| 서울=한스경제 이나라 기자 | 해킹 사고에 대한 당국의 제재 수위가 높아지면서 카드사에 대한 당국의 제재가 영업정지와 같은 실제 영업 제한으로 이어질 가능성이 커지고 있다. 이에 해킹사고는 단순 사고를 넘어 회원 모집은 물론, 신사업 추진에 전반적인 영향을 미치는 '영업리스크로' 확산되는 모습이다.
17일 금융당국에 따르면, 금융감독원은 롯데카드의 해킹 사고와 관련해 영업정지 4.5개월과 과징금 50억원 수준의 제재안을 사전 통지한 것으로 알려진다. 다만 롯데카드의 최종 제재 수위는 16일 제재심 결과를 바탕으로 금융위원회 정례회의에서 최종 확정된다.
이에 롯데카드의 영업정지가 확정될 경우, 해당 기간 동안 신규 회원 모집과 일부 영업 활동이 제한될 수 있다.
다만 당국의 이 같은 제재는 해킹이 개인정보 유출 사고를 넘어 실제 영업 중단으로 이어질 수 있다는 점에서 파장이 크다. 특히 카드사 영업 구조상 신규 회원 모집은 결제 규모 확대와 직결되는 핵심 지표인 만큼, 일정 기간 영업이 제한될 경우 실적과 시장점유율에 직접적인 영향을 미칠 수 있다.
당국의 제재 형식만 놓고 보면 과거와 유사한 방식이다. 지난 2014년 KB국민카드·롯데카드· NH농협카드의 정보 유출 당시에도 3개월간의 영업정지·과징금·경영진 문책이 적용됐다.
하지만 이번에는 시장 환경 변화로 제재에 따른 파급력이 달라졌다. 당시엔 카드 결제가 중심이었고 대체 수단이 제한적이었던 만큼, 영업정지 기간에도 고객 이탈이 크지 않았다. 하지만 현재는 간편결제가 확산되면서 고객의 이동이 쉬워졌으며 영업정지가 회원 기반 약화로 이어질 수밖에 없게 됐다.
특히 카드업은 회원 기반 확대와 이용액 증가가 동시에 작동하는 구조인 만큼, 신규 회원 유입이 차단되면 단기적으론 취급고 성장 둔화, 중장기적으론 이용 기반 약화로 이어질 수 있다. 여기에 제재 이력 자체가 소비자 신뢰에 영향을 줄 수 있어 카드 해지 증가와 이용 축소로 연결될 가능성이 높다.
카드업계는 롯데카드 외에 신한카드와 우리카드에 대한 제재 절차도 이어질 가능성이 거론되는 만큼, 업권 전반에 긴장감이 확산되고 있다. 금융당국이 주요 카드사를 대상으로 정보보호와 내부통제 점검을 강화함에 따라 개별 회사가 아닌 업권 공통의 리스크로 인식되는 상황인 셈이다.
실제로 정태영 현대카드 부회장은 지난해 롯데카드 해킹 사고가 일어난 후, 자신의 SNS에 "남의 일이 아니며 우리가 당했다고 생각해야 한다"고 밝히며, 전사적인 보안 점검의 필요성을 강조한 바 있다.
카드사들은 그동안 정보보호를 비용 항목으로 관리해 왔다. 하지만 최근에는 정보보호 비용을 영업 지속성과 직결된 핵심 요소로 인식하고 있다. 보안 사고 발생 시 과징금과 배상 비용뿐 아니라 영업정지·신규 사업 제한·브랜드 훼손 등 복합적인 손실이 발생할 수 있기 때문이다.
특히 영업정지 가능성이 현실화되면서 카드사 전략에도 변화 조짐이 나타나고 있다. 공격적인 회원 모집과 혜택 확대 중심의 외형 성장보다 내부통제와 리스크 관리 중심의 운영 기조로 무게 중심이 이동하고 있다.
이에 따라 주요 카드사들은 내부통제 조직과 정보보호 인력 확대, 시스템 고도화 투자에 나서고 있다. 특히 개인정보 처리와 결제 시스템 운영이 결합된 카드업 특성상, 보안 취약점이 곧 영업 리스크로 연결될 수 있다는 점이 강조되고 있다.
다만 보안 투자의 확대는 비용 증가 요인으로 작용하지만 동시에 진입장벽을 높이는 요소로도 평가된다. 시스템 구축과 인력 확보에 필요한 비용이 커지면서 회사별 대응 역량 격차가 확대될 수 있기 때문이다.
카드업계 한 관계자는 "과거에는 보안 사고를 비용이나 평판 리스크로 봤다면 이제는 영업 자체를 멈출 수 있는 요소로 인식되고 있다"며, "내부통제와 정보보호 수준이 회사 경쟁력의 일부로 평가받는 흐름이 이어질 것이다"고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
