Kant's IT/Issue on IT&Security
우리카드 개인정보 무단 활용 사건과 과징금 부과 분석
Kant Jo
2025. 5. 8. 18:30
'과징금 134억' 우리카드, 왜 폭탄 맞았나[금융포커스]
'과징금 134억' 우리카드, 왜 폭탄 맞았나[금융포커스]
134억51000만원. 개인정보를 무단으로 활용한 우리카드에 내려진 과징금이다. 개인정보 유출 관련 역대 최대 과징금은 카카오가 받은 151억원이다. 우리카드는 카카오에 이은 역대 2위이고, 카드업
www.edaily.co.kr
우리카드, 개인정보보호 위반 수습 총력…"재발방지 시스템 마련' - 1코노미뉴스
우리카드, 개인정보보호 위반 수습 총력…"재발방지 시스템 마련' - 1코노미뉴스
우리카드가 개인정보보호법(보호법) 위반으로 과징금 및 시행명령을 부과받았다. 우리카드는 재발 방지를 위한 시스템 강화 및 구축을 진행 중에 있다.개인정보보호위원회
www.1conomynews.co.kr
- 사건 개요
- 개인정보보호위원회는 2025년 3월, 우리카드에 개인정보보호법 위반으로 과징금 134억5100만원 및 시정명령을 부과함
- 이는 역대 두 번째 규모의 과징금이며, 카드업계에서는 최대 금액임
- 과징금 산정에는 2023년 9월부터 시행된 개정 개인정보보호법이 적용됨
- 위반 행위 상세
- 인천영업센터에서 가맹점 사업자등록번호를 활용하여 20만여 명의 개인정보를 무단 조회함
- 조회한 정보를 카드 모집인에게 전달해 신규 카드 발급 마케팅에 활용
- 그 중 7만여 명은 마케팅 활용에 명시적으로 동의하지 않았음
- 민감정보가 포함된 출력 문서를 카드모집인 8명이 있는 카카오톡 단체 채팅방에 공유하는 방식으로 보호법 위반 발생
- 개인정보보호법 개정의 영향
- 기존: 위반행위 관련 매출의 3% 한도로 과징금 부과
- 개정: 전체 매출의 3%까지 과징금 부과 가능
- 이번 과징금은 우리카드 2024년 순이익의 약 9.1%에 해당하는 규모로 징벌적 성격이 강화됨
- 과거 사례와 비교
- 2014년 카드 3사(KB국민, NH농협, 롯데카드) 고객정보 1억건 유출 사건 당시, 제재는 3개월 영업정지와 600만원 과태료에 그쳤음
- 이번 조치는 동일 업계의 사례와 비교해 제도 개선에 따른 처벌 수위 차이를 명확히 보여줌
- 우리카드의 대응 조치
- 사고 발생 직후 영업센터 직원의 내부 시스템 및 DB 접근 권한을 일괄 회수함
- 외부메일 반출 시 정보보호팀 승인을 의무화함
- DB 접근 통제 강화, 권한 분리, 외부메일 통제 강화 등 내부 시스템 개선 진행 중
- 향후 대응으로 외부메일 개인정보 검출 시스템 구축, 반출 파일 추적관리 솔루션 도입 예정
- 임직원 대상 정보보호 교육 및 상시 점검 체계 도입 예정
- 보안 권고
- 영업·마케팅 목적의 개인정보 활용 시 동의 여부 검증 절차를 명확히 해야 함
- DB 접근 권한 관리 및 로그 모니터링 강화로 내부자 위협 탐지 체계 구축 필요
- 카카오톡 등 비공식 협업 도구를 통한 정보 유출 방지를 위한 DLP(Data Loss Prevention) 정책 수립 필요
- 개인정보보호법 개정 이후 강화된 제재 기준에 맞춘 준법 감시 체계 재정비가 시급함