[비즈니스포스트] 우리카드가 개인정보보호법 위반에 따라 100억 원 대 과징금 처분을 받았다.

개인정보보호위원회(개인정보위)는 26일 제7회 전체회의를 열고 개인정보보호법을 위반한 우리카드에 134억5100만 원의 과장금 부과를 의결했다고 27일 밝혔다.
 

또한 개인정보 오·남용을 방지하기 위한 내부통제 강화, 접근권한 최소화 및 점검 등 안전조치의무 준수, 개인정보취급자에 대한 관리·감독 강화 등을 명령했다. 처분 사실도 홈페이지 등에 공표하도록 했다.

우리카드 인천영업센터는 최소 20만7538명의 가맹점주 정보를 조회해 카드모집인에게 전달한 것으로 나타났다. 이 정보는 우리신용카드 발급을 위한 마케팅에 활용됐으나 대상 가맹점주 가운데 7만4692명은 마케팅 활용에 동의한 사실이 없는 것으로 확인됐다.

개인정보보호법은 수집·이용 범위를 초과해 개인정보를 이용해서는 안 된다고 규정하고 있다. 이에 우리카드가 가맹점 관리 등 목적으로 수집한 개인정보를 우리신용카드 발급 등 마케팅에 활용한 것은 규정을 위반한 것으로 판단됐다. 

이 과정에서 법률에 근거하지 않고 주민등록번호를 처리해 주민등록번호 처리의 제한 규정도 어겼다.

개인정보위는 우리카드가 관련 데이터베이스(DB) 접근 권한, 파일 다운로드 권한, 주민등록번호가 포함된 개인정보의 열람 권한 등을 사실상 개별 부서에 해당하는 영업센터에 위임해 운영했으면서도 접속기록 점검 등 내부통제에 소홀했다고 지적했다.

구체적으로 영업센터 직원은 업무와 무관하게 데이터베이스 접근 권한을 부여받아 가맹점주 정보를 조회할 수 있었다. 조혜경 기자