하나SK카드에서도 고객 정보가 대거 유출되는 사고가 터졌다. 현대캐피탈 삼성카드에 이어 올 들어 벌써 세 번째다. 이 카드사들은 은행이 완전 통제하고 있지 않다는 것이 공통점이다. 비(非)은행계 카드 · 캐피털업체들이 은행계 카드사에 비해 리스크 관리에 중점을 덜 두고 외형과 수익 확대에만 목매다 보니 벌어진 일이란 분석이다.

◆하나SK카드 또 '쉬쉬'

서울 남대문경찰서는 하나SK카드가 고객정보를 유출한 혐의로 내부 직원에 대한 수사를 의뢰해 와 조사에 나섰다고 19일 밝혔다. 하나SK카드 관계자는 "텔레마케팅 부서 직원 박모씨가 고객정보 200여건을 유출한 사실을 확인하고 지난 16일 경찰에 고발했다"고 말했다. 유출된 정보에는 고객 이름과 연락처,주민등록번호 등이 포함된 것으로 확인됐다. 경찰 관계자는 "박씨 등을 상대로 유출 범위와 경로 등 구체적인 내용을 조사할 예정"이라고 말했다. 회사 측은 5만건가량이 유출됐다는 일부 언론 보도에 대해선 사실이 아니라고 밝혔다.

하나SK카드가 정보 유출 사실을 파악한 것은 15일이었다. 하지만 나흘이 지나서야 고객들에게 이 같은 사실을 알렸다. 감추려고 한 것이 삼성카드와 비슷하다는 지적이다. 하나SK카드 관계자는 "유출 규모 및 경로 등을 정확히 파악할 수 없어 경찰 조사 결과를 지켜본 후 발표할 계획이었다"고 해명했다.

하나SK카드는 2009년 말 하나금융 51%,SK텔레콤 49% 지분으로 합작해 출범했으며 회원 수는 400여만명이다. 업계 관계자는 "하나SK카드가 마케팅을 위해 SK텔레콤과 일부 고객 정보를 공유하고 있는 만큼 피해 규모는 더 커질 수 있다"고 분석했다.

금융감독원은 이날 하나SK카드에 검사역들을 보내 정보가 유출된 경위와 규모,내부통제 시스템 등에 대한 특별검사에 착수했다.

◆성장 제일주의가 '화' 불러

국내 전업카드사는 신한 · KB국민 · 삼성 · 현대 · 롯데 · 하나SK · 비씨카드 등 총 7곳이다. 업계에선 이중 금융지주를 업고 있는 신한과 KB국민카드 및 9개 은행을 회원사로 두고 있는 비씨카드 등 3곳을 은행계 전업사로,삼성 · 현대 · 롯데카드는 기업계 전업사로 구분하고 있다. 하나SK카드는 은행과 기업의 특성을 절반씩 가지고 있다.

업계에선 현대캐피탈에 이어 삼성카드,하나SK카드 등이 잇따라 해커 또는 내부 직원에 의해 고객 정보가 유출된 것이 성장 위주의 사업 전략에 따라 내부 통제 및 리스크 관리에 실패한 탓으로 보고 있다. 업계 관계자는 "은행을 기반으로 사업을 확장한 카드사들은 기본적으로 리스크 관리를 더 염두에 두고 있다"며 "기업계 카드사들이 수익성을 좇다 리스크 관리에 신경을 못 쓴 것으로 보인다"고 지적했다.

실제로 카드사의 현금서비스 마진율(업계에선 현금서비스 수입비율)은 지난 2분기 기준 하나SK카드가 24.42%로 가장 높았으며 삼성카드와 현대카드가 24.18%,22.20%로 뒤를 이었다. 신한 · KB국민 · 비씨카드 등보다 높은 수치다. 수입비율이 높다는 것은 같은 액수의 돈을 빌려주고 더 많은 수수료를 받는다는 의미다. 높은 금리를 매길 수 있는,신용도가 낮은 회원에게 더 많은 돈을 빌려준 셈이다.

하나SK카드는 건전성지표인 조정자기자본비율도 지난 6월 말 기준 12.7%로 업계 평균인 26.6%에 한참 못 미친다. 수익 확대를 위해 SK텔레콤으로부터 휴대폰단말기 할부채권을 매입 · 유동화하고 있기 때문이다. 업계 관계자는 "신용도가 우량하지 않은 고객들이 카드를 많이 쓴다면 리스크 관리에 부담이 될 수 있다"고 말했다.

김일규 기자 black0419@hankyung.com