'과징금 134억' 우리카드, 왜 폭탄 맞았나[금융포커스]

[이데일리 송주오 기자] 134억51000만원. 개인정보를 무단으로 활용한 우리카드에 내려진 과징금이다. 개인정보 유출 관련 역대 최대 과징금은 카카오가 받은 151억원이다. 우리카드는 카카오에 이은 역대 2위이고, 카드업계로 좁히면 역대 최대다. 우리카드가 오명 타이틀을 쓴 것은 과징금을 강화한 개인정보보호법 개정안이 시행됐기 때문이다.

(사진=우리카드)

28일 금융권에 따르면 개인정보보호위원회는 26일 우리카드에 개인정보보호법 위반을 이유로 과징금과 시정명령 등을 전날 전체회의에서 의결했다. 조사 결과 우리카드 인천영업센터는 가맹점주의 개인정보를 조회해 카드 모집인에 공유하는 방식으로 신규 카드발급 마케팅에 활용했다. 인천영업센터는 최소 20만7538명의 개인정보를 조회해 카드 모집인에 제공했다. 이 중 7만4692명은 마케텡 활용에 동의하지 않았다.

이에 개보위는 우리카드가 가맹점주의 개인정보를 목적 외로 이용한 행위 등에 대해 대규모 과징금을 내렸다.

우리카드의 과징금 폭탄은 개인정보보호법 개정안이 2023년 9월 시행된 영향이 크다. 개정안에 따르면 전체 매출액의 3%까지 과징금으로 매길 수 있다. 개정 전에는 위반 행위 관련 매출액의 3%였다. 과징금 징계를 강화하면서 개인정보에 대한 경각심을 높이기 위한 취지다.

개정안의 영향은 2014년 KB국민·NH농협·롯데카드 3사의 개인정보 유출 사례와 비교하면 위력을 체감할 수 있다. 카드 3사는 2012년~2013년 부정방지사용시스템(FDS) 개선 작업을 위해 외부 용역업체와 계약을 맺고 데이터를 이관하는 과정에서 한 직원이 USB로 카드사 고객 개인정보를 유출했다. 당시 유출된 고객 정보만 1억건(중복 포함)이 넘는다.

하지만 징계는 솜방망이에 불과했다. 금융당국이 카드 3사에 내린 징계는 3개월 영업정지에 과태료 600만원이 전부였다. 반면, 우리카드가 받은 과징금은 작년 순이익(1470억원)의 약 9.1%에 해당하는 규모다.

우리카드는 사고 직후 신속하게 원인으로 지적된 영업센터 직원의 내부단말거래 시스템에 대한 접근권한을 정리하고 DB 접근권한을 일괄 회수했다. 더불어 모든 외부메일 반출 시 정보보호팀 승인을 거치도록 하는 등 추가 조치를 취했다.

우리카드 관계자는 “개인정보위 지적사항에 대해 깊이 반성하고 있으며, 재발 방지를 위해 DB 접근 통제 강화, DB 권한 분리 개선, 외부메일 통제 강화 등 시스템을 개선했다”며 “재발 방지를 위해 임직원 교육 및 정보보호 시스템 상시 점검 등 내부통제를 더욱 강화할 것이며, 외부메일 개인정보검출 시스템 구축 등 정보보호 관리 시스템 구축 역시 진행하고 있다”고 말했다.