SC와 씨티은행, KB와 NH농협금융에 이르기까지 최근 개인정보 유출 사태를 겪은 금융회사들은 하나같이 내부적으로 심각한 문제를 가지고 있었다. 부정이나 비리, 잇단 구조조정으로 이미 내부통제 시스템이 상당부문 무너져있었다는 얘기다. 안에서 새던 바가지가 결국 밖에서도 줄줄 샌 셈이다.
 |
KB와 NH농협금융 모두 최고경영자(CEO) 리스크가 크게 작용했다. KB금융은 지난해 하반기 이후 잇단 악재로 홍역을 치르고 있다. 일본 도쿄지점의 비자금 사건과 국민주택기금채권 위조•횡령 사건, 카자흐스탄 센터크레디트(BCC)은행 부실 사태에 이르기까지 줄줄이 사건이 터지고 있다.
이번 개인정보 유출 역시 같은 맥락으로 볼 수 있다. KB국민카드에서 개인정보가 빠져나간 시점은 대략 지난해 6월쯤이다. 현 KB금융 회장으로 CEO가 바뀌는 과정에서 국민카드는 물론 KB금융 전반이 혼란스러운 시기였다.
농협카드에서 개인정보가 빠져나간 2012년 12월은 농협중앙회에서 분리된 NH농협금융이 금융지주회사로 출범한 첫해로 리더십을 비롯한 모든 부분이 불안정한 시기였다. 실제로 NH농협금융은 당시 개인정보 유출은 물론 잇단 IT사고로 내부통제 시스템에 심각한 허점을 드러냈다.
KB금융과 NH농협금융 모두 전반적인 기강 해이가 허술한 내부통제로 이어졌음을 짐작할 수 있는 대목이다. 새누리당 김희정 의원실에 따르면 개인정보가 유출된 카드 3사의 정보보호 예산 비율은 다른 카드사에 비해 턱없이 낮았고, 그나마도 널뛰기로 운영한 것으로 나타났다. 그만큼 개인정보 보호 정책을 주먹구구식으로 운영해왔다는 얘기다.
◇ SC•씨티은행, 과도한 수익성 추구에 발목
한국SC와 씨티은행은 잇단 구조조정이 직접적인 원인으로 작용했다는 평가다. 경영 효율화를 위해 과도하게 인력과 조직을 줄이고, 대출영업과 전산관리를 외부에 의존하는 과정에서 빚어진 인재라는 지적이다.
SC와 씨티은행은 개인정보 유출 사고가 터지기 전까지 자산 매각과 함께 주요 업무를 외부에 맡기는 아웃소싱을 꾸준히 추진해왔다. 고정비용을 최소화해 수익성을 극대화하는 외국계 금융회사 특유의 전략을 그대로 답습했다.
특히 SC은행은 전산부문에 이어 대출영업도 상당부문 외부에 넘겼고 이 과정에서 문제가 불거졌다. SC은행 노동조합은 23일 성명을 내고 “개인정보 유출 사태는 외주직원에게 불필요하게 많은 업무가 치중되면서 발생한 사건”이라고 비판했다.
여기에다 두 은행 모두 한국시장내 수익성이 가파르게 하락하면서 지점과 인력을 줄이는 공격적인 구조조정에 나서고 있다. 씨티그룹은 23일 올해 한국씨티은행의 지점 구조조정을 본격화하겠다고 공식 발표했다. SC그룹 역시 SC은행의 지점을 25% 줄이겠다고 공식화한 상태다.
금융권 관계자는 “IT 의존도가 높아지면서 전산사고와 개인정보 유출이 금융회사의 가장 심각한 리스크가 되고 있다”면서 “여러 가지 문제로 내부통제가 부실한 금융회사들이 가장 먼저 취약지대로 내몰릴 수밖에 없다”고 설명했다.
