카드 모집인에 '마케팅 수단'으로 전달
[소셜밸류=윤승호 기자] 가맹점주 개인정보를 무단으로 활용한 우리카드에게 135억의 과징금이 부과됐다.
개인정보보호위원회는 개인정보보호법 위반을 이유로 과징금과 시정명령 등 조치를 의결했다고 27일 밝혔다.
 |
| ▲사진=연합뉴스 제공 |
개인정보위 조사 결과 우리카드 인천영업센터는 신규 카드발급 마케팅을 통해 영업실적을 올리려고 2022년 7월부터 작년 4월까지 카드가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 이름과 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다.
또 가맹점주가 회사에서 발급한 신용카드 유무 여부를 조회해 문서화하고 카드모집인 등이 참여한 카카오톡 단체채팅방에 공유하기도 했다.
그리고 작년 9월부터는 가맹점주와 카드회원의 개인정보를 처리하는 데이터베이스(DB)에서 정보조회 명령어를 통해 가맹점주의 개인정보, 우리신용카드 보유 여부를 조회한 후 개인정보 파일로 생성하고 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다.
우리카드 인천영업센터가 카드 모집인에게 전달한 정보는 20만7358명 분으로 이중 7만4692명 분은 마케팅 활용에 동의한 적 없는 가맹점주의 정보였다. 카드모집인은 이를 마케팅 수단으로 활용했다.
이 외에도 우리카드는 DB 권한, 파일 다운로드 권한, 주민등록번호가 포함된 개인정보의 열람 권한을 영업센터에 위임해 접근권한 부여 현황 파악 및 접속기록 점검 등 내부통제를 소홀히 한 사실도 이번 조사에서 드러났다.
이에 따라 개인정보위는 우리카드가 가맹점주의 개인정보를 목적 외로 이용한 행위 등에 대해 과징금 134억5100만원을 부과하고 내부통제 강화와 접근권한 최소화 등 안전조치 준수 의무를 부여했다.
개인정보위 관계자는 "본사 차원의 확인이나 점검이 없었다는 점에서 우리카드 전체의 문제라고 판단했다"고 밝혔다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
