전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.21 (목)
KYD 디데이
증권·금융 보험

속보

더보기

신한카드 정보유출, '내부통제 실패'로 번져…모든 금융사 조사받는다

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

3년간 19만명 정보유출 방치…'직원 일탈' 해명에도 '관리 부실' 무게
금융위, 긴급대책회의 소집…전 카드업권·금융권 점검·제재 가능성

[서울=뉴스핌] 이윤애 기자 = 신한카드가 가맹점 대표자 19만여명의 개인정보를 내부 직원이 유출한 사건과 관련해 "일부 직원의 개인 일탈"이라고 해명했지만, 금융당국과 개인정보보호위원회(개보위)는 이를 '내부통제·권한관리 부실'에 따른 관리 실패로 판단하고 있다. 135억원의 과징금을 부과받은 우리카드 사례와 유사한 수준의 제재가 내려질 가능성도 제기된다.

24일 신한카드에 따르면 이번 사건은 최소 5개 영업소 직원 12명이 연루됐다. 이들은 2022년부터 3년 동안 신규 카드 모집 실적을 높이기 위해 가맹점 대표자의 이름·연락처·생년월일 등을 조회해 외부 모집인에게 전달한 것으로 드러났다. 일부 직원은 단말기 화면을 휴대전화로 촬영해 외부로 전송했으며, 이러한 행위가 장기간 지속됐음에도 본사는 이를 인지하지 못했다.

[서울=뉴스핌] 양윤모 기자 = 국내 최대 신용카드사인 신한카드에서 가맹점 대표자의 휴대전화 번호를 포함한 약 19만 명의 개인정보가 유출된 것으로 23일 확인됐다. 해킹 등 외부 침투로부터 비롯된 것은 아니며 조사 결과 일부 내부 직원의 신규 카드 모집을 위한 일탈로 밝혀졌다. 사진은 서울시 중구에 있는 신한카드 본사 전경. 2025.12.23 yym58@newspim.com

신한카드는 "해킹이 아닌 내부 행위"라고 해명했지만 이는 오히려 정보보호 체계의 허점을 인정한 것이라는 지적이 나온다. 직원들이 본사 시스템에서 고객정보를 장기간 조회·촬영할 수 있었다면, 접근권한 통제나 접속기록 모니터링이 제대로 작동하지 않은 것으로 개인정보보호법상 안전조치 의무 위반에 해당할 수 있다는 분석이다.

◆ '135억 과징금' 받은 우리카드 '데칼코마니'…개보위 "회사 문제로 판단" 

개보위는 지난 3월 우리카드가 마케팅 미동의 고객 20만여 명의 정보를 내부 직원이 모집인에게 제공한 사실을 확인하고 과징금 134억 원을 부과했다. 위반 사유는 ▲업무 목적 외 정보 이용 ▲접근권한 관리 부실 ▲접속기록 점검 미흡 등이다.

조사 결과 우리카드는 본사 데이터베이스(DB) 권한과 개인정보 열람 권한을 영업센터에 위임해 내부통제를 소홀히 한 것으로 드러났다. 김해숙 개보위 조사1과장은 당시 "인천영업센터 문제로 확인했지만 본사 차원의 점검이 없었기 때문에 우리카드 전체의 문제로 판단했다"며 "일부 영업센터의 일로 축소하려는 주장은 받아들이지 않았다"고 밝혔다.

또 개보위는 우리카드에 ▲접근권한 최소화 ▲개인정보 취급자 관리·감독 강화 ▲내부통제 절차 개선 등 시정명령을 내리고, 처분 사실을 홈페이지에 공표하도록 했다.

이번 신한카드 사례 역시 유출건수·유출기간·내부직원 개입 구조가 거의 동일하다. 개보위가 당시 "조직의 관리부실로 대규모 유출이 발생했다"고 명시한 점을 감안하면, 신한카드 또한 '개인 일탈' 논리로는 책임을 피하기 어려울 것으로 보인다.

[서울=뉴스핌] 이윤애 기자 = 신한카드 모바일 애플리케이션 '신한쏠페이' 게재된 '개인정보 유출 사실 안내 및 사과문' [사진=신한쏠페이] 2025.12.23 yunyun@newspim.com

신한카드는 "유출된 정보는 주민등록번호나 카드번호 등 민감한 신용정보가 아니며, 일반 고객정보 유출도 없다"고 해명했지만, 3년간 유출을 인지하지 못한 사실 자체가 더 심각하다는 비판이 제기된다. 접근기록 점검과 이상탐지 시스템이 정상적으로 작동했다면, 수년간 반복된 조회·촬영 행위가 조기에 포착됐어야 한다는 것이다.

금감원은 이번 사안을 단순한 개인정보 유출 만이 아닌 내부통제·정보보호 체계의 전반적 결함 가능성을 열어 두고 현장검사에 착수할 예정이다. 또한 금융당국은 개보위 조사와 병행해 내부통제 및 정보보호 실태점검을 확대하고, 필요 시 행정조치로 이어질 수 있는 후속 절차를 검토하고 있다.

◆ 금융위, 긴급대책회의 소집…"전 금융권 점검, 내부통제 미비시 엄중 책임"

금융위원회는 이날 신진창 사무처장 주재로 신한카드 정보유출 관련 긴급대책회의를 열고 사고 경위와 대응방향을 논의했다. 회의에서는 ▲개인신용정보 유출 가능성 ▲2차 피해 예방 ▲유사사례 재발방지 대책 등이 집중적으로 다뤄졌다.

금융위와 금감원은 현재 개보위와 협조 체계를 구축해 합동 조사에 나섰으며, 금감원은 개인신용정보 추가 유출 여부와 내부통제 시스템을 중점적으로 점검하기 위해 신한카드에 즉시 현장검사에 착수하기로 했다. 만약 계좌번호 등 민감한 개인신용정보 유출이 추가로 확인될 경우, 신용정보법 등 관련법령에 따라 신속한 제재 조치를 취할 방침이다.

금감원 관계자는 "카드모집과 관련한 유사 사례 여부를 전 카드업권 대상으로 점검하고, 필요 시 검사로 전환할 예정"이라며 "카드사들에 대해 임직원 정보보호 교육과 내부통제 강화를 주문하며, 점검 대상을 전 금융업권으로 확대해 내부통제 미비가 드러날 경우 엄중한 책임을 묻겠다"고 말했다. 

yunyun@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
김건희 "내 영어 이름은 제니" [서울=뉴스핌] 홍석희 기자 = 김건희 여사가 이른바 '쥴리 의혹'을 제기한 안해욱 전 한국초등학교태권도연맹 회장 재판에 증인으로 출석해 해당 의혹은 거짓이라고 증언했다. 서울중앙지법 형사합의34부(재판장 한성진)는 20일 오전 안 전 회장 등의 공직선거법 위반 등 혐의 사건 속행 공판을 진행했다. 김건희 여사가 이른바 '쥴리 의혹'을 제기한 안해욱 전 한국초등학교태권도연맹 회장 재판에 증인으로 출석해 해당 의혹은 거짓이라고 증언했다. 사진은 김 여사가 지난해 12월 3일 서울 서초구 서울중앙지방법원에서 열린 자본시장법 위반 혐의 결심 공판에 출석해 변호인과 대화하는 모습. [사진=뉴스핌 DB] 이날 김 여사는 남색 정장에 흰색 셔츠 차림으로 법정에 모습을 드러냈다. 김 여사 측 변호인이 "가해자들과 같은 공간에 있는 것에 대해 불안감을 느끼고 있다"며 가림막 설치를 요청했고, 재판부는 이를 허가했다. 김 여사는 "쥴리라는 예명을 사용한 적 있느냐"는 검찰 측 질문에 "한번도 없다"고 답했다. 또한 1995년 라마다 르네상스 호텔 지하 유흥주점에서 접대부로 일하지 않았다고도 증언했다. 그는 "당시 교육 자격증을 취득하기 위해 숙명여대 대학원에 들어갔고, 아침·저녁으로 학교를 다녔다"며 "당시에는 학생이었고 호텔을 드나들 상황도 아니었다"고 말했다. 김 여사는 "부유하게 자랐는데 손님을 접대했단 의혹을 받았다. 쥴리란 이름을 사용한 적도 없는데 이 일로 병이나 6년째 정신병을 앓고 있다"고 호소했다.  김 여사는 변호인 측 반대신문에서도 "쥴리의 '쥴'자도 사용하지 않았다"고 강조했다. 그러면서 "당시 미니홈피나 채팅방에선 '제니'라는 이름을 사용했고, 저를 아는 모든 사람은 그렇게 불렀다"고 부연했다. 이어 "진정한 반성이 없다면 (피고인들의) 처벌을 원한다"고 밝혔다. 재판부는 지난 공판에 김 여사가 불출석한 것에 대해 과태료 300만 원을 부과했으나, 이날 김 여사가 법정에 나오자 이를 취소했다. 안 전 회장은 2022년 제20대 대선을 앞두고 '김 여사가 과거 유흥 주점에서 일하는 모습을 봤다'는 취지의 발언을 한 혐의로 기소됐다. 안 전 회장과의 인터뷰를 통해 1997년 김 여사가 '쥴리'라는 예명을 쓰며 유흥 주점에 근무했다는 의혹을 보도한 유튜브 채널 '열린공감TV'의 정천수 전 대표도 함께 기소됐다. 검찰은 이들이 당시 대선후보였던 윤석열 전 대통령의 낙선을 목적으로 허위 사실을 공표했다고 보고 공직선거법 위반 혐의로 재판에 넘겼다. hong90@newspim.com 2026-05-20 14:50
사진
삼성전자, 평균 월급 1200만원 [서울=뉴스핌] 김아영 기자 = 삼성전자 임직원의 올해 1분기 평균 보수가 전년 동기 대비 25% 이상 급증하며 분기 기준 역대 최고 수준을 기록한 것으로 추산됐다. 실적 회복에 따른 영업이익 개선 효과가 반영되면서 임직원들의 급여 수준도 함께 높아진 것으로 분석된다. 19일 기업분석전문 한국CXO연구소에 따르면, 올해 1분기 삼성전자 임직원(등기 임원 제외)의 1인당 평균 보수는 약 3600만 원 내외로 추정된다. 이를 월평균으로 환산하면 매달 1200만 원 안팎의 급여를 받은 셈이다. 이 같은 급여 수준은 동일한 방식으로 추산한 지난해 같은 기간의 2707만~3046만 원과 비교해 25% 넘게 뛴 수치다. 지난 2023년 대비 2024년의 증가율이 11.6%였던 점과 비교하면 상승 폭이 2배 이상 높았다. [자료=한국CXO연구소] 이번 분석은 공시 제도 변경에 따른 급여 공백을 추산하는 과정에서 도출됐다. 금융감독원 기업공시서식 규칙 개정으로 지난 2021년까지는 분기별 임직원 보수 현황 공시가 의무였지만, 2022년부터 반기와 사업보고서 등 연 2회만 공개하도록 제도가 바뀌면서 1분기와 3분기 급여 수준을 정확히 파악하기 어려워졌기 때문이다. 이에 연구소는 과거 1분기 보고서상 성격별 비용상 급여와 임직원 급여 총액 간의 비율이 76%~85.5% 수준으로 일정한 흐름을 보였다는 점에 주목해 수치를 산출했다. 올해 1분기 삼성전자의 별도 재무제표 주석상 성격별 비용-급여 규모는 5조6032억 원으로 파악됐다. 작년 1분기 4조4547억 원에서 1년 새 1조1400억 원 이상(25.8%) 늘어난 규모로, 삼성전자가 1분기 성격별 비용에 해당하는 급여액이 5조 원을 돌파한 것은 이번이 처음이다. 전체 급여 규모 자체는 크게 증가했지만, 매출에서 차지하는 인건비 비율은 오히려 더 낮아진 것으로 나타났다. 세부 산출 과정에선 올 1분기 성격별 비용상 급여(5조6032억 원)에 과거 급여 총액 비율의 하한선인 76%를 적용하면 급여 총액은 4조2584억 원, 상한선인 85.5%를 대입하면 4조7907억 원으로 계산된다. 여기에 올 1~3월 국민연금 가입 기준 삼성전자의 평균 직원 수인 12만5580명을 대입하면 임직원 1인당 보수는 3391만~3815만 원(월 1130만~1270만 원) 수준으로 추산된다. 연구소는 두 비율의 중간 격인 81%를 적용해 평균 보수를 3600만 원 내외로 최종 추산했다. 오일선 한국CXO연구소 소장은 "삼성전자는 월급보다 성과급 영향력이 큰 회사이기 때문에 올해 1분기 평균 급여도 이미 지난해보다 25% 이상 늘어 성과급 제외 기준으로도 1억4000만 원을 웃돌 가능성이 크다"며 "성과급까지 반영되면 연간 보수는 앞자리가 달라질 정도로 한 단계 더 뛸 것"이라고 했다. 이어 오 소장은 "2022년 이후 분기 보고서 의무 공시 항목이 축소됐음에도 불구하고 일부 기업은 경영 투명성 차원에서 직원 수와 급여 현황 등을 자율 공개하고 있다"며 "투자자와 주주의 정보 접근성을 높이기 위해 관련 의무 공시를 다시 확대할 필요가 있다"고 덧붙였다. aykim@newspim.com 2026-05-19 08:47

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동