우리카드가 가맹점주들의 개인정보를 동의 없이 마케팅에 활용한 사실이 드러나 과징금 134억원을 부과받았다.

28일 업계에 따르면 개인정보보호위원회(이하 ‘개인정보위’)는 우리카드에 대해 개인정보보호법 위반을 이유로 과징금과 시정명령을 내렸다.

개인정보위는 지난해 4월, '자사 가맹점 대표자의 개인정보가 카드 모집에 사용됐다'는 우리카드의 자발적인 신고 접수 후 조사에 착수했다.

개인정보위의 조사 결과에 따르면, 2022년 7월부터 지난해 4월까지 우리카드 인천영업센터는 카드 신규 발급을 위한 마케팅 활동을 위해 최소 13만 1862명에 달하는 가맹점주의 개인정보를 무단으로 조회하고 활용했다. 해당 정보 중 일부는 가맹점 문서에 기재하여 별도 보관하고 카드 모집인들에게 카카오톡 단체채팅방 및 이메일을 통해 공유한 사실도 드러났다.

지난해 9월부터는 가맹점주의 이름과 휴대폰 전화번호, 주소와 같은 개인정보를 포함한 데이터베이스(DB)를 활용해 가맹점주의 우리신용카드 보유 여부를 조회한 후 별도 개인정보 파일을 생성 및 관리한 사실도 드러났다.

가장 큰 문제는 가맹점주 7만4692명이 개인정보 마케팅 활용에 동의하지 않았다는 점이다. 이는 개인정보보호법을 명백한 위반한 것이다. 

개인정보위는 이를 토대로 우리카드 전체의 내부통제 시스템에 문제가 있다고 판단, 우리카드에 과징금 134억5100만원을 부과했다. 또한 "우리카드 인천영업센터의 내부통제가 미흡했고, 본사 차원의 점검이나 확인이 제대로 이루어지지 않았다"고 지적하며, 향후 개인정보 보호를 위한 내부통제 강화와 점검, 권한 관리 등의 안전 조치를 철저히 이행하라는 시정명령을 내렸다.

아울러 처분 결과를 우리카드의 홈페이지에 공개할 것을 명령했다.

우리카드 관계자는 "개인정보위 지적사항에 대해 깊이 반성하고 있으며, 재발 방지를 위해 DB 접근 통제 강화, DB 권한 분리 개선, 외부메일 통제 강화 등 시스템을 개선했다"면서, 특히 "임직원 교육 및 정보보호 시스템 상시 점검 등 내부통제를 더욱 강화하고 외부메일 개인정보검출 시스템 구축 등 정보보호 관리 시스템 구축 역시 진행하고 있다"라고 말했다.