례 재발 방지를 위해 직원 교육 및 정보보호시스템 점검 등 내부통제를 더욱 강화할 것"이라고 고개를 숙였다.