실적에 눌린 카드사 영업 현장…되풀이되는 개인정보 유출 구조

외부 해킹 아닌 내부 영업 과정서 정보 오남용

신한·우리카드 잇단 사례…업권 구조 문제 확산

실적 압박 속 현장 통제 후순위 지적

카드사 내부 직원에 의한 개인정보 유출 사고가 반복되면서, 업계 전반에 고착화된 실적 중심 영업 구조와 내부 통제의 한계가 다시 도마 위에 올랐다.ⓒ연합뉴스

카드사 내부 직원에 의한 개인정보 유출 사고가 반복되면서, 업계 전반에 고착화된 실적 중심 영업 구조와 내부 통제의 한계가 다시 도마 위에 올랐다.

외부 해킹이 아닌 영업 과정에서 내부 인력이 정보를 오남용한 사례가 잇따르면서, 단순한 개인 일탈로 보기 어렵다는 지적이 나온다.

29일 금융권에 따르면 최근 신한카드는 가맹점 대표자의 개인정보 약 19만여건이 외부로 유출된 사실을 확인하고, 이를 개인정보보호위원회(개보위)에 신고했다.

조사 결과 해킹 등 외부 침입 정황은 발견되지 않았으며, 카드·계좌번호 등 민감한 신용정보가 포함되지는 않은 것으로 파악됐다.

이번 사고는 대규모 데이터베이스(DB)를 한 번에 반출한 형태가 아니라, 영업 과정에서 내부 인력이 정보를 개별적으로 활용한 내부 유출 사례로 확인됐다.

서버 접근 통제나 보안 솔루션을 강화하더라도, 영업 현장 전반에 대한 관리가 병행되지 않으면 내부자 리스크를 차단하기 어렵다는 점이 다시 드러난 셈이다.

유출된 정보는 가맹점 대표자의 휴대전화번호를 중심으로 일부 인적 사항이 포함된 것으로, 신규 카드 영업 과정에서 활용된 것으로 파악됐다.

단기간이 아닌 수년에 걸쳐 누적됐다는 점에서, 일회성 사고라기보다 영업 현장 관리의 취약성이 축적된 결과라는 평가가 나온다.

이번 사안이 카드사 내부 모니터링이 아닌 외부 제보를 통해 드러났다는 점도, 실적 중심 영업 환경 속에서 내부 점검 기능이 충분히 작동하지 않았음을 보여주는 대목으로 해석된다.

이 같은 유형의 사고는 이번이 처음이 아니다. 지난해 우리카드 역시 내부 직원이 가맹점 대표자 개인정보를 신규 카드 마케팅에 활용한 사실이 적발됐다. 당시에도 외부 공격이 아닌 영업 현장에서 정보가 사용됐다는 점이 핵심 쟁점으로 떠올랐다.

신한카드와 우리카드 사례가 잇따르면서, 업계 안팎에서는 카드사 영업 관행 전반을 재점검해야 한다는 지적이 이어지고 있다.

가맹점 수수료 인하와 가계대출 규제 등으로 수익성이 악화된 가운데, 신규 회원 확보와 실적 관리에 대한 압박이 장기간 누적되면서 영업 성과가 내부 통제보다 앞서온 것 아니냐는 문제의식이다.

내부 규정과 통제 기준이 존재하더라도, 성과 중심 평가가 우선되는 구조에서는 현장 관리의 사각지대가 생길 수밖에 없다는 지적도 나온다.

실제로 최근 카드업계에서 발생한 개인정보 유출 사례 상당수는 외부 해킹이 아닌 영업 현장에서의 정보 오남용이라는 공통점을 보이고 있다.

카드업계 관계자는 “정보보안 인프라는 지속적으로 강화돼 왔지만, 영업 경쟁이 심화된 환경에서는 제도적 통제가 느슨해질 수 있다”며 “기술적 보완만으로는 내부 통제의 한계를 넘기 어렵다는 점이 반복적으로 확인되고 있다”고 말했다.

이처럼 실적 중심 평가 구조와 제한된 영업 환경이 맞물리면서, 영업 현장에 대한 관리와 통제가 상대적으로 후순위로 밀려온 것 아니냐는 분석도 나온다.

또 다른 관계자는 “카드사는 길거리 영업이 제한돼 오프라인 영업이 특정 장소에 집중될 수밖에 없는 구조”라며 “활동 범위가 좁은 환경에서 실적 관리 부담이 커지다 보면, 영업 현장에서 경쟁 방식이 왜곡될 여지도 있다”고 했다.