신한카드, 가맹점 대표 개인정보 19만건 유출 사건 개요

신한카드에서 내부 직원 소행으로 추정되는 개인정보 유출 사건이 발생했다. 신한카드 가맹점 대표들의 개인정보 19만건이 유출됐다.

신한카드에서 밝힌 사건 개요는 다음과 같다.

◇2025. 11. 12

신한카드는 개인정보보호위원회(이하 개인정보위)로부터 공익 제보에 대한 조사 착수 전 사전 자료를 요청받음

신한카드 가맹점 대표자의 일부 개인정보가 유출됐다는 증거를 갖고 있다고 제보자가 개인정보위에 신고함에 따라 해당 내용에 대한 소명 요청

◇2025. 11. 13

신한카드는 사실 관계 확인을 위해 조사에 착수함

제보자 제출 자료*와 당사 자료 대조 및 외부 유출 여부 확인 작업 개시

* 제보자 제출 자료 : 총 가맹점 정보 약 28만개 (메신저 사진 파일 등 총 파일수 2247개)

◇2025. 11. 13~12.5

신한카드, 데이터 분석 작업 및 유출 경위 파악

-제출 자료 데이터화 후 DB 비교/대조, 출력물 이전, 외부 전송 로그 등 분석 진행

-내부 관련자에 대한 대면 조사 병행

* 제보된 데이터 형태가 일정하지 않아 당사 DB와 비교할 수 있게 정형화하는 작업에 시간이 소요됨

◇2025. 12. 23 현재

`22년 3월부터 25년 5월까지 신규 가맹점 중 192,088개 가맹점의 사업자등록번호, 상호명, 가맹점 주소, 가맹점 전화번호 등 가맹점 정보*

* 해당 정보는 가맹점 정보로서 개인 정보와는 무관

이와 함께 △휴대전화번호 181,585건, △휴대전화번호+성명 8,120건, △휴대전화번호+성명+생년+성별 2,310건, △휴대전화번호+성명+생년월일 73건 등 총 192,088건이 유출된 것으로 파악

-신규 가맹점 대표자를 대상으로 카드 영업을 하기 위해 유출

-이에 따라 당사 직원이 상기 정보를 유출한 사유도 영업 실적 증대를 위한 것

신한카드는 현재까지 확인된 사실 관계에 대해 홈페이지에 안내문과 사과문을 게시하고, 개별적으로 해당 가맹점 대표자들에게 이를 안내함과 동시에 가맹점 대표자가 본인의 정보가 포함되었는지 여부를 확인할 수 있는 페이지를 운영 중