이번에 유출된 정보는 우리카드 가맹점 대표자의 △이름 △전화번호 △우리카드 가입 여부다.
회사 관계자는 “카드 모집인이 신규 회원 모집 목적으로 이용한 것으로 파악됐다”며 “주민등록번호와 같은 민감한 정보는 포함되지 않았다”고 말했다.
이번 유출은 내부통제 채널로 인지한 뒤 자체 감사를 통해 확인했다고 회사 측은 밝혔다. 정보가 유출된 해당 가맹점 대표자에게는 관련 사실을 통지했다. 우리카드의 일반 고객 정보가 유출된 것은 아니기 때문에 현재까지 고객 피해는 없는 것으로 파악됐다고 회사 측은 설명했다.
우리카드는 신용정보보호법이 정한 절차에 따라 회사 홈페이지에 관련 사실을 안내하고 사과문을 게시했다. 개인정보 유출 사고 피해자가 1만 명 이상이면 홈페이지에 15일 이상 현재까지 파악된 유출 사실을 게시하거나 신문 등을 통해 7일 이상 해당 내용을 알려야 한다. 유출 사실 통지를 지연하면 3000만원 이하의 과태료가 부과될 수 있다.
우리카드 측은 “이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드린다”며 “관련 직원에 대해 엄중히 문책하는 한편 유사 사례 재발을 방지하기 위해 직원 교육 및 정보 보호시스템 점검 등 내부 통제를 더욱 강화하겠다”고 말했다.
강홍민 기자 khm@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지