2025년 12월 23일 기준 신한카드에서 약 19만 건 규모의 개인정보 유출 정황이 확인됐습니다. 가맹점 대표자 정보 중심이며 카드·계좌 번호 등 민감 금융정보는 유출되지 않았다는 점과 2차 피해 예방 대응법을 이해하기 쉽게 안내합니다.
최근 신한카드에서 약 19만2088건 규모의 개인정보 유출 정황이 드러났습니다. 많은 분이 “전 국민 대상 정보 유출인가?”라고 걱정하고 계시지만, 지금까지 알려진 내용의 핵심은 일반 개인 고객 전체 정보가 아니라 일부 가맹점(사업자) 대표자 정보가 외부로 유출된 정황이라는 점입니다.
신한카드는 주민등록번호, 카드번호, 계좌번호 등 신용정보는 유출되지 않았다고 밝혔습니다. 외부 해킹보다 내부 영업 과정에서의 일탈 가능성에 무게가 실리고 있습니다.
아래에서 유출 내용과 그 의미, 그리고 지금 당장 해야 할 대응을 정리해 드립니다.
1) 유출 규모와 대상
-
유출 건수: 총 19만2088건(추정)
-
유출 대상: 신한카드 가맹점 대표자 정보 중심
지금까지 나온 설명에 따르면 일반 카드 이용 고객 전체 정보가 아니라 가맹점 대표자 연락처와 일부 식별 정보가 중심입니다.
2) 어떤 정보가 유출됐나? (항목별 정리)
현재 파악된 유출 정보 항목은 다음과 같습니다:
| 정보 항목 | 건수 |
|---|---|
| 휴대전화번호 | 18만1585건 |
| 휴대전화번호 + 이름 | 8120건 |
| 휴대전화번호 + 이름 + 생년 + 성별 | 2310건 |
| 휴대전화번호 + 이름 + 생년월일 | 73건 |
대부분은 연락처(휴대폰 번호) 중심이며, 일부 기록에서 이름·생년월일 등 추가 식별 정보가 함께 포함된 것으로 확인되고 있습니다.
3) 왜 유출됐나?
보도된 내용과 회사 설명에 따르면, 특정 영업소에서 신규 카드 모집 과정 중 가맹점 대표자 연락처 등을 외부로 유출해 영업에 활용한 정황이 언급됩니다.
현재 확인된 내용으로는 외부에서 해킹한 흔적보다는 내부 영업 과정에서의 관리 부실 혹은 직원 일탈 가능성이 더 무게를 두고 있습니다.
따라서 “시스템 전체가 뚫렸다”는 의미는 아니며, 특정 정보를 부적절하게 활용한 내부 문제로 추정되고 있습니다.
4) “내 카드 정보도 위험한가요?” (가장 중요한 질문)
지금까지 공개된 정보 기준으로 결론은 다음과 같습니다:
✔ 주민등록번호·카드번호·계좌번호 등 민감 금융정보는 유출되지 않았습니다.
✔ 유출 범위는 가맹점 대표자 정보 중심입니다.
하지만 휴대전화번호 일부와 이름 / 생년월일 등이 포함된 건이 있기 때문에, 스팸 전화·문자, 스미싱(문자 피싱), 보이스피싱 등의 2차 피해 가능성은 발생할 수 있습니다.
그렇기 때문에 다음에 설명드릴 2차 피해 예방 조치를 꼭 확인하시기 바랍니다.
지금 바로 해야 할 대응 체크리스트 (2차 피해 예방)
1) 본인 정보 포함 여부 확인
신한카드는 본인 정보 포함 여부를 조회할 수 있는 안내 페이지를 운영 중입니다.
가맹점 대표자라면 먼저 본인 정보가 유출됐는지 확인하는 것이 중요합니다.
2) “카드 발급 / 대출 / 인증” 관련 연락은 의심
다음과 같은 유형의 연락이 오면 즉시 의심해야 합니다:
📍 “신한카드 직원인데 본인 확인이 필요합니다.”
📍 “카드 발급 대상이니 링크 클릭하세요.”
📍 “이상 거래가 있어 앱 설치/원격 지원이 필요합니다.”
📍 “인증번호/비밀번호를 알려주세요.”
이런 경우에는 통화를 끊고 공식 고객센터 번호로 다시 연락하는 방식이 가장 안전합니다.
3) 문자 링크 클릭 금지 + 앱 설치는 공식 스토어만
🔒 문자나 카카오톡 링크로 앱 설치를 유도하면 대부분 위험 신호입니다.
앱 설치는 반드시 공식 앱스토어(Google Play / Apple App Store)에서 진행하시기 바랍니다.
4) 휴대폰 스팸 설정 강화
📍 모르는 번호 차단
📍 스팸 필터 강화
📍 단축 URL 포함 문자 차단
📍 알 수 없는 발신자의 링크 / 파일 열지 않기
위 항목을 설정해 두시면 스팸·피싱 피해 위험을 줄이는 데 도움이 됩니다.
자주 묻는 질문 5가지
1) 유출된 정보로 금융 거래 피해가 발생할까요?
지금까지 확인된 범위에서는 카드번호·계좌번호 등 금융 정보는 유출되지 않았습니다. 다만 2차 피싱 피해에는 주의가 필요합니다.
2) 일반 개인 고객도 조회해야 하나요?
현재 유출은 가맹점 대표자 정보 중심이므로 일반 개인 고객은 직접 조회 대상이 아닐 가능성이 큽니다.
그럼에도 불구하고 의심스러운 연락이 오면 주의하십시오.
3) 유출 사실을 신한카드가 공식 발표했나요?
네, 회사는 공식적으로 개인정보 유출 정황과 대응 방안을 안내하고 있습니다.
4) 스미싱 문자에 답하면 어떻게 되나요?
링크 클릭·응답 시 악성 앱 설치나 개인정보 탈취 등 추가 피해가 발생할 수 있습니다. 절대 답장하지 마시고 링크를 누르지 마세요.
5) 유출 여부는 어디서 확인할 수 있나요?
신한카드 홈페이지에서 본인 정보 포함 여부를 확인할 수 있는 전용 조회 페이지를 운영 중입니다.
가맹점 대표자는 반드시 확인하시기 바랍니다.
.jpg)
.jpg)