"카드업이 뭔지 모르면서 빅데이터 사업에 손댔다가 생긴 문제예요." (카드업계의 한 임원)
신용카드사 정보유출 사태의 본질은 빅데이터는 물론 카드업의 본질조차 모른 최고경영자(CEO)의 문제라는 지적이 나오고 있다. 이와 함께 소비자 역시 개인정보의 소중함을 인식하지 못한 채 너무 쉽게 공개하고 있다는 비판도 나온다. 대규모 개인정보 유출은 기업과 고객 모두의 책임이라는 얘기다.
◇카드 이해 부족한 은행 출신 경영자들=금융업계의 은행 중시 관행으로 카드업을 제대로 아는 카드업계의 CEO는 많지 않다. 카드업계의 한 임원은 "은행 출신 CEO들은 대체로 카드업을 은행 업무의 하나로 치부하기 때문에 쉽게 보는 경향이 있다"고 말했다. 신한·우리·하나 등 4대 금융지주사 계열 카드사의 CEO는 모두 은행 부행장 출신들이다. 특히 개인정보가 유출된 롯데카드의 박상훈 사장은 2002년까지 롯데그룹에서 근무했고 손경익 농협카드 사장은 물론 심재오 국민카드 사장도 은행 출신이다. "카드와 은행은 분명 접근방식이 다른데도 무차별 인사가 진행되고 있는 것"이라고 업계는 꼬집었다.
새로운 먹거리로 떠오르고 있는 빅데이터 사업도 CEO의 이해부족으로 걸음마 단계부터 문제점을 드러내고 있다. 금융당국의 한 관계자는 "단기실적을 내려는 CEO는 빅데이터 사업에 관심을 갖는데 주로 IT 전문가의 컨설팅을 받아 추진한다"면서 "CEO는 IT를 잘 모르고 IT 전문가는 카드업에 대해 잘 모르기 때문에 빅데이터 사업의 성과를 내기도 어렵다"고 설명했다. 그런 상황에서 정보만 잔뜩 수집하다가 개인정보 유출이라는 사고가 터진 것이다. 카드업계의 한 정보보호최고책임자(CISO)는 "빅데이터 사업에만 꽂혀 정보는 수집하는데 CEO가 개인정보 보안에 무지해 보호 관련 투자를 묵살하는 경우도 많다"고 전했다.
◇'관행'이 돼버린 개인정보 공개 동의=정보유출 배경에는 작은 이득을 보고 개인정보를 쉽게 공개하는 고객들도 책임에서 자유로울 수 없다. 금융계의 한 관계자는 "개인정보를 수집은 하지만 고객들이 너무 쉽게 사인을 하곤 할 때는 속으로 깜짝 놀라기도 한다"면서 "개인정보 활용 동의가 관행이 돼버린 셈"이라고 말했다. 그렇다 보니 무수한 개인정보들이 인터넷은 물론 나라 밖에서까지 떠다닌다. 금융계의 한 관계자는 "이번에는 한꺼번에 엄청난 정보가 유출돼 그나마 관심을 갖지만 평소에도 정보유출은 수시로 일어나고 있다"면서 "2차 피해라고 신고가 들어온 사례 대부분이 기존에 유출된 개인정보들인데 엄청난 개인정보가 국내외를 떠다닌다고 보면 맞다"고 강조했다.
이에 따라 작은 이득을 위한 개인정보 활용 동의에 신중해야 한다는 목소리가 높다. 동시에 자신의 정보가 안전하게 보관되고 있다는 착각에서 벗어나야 스스로 정보를 관리해야 한다는 것이다.