• ▲ ⓒ신한카드
    ▲ ⓒ신한카드
    금융위원회가 신한카드 정보유출 사고와 관련해 긴급 대책회의를 열고 유출 경위와 추가 신용정보 유출 가능성, 2차 피해 방지 대책을 점검했다. 당국은 현재까지 개인신용정보 유출은 없는 것으로 파악하면서도 금감원이 현장검사에 착수해 추가 유출 여부와 정보보호 내부통제 전반을 확인하기로 했다. 

    금융위는 24일 신진창 사무처장 주재로 정부서울청사에서 긴급회의를 개최했다. 회의에는 금융위 디지털금융정책관·금융산업국장, 금감원 부원장보와 검사국 관계자, 금융보안원, 여신금융협회, 신한카드 부사장 및 정보보호최고책임자(CISO) 등이 참석했다. 회의에서는 사고 현황과 대응방안, 금융권 정보보호 교육 및 내부통제 강화방안이 논의됐다. 

    사고는 신한카드 내부직원이 신규 카드모집을 위해 가맹점 대표 개인정보를 외부로 유출한 정황이 확인되면서 불거졌다. 신한카드는 전날 23일 개인정보보호위원회에 유출 사실을 신고했고, 회사 자체 점검 결과 2022년 3월부터 2025년 5월까지 약 19만2000건의 개인정보가 유출된 것으로 파악됐다. 유출 정보에는 사업자번호, 상호, 가맹점 주소, 가맹점 전화번호, 휴대전화번호, 성명, 생년월일 등이 포함됐다. 신한카드는 정보주체에게 유출 사실을 개별 통지한 것으로 전해졌다. 

    당국은 “현재까지 개인신용정보 유출은 없는 것으로 파악된다”는 신한카드 자체 점검 결과를 전제로 하되, 금감원이 추가 개인신용정보 유출 여부를 확인 중이라고 밝혔다. 금감원은 신한카드에 즉시 현장검사를 착수해 추가 유출 가능성과 정보보호 내부통제 시스템을 면밀히 조사할 계획이며, 계좌번호 등 개인신용정보 유출이 추가로 확인될 경우 신용정보법 등 관련 법령에 따른 조치를 신속히 진행하겠다고 했다. 

    2차 피해 차단도 핵심 과제로 제시됐다. 금융위와 금감원은 보이스피싱·파밍 등 추가 피해가 발생하지 않도록 신한카드에 대고객 통지와 피해 예방 안내, 정보유출 대응 전담체계 가동, 피해 발생 모니터링, 필요 시 신속한 보상조치 등 실효성 있는 보호조치를 요청했고, 이행 상황을 관리·감독하겠다고 밝혔다. 

    재발 방지 측면에서는 카드모집 과정에서 유사한 정보유출 사례가 있는지 전 카드업권을 즉시 점검하고, 필요하면 검사로 전환한다는 방침을 밝혔다. 

    금융위는 "카드업권뿐 아니라 전 금융업권의 내부 정보보호 시스템을 철저히 점검하고 내부통제 미비점이 발견된 경우 엄중한 책임을 묻겠다"고 밝혔다.

    한편, 개인정보보호위원회 역시 신한카드와 관련한 공익신고를 접수하고, 사실관계를 확인하는 과정에서 개인정보 유출 정황이 확인돼 16일부터 조사를 진행하고 있다.