<앵커>
카드 가맹점주의 개인정보를 동의 없이 사용한 우리카드가 134억 원의 과징금을 물게 됐습니다. 개인정보보호위원회는 우리카드가 가맹점 관리 목적으로 수집한 개인정보를 신규 카드 발급 마케팅 목적으로 사용한 것으로 보고 있습니다.
엄민재 기자의 보도입니다.
<기자>
조사 결과 드러난 우리카드의 개인정보보호 위반 행위는 두 가지였습니다.
먼저 우리카드 인천영업센터에서 2022년 7월부터 지난해 4월까지 가맹점 관리 프로그램에 있는 가맹점주 13만여 명의 이름과 주민등록번호 등 개인정보를 조회했습니다.
이 프로그램에서 가맹점주의 주민번호를 입력하는 방법으로 우리카드를 보유했는지 확인했고, 카드 모집인이 참여한 카카오톡 단체 채팅방에 이를 공유한 것으로 확인됐습니다.
또, 2023년 9월부터는 가맹점주 정보를 처리하는 데이터베이스에서 카드 보유 여부를 조회한 뒤, 개인정보 파일을 생성하는 방법으로 7만 5천여 명의 개인정보를 카드 모집인에게 이메일로 전달한 것으로 드러났습니다.
이렇게 최소 20만 명의 가맹점주의 정보가 조회된 사실이 확인됐고, 이 중 7만 4천 명은 마케팅에 동의한 사실이 없었다고 개보위는 설명했습니다.
[김해숙/개인정보보호위원회 조사1과장 : 가맹점을 관리할 목적으로 수집한 가맹점주의 개인정보를 우리카드 발급하는 마케팅에 활용을 했기 때문에 규정을 위반한 것으로 저희는 판단을 했고….]
이 과정에서 영업센터 직원들이 업무와 무관하게 개인정보 데이터베이스에 접근할 수 있었고, 매월 3천만 건이 넘는 대량의 개인정보 조회와 다운로드가 발생했지만, 이에 대한 점검은 사실상 이뤄지지 않았다고 개보위는 밝혔습니다.
개보위는 134억 5천만 원의 과징금과 함께 내부 통제 강화 등 시정 조치를 명령하고, 이번 위반 사실을 우리카드 홈페이지 등에 공표하도록 했습니다.
(영상편집 : 최혜영)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
