[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회는 지난 26일 제7회 전체회의에서 개인정보보호법을 위반한 ㈜우리카드에 134억5100만원의 과징금과 시정명령을 의결했다.

개인정보위는 지난해 4월 우리카드의 신고와 "가맹점 대표자의 개인정보가 카드 신규 모집에 이용된다"는 언론보도에 따라 조사한 결과, 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하고 이를 카드 모집인에게 전달한 사실을 확인했다.

2023년 9월부터는 데이터베이스에서 직접 정보를 조회해 파일을 생성했고, 지난해 1~4일까지 100회에 걸쳐 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다. 이렇게 최소 20만7538명의 가맹점주 정보가 활용됐으며, 이 중 7만4692명은 마케팅 활용에 동의하지 않은 것으로 조사결과 드러났다.

개인정보위는 개인정보 목적 외 이용‧제공 제한과 주민등록번호 처리 제한 규정을 위반한 것으로 판단했다. 우리카드는 데이터베이스 접근권한 관리와 접속기록 점검 등 내부통제를 소홀히 했으며, 월 3000만건 이상의 대량 개인정보 조회가 발생했는데도 이를 점검하지 않은 것으로 밝혀졌다.

biggerthanseoul@newspim.com