가맹점주의 개인정보를 동의 없이 신규 카드 발급 마케팅에 활용한 우리카드가 개인정보 보호법 위반으로 과징금 134억5100만원을 부과받았다.
개인정보보호위원회(개인정보위)는 지난 26일 제7회 전체회의를 열고 이같은 내용을 의결했다고 27일 밝혔다.
개인정보위는 지난해 4월 우리카드 가맹점 대표자(가맹점주)의 개인정보가 카드 신규 모집에 이용된다는 언론 보도 등에 따라 조사에 착수했다.
조사 결과, 우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 2022년 7월부터 2024년 4월까지 가맹점주 최소 13만1862명의 성명, 주민등록번호, 휴대전화번호, 주소 등 개인정보를 조회했다.
카드발급심사 프로그램에서 가맹점주의 주민등록번호를 입력해 해당 가맹점주가 우리신용카드를 보유하고 있는지 확인 후, 출력된 가맹점 문서에 이를 기재 및 촬영해 카드 모집인들이 참여한 카카오톡 단체 채팅방에 공유한 것으로 확인됐다.
특히 2023년 9월부터는 가맹점주 및 카드회원의 개인정보를 처리하는 데이터베이스(DB)에서 정보조회 명령어를 통해 가맹점주의 개인정보 및 우리신용카드 보유 여부를 조회한 후 개인정보 파일로 생성했다. 2024년 1월 8일부터 4월 일까지 총 100회에 걸쳐 7만5676명의 개인정보를 카드 모집인에게 이메일로 전달했다.
즉, 최소 20만7538명의 가맹점주 정보를 조회해 이를 우리신용카드 발급 마케팅에 활용했는데, 해당 내역의 가맹점주 중 7만4692명은 마케팅 활용에 동의한 사실이 없었다.
개인정보위는 우리카드가 가맹점 관리 등 목적으로 수집한 개인정보를 마케팅에 활용한 것은 개인정보 목적 외 이용·제공 제한 규정을 위반했다고 판단했다. 또, 우리카드가 개인정보 열람 권한 등을 영업센터에 위임해 운영하고 있으면서 내부 통제를 소홀히 했다고 봤다.
이에 따라 개인정보위는 우리카드에 과징금 134억5100만원을 부과하고, 개인정보 오남용 방지를 위한 내부 통제 강화, 안전조치의무 준수, 개인정보취급자에 대한 관리·감독 강화 등을 시정명령했다. 처분받은 사실 홈페이지에 공표하도록 했다.
![메타는 왜 반복적으로 과징금을 받는가[안성훈 변호사의 ‘행정법 파보기’]](https://newsimg.sedaily.com/2025/03/30/2GQG2TWIIX_1.jpg)
![[게시판] 개인정보위, 구글·스타벅스 등 12개 해외 사업자 간담회](https://stock.mk.co.kr/photos/20250330/AKR20250329042200530_01_i_P4.jpg)
