우리카드가 개인정보보호법을 위반해 가맹점주의 개인정보를 무단으로 활용한 것에 대해 개인정보보호위원회(이하 개인정보위)는 시정명령과 함께 134억5100만원의 과징금을 부과했다. 

개인정보위는 제7회 전체회의를 열고 이같은 처분을 의결했다고 밝혔다. 조사 결과, 우리카드 인천영업센터는 최소 20만7538명의 가맹점주 정보를 조회해 카드모집인에게 전달한 것으로 드러났다.

이 정보는 우리신용카드 발급을 위한 마케팅에 활용됐으나, 그 중 7만4692명은 마케팅 활용에 동의한 사실이 없었다.

개인정보보호법은 수집·이용 범위를 초과해 개인정보를 이용해서는 안 된다고 규정하고 있다. 우리카드가 가맹점 관리 등의 목적으로 수집한 개인정보를 신용카드 발급 마케팅에 활용한 것은 이 규정을 위반한 것으로 판단됐다.

더불어 우리카드는 법적 근거 없이 주민등록번호를 처리해 '주민등록번호 처리의 제한' 규정도 위반했다.

개인정보위는 우리카드가 데이터베이스 접근 권한, 파일 다운로드 권한, 주민등록번호가 포함된 개인정보 열람 권한 등을 영업센터에 과도하게 위임했다고 지적했다. 이로 인해 영업센터 직원들이 업무와 무관하게 가맹점주 정보를 조회할 수 있었던 것으로 나타났다.

개인정보위는 과징금 부과와 함께 우리카드에 개인정보 오·남용 방지를 위한 내부통제 강화, 접근권한 최소화 및 점검 등 안전조치 의무 준수, 개인정보 취급자에 대한 관리·감독 강화 등을 명령했다. 또 이번 처분 사실을 홈페이지 등에 공표하도록 했다.

이번 사례는 기업들이 고객의 개인정보를 다룰 때 얼마나 신중해야 하는지를 보여주는 교훈적인 사례가 될 것으로 보인다. 앞으로 기업들은 개인정보 수집과 이용에 있어 더 엄격한 기준을 적용하고 내부 관리 체계를 강화해야 할 것으로 예상된다.