2025년 12월 23일, 신한카드에서 전국 5개 영업소 소속
내부 직원 12명의 일탈로 가맹점주 약 19만 2천여 명의 개인정보가 유출되었습니다. 유출된 정보는 주로
연락처, 이름, 생년월일 등이며, 카드번호나 주민등록번호 같은 민감 정보는 포함되지 않았습니다. 신한카드는 즉각 사과하고 유출 여부 확인 페이지를 운영 중이나, 개인정보보호위원회(개보위)의 조사가 진행되는 등 내부 통제 시스템의 취약성이 주요 문제로 지적되고 있습니다.
목차
- 19만 건 유출, 어떤 정보가 나갔나요?
- 충격적인 유출 원인, 내부 직원 12명의 일탈
- 신속한 사과와 개보위 조사 착수
- 개인정보 유출 피해 최소화를 위한 대처 방안
- 자주 묻는 질문 (FAQ)
19만 건 유출, 어떤 정보가 나갔나요?
신한카드가 개인정보보호위원회에 신고한 내용에 따르면, 유출된 정보는 약
19만 2,088건에 달합니다.
다행히 주민등록번호, 카드번호, 계좌번호 같은 아주 민감한 신용 정보는 포함되지 않았다고 합니다. 하지만 유출된 정보의 핵심은 바로 가맹점 대표자의 연락처였습니다.
유출된 정보의 종류와 위험성
대부분 휴대전화 번호 단독으로 유출되었지만, 일부 정보에는 다음과 같은 항목이 함께 포함되어 유출되었습니다.
- 가맹점 대표자 이름 및 생년월일
- 성별
- 가맹점 상호명 및 주소
유출된 정보에 이름과 생년월일이 함께 있다면, 이 정보만으로도 스팸이나
보이스피싱 같은 2차 금융사고에 악용될 여지가 충분합니다. 따라서 가맹점주 분들은 향후 의심스러운 연락에 대해 각별히 주의해야 하는 상황입니다.
충격적인 유출 원인, 내부 직원 12명의 일탈
이번 신한카드 개인정보 유출은 외부 해킹이 아닌, 금융사 내부의 통제 시스템 문제로 발생했다는 점에서 더욱 충격을 주고 있습니다.
실적을 위한 정보 무단 반출
사건의 주범은 전국 5개 영업소에 소속된 직원 12명입니다. 이들은
신규 카드 모집 실적을 올리기 위해 가맹점 정보를 무단으로 반출했습니다.
시스템상으로는 엑셀 다운로드 같은 외부 반출 장치가 막혀 있었습니다. 하지만 이 직원들은 해당 정보를 화면 촬영하거나 심지어 옮겨 적는 방식으로 마케팅 동의 없는 정보를 카드 모집인들에게 넘긴 것으로 확인됐습니다.
결국 과도한 영업 실적 중심의 문화와 내부 통제 시스템의 허점이 맞물려 발생한 안타까운 금융사고인 셈이죠. 이 사건은 지난 11월 공익 제보자가 개보위에 신고하면서 발각되었고, 신한카드는 다음 날부터 내부 조사에 착수했습니다.
신속한 사과와 개보위 조사 착수
신한카드 측은 이번 개인정보 유출 사태에 대해 박창훈 대표의 사과문을 홈페이지에 게시하며 깊이 사과했습니다. 이와 함께 피해를 최소화하기 위한 몇 가지 조치를 취하고 있습니다.
신한카드의 대응 및 향후 전망
- 가맹점주가 본인의 정보 유출 여부를 직접 확인할 수 있는 페이지 운영 및 개별 안내 진행.
- 추가 확산 우려가 없음을 밝히고, 혹시 모를 피해 발생 시 신속하게 보상 약속.
- 관련 직원들을 엄중 문책하고 내외부 보안 강화 계획 수립.
하지만 이미 고객들의 신뢰는 크게 흔들린 상태입니다. 현재 개인정보보호위원회의 조사가 진행 중이며, 개인정보보호법 위반이 확인되면 상당한 과징금이나 영업 정지 처분까지 받을 수 있습니다. 금융권은 이번 사건을 계기로 내부 통제 강화를 위한 노력을 더욱 가속화할 것으로 예상됩니다.
개인정보 유출 피해 최소화를 위한 대처 방안
이번 신한카드 유출 사건은 금융사가 고객 정보를 얼마나 소중히 다루어야 하는지 다시 한번 깨닫게 해줍니다. 특히 가맹점주 정보가 유출된 분들은 아래와 같은 대처 방안을 반드시 이행해야 합니다.
가맹점주가 취해야 할 조치
- 유출 여부 확인: 반드시 신한카드 공식 사이트에서 본인 정보 유출 여부를 직접 확인하세요.
- 의심 전화 경계: 앞으로 의심스러운 연락이나 신규 카드 발급 권유 전화가 (특히 이름, 생년월일 등을 알고 접근하는 경우) 온다면 절대 응하지 마세요.
- 스팸 신고 및 차단: 해당 연락처를 스팸 신고하고 차단하는 등 적극적으로 대처해야 합니다.
내부 통제 미비로 발생한 개인정보 유출 피해를 최소화하기 위한 경각심과 노력이 필요한 시점입니다. 앞으로 개보위의 최종 발표와 금융권의 내부 통제 강화 트렌드를 계속해서 주시해야 할 것입니다.
자주 묻는 질문 (FAQ)
Q1: 신한카드 개인정보 유출 사건은 언제, 왜 발생했나요?
A: 2025년 12월 23일에 신한카드 내부 직원 12명이 신규 카드 모집 실적을 올리기 위해 가맹점주 정보를 무단으로 반출하여 발생했습니다. 이는 외부 해킹이 아닌 내부 통제 미비로 인한 사건입니다.
Q2: 유출된 정보에는 카드번호나 주민등록번호 같은 민감 정보가 포함되어 있나요?
A: 다행히 주민등록번호, 카드번호, 계좌번호 같은 아주 민감한 신용 정보는 유출되지 않았습니다. 하지만 가맹점 대표자의 연락처, 이름, 생년월일 등이 포함되어 2차 금융사고(스팸, 보이스피싱)에 악용될 위험이 있습니다.