KB국민카드 NH농협카드 롯데카드 등 카드 3사가 개인정보 유출에 따라 입게 된 손실이 5천억 원에 이른다는 분석결과가 나왔다. 이는 지난해 전체 카드사 당기순이익의 30%에 이르는 금액이다.

김상봉 한성대 교수는 27일 열린 신용카드학회 세미나에서 '국내 금융기관의 개인정보 유출 현황과 제도개선방향'이라는 보고서를 통해 이런 분석결과를 발표했다.

김 교수는 카드 3사가 탈퇴한 고객을 다시 만회하는 데 1649억 원, 카드 재발급에 286억 원, 사고수습에 173억 원 가량 든 것으로 추정됐다고 분석했다. 여기에 영업정지로 1072억 원의 손실이 예상되고, 집단소송에 패소할 경우 1712억 원을 추가로 떠안아야 할 것으로 추정했다.

김 교수는 이들 비용을 모두 합하면 4892억 원에 이른다고 집계했다. 이는 지난해 전체 카드사 당기순이익 1조6597억 원의 30%에 이른다.

김 교수는 카드 재발급 비용의 경우 장당 5천원으로 계산하고, 사고수습 비용으로 우편발송과 상담원 채용 등을 고려했다. 또 정보유출에 따른 소송비용은 지난 2월 말 기준으로 소송 33건에 원고가 11만7천 명이라는 점을 고려하고 과거 SK커뮤니케이션즈 정보유출 사건에서 법원이 정신적 피해액으로 인정한 20만 원씩을 곱해 산출했다.

김 교수는 "이런 금전적 손실보다 큰 손실은 금융의 기본인 신뢰의 손실"이라며 "신뢰는 무형자산으로 가치를 계산하기 어렵다"고 말했다.

김 교수는 개인정보 보호를 위해 컨트롤타워의 중요성을 강조했다. 그는 "해킹에 대한 보안도 필요하지만 지주사가 계열사를 통제하는 컨트롤타워가 있어야 한다"며 "계열사도 자체의 컨트롤타워를 가지고 정보의 조회나 유출입을 감시해야 한다"고 주문했다.

김 교수는 또 현행 카드사의 탈퇴회원에 대한 정보보유 근거가 개인정보보호법, 신용정보보호법, 상법 등인데 보유기간에 따른 명확한 정의가 있지 않아 관련 법과 제도를 정비해야 한다고 지적했다.

김 교수는 "금융시장에서 IT정보기술이 차지하는 비중이 매우 높으나 IT인력이 전체에서 차지하는 비중은 매우 적고 IT 특성상 일반업무에 배정되는 경우도 많다"며 "정보유출이 외주에 의한 부분이 많아 일정 기술 이상은 내부화해 비용을 지출할 필요가 있다"고 주장했다.