가맹점주 7만4000여명의 개인정보를 동의 없이 마케팅에 활용한 우리카드가 과징금 134억여원을 물게 됐다.

개인정보보호위원회는 지난 26일 제7회 전체회의를 열고 개인정보보호법을 위반한 우리카드에 과징금 부과와 시정·공표명령을 의결했다고 27일 발표했다.

ADVERTISEMENT

개인정보위는 작년 4월 우리카드의 신고와 함께 우리카드 가맹점주의 개인정보가 카드 신규 모집에 이용된다는 언론보도 등에 따라 조사에 착수했다.

조사 결과 우리카드 인천영업센터는 신규 카드발급 마케팅을 위해 2022년 7월부터 작년 4월까지 카드가맹점의 사업자 등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 성명, 주민등록번호, 휴대폰 번호, 주소 등 개인정보를 조회했다. 카드발급심사 프로그램에서 가맹점주의 주민등록번호를 입력해 해당 점주가 우리카드의 신용카드를 보유하고 있는지 확인했다. 이를 카드 모집인 등이 참여한 카카오톡 단체 채팅방에 공유했다.

특히 2023년 9월부터는 가맹점주와 카드회원의 개인정보를 처리하는 데이터베이스에서 개인정보 및 카드 보유 여부를 조회한 뒤 개인정보 파일로 생성했다. 작년 1~4월 동안 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다.

ADVERTISEMENT

이 같은 과정을 통해 최소 20만7538명의 가맹점주를 조회해 카드 모집인에게 전달했다. 이 정보는 카드 발급을 위한 마케팅에 활용됐는데 이 가맹점주 중 7만4692명은 마케팅 활용에 동의한 사실이 없었다.

우리카드가 가맹점 관리 등 목적으로 수집한 개인정보를 카드 발급 마케팅에 활용한 것은 개인정보 목적 외 이용·제공 제한 규정 위반이다. 이 과정에서 법률에 근거하지 않고 주민등록번호를 처리한 것도 법 위반이다. 주민등록번호가 포함된 개인정보의 열람 권한 등을 영업센터에 위임해 운영하고 있으면서, 접근권한 부여 현황 파악, 접속기록 점검 등 내부통제도 소홀했던 것으로 나타났다.

개인정보위는 우리카드가 가맹점주의 개인정보를 목적 외로 이용한 행위 등에 대해 과징금 134억5100만원을 부과하는 한편, 내부통제 강화, 안전조치의무 준수, 관리·감독 강화 등을 시정명령하고, 처분 사실을 공표하도록 했다.

ADVERTISEMENT

김해숙 개인정보위 조사1과장은 “인천영업센터의 문제로 확인했지만 내부통제가 소홀했고, 본사 차원의 확인이나 점검이 없었다는 점을 근거로 우리카드 전체의 문제라고 판단했다”고 설명했다.

이승우 기자 leeswoo@hankyung.com