2025.7.09 새마을금고 본점 이사장이 고의로 회원 개인정보 외부 업체에 유출

사건 개요

• 2023년 10월, 경기도 안양시의 한 새마을금고 본점 이사장이 고의로 회원 개인정보를 외부 업체에 유출한 사실이 SBS Biz 보도로 알려짐
• 개인정보보호위원회(개보위)는 이를 인지하고 사실 확인 후, 개인정보보호법 제59조(금지행위) 위반 혐의로 경찰에 사건을 이첩하기로 결정
• 이번 사건은 회사 차원의 문제가 아닌, 이사장 개인의 일탈 행위로 잠정 판단.

 

피해 규모

• 새마을금고 측은 유출된 정보의 구체적인 내용과 피해 규모를 밝히지 않음.
• 단, 주민등록번호 등 민감 정보는 포함되지 않았고, 유출 건수는 1천 건 미만이라고만 설명.
• 새마을금고는 피해자 명단이 존재하지 않는다는 이유로 피해 사실을 당사자에게 통보하지 않음.
• 개보위는 피해자 명단이 확인되면 피해자 통지 권고 및 미이행 시 행정처분도 가능하다고 언급.

 

사고 원인

• 이사장의 무단 개인정보 유출이 직접적인 원인으로 확인.
• 해킹 등 외부 침입이 아닌 내부자의 고의적 행위로 판단됨.
• 경찰 수사 결과, 시스템상의 문제 등이 추가로 발견될 경우 새마을금고 본사 차원의 별도 조사 가능성도 있음.
• 해당 이사장은 2024년 3월 퇴임 후 ‘직무 정지’ 중징계를 받았으며, 이에 따라 향후 4년간 이사장 자격이 박탈됨