[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회는 지난 26일 제7회 전체회의에서 개인정보보호법을 위반한 ㈜우리카드에 134억5100만원의 과징금과 시정명령을 의결했다.

개인정보위는 지난해 4월 우리카드의 신고와 "가맹점 대표자의 개인정보가 카드 신규 모집에 이용된다"는 언론보도에 따라 조사한 결과, 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하고 이를 카드 모집인에게 전달한 사실을 확인했다.

[서울=뉴스핌] 김학선 기자 = 고학수 개인정보보호위원회 위원장이 26일 정부서울청사에서 열린 개인정보위 전체회의를 주재하고 있다. 2025.03.26 yooksa@newspim.com

개인정보위는 우리카드 인천영업센터가 2022년 7월부터 2024년 4월까지 가맹점주 최소 13만1862명의 개인정보를 조회했으며, 카카오톡 단체채팅방에 이 정보를 공유했다고 밝혔다.

2023년 9월부터는 데이터베이스에서 직접 정보를 조회해 파일을 생성했고, 지난해 1~4일까지 100회에 걸쳐 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다. 이렇게 최소 20만7538명의 가맹점주 정보가 활용됐으며, 이 중 7만4692명은 마케팅 활용에 동의하지 않은 것으로 조사결과 드러났다.

개인정보위는 개인정보 목적 외 이용‧제공 제한과 주민등록번호 처리 제한 규정을 위반한 것으로 판단했다. 우리카드는 데이터베이스 접근권한 관리와 접속기록 점검 등 내부통제를 소홀히 했으며, 월 3000만건 이상의 대량 개인정보 조회가 발생했는데도 이를 점검하지 않은 것으로 밝혀졌다.

개인정보위는 과징금과 함께 개인정보 오·남용 방지를 위한 내부통제 강화, 접근권한 최소화 및 안전조치의무 준수, 개인정보취급자 관리·감독 강화 등의 시정명령과 처분 사실을 홈페이지 등에 공표하도록 명령했다. 또한 금융회사들도 개인정보보호법 준수 여부를 점검할 필요가 있다고 당부했다. 

biggerthanseoul@newspim.com