가맹점주 7만명 개인정보 무단활용한 우리카드에 134억 과징금 작성일 03-27 134 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Vp8InmTNTl"> <figure class="figure_frm origin_fig" contents-hash="a956203e71655190989503083cdcc28a4a4e255361c0f84f1f1e2226b768f604" dmcf-pid="fU6CLsyjSh" dmcf-ptype="figure"> <p class="link_figure"><img alt="김해숙 개인정보보호위원회 조사1과장이 27일 정부서울청사에서 우리카드 처분 건에 대해 브리핑하고 있다. 개인정보위 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202503/27/dt/20250327161212752diur.jpg" data-org-width="540" dmcf-mid="fm5bGz41WG" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202503/27/dt/20250327161212752diur.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김해숙 개인정보보호위원회 조사1과장이 27일 정부서울청사에서 우리카드 처분 건에 대해 브리핑하고 있다. 개인정보위 제공 </figcaption> </figure> <p contents-hash="b7e851d7350632bde287dec623045475436e0289f4b78f10c70e0c863286ef86" dmcf-pid="4uPhoOWATC" dmcf-ptype="general">개인정보보호위원회(개인정보위)는 개인정보보호법을 위반한 우리카드에 134억5100만원의 과징금을 부과하고 시정·공표 명령을 내렸다고 27일 밝혔다.</p> <p contents-hash="c9116d3eccd06c022bd87d8ea4ea660886fc65985ce81ffd318191410adab1f0" dmcf-pid="87QlgIYcWI" dmcf-ptype="general">개인정보위 조사 결과, 우리카드 인천영업센터는 가맹점주 최소 20만7538명의 개인정보를 동의 없이 카드 모집인에 전달하는 등 신용카드 신규 발급 마케팅에 활용했다. 이 가운데 7만4692명은 자신의 개인정보에 대한 마케팅 활용에 동의한 사실이 없었다.</p> <p contents-hash="0ec7d26b443670196038f5319143195dd0a78d9e31a0aa989824297a79766771" dmcf-pid="6zxSaCGklO" dmcf-ptype="general">우리카드 인천영업센터는 2022년 7월부터 2424년 4월까지 카드가맹점 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 성명·주민등록번호·휴대전화번호·주소 등을 조회했다. 카드발급심사 프로그램에 이 주민등록번호를 입력해 우리카드가 발급한 신용카드(이하 우리신용카드)를 가맹점주가 보유중인지 확인한 후, 출력된 가맹점 문서에 이를 기재·촬영해 카드모집인 등이 참여한 카카오톡 단체채팅방에 공유했다.</p> <p contents-hash="e5dc651836748cd9351276fc46951c1c391834859ac98c4262cfa057ff5e5ba2" dmcf-pid="PqMvNhHEvs" dmcf-ptype="general">특히 2023년 9월부터는 가맹점주 및 카드회원의 개인정보를 처리하는 데이터베이스(DB)에서 SQL로 가맹점주의 개인정보 및 우리신용카드 보유 여부를 조회한 후 개인정보 파일로 생성했다. 2024년 1월 8일부터 4월 2일까지 1일 2회 이상 총 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드모집인에 이메일로 전달했다.</p> <p contents-hash="5c6df6ce8827b2b981102c9d39ecf179af08e406804bd9e6d1e62df895df9469" dmcf-pid="QBRTjlXDSm" dmcf-ptype="general">개인정보위는 이에 대해 개인정보보호법상 개인정보 목적 외 이용·제공 제한 규정(제18조제1항)을 위반한 것으로 판단했고, 그 과정에서 법률 근거 없이 주민등록번호를 처리하면서 주민등록번호 처리의 제한 규정(제24조의2제1항)도 위반한 것으로 봤다.</p> <p contents-hash="8e1db0b67ea2fc48470000c228a458b2855d6a794e7df177c1dee0a3b095e8ea" dmcf-pid="xbeyASZwhr" dmcf-ptype="general">또한, 우리카드가 DB 접근권한과 파일 다운로드 권한 및 개인정보 열람 권한 등을 사실상 개별부서에 해당하는 영업센터에 위임해 운영하면서 내부통제도 소홀히 한 것으로 파악했다. 영업센터 직원 업무와 무관하게 DB 접근권한을 부여했고, 월 3000만 건 이상의 개인정보 조회·다운로드가 발생했음에도 이를 점검·조치하지 않았다. 사실상 가맹점주나 신용카드 회원 정보를 조회·이용하는 것을 방치하고 있었다는 게 개인정보위의 판단이다. </p> <p contents-hash="def2432e432de14f729d573002a8e4670446ed068373669e6c8a76f28ba671a7" dmcf-pid="yrGxU6iByw" dmcf-ptype="general">김해숙 개인정보위 조사1과장은 이날 브리핑에서 "당초 개인정보 수집 시 동의를 받았더라도 그 범위를 벗어나 개인정보를 처리하는 것은 위법이다. 또 직원 등에 개인정보취급자들에 접근권한을 부여하면 그 권한이 제대로 관리되고 있는지 주기적으로 점검할 필요가 있다"며 "금융사는 신용정보법을 준수해야 하지만 개인정보보호법상 규정도 적용될 수 있다"고 말했다.팽동현기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "김수현, 변함없이 함께해요"…팬덤, 증거 공개에도 '지지' 선언 03-27 다음 엔씨, '리니지M' 저작권 소송 2심도 승소···法 "웹젠, 169억 배상" 03-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.