금융당국이 주요 카드사들의 개인정보 유출 사고에 대해 강도 높은 제재에 나서면서 카드업계 전반에 긴장감이 확산되고 있다. 롯데카드에 대한 중징계 절차가 본격화된 가운데 우리카드와 신한카드까지 제재가 예고됐다. 연이은 제재가 현실화될 경우 업계 전반의 영업 위축과 수익성 악화가 불가피하다는 우려도 커지고 있다.
◆카드사 제재 ‘도미노’ 현실화
12일 금융당국과 카드업권에 따르면 금융감독원은 롯데카드 제재 절차에 이어 우리카드 제재를 마무리한다는 방침을 세운 것으로 알려졌다.
금감원은 최근 롯데카드의 개인정보 유출 사고와 관련해 영업정지 4.5개월을 포함한 제재안을 사전 통지했다. 이는 지난해 발생한 해킹사고로 약 297만명의 고객 정보가 유출된 데 따른 조치다. 이 중 약 45만명의 주민등록번호까지 포함된 것으로 알려지면서 사안의 심각성이 커졌다. 금감원은 오는 16일 제재심의위원회를 통해 해당 안건을 논의할 예정이며 이후 금융위원회의 의결을 거쳐 최종 제재 수위가 확정된다.
이번 제재에서 주목되는 부분은 영업정지 기간이다. 과거 2014년 카드사 정보유출 사태 당시 롯데카드를 비롯해 KB국민카드, NH농협카드 등은 각각 3개월의 영업정지를 받은 바 있다.
이번에는 약 50% 가중된 4.5개월 수준의 영업정지가 적용될 것으로 전망된다. 관련 규정상 개인정보 유출 등 소비자 보호 의무를 위반할 경우 최대 6개월까지 영업정지가 가능하다. 여기에 신용정보법 위반이 인정될 경우 최대 50억원의 과징금도 부과될 수 있다.
롯데카드는 이미 해당 과징금에 대비해 충당금을 적립한 상태로 알려졌으나 시장에서는 과징금보다 영업정지가 미칠 영향이 훨씬 클 것으로 보고 있다.
◆우리카드·신한카드도 제재 ‘대기 중’
금감원은 롯데카드 제재 절차가 마무리 되는대로 우리카드 제재에도 속도를 낼 전망이다.
우리카드는 2024년 가맹점주 약 7만5000명의 개인정보가 카드모집인에게 유출된 사건으로 이미 개인정보보호위원회로부터 134억5100만원의 과징금을 부과받았다. 해당 정보는 당사자 동의 없이 마케팅에 활용된 것으로 드러났다.
현재 금감원은 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다.
신한카드도 상황은 유사하다. 신한카드는 2022년 3월부터 지난해 5월까지 약 19만건 이상의 가맹점주 개인정보 유출 사실이 확인되면서 지난해 12월 개보위에 신고했다. 이후 금감원 검사에 들어갔고 현재 검사서를 작성 중이다.
주요 카드 3사가 모두 제재 대상에 오르면서 업계 전반의 리스크가 동시다발적으로 확대되는 양상이다.
◆카드업황 삼중고 속 부담… 보안투자 확대 불가피
이같은 상황 속에서 카드사들은 일제히 정보보호 강화에 나서고 있다. 롯데카드는 향후 5년간 약 1200억원 규모의 정보보호 투자를 계획하고 있으며 정보통신(IT) 예산 내 정보보호 비중을 15%까지 확대하기로 했다. 신한카드는 개인정보보호 전담 조직을 신설하고 개인정보 등을 무단 촬영해 외부로 유출할 수 없도록 추적하는 시스템을 구축했다. 우리카드 역시 개인정보 조회·반출 때 부서장과 정보보호부의 이중 승인을 받도록 절차를 개편했고, 성과보수 체계에 정보보호 관련 항목을 반영했다.
업계에서는 이번 제재가 개별 기업의 문제가 아니라 업권 전체의 비용 구조를 변화시키는 계기가 될 것으로 보고 있다.
한 금융권 관계자는 “당국의 규제 강화로 정보보호 투자와 내부통제 비용이 전반적으로 증가할 수밖에 없다”며 “당분간 카드사들은 공격적인 영업보다는 리스크 관리 중심의 전략을 택할 가능성이 크다”고 말했다.
한편, 연이은 제재가 현실화될 경우 업계 전반의 영업 위축과 수익성 악화가 불가피하다는 우려도 커지고 있다. 카드업계는 가맹점 수수료 인하, 조달금리 상승, 대손 비용 증가 등으로 수익성이 전반적으로 저하된 상황이다. 이 같은 환경에서 영업정지 등 추가 제재까지 겹칠 경우 실적 부담은 더욱 확대될 것으로 보인다. 다만, 신용평가사들은 단기적인 비용 증가에도 불구하고 업계 전반의 신용도에 미치는 영향은 제한적일 것으로 보고 있다.
이주희 기자 jh224@segye.com
