카드 3사 정보유출 손실액 5000억원 추정

 

김상봉 한성대교수는 27일 한국신용카드학회 춘계세미나에서 '국내 금융기관의 개인정보 유출 현황과 제도개선방향'이라는 보고서를 통해   이같이 밝혔다.

김 교수는 손실예상액에 카드 재발급 비용 286억원, 사고수습 비용 173억원, 탈퇴 고객 만회 비용 1649억원, 집단소송 패소 시 발생할 비용 1712억원, 영업정지에 따른 손실 비용 1072억원 등 4892억원이다.

가시적인 비용뿐 아니라 고객의 신뢰를 잃은 것까지 고려하면 개인정보유출로 인해 카드 3사가 입어야 하는 손실 비용은 이보다 더욱 클 것으로 예상된다.

이는 지난해 전체 카드회사의 당기순이익 1조 6579억원의 30%에 이르는 금액이다.

김 교수는 "이보다 큰 손실은 금융의 기본인 신뢰의 손실"이라면서 "신뢰의 손실은 무형자산으로 그 가치를 계산하기 어렵다"고 말했다.

그는 이어 개인정보 보호를 위해 컨트롤타워의 중요성을 강조했다. 김 교수는 "해킹에 대한 보안도 필요하지만 지주사가 계열사를 통제하는 컨트롤타워가 있어야 한다"며 "계열사도 자체의 컨트롤타워를 가지고 정보의 조회나 유출입을 감시해야 한다"고 주문했다.

김 교수는 또 현행 카드사의 탈퇴회원에 대한 정보보유 근거가 개인정보보호법, 신용정보보호법, 상법 등인데 보유기간에 따른 명확한 정의가 있지 않아 관련 법과 제도를 정비해야 한다고 지적했다.

IT인력의 외주화 문제에 대해서도 개선이 필요하다는 지적이 제기됐다.  

 

김 교수는 "금융시장에서 IT 정보기술이 차지하는 비중이 매우 높으나 IT 인력이 전체에서 차지하는 비중은 매우 적다"며 그는 "소수의 IT보안 업무자가 모든 보안 위험을 해결할 수 있다고 보는 것은 상당히 위험한 생각이다. 정보유출이 외주에 의한 부분이 많아 일정 기술 이상은 내부화해 비용을 지출할 필요가 있다"고 밝혔다.