|
이에 개보위는 우리카드가 가맹점주의 개인정보를 목적 외로 이용한 행위 등에 대해 대규모 과징금을 내렸다.
우리카드의 과징금 폭탄은 개인정보보호법 개정안이 2023년 9월 시행된 영향이 크다. 개정안에 따르면 전체 매출액의 3%까지 과징금으로 매길 수 있다. 개정 전에는 위반 행위 관련 매출액의 3%였다. 과징금 징계를 강화하면서 개인정보에 대한 경각심을 높이기 위한 취지다.
개정안의 영향은 2014년 KB국민·NH농협·롯데카드 3사의 개인정보 유출 사례와 비교하면 위력을 체감할 수 있다. 카드 3사는 2012년~2013년 부정방지사용시스템(FDS) 개선 작업을 위해 외부 용역업체와 계약을 맺고 데이터를 이관하는 과정에서 한 직원이 USB로 카드사 고객 개인정보를 유출했다. 당시 유출된 고객 정보만 1억건(중복 포함)이 넘는다.
우리카드는 사고 직후 신속하게 원인으로 지적된 영업센터 직원의 내부단말거래 시스템에 대한 접근권한을 정리하고 DB 접근권한을 일괄 회수했다. 더불어 모든 외부메일 반출 시 정보보호팀 승인을 거치도록 하는 등 추가 조치를 취했다.
우리카드 관계자는 “개인정보위 지적사항에 대해 깊이 반성하고 있으며, 재발 방지를 위해 DB 접근 통제 강화, DB 권한 분리 개선, 외부메일 통제 강화 등 시스템을 개선했다”며 “재발 방지를 위해 임직원 교육 및 정보보호 시스템 상시 점검 등 내부통제를 더욱 강화할 것이며, 외부메일 개인정보검출 시스템 구축 등 정보보호 관리 시스템 구축 역시 진행하고 있다”고 말했다.
|
