카드사 개인정보 유출 반복…내부통제 도마

롯데카드에 이어 신한카드에서도 개인정보 유출 사고가 발생하면서 카드업계의 정보보호 투자 실효성과 내부통제 시스템 전반에 대한 점검 필요성이 제기되고 있다.

30일 업계에 따르면 금융당국은 이번 유출 사고를 계기로 카드사 전반에 대한 현장 조사에 착수한다는 방침이다. 금융감독원 주도하에 카드 모집 과정과 관련한 유사 정보 유출 사례가 있는지 카드업권 전반을 대상으로 전수조사에 착수한다. 조사 결과에 따라 필요할 경우 검사로 전환한다는 계획이다.

금융당국과 경찰은 신한카드의 개인정보 유출(19만 2088건) 조사에 나섰다. 이번 유출 사고는 신규 카드 모집을 위한 내부 직원의 일탈에서 비롯됐다. 영업점 직원 12명이 지난 2022년부터 3년간 개인정보를 유출해 온 것이다.

신한카드 관계자는 "해킹 등 외부 침투로부터 비롯된 것은 아니며, 조사 결과 내부 일부 직원의 신규 카드 모집을 위한 일탈로 밝혀졌다"고 설명했다.

성과중심주의 평가 분위기가 이 같은 불법행위로 이어졌다는 분석이다. 영업소 직원들이 실적을 높이기 위해 무리한 영업으로 수십만 건의 개인정보를 수기와 사진 촬영 형태로 다년간 빼돌린 것이다.

이에 따라 이번 개인정보 유출 사건을 계기로 단순 정보보호 투자 예산 확대만으로는 유출 사고를 막기 충분치 않다는 시각이 제기된다. 실제 신한카드의 올해 정보보호 예산은 181억원으로 집계됐다. KB국민카드 331억원, 삼성카드 206억원에 이어 업계 세 번째로 큰 규모다.

정보보호 투자 예산 확대와 더불어 내부통제 강화 조치가 요구된다는 지적이다. 앞서 우리카드에서도 신한카드와 유사한 방식의 정보 유출 사고가 발생한 바 있다. 지난 2022년부터 2024년까지 내부 직원에 의해 약 7만5000건의 정보가 유출됐다. 카드사들의 내부통제 강화 프로세스가 마련돼 있어도 내부 직원의 일탈까지 감지하기에는 한계가 있다는 것이다.

한편, 신한카드는 박창훈 신한카드 대표이사 이름으로 사과문을 내고 "정보는 해킹 등 외부 침투가 아닌 신한카드 직원을 통해 유출되어 카드 모집 영업에 활용된 것으로 확인됐으며 유출 사실을 인지한 시점에 즉시 추가 유출을 차단하는 조치와 함께 관련 내부 프로세스 점검을 완료했다"고 밝혔다.

이어 "개인정보 보호에 만전을 기하기 위해 유출 원인과 경위를 철저히 규명하여 관련 직원들을 엄중히 문책하고, 내·외부 보안 체계를 근본적으로 재점검·강화하는 데 최선을 다하겠다"고 말했다.