C-journal

[씨저널] 2025년 한 해는 ‘정보 유출’의 해였다. SK텔레콤과 KT, 쿠팡, GS리테일 등 대기업들에서 연달아 정보 유출 사고가 터지며 개인정보 보호에 대한 국민들의 경각심을 한껏 끌어올렸다.

금융권 역시 이같은 상황에서 자유롭지 못했다. 흥미로운 점은 금융권에서 정보유출 사건이 터진 두 회사가 모두 카드 회사라는 것이다. 가맹점주 개인정보 유출 사태가 발생한 신한카드, 고객 정보가 유출된 롯데카드가 그 주인공이다.
 

카드사는 실제로 고객에게서 돈이 빠져나가는 ‘결제’와 관련된 사업을 하기 때문에 그 어떤 산업보다도 개인정보 보안이 중요한 분야다. 하지만 국내 8개 카드사의 이사회를 분석한 결과 정보보안 전문가를 이사회 구성원으로 두고 있는 카드회사는 하나카드와 비씨카드 두 곳뿐이다. 
 

삼성카드, 신한카드 등 점유율 기준 상위권 카드사에 오히려 보안전문가가 부재하다는 점에서 카드사들의 정보보안 관련 이사회 운영 개선이 필요하다는 목소리가 나온다. 
 

◆ 신한·삼성카드, 점유율 상위권 카드사 이사회에 오히려 보안전문가가 없다
 

11월 신용판매 이용실적 기준 국내 카드업계 점유율 1위인 신한카드는 ‘이과’출신의 이사는 많지만 정작 IT·보안 분야의 전문가는 찾아보기 어렵다. 
 

지난해 반기보고서 기준 신한카드의 사외이사진은 오노 마사미치 도쿄히가시신용금고 니시코이와지점 대의원(도쿄 공대), 히라카와 유타 가나가와현 복지사업협회 강사(호세이 공과대학), 조진희 숙명여자대학교 미디어학부 교수, 최재붕 성균관대학교 기계공학부 교수 등으로 구성돼있다. 조진희 교수를 제외하면 모두가 공학도 출신이지만, 보안분야의 전문성은 찾아보기 힘들다. 
 

국내 카드사 가운데 유일한 상장사인 삼성카드는 이사회에 아예 ‘이과 출신’이 없다. 
 

삼성카드는 이사회에 모두 4명의 사외이사를 두고 있다. 김준규 전 검찰총장, 최재천 법무법인 헤리티지 대표변호사, 문창용 저축은행중앙회 전무이사 겸 김앤장법률사무소 고문(세무회계학 박사), 서영경 연세대학교 국제학대학원 교수(경제학 박사) 등이다. 법률전문가 두 명, 경제·세무 전문가 두 명이다. 
 

3명의 사내이사진 가운데도 IT전문가나 보안전문가는 찾아보기 힘들다. 디지털혁신실장을 맡고 있는 황성원 부사장마저도 통계학 석사 출신으로 IT·보안분야의 전문성은 기대하기 어렵다. 
 

KB국민카드 역시 4명의 사외이사 가운데 한 명은 감사원 관료 출신, 한 명은 마케팅학 박사, 나머지 두 명은 경영·경제분야의 전문가다.
 

◆ 롯데 현대 우리카드 IT·소비자 분야 전문성은 갖췄다, 하지만 보안 전문성은 ‘미지수’
 

카드회사 가운데 유일하게 ‘고객’의 개인정보가 유출되는 사건을 겪은 롯데카드의 사외이사진은 비교적 다양한 전문성을 보유한 인사들로 구성돼있다. 특히 지난해 10월 임시주주총회를 통해 사외이사 5명 중 3명을 교체하면서 소비자 전문가인 이지은 중앙대학교 경영학부 교수, IT전문가인 문용마 서울시립대학교 경영학부 교수 등을 선임해 더욱 전문성을 강화했다.
 

하지만 IT전문가인 문용마 교수의 연구분야는 IT 시스템 및 인프라의 경제성 분석 쪽에 집중돼있어 보안 분야의 전문성은 부족하다는 아쉬움이 남는다.  
 

현대카드는 변광윤 전 이베이코리아 대표이사를 사외이사로 선임하면서 IT분야의 전문성을 갖췄다. 다만 나머지 사외이사는 전원 경영·경제분야의 전문가인 데다가 변광윤 사외이사 역시 경력에서 보안 분야의 전문성을 찾아보기는 어렵다.
 

우리카드 역시 ESG 전문가인 신현택 전 여성가족부 차관을 사외이사로 영입하는 등 사외이사진 다양성에 힘을 쏟고 있지만 IT·보안 분야의 전문가는 아직 미비한 상태다.
 

◆ 점유율 낮은 하나·비씨카드, 보안 전문가 이사회에 갖춘 둘 뿐인 카드사
 

다만 국내 8개 카드회사 가운데 신용판매 이용실적 기준 점유율 7, 8위에 머무르고 있는 하나카드와 비씨카드는 오히려 상위권 회사들이 갖추고 있지 않은 보안 전문가를 이사회에 포함시키고 있다.
 

하나카드는 2023년 권숙교 김앤장 법률연구소 고문을 사외이사로 영입했는데, 권 고문은 이화여자대학교 컴퓨터공학 박사과정을 수료하고 금융보안원 자문위원을 지낸 보안 분야의 전문가다. 한국여성과학기술단체 총연합회 이사를 지내기도 했다.
 

비씨카드는 지난해 정기주주총회에서 유혁 고려대학교 정보대학 학장을 사외이사로 선임했다. 유 학장은 고려대학교운영체제연구실에서 고성능·보안 등을 달성하는 차세대 컴퓨팅 시스템을 구축하고 연구하고 있으며 블록체인시스템의 보안컨테이너와 관련된 연구도 수행하고 있다.
 

최근 금융당국은 금융회사들의 이사회를 개선해야 한다는 목소리를 내면서 IT·보안전문가를 이사회에 포함시켜야 한다는 구체적 목표를 제시하고 있다.
 

이찬진 금융감독원장은 지난해 12월10일 8개 금융지주 CEO 및 은행연합회장과 만난 자리에서 “IT 보안사고는 금융의 핵심 가치인 신뢰를 훼손하고 막대한 경제적 손실로 직결된다”며 “IT, 보안 전문가를 사외이사로 포함시켜 위기대응 역량을 강화하는게 필요하다”고 말했다. 윤휘종 기자