[단독] 이번엔 신한카드 19만명 털렸다…“직원이 영업하려 정보 빼돌려”

권선우 기자(arma@mk.co.kr), 한재범 기자(jbhan@mk.co.kr) 2025. 12. 23. 14:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국내 최대 신용카드사인 신한카드에서 약 19만명의 개인정보가 유출된 것으로 23일 확인됐다.

신한카드는 "이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드리며, 고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다할 것"이라면서 "해당 사안이 '목적 외 개인정보 이용'인지, '정보 유출'인지 추가 조사를 통해 확인해야할 필요가 있으나, 적극적인 고객 보호를 위해 '정보 유출'에 준하는 조치를 취하고 있다"고 말했다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
신한카드 영업소서 3년간 가맹점주 정보 새나가
휴대폰 번호 등 신상정보 유출
주민번호·계좌정보 포함안돼
일반 카드고객들은 영향 없어
SKT·KT·롯데카드·쿠팡 등
올해 들어서도 대형사고 속출
잇단 정보유출에 불안감 커져

신한카드 고객정보 유출이 발생한 가운데 23일 을지로 본사에 로고가 붙어있다.. 2025.12.23 [이승환기자]

신한카드 고객정보 유출이 발생한 가운데 23일 을지로 본사에 로고가 붙어있다.. 2025.12.23 [이승환기자]
국내 최대 신용카드사인 신한카드에서 약 19만명의 개인정보가 유출된 것으로 23일 확인됐다. 신한카드 자체 조사 결과 정보 유출자는 내부 직원으로 파악됐다. 아직까지 정보 유출로 인한 피해는 확인되지 않았다.

신규 가맹점이 입점했을 때 가맹점 대표자들을 대상으로 카드 영업을 하기 위해 휴대전화번호 등 개인정보를 유출했다는 것이다.

이날 신한카드는 신한카드 가맹점 대표자의 휴대전화번호를 포함해 개인정보 약 19만건이 유출된 것으로 추정된다고 밝혔다. 신한카드는 이 같은 내용을 개인정보보호위원회에도 신고했다.

이번에 유출된 정보는 가맹점 대표자의 △휴대전화번호 18만1585건 △휴대전화번호·이름 8120건 △휴대전화번호·성명·생년·성별 2310건 △휴대전화번호·성명·생년월일 73건 등 총 19만2088건이다. 신한카드 측 자체 조사에 따르면 현재까지 주민등록번호 등을 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않았다.

신한카드는 개인정보가 유출된 곳이 신한카드의 한 영업소라고 밝혔다. 신한카드 측은 해킹 등 외부 침투로부터 비롯된 것은 아니며 일부 내부 직원이 신규 카드 영업을 하기 위해 벌인 일탈행위라고 설명했다. 신한카드 관계자는 “가맹점 대표자의 정보 외에 일반 고객 정보는 유출되지 않았다”면서 “유출된 정보가 다른 곳으로 추가 확산될 염려도 없는 것으로 파악된다”고 밝혔다.

신한카드는 현재 홈페이지를 통해 이번 사태에 대한 사과문을 게시하고 가맹점 대표자가 본인 정보가 포함됐는지를 확인할 수 있는 서비스를 제공하고 있다. 이와 동시에 개별적으로 해당 가맹점 대표자들에게도 이를 안내하고 있다. 향후 피해가 발생하면 보상에 적극 나설 계획이다.

신한카드 고객정보 유출이 발생한 가운데 23일 을지로 본사에 로고가 붙어있다.. 2025.12.23 [이승환기자]

신한카드 고객정보 유출이 발생한 가운데 23일 을지로 본사에 로고가 붙어있다.. 2025.12.23 [이승환기자]
신한카드는 사과문에서 “이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드리며 고객 보호와 유사 사례 재발 방지를 위해 최선의 노력을 다할 것”이라고 밝혔다. 이어 “해당 사안이 ‘목적 외 개인정보 이용’인지, ‘정보 유출’인지 추가 조사를 통해 확인해야 할 필요가 있으나 적극적인 고객 보호를 위해 정보 유출에 준하는 조치를 취하고 있다”고 덧붙였다.

올해에만 대형 개인정보 유출 사고가 SK텔레콤, KT, 롯데카드, 쿠팡에 이어 신한카드에서까지 발생하면서 사회 전반의 불안감이 커지는 형국이다. 지난 4월 SK텔레콤에서 가입자 2696만여 명의 개인정보 25개 항목이 유출됐다. 가입자식별번호(IMSI), 단말기식별번호(IMEI) 등 개인을 특정할 수 있는 핵심 정보까지 포함되자 대리점마다 유심을 교체하려는 사람들이 몰려들어 이른바 ‘유심 대란’이 벌어졌다.

지난 8월 KT에서는 불법 기지국 장비를 활용한 범죄 피해로 가입자 2만2227명의 개인정보가 유출됐다. 이 가운데 368명은 약 2억4000만원 규모의 무단 소액결제 피해를 입었다. 같은 달 롯데카드 이용자 296만명의 정보가 유출되는 사고가 발생했다. 일부 회원은 연계정보(CI), 가상결제 코드 등이 유출되기도 했다.

지난달에는 쿠팡에서 3370만명 규모의 개인정보 유출 사고가 발생했다. 퇴직 직원 계정을 즉시 차단하지 않는 등 기본적인 보안 수칙을 지키지 않은 점이 사고 원인으로 지목됐다.

더욱이 통신·유통업권을 넘어 금융권에서도 개인정보 유출과 해킹 사고가 잇따르고 있는 것으로 나타났다. 국회 정무위원회 소속 강민국 국민의힘 의원실이 금융감독원에서 제출받은 자료에 따르면 올해 들어 금융권에서 발생한 해킹 사고는 이번 신한카드 건을 포함해 총 9건이다. 이는 최근 5년간 연간 발생 건수 가운데 가장 많은 수준이다.

올해 초부터 사고가 발생한 금융사는 아이엠뱅크, 한국스탠다드차다드은행, AXA손해보험, 롯데카드 등이다. 금융권 최대 해킹 사고로 꼽히는 롯데카드 사건 외에도 은행·보험·카드·증권 전반에서 크고 작은 보안 사고가 반복적으로 발생해왔다는 점에서 업권 전반의 보안 체계에 대한 우려가 커지고 있다.

장기 추이를 보면 문제는 더욱 뚜렷하다. 2020년부터 지난달 말까지 금융권에서 발생한 해킹 사고는 총 31건으로 집계됐다. 연도별로는 2020년 8건, 2021년 5건, 2022년 1건, 2023년 5건, 지난해 4건이었으며 올해는 9건으로 최근 5년 중 최고치를 기록했다. 이 기간 해킹 사고로 유출된 정보는 총 5만1004건에 달하는 것으로 나타났다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.