by김보리 기자
2014.01.20 06:00:00
유출 카드사 고객 이탈 가시화..이번주 분수령
신한·삼성카드, 탄탄한 보안..반사이익 ''톡톡''
[이데일리 김보리 기자] 회사원 A씨는 대학생 때부터 KB국민카드를 이용하고 있다. 지금도 지갑 속에는 혜담카드를 비롯해 석 장의 카드를 쓰고 있다. 몇 달 전부터는 KB생명에서 ‘100세 연금보험’도 가입했다. A씨는 주말 국민카드 홈페이지에서 정보 유출을 확인해보고 눈을 의심했다. 카드번호와 유효기간만 빼고 주소, 연락처 등 자필로 쓴 모든 정보가 유출됐다고 나왔기 때문이다.
주말이라 어쩔 수도 없는 상황에서 A씨는 월요일 주 거래 카드사를 바꾸기로 마음먹었다. A씨는 “국민카드에 대한 신뢰가 떨어져 은행 계좌 뿐만 아니라 다른 계열사 정보도 걱정된다”며 “보험 상품 역시 엄청난 수수료에도 해지할 것”이라고 말했다.
KB국민 ·롯데·NH농협카드의 고객 정보 유출로 카드사간 명암이 엇갈리고 있다. KB국민 ·롯데·NH농협카드 3사는 최고경영자(CEO) 해임권고와 영업정지 등도 거론되면서 고객 이탈 움직임이 나오고 있다. 반면, 이들과 같이 코리아크레딧뷰로(KCB)에 고객 정보를 맡기고도 정보 유출을 피한 신한·삼성카드는 반사이익을 볼 수 있을 것으로 기대된다.
◇ 업계 2·3위인 KB국민·삼성카드, 순위 바뀔까
정보 유출 고객 정보 조회가 주말을 끼고 이뤄져 아직 본격적인 고객 이탈 움직임은 없지만 이번 주가 분수령이 될 것으로 보인다. 정보 유출 카드사에 대한 고객들의 분노는 예상보다 훨씬 수위가 높다. 이름·이메일·휴대전화·직장전화·자택전화 등 기본적인 정보부터 결혼·자가용 보유· 이용실적·결제일·신용등급까지 개인의 거의 모든 신상 정보가 빠져나갔기 때문이다.
카드사들은 카드번호와 유효기간 등은 나가지 않아 부정 사용 가능성은 낮다며 진화에 나섰지만 고객들의 분노는 이미 극에 달했다.
월요일 영업시간이 되면 고객들의 분위기를 파악할 수 있을 것으로 보인다. 고객들이 카드에 연동된 모든 자동이체 정보를 다시 바꾸는 선에 그칠 지, 아니면 번거로움에도 불구하고 카드사를 변경할 지 가늠해볼 수 있다는 얘기다.
한 정보유출 피해 고객은 “어차피 부정 사용 등 찝찝한 마음에 카드 재발급을 고려하고 있는데 아예 카드사를 바꿀 생각”이라며 “근본적인 대책이 없는 상황에서 해당 카드를 썼다가 이런 일이 또 없으리란 보장도 없다”고 말했다.
KB국민 ·롯데·NH농협카드의 반사이익은 신한·삼성카드로 쏠릴 것으로 예상된다. 정보를 유출 시킨 KCB직원은 삼성카드와 신한카드 전산망에도 접근했으나, 암호화 프로그램에 걸려 고객정보를 빼내는 데 실패했다. 이사실이 알려지면서 이들 카드사에 대한 고객 신뢰도는 오히려 높아지는 반사 효과를 톡톡히 볼 것으로 보인다.
신한카드는 지난해 3분기 기준 20.8% 점유율로 업계 1위를 달리고 있는 상황에서 독주가 예상된다. 또 업계 2위인 국민카드(14.6%)가 이번 사태를 계기로 삼성(12.2%)에 역전당할 가능성 역시 열려 있는 셈이다.
◇ 카드 재발급 물리적 비용만 450억 원 이상 될 듯
유출된 1억 400만건 개인정보 중 중복을 제외하면 1500만 명이 실제 피해를 입은 것으로 추산된다. 전국 신용카드 보유자가 2000만 여명이라는 점을 고려하면 10명 중 7명꼴로 개인정보, 그 중 일부는 신용정보가 유출된 셈이다.
금융감독원은 3개 카드사 개인정보유출과 관련해 2차 피해가 불안할경우 신용카드를 재발급이 가장 안전한 방법이라고 설명했다.
피해 고객을 어림잡아 1500만명, 카드 한장 평균 발급 비용이 3000원임을 고려하면 이들의 카드 재발급의 물리적 비용만 해도 450억원에 이를 것으로 추산된다. 물리적 비용 외에도 자동이체 정보 변경 등 노력 등을 감안하면, 정성적인 피해는 훨씬 더 큰 셈이다.
고객 정보유출 피해와 부정 사용 등 악용 가능성에 대한 책임은 누구의 몫일까. 금융당국은 개인정보 보호 담당 임직원에 대한 징계만이 아니라 카드사 CEO의 징계까지 고려하고 있다. 고객 개인정보 유출사건과 관련된 카드사 최고 경영자(CEO)의 해임 가능성까지도 언급되고 있다. 해당 정보유출 시점이 1년전이라는 점에서 그 당시 CEO에 대한 책임론도 불거질 전망이다.
신제윤 금융위원장은 “금융시스템의 신뢰를 손상하는 행위에 대해서는 엄중한 제재를 적용할 것”이라면서 “해당 회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”고 밝혔다. “금융회사들이 아직도 개인정보 보호 문제와 관련해 통렬한 반성과 개선 노력을 기울이지 않았음을 방증하는 것”이라면서 “특히 CEO의 관심과 열의가 미흡했다고 판단된다”고 지적한 바 있다.