[프레스나인] 우리카드가 카드 가맹점주의 개인정보를 동의 없이 이용한 사실이 드러났다. 가맹점 관리 목적으로 수집한 개인정보를 신규 카드 발급 마케팅 목적으로 사용한 것이다.

개인정보보호위원회는 개인정보 보호법을 위한한 우리카드에게 과징금 134억5100만원을 부과했다고 27일 밝혔다. 또, 내부 통제 강화 등 시정 조치를 명령하고, 이번 위반 사실을 우리카드 홈페이지 등에 공표하도록 했다.

우리카드의 개인정보보호 위반 행위는 두 가지였다.

먼저, 우리카드 인천영업센터는 2022년 7월부터 지난해 4월까지 가맹점 관리프로그램에서 가맹점주 13만여명의 이름과 주민등록번호 등 개인정보를 조회했다. 이후 자사 신용카드 보유여부를 확인하고, 카드 모집인이 참여한 카카오톡 단체 채팅방에 이를 공유했다.

또한, 인천영업센터는 2023년 9월부터 가맹점주 정보를 처리하는 데이터베이스에서 카드 보유 여부를 조회한 뒤 개인정보 파일로 생성했다. 이런 방식으로 개인정보가 조회된 가맹점주는 최소 20만7538명에 달했고, 그중 7만4692명은 개인정보의 마케팅 활용에 동의한 사실이 없었다.

조사과정에서 우리카드 본사의 무책임도 도마 위에 올랐다. 개인정보위에 따르면 인천영업센터에서 월 3000만건 이상의 개인정보 대량 조회·다운로드가 발생했는데도 이에 대한 본사의 점검은 없었다.

한편, 우리카드는 개인정보가 외부로 유출되지 않았고, 일부 영업센터에서 발생한 사건이라며 개인정보위에 과징금 감경을 요청했지만 받아들여지지 않았다.

개인정보위는 "당초 수집·이용 목적을 벗어난 개인정보의 처리는 위법"이라며 "우리카드는 개인정보 목적 외 이용·제공 제한 규정(보호법 제18조제1항)과 주민등록번호 처리의 제한 규정(보호법 제24조의2제1항)도 위반했다”고 지적했다.