[서울이코노미뉴스 김준희 기자] 가맹점주 7만4000여명의 개인정보를 동의도 받지 않고 마케팅에 활용한 우리카드에 과징금 134억여원이 부과됐다.

개인정보보호위원회는 27일 우리카드에 대해 개인정보보호법 위반을 이유로 과징금 134억5100만원과 함께 시정명령·공표명령을 내렸다고 밝혔다.

개인정보위가 국내 기업에 부과한 과징금으로는 지난해 5월 카카오에 부과한 151억여원에 이어 두 번째로 많다.

개인정보위 조사 결과 우리카드 인천영업센터는 신규 카드발급 마케팅을 통해 영업실적을 올리기 위해 2022년 7월부터 지난해 4월까지 가맹점주 최소 20만7538명의 정보를 조회해 카드 모집인에게 전달한 것으로 드러났다.

인천영업센터는 카드 가맹점 관리 프로그램을 통해 가맹점주들의 성명, 주민등록번호, 전화번호, 주소 등 개인정보를 조회한 뒤 이를 카드발급심사 프로그램에 입력해 가맹점주가 우리카드의 신용카드를 보유하고 있는지를 확인했다. 

이어 해당 정보를 카드 모집인 등이 참여한 카카오톡 단체채팅방에 공유해 카드모집인들이 가맹점주 대상 마케팅에 활용할 수 있도록 했다.

특히 2023년 9월부터는 더 쉬운 방법으로 개인정보를 마케팅에 활용하기 위해 개인정보 데이터베이스(DB)에서 가맹점주의 개인정보와 신용카드 보유 여부를 조회하는 명령어를 사용, 개인정보 목록을 만들었다. 

가맹점주 7만5676명의 개인정보가 담긴 해당 목록은 지난해 1월 8일부터 4월 2일까지 총 100회에 걸쳐 카드 모집인에게 이메일로 전달됐다. 

인천영업센터는 이렇게 해서 최소 20만7538명의 가맹점주 개인정보를 마케팅에 활용했지만, 이들 중 7만4692명은 마케팅 활용에 동의한 사실이 없었던 것으로 확인됐다.

개인정보보호법은 이용 범위를 초과해 개인정보를 사용하는 것은 금지하고 있다. 

우리카드 본사가 DB 접근권한, 주민등록번호가 포함된 개인정보 열람 권한 등을 영업센터에 위임해 운영하면서 내부통제를 소홀히 했던 사실도 드러났다. 영업센터에서 개인정보 조회·다운로드가 월 3000만 건 이상 발생했는데도 이를 점검·조치하지 않는 등 사실상 방치했던 것이다. 

개인정보위는 이에 따라 우리카드에 과징금 부과와 함께 개인정보 오남용을 방지하기 위한 내부통제를 강화하고 접근권한 최소화 등 안전조치의무를 준수토록 하는 등 시정명령을 내리고 처분 사실을 홈페이지에 공표하도록 조치했다.

개인정보위 관계자는 "인천영업센터 문제로 확인했지만, 내부통제가 소홀했고 본사 차원의 확인이나 점검이 없었다는 점을 근거로 우리카드 전체의 문제라고 판단했다"고 설명했다.

김준희 기자 다른기사 보기