서울 중구 을지로 신한카드 본사 모습 [연합]

[헤럴드경제=이용경 기자] 신한카드 가맹점주들의 개인정보 19만건이 대규모로 유출된 사건과 관련해 입건 전 조사(내사)를 벌이던 경찰이 최근 정식 수사로 전환한 것으로 파악됐다.

6일 헤럴드경제 취재를 종합하면 경기북부경찰청 사이버수사과는 최근 내사를 진행하던 신한카드 가맹점주 개인정보 유출 사건을 정식 수사로 전환했다. 정보 유출 의혹을 받았던 영업소 직원들은 정보통신망법 위반 및 개인정보보호법 위반 혐의 피의자로 입건됐다.

경찰은 지난달 신한카드 측으로부터 개인정보 유출 관련 자료 등을 받아 사건을 검토했다.

앞서 경찰청 국가수사본부 사이버테러대응과는 언론 보도를 통해 이번 사건을 인지하고 경기북부경찰청에 내사를 지시했다.

이번 사건은 공익 제보자가 가맹점 대표자의 개인정보 유출 정황을 개인정보보호위원회(개보위)에 신고하면서 드러났다. 개보위는 지난해 11월 12일 신한카드에 개인정보 유출 정황을 통보했다.

조사에 나선 신한카드는 지난달 23일 가맹점 대표자들의 휴대전화 번호·이름·생년월일 등이 포함된 개인정보 19만2088건이 2022년 3월부터 2025년 5월까지 외부로 유출된 것으로 추정된다며 개보위와 금융감독원(금감원)에 각각 신고했다.

유출된 정보는 대부분이 휴대전화 번호로, 전체의 94.5%에 해당하는 18만1585건에 달했다. 휴대전화 번호와 이름이 함께 포함된 경우는 8120건이었고 휴대전화 번호·이름과 더불어 생년월일·성별까지 유출된 사례는 2310건으로 파악됐다.

다만 주민등록번호나 카드번호, 계좌번호 등 민감 신용정보는 유출되지 않은 것으로 전해졌다. 또한 가맹점 대표자를 제외한 일반 고객정보의 유출도 없었다는 것이 신한카드 측 설명이다.

신한카드는 이번 사고가 해킹 등 외부 침입에 따른 것이 아니라 일부 영업소 직원들의 일탈 행위에서 비롯됐다고 밝혔다. 신규 카드 모집 실적을 높이기 위해 최소 5개 영업소 직원 12명이 가맹점 대표자의 개인정보를 조회한 뒤 이를 촬영해 설계사에게 보내는 방식으로 유출이 이뤄졌다는 것이다.

신한카드는 개인정보 유출 의혹이 제기된 직원들을 업무에서 배제하고 개인정보를 다루지 않는 일선 부서에 배치했다. 신한카드 관계자는 6일 헤럴드경제에 “개보위·금감원·경찰 등 관계 기관에서 이번 사안과 관련한 조사가 진행되고 있기 때문에 유출자로 지목된 직원들에 대한 징계는 유보 중”이라며 “각 기관의 판단 결과를 보고 상응하는 조치를 할 것”이라고 말했다.