개인정보보호위원회가 가맹점주의 개인정보를 오남용한 우리카드에 과징금 134억5100만원을 부과하고 시정명령·공표명령을 내렸다.

27일 개인정보보호위원회에 따르면 우리카드는 가맹점주의 개인정보를 신규 카드발급 및 마케팅 등에 동의 없이 활용했다. 아울러 영업센터 직원이 해당 정보를 카드 모집인에게 전달한 사실이 확인됐다.

우리카드 인천영업센터는 지난 2022년 7월부터 22개월간 가맹점 사업자등록번호를 관리 프로그램에 입력했다. 이후 가맹점주 13만1862명의 이름과 주민번호, 휴대폰번호, 주소 등 개인정보를 조회했다.

카드발급심사 프로그램을 활용해 가맹점주가 우리카드 신용카드를 보유하고 있는지 확인한 것으로도 조사됐다. 해당 정보는 카드모집인으로 구성된 카카오톡 단체대화방에 공유했다. 지난 2024년 1월 8일~4월 2일까지는 하루에 2회 이상 총 100회에 걸쳐 가맹점주 7만5676명의 개인정보를 카드모집인에게 이메일로 전달했다.

업무와 무관하게 영업센터 직원에게 데이터베이스(DB) 접근권한을 부여한 사실도 드러났다. 3000만건 이상의 대량 개인정보를 내려받았지만 별도의 점검은 이뤄지지 않았다. 신용카드 회원 정보 조회·이용을 방치하고 있었다는 설명이다.

개인정보위는 "개인정보의 수집·이용 목적을 벗어난 개인정보 처리는 위법이다"라며 "개인정보 접근권한을 주기적으로 점검하고 불필요한 개인정보 조회나 이용이 없는지 접속 기록을 확인하는 등 시스템을 갖춰야 한다"라고 말했다.