"설마 내 번호도?" 신한카드 19만 명 정보 유출, 해킹이 아니라 '내부 소행'이었다

 

안녕하세요, 이웃 여러분.

오늘(2025년 12월 23일) 신한카드에서 또 한 건의 개인정보 유출 사고가 터졌습니다.

그것도 해킹이 아니라 "내부 직원 소행"이라는 충격적인 내용으로요.

 

 

"또?" 하시는 분들 많으실 거예요. 맞습니다.

올해만 벌써 SKT 2,696만 명, 쿠팡 3,370만 명, 롯데카드 297만 명... 숫자만 봐도 아찔하죠?

더 무서운 건, 이 사건들의 60%가 내부자 소행이나 관리 부실 때문이었다는 겁니다.

 

 

당신이 쿠팡 고객이라면? 배송 주소와 전화번호가 이미 유출됐을 확률이 99%입니다.

SKT나 KT 사용자라면? 3년 넘게 해킹당한 채로 살았을 수도 있어요.

 

오늘은 2025년 개인정보 유출 대란의 전모를 정리하고, 특히 "내부 소행"이 왜 더 무서운지, 그리고 우리가 할 수 있는 대처법까지 알려드릴게요. 끝까지 읽으시고 꼭 체크해보세요! 🚨

---

 

목차

• 1. 2025년 개인정보 유출 타임라인: "갈아탈 곳도 없다"
• 2. 신한카드 19만명 유출 사건 상세: 내부 소행의 진실
• 3. 근본 원인 3가지: 나쁜 기술이 아니라 나쁜 관리
• 4. 왜 "내부 소행"이 더 무서운가?
• 5. 내 정보 유출됐다면? 즉시 대처 체크리스트

1. 2025년 개인정보 유출 타임라인: "갈아탈 곳도 없다"

올해 1~9월만 개인정보 유출 신고가 311건으로, 지난해 전체(307건)를 이미 초과했습니다.

주요 사건만 정리해봤어요.

📅 2025년 주요 개인정보 유출 사건

1월 | GS리테일

158만 명 정보 유출. 쇼핑몰 해킹으로 이름, 주소 등 노출.

4월 | SKT ⚠️

2,696만 명 (국민 5명 중 1명 꼴) 개인정보 유출.

4년 전 알려진 BPFdoor 취약점 미패치

로 3년 반 동안 침투당함. 휴대전화번호, IMSI, 유심 인증키 등.

8월 | 롯데카드

297만 명 개인신용정보 유출.

7년 된 오라클 취약점 방치

로 해킹. 일부는 CVC 코드까지.

8월 | KT

소액결제 해킹 (중국 해커 추정). 수백만 건 결제 정보 유출.

11월 | 쿠팡 ⚠️

3,370만 명 (한국 고객 거의 전부) 정보 유출.

퇴사자 액세스 토큰 악용

으로 5개월간 침투. 배송 주소, 전화번호 등.

12월 23일 | 신한카드 ⚠️

19만 2,088건 가맹점 대표 정보 유출.

내부 직원 소행

으로 확인. 휴대전화번호(전체), 성명(일부), 생년월일/성별(소수).

12월 | LG유플러스

AI 상담 정보 유출 (추가 확인 중).

통신 3사(SKT, KT, LG유플러스) 모두 털렸고, e커머스(쿠팡), 금융(롯데·신한카드)까지...

이제 정말 "갈아탈 곳도 없다"는 말이 실감 나네요.

---

[신한카드 사과문 전문]

---

2. 신한카드 19만명 유출 사건 상세: 내부 소행의 진실

오늘 터진 신한카드 사건, 무엇이 충격적이냐면요. 해킹도, 외부 침투도 아니었다는 겁니다.

사건 개요

• 유출 규모: 신규 가맹점 대표자 개인정보 192,088건
• 유출 기간: 2022년 3월 ~ 2025년 5월 (약 3년간 지속!)
• 유출 항목: 휴대전화번호(전체), 성명(일부), 생년월일·성별(소수)
• 다행: 주민등록번호, 신용카드번호, 계좌번호 등은 유출 안 됨

 

어떻게 유출됐나?

신한카드 일부 영업점 직원들이 "신규 카드 모집 실적을 높이기 위해" 가맹점 대표자의 개인정보를 무단으로 조회했습니다.

 

그리고 이 정보를 카드 모집인(설계사)에게 제공한 거예요.

마케팅 동의도 받지 않은 고객들까지 포함해서요.

가맹점 대표자 전화번호를 하나하나 수집해서 외부로 반출한 겁니다.

어떻게 적발됐나?

📅 적발 경위

• 11월 12일: 공익 제보자가 증거 자료를 개인정보보호위원회에 신고
• 11월 13일: 신한카드 내부 조사 착수
• 12월 23일: 개인정보보호위원회에 공식 신고 및 사과문 게시

놀라운 건,

공익 제보자가 없었다면 신한카드가 자체적으로 적발하지 못했을 가능성이 높다

는 점입니다. 내부 감시 체계가 얼마나 허술했는지 드러난 거죠.

📌 내 정보가 유출됐는지 확인하고 싶다면?

신한카드 홈페이지에서 본인 확인 서비스 제공 중

신한카드 바로가기 →

3. 근본 원인 3가지: 나쁜 기술이 아니라 나쁜 관리

2025년 유출 사태를 분석해보면, 핵심은 이겁니다. "나쁜 기술이 아니라 나쁜 관리"

전체 유출의 60%가 내부자 과실이나 관리 부실 때문이었습니다. 세 가지 원인을 하나씩 볼게요.

원인 ① 보안 취약점 방치: "알면서도 안 했다"

SKT 사례: 4년 전 공개된 BPFdoor 취약점을 패치하지 않아서 3년 반 동안 침투당했습니다.

롯데카드 사례: 7년 된 오라클 취약점을 방치했어요.

왜 안 했을까요? 비용 절감, 서비스 중단 위험, 그리고 경영진의 낮은 IT 리터러시 때문입니다. 보안 전문가들은

"기술 문제가 아니라 우선순위 문제"

라고 지적합니다.

원인 ② 내부 관리 부실: "직원이 판다"

신한카드 사례: 영업 실적 압박으로 직원들이 가맹점 대표 정보 무단 조회·제공

쿠팡 사례: 퇴사자 토큰 관리 미흡으로 5개월간 침투 허용

💡 공통점: 성과 압박 문화, 접근권한 관리 미흡, 직원 평가 기준 문제. 실적을 위해 고객 정보를 "도구"로 삼는 조직 문화가 문제의 뿌리입니다.

원인 ③ 침해 인지 지연: "늦게 알아챘다"

• SKT: 3년 반 후 발견
• 쿠팡: 5개월 후 인지
• 신한카드: 공익 제보로 겨우 알게 됨

보안 전문가들은 말합니다. "공격을 막지 못한 것보다, 늦게 알아챈 것이 피해를 키웠다"

SIEM(보안 이벤트 관리) 투자 부족으로 조기 탐지에 실패한 거죠. 침해 감지 속도 = 피해 규모인데, 기업들이 게을렀습니다.

 

---

이해를 돕기 위한 AI 사진

---

4. 왜 "내부 소행"이 더 무서운가?

해킹은 외부에서 침투하는 거라 막을 수 있습니다. 하지만 내부자는 이미 "열쇠"를 쥐고 있어요.

📊 2025년 주요 내부 소행 사례 비교

사건	동기	방법	규모
신한카드	영업 실적 달성	정보 무단 조회·저장	19만 건
쿠팡	이직 시 보상	퇴사자 토큰 악용	3,370만 건
SK하이닉스	경력 개발	기술자료 사진 촬영	11,000장

내부 소행이 무서운 이유 3가지

1. 이미 권한이 있다
   외부 해커는 침투해야 하지만, 내부자는 정당한 접근 권한으로 정보를 빼갑니다.
   흔적도 덜 남죠.
2. 적발이 어렵다
   신한카드처럼 공익 제보가 없었다면? 몰랐을 겁니다.
   내부 감시 체계가 허술하면 영원히 모를 수도 있어요.
3. 조직 문화 문제
   성과 압박, 실적 위주 평가...
   이런 문화가 바뀌지 않으면 유출은 계속 반복됩니다.

⚠️ 핵심 메시지: "개인정보 보호는 더 이상 기술의 문제가 아니라, 기업의 조직 문화와 인사 관리 문제입니다."

5. 내 정보 유출됐다면? 즉시 대처 체크리스트

불안만 키우지 말고 행동하세요. 유출 후 2차 피해(보이스피싱, 정보 판매)가 더 무섭습니다.

✅ 즉시 (24시간 내)

1. 신용정보 조회: NICE(나이스신용정보) 또는 KCB(코리아크레딧뷰로) 사이트에서 무료 확인. 의심 거래 있으면 즉시 차단.
2. 은행/카드사 연락: 거래 모니터링 요청하고, 의심 내역 즉시 신고 설정.
3. 스미싱 주의: 유출된 번호로 오는 문자는 절대 클릭 금지. 금융기관은 링크로 안내하지 않아요.

✅ 1주 내

4. 개인신용보험 확인: 이미 가입됐다면 피해 발생 시 보상 청구 가능.
5. 개인정보보호위원회 신고: 공식 신고를 남겨야 나중에 보상 청구 근거가 됩니다. (pipc.go.kr)

✅ 법적 조치

6. 집단소송 참여: SKT처럼 소송단이 모집되면 참여 고려. 피해 입증되면 보상 가능.
7. 손해배상 청구: 한국소비자원에서 변호사 무료 상담 제공. 실질적 피해 발생 시 청구.

✅ 추가 팁

• 비밀번호 즉시 변경 (특히 금융 관련)
• 2단계 인증 활성화 (SMS 대신 앱 인증 권장)
• 정기적인 신용도 체크 (분기별 1회)
• 의심 전화/문자는 118(경찰청 사이버안전국) 신고

📌 개인정보보호 종합지원 포털

유출 신고, 피해 상담, 보상 청구까지 한 곳에서

개인정보보호위원회 바로가기 →

내 개인정보는 내가 먼저 챙기자

2025년은 대한민국 개인정보 보안의 "재앙의 해"였습니다.

SKT, KT, 쿠팡, 롯데카드, 그리고 오늘의 신한카드까지.

 

 더 충격적인 건, 이 사건들의 60%가 내부 소행이나 관리 부실 때문이었다는 점입니다.

기업들은 사과문만 내고 끝나지만, 내부 소행처럼 조직 문화와 인사 관리 문제는 쉽게 고쳐지지 않아요.

 

정부의 규제 강화(징벌적 손해배상 도입)와 기업 경영진의 IT 리터러시 향상이 필요합니다.

하지만 그때까지 기다릴 순 없죠.

 

 

  

 

 

지금 당장 할 수 있는 것:

1. 내 신용정보 조회하기
2. 비밀번호 변경 및 2단계 인증 활성화
3. 유출 사실 확인되면 즉시 신고·보상 청구
4. 가족들에게도 이 정보 공유하기

당신의 정보는 당신이 지켜야 합니다.

 

이 글을 주변에 공유해서 더 많은 분들이 대비할 수 있도록 도와주세요! 💪

---

키워드: #신한카드개인정보유출 #2025개인정보유출 #내부소행 #SKT해킹 #쿠팡정보유출 #개인정보보호 #내부자과실 #보안관리부실 #개인정보대처법 #신용정보조회