[카드사ESG] ①삼성카드, 고객정보보호 경쟁력의 핵심

실시간 키워드

2022.08.01 00:00 기준

[카드사ESG] ①삼성카드, 고객정보보호 경쟁력의 핵심

한스경제 2026-07-08 11:17:42 신고

3줄요약
삼성카드 본사 전경. / 삼성카드 제공
삼성카드 본사 전경. / 삼성카드 제공

| 서울=한스경제 이나라 기자 | 삼성카드가 지속가능경영보고서에서 정보보호와 소비자보호를 ESG(환경·사회·지배구조) 경영의 핵심축으로 제시했다. 지난해 카드업권 해킹 사고 이후 고객정보 보호 중요성이 커진 가운데, 정보보호 투자 비중을 확대하며 보안 리스크 대응에 무게를 실었다. 다만 사기 손실액과 ESG위원회 논의 과정 등 일부 지표와 의사결정 과정은 제한적으로 공개됐다.

8일 카드업계에 따르면, 삼성카드는 지난달 발간한 2025-2026 지속가능경영보고서에서 지난해 IT 투자 예산의 11.7%를 정보보호 분야에 투입했다고 밝혔다. 이는 전년 8.6%보다 3.1%포인트 높아진 수준이다. 같은 기간 자회사 삼성카드고객서비스도 IT 투자 예산의 8.8%를 정보보호 분야에 투입했다.

지난해 카드업권 해킹 사고로 고객정보 보호 문제는 업계 전반의 핵심 리스크로 부각됐다. 알려진 바에 따르면, 지난해 롯데카드는 해킹 공격으로 297만명의 회원 정보가 유출된 것으로 파악됐다. 

이 가운데 28만명은 카드번호와 유효기간, CVC 번호 등 부정사용 가능성이 있는 정보가 포함된 것으로 알려졌다. 카드사가 대규모 결제정보와 신용정보를 보유한 만큼, 보안 사고는 고객 이탈·배상 비용·평판 훼손으로 이어질 수 있는 경영 리스크로 부상했다.

삼성카드도 이번 보고서에서 정보보호를 고객 피해·법적 비용·신뢰도 저하·고객 이탈로 이어질 수 있는 재무적 위험으로 분류했다. 소비자 권익 보호 역시 불완전판매와 과장광고 등으로 고객 권리 침해가 발생할 수 있는 잠재 위험으로 제시했다.

중대 이슈 구성도 이 같은 흐름과 맞닿아 있다. 삼성카드는 이 가운데 중대성 평가를 통해 친환경 제품 및 서비스·인적자원 개발·소비자 권익 보호·정보보호·미래 금융 기술·정도경영 등 6개 이슈를 중대 이슈로 선정했다. 이 가운데 환경 영역은 친환경 제품 및 서비스 1개였고, 나머지는 사회와 지배구조 영역에 집중됐다.

정보보호 관리 범위도 내부 시스템에 그치지 않고 있다. 삼성카드는 개인신용정보의 수집·이용·제공·파기 전 과정에 단계별 관리 체계를 수립하고 지난해부터 개인정보보호 동의서 검토 과정에 AI를 활용하고 있다고 밝혔다. 자회사 역시 신규 보안 시스템 도입과 기존 인프라 고도화를 통해 정보보호 체계의 실효성을 높이고 있다고 설명했다.

소비자보호 조직도 고객신뢰 강화와 연결됐다. 삼성카드는 대표이사 직속 소비자보호 총괄 책임자를 중심으로 금융소비자보호 체계를 운영하고 있다. 최고경영자를 위원장으로 한 금융소비자보호 내부통제위원회를 두고, 소비자보호 총괄조직의 역할을 내부통제와 고객서비스 기획, 금융사기 대응 중심으로 개편했다. 

다만 정보보호를 전면에 내세운 것과 달리, 실제 카드 사기 손실 규모는 경영상의 이유로 공개하지 않았다. 삼성카드는 보고서에서 지속가능성 회계기준위원회(SASB) 소비자금융 기준에 따라 정보보호 관련 항목을 공시했다. 정보 침해 건수와 개인정보 관련 법규 위반에 따른 금전적 손실액은 2023년부터 지난해까지 모두 0으로 제시했다.

반면 온라인·모바일 결제 등에서 발생하는 카드 부재 사기와 오프라인 결제 과정에서 발생하는 카드 제시 사기, 기타 사기로 인한 금전적 손실액은 비공개 처리했다. 삼성카드는 해당 항목에 대해 경영상의 이유로 지표 정보를 공개하지 않는다고 밝혔다.

카드 사기 손실액은 카드사의 이상거래탐지·보상·회수·사고 대응 역량을 가늠할 수 있는 민감 지표다. 손실 규모가 공개될 경우 사기 유형별 취약 지점이나 리스크 관리 수준이 드러날 수 있어 경영상 부담이 될 수 있다. 다만 정보보호를 고객신뢰의 핵심 기반으로 제시한 것과 달리, 사기 손실액 항목이 공개 범위에서 빠져 정보보호 성과는 투자와 관리체계 중심으로 제시됐다.

한편 삼성카드는 정보보호와 소비자보호를 전면에 내세우면서도 친환경 경영 목표를 병행하고 있다. 삼성카드는 2023년 RE100에 가입하고 2040년까지 재생에너지 100% 전환을 목표로 세웠다. 디지털 명세서 전환도 확대해 지난해 말 기준 디지털 명세서 점유 비율은 92.5%까지 높아졌다. 친환경차 오토금융 서비스도 확대돼 지난해 총 6만353대의 친환경차에 금융서비스를 제공했다.

다만 환경 부문에서는 기타 간접배출(Scope3) 관리가 과제로 남았다. 삼성카드는 직접 사업장 배출 감축과 재생에너지 전환을 추진하고 있지만, 카드업의 특성상 리스·렌탈·금융상품·고객 사용 단계에서 발생하는 간접배출 비중이 크다. 보고서상 지난해 다운스트림 임대 자산 배출량은 4만8769tCO2-eq, 판매제품 사용 배출량은 1만7432tCO2-eq, 투자 부문 배출량은 2만9130tCO2-eq로 집계됐다.

아울러 지배구조 측면에서는 ESG가 이사회 관리 체계 안에 포함됐다. 삼성카드는 친환경 제품 및 서비스 관리 체계에 이사회 산하 ESG위원회와 환경경영 TF 운영을 포함했다. 디지털 명세서 확대와 재활용 플라스틱 소재 카드 상품 확대 등은 C레벨 환경경영 목표 KPI에도 반영했다.

다만 ESG위원회의 실질적 논의 과정은 보고서에서 제한적으로 공개됐다. 삼성카드는 지난해 이중 중대성 평가 결과를 이사회에 보고했으며 올해도 기존 중대성 평가 결과의 유효성과 각 중대 이슈의 관리 현황을 이사회에 보고했다. 그러나 주요 ESG 안건에 대한 논의 과정이나 수정 요구, 반대 의견 등은 구체적으로 담지 않았다.

업계에서는 이번 보고서가 카드사 ESG의 무게중심이 환경 활동 중심에서 고객정보 보호와 금융소비자 신뢰 관리로 넓어지는 흐름을 반영한 사례라는 시각이다. 탄소중립과 RE100은 여전히 중요한 과제지만, 대규모 고객 데이터를 기반으로 결제와 금융서비스를 운영하는 카드사 입장에서는 정보보호와 소비자보호가 지속가능경영의 핵심 관리 영역으로 부상했다는 것이다.

삼성카드는 보고서에서 "고객 정보보호는 특정 부서만의 과제를 넘어 기업 경쟁력의 핵심 기반이다"며, "정보보호 투자와 전문 인력을 지속적으로 확대하여 단 한 건의 사고도 허용하지 않는 가장 안전한 결제 파트너로 자리매김하겠다"고 밝혔다.

Copyright ⓒ 한스경제 무단 전재 및 재배포 금지

본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.

다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요

실시간 키워드

  1. -
  2. -
  3. -
  4. -
  5. -
  6. -
  7. -
  8. -
  9. -
  10. -

0000.00.00 00:00 기준

이 시각 주요뉴스

알림 문구가 한줄로 들어가는 영역입니다

신고하기

작성 아이디가 들어갑니다

내용 내용이 최대 두 줄로 노출됩니다

신고 사유를 선택하세요

이 이야기를
공유하세요

이 콘텐츠를 공유하세요.

콘텐츠 공유하고 수익 받는 방법이 궁금하다면👋>
주소가 복사되었습니다.
유튜브로 이동하여 공유해 주세요.
유튜브 활용 방법 알아보기