우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용함에 따라 과징금 134억5100만원을 내게 됐다.

27일 개인정보보호위원회는 개인정보보호법 위반을 이유로 과징금과 시정명령 등 조치를 의결했다고 밝혔다.

개인정보위 조사 결과 우리카드 인천영업센터는 지난 2022년 7월부터 지난해 4월까지 가맹점주 최소 13만1862명의 이름과 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다. 조회는 사업자등록번호를 가맹점 관리 프로그램에 입력하는 방식으로 진행됐다.

우리카드는 가맹점주가 회사에서 발급한 신용카드 유무 여부를 조회해 문서화하고 카드모집인 등이 참여한 카카오톡 단체채팅방에 공유하기도 했다.

우리카드 인천영업센터가 카드 모집인에게 전달한 정보는 20만7358명 분으로 이중 7만4692명 분은 마케팅 활용에 동의한 적 없는 가맹점주의 정보였다. 카드모집인은 이를 마케팅 수단으로 활용했다.

이 외에도 우리카드는 주민등록번호 등 개인정보 열람 권한을 영업센터에 위임한 뒤 현황 파악 및 접속기록 점검 등 내부통제를 소홀히 했음이 밝혀졌다.

이에 개인정보위는 우리카드에 과징금 134억5100만원을 비롯해 내부통제 강화와 접근권한 최소화 등 안전조치 준수 의무를 부여했다.

개인정보위는 이 사건이 인천영업센터에서 발생했다면서도 "본사 차원의 확인이나 점검이 없었다는 점에서 우리카드 전체의 문제라고 판단했다"고 밝혔다.