가맹점주에게 동의를 받지 않고 개인정보를 무단으로 수집해 마케팅에 활용한 혐의로 우리카드가 개인정보보호위원회에서 134억원에 달하는 과징금을 부과받았다. 지난해 우리카드 당기순이익의 11% 수준인 높은 과징금이 부과되면서 우리카드의 실적 개선에 빨간불이 켜졌다는 우려가 나온다.

개인정보위는 27일 우리카드에 과징금 134억5100만원을 부과하고, 시정명령 및 공표명령을 전날 의결했다고 밝혔다. 해킹 등 외부 침입에 따른 피해가 아니라 우리카드가 스스로 보유한 가맹점주 개인정보 데이터베이스(DB)를 활용한 것이 문제가 됐다. 개인정보위는 우리카드가 DB 권한, 파일 다운로드 권한, 주민등록번호가 포함된 개인정보의 열람 권한을 영업센터에 위임하면서 내부 통제를 소홀히 했다며 이례적으로 거액의 과징금을 부과했다.

우리카드가 수집한 개인정보는 파악된 것만 가맹점주 20만7538명에 달한다. 개인정보위에 따르면 우리카드 인천영업센터는 신규 카드 발급 마케팅을 통한 영업 실적을 증대하기 위해 2022년 7월부터 2024년 4월까지 카드 가맹점의 사업자등록번호를 가맹점 관리 프로그램에 입력해 가맹점주 최소 13만1862명의 개인정보를 파악했다. 여기에는 성명과 주민등록번호는 물론 휴대전화번호와 주소가 포함됐다. 2023년 9월부터는 가맹점주의 개인정보와 우리카드 보유 여부를 조회한 뒤 파일로 만들었다.

개인정보위 조사 결과, 가맹점주 가운데 7만4692명은 마케팅 활용에 동의한 사실 자체가 없었다.

이에 우리카드는 사고 원인으로 지적된 영업센터 직원의 내부 단말 거래 시스템에 대한 접근 권한을 정리하고 DB 접근 권한을 일괄 회수했으며 모든 외부 메일 반출 시 정보보호팀 승인을 거치도록 하는 등 추가 조치를 취했다고 해명했다.

[김규식 기자 / 박나은 기자]