투데이e코노믹 = 박재형 기자 | 신한카드에서 발생한 가맹점 대표자 개인정보 유출 사건은 단순한 내부 직원의 일탈로 치부하기엔 금융권 전체에 던지는 경고가 결코 가볍지 않다. 외부 해킹이 아닌 내부 영업 과정에서 약 19만 건에 달하는 개인정보가 유출됐다는 점에서, 이번 사건은 금융 보안의 또 다른 취약 지점을 적나라하게 드러냈다.

신한카드는 가맹점 대표자의 휴대전화번호와 성명, 생년월일 등이 포함된 개인정보가 일부 직원의 부적절한 영업 행위 과정에서 외부로 제공됐다고 밝혔다. 주민등록번호나 카드번호, 계좌번호 등 민감한 금융정보는 포함되지 않았고, 일반 고객 정보도 유출되지 않았다는 점에서 최악의 시나리오는 피했다. 해킹이나 외부 침투가 아닌 만큼 추가 확산 가능성도 낮다는 것이 회사 측 설명이다.

그럼에도 이번 사안이 갖는 의미는 결코 작지 않다. 금융권의 개인정보 유출 사고가 더 이상 ‘시스템 보안’ 문제에만 국한되지 않고, 영업 구조와 성과 압박, 내부 통제의 허점이라는 보다 근본적인 문제로 이어지고 있기 때문이다.

특히 이번 유출은 신규 카드 모집 실적을 높이기 위한 내부 직원의 일탈에서 비롯됐다. 이는 금융회사 내부에서 여전히 실적 중심 문화가 강하게 작동하고 있음을 방증한다. 아무리 보안 시스템을 고도화하더라도, 내부 구성원이 개인정보 보호의 경계를 넘는 순간 위험은 현실이 된다. ‘외부 해커는 막았지만 내부 유혹은 막지 못했다’는 평가가 나오는 이유다.

더 우려스러운 점은 이러한 구조가 특정 회사만의 문제가 아닐 수 있다는 점이다. 카드사와 은행, 보험사 등 금융회사 전반은 가맹점·고객·제휴사 등 방대한 개인정보를 다층적으로 관리하고 있다. 특히 영업점, 설계사, 제휴 채널을 통해 정보가 오가는 구조에서는 내부 통제의 사각지대가 언제든 발생할 수 있다. 이번 사건이 금융권 전체로 확대되지 않기를 바라는 이유가 여기에 있다.

물론 신한카드의 대응은 비교적 신속했다. 개인정보보호위원회 신고, 홈페이지 공지와 사과, 당사자 개별 안내, 전용 조회 페이지 개설 등 절차적 대응은 갖췄다. 피해 발생 시 보상 방침도 밝혔다. 그러나 사후 조치만으로는 신뢰를 온전히 회복하기 어렵다. 금융 소비자와 가맹점이 진정으로 원하는 것은 재발 방지에 대한 명확한 구조적 해법이다.

이번 사건은 금융권에 분명한 과제를 던진다. 첫째, 개인정보 접근 권한과 활용 범위에 대한 영업 현장 중심의 재정비가 필요하다. 둘째, 실적 중심의 평가 체계가 개인정보 보호 원칙을 침식하지 않도록 인사·성과 제도의 균형 조정이 요구된다. 셋째, 내부 직원에 의한 정보 오남용을 전제로 한 상시 감시·감사 체계를 한 단계 끌어올려야 한다.

금융은 신뢰 산업이다. 고객 정보는 금융사의 자산이 아니라 ‘맡겨진 책임’이다. 신한카드의 이번 개인정보 유출이 단발성 내부 일탈로 마무리되고, 이를 계기로 금융권 전반이 내부 통제와 개인정보 보호 체계를 근본적으로 점검하는 출발점이 되기를 기대한다. 작은 균열을 방치할 때, 그 균열은 언제든 금융 시스템 전체의 신뢰를 흔드는 균열로 번질 수 있기 때문이다.