기업의 사회적 역할이 날로 확대되고 있다. 특히 평판은 기업의 가치와 미래를 엿볼 수 있는 중요한 도구다. 기업과 CEO의 좋은 평판은 오랜 기간 체계적인 관리가 이뤄져야 하는 만큼 쉽지 않다. 반면 나쁜 평판은 한순간 기업의 이미지를 훼손하면서 그간 쌓아온 성과를 허물어버린다.

<알파경제>는 연중기획으로 이정민 평판체크연구소장과 함께 국내 기업과 CEO들의 다양한 이슈를 학술적 이론을 접목해 풀어내고자 한다. 이를 통해 객관적이고, 공정하게 기업과 CEO의 평판을 체크하는 동시에 해당 기업의 가치와 미래 등도 짚어보고자 한다. [편집자주]

(사진=연합뉴스)

 최근 우리금융그룹 우리카드에서 가맹점 대표자의 개인(신용)정보 약 7만 5,000건이 카드모집인에게 유출되는 사건이 발생했다.

우리카드는 지난 1월~4월 사이 인천영업센터에서 우리카드 가맹점 대표자의 성명, 전화번호, 우리카드 가입 여부 정보가 유출됐다.

이는 카드 신규 모집에 이용된 것으로 파악됐다. 주민등록번호와 같은 민감 정보는 포함되지 않았으며 일반 고객의 피해는 없다고 한다.

금융감독원은 사건을 철저하게 확인하고 경위를 조사하겠다는 입장이다. 

(사진=연합뉴스)

◇ 고객정보 적극적인 활용, 정보 침해 문제로 전환

기업들이 마케팅을 위해 방대한 양의 고객 데이터를 수집하고 활용하는 추세가 지속되고 있다.

이런 데이터베이스 마케팅은 고객을 유입시키고 관계를 강화하며 마케팅 및 영업 실적을 향상시키는 주요 경영 전략으로 자리 잡았다[1].

그러나 경영적 가치와 이점을 도모하기 위한 고객정보의 적극적인 활용은 동시에 정보 침해 문제로 전환되고 있다[2].

직원이 고객의 개인정보를 남용하고 비윤리적으로 활용하는 관행들이 발생하는 것이다[3,4]. 동 맥락으로 우리카드의 개인정보 유출 사건은 공정한 절차를 무시한 고객 개인정보 남용이자 비윤리적 영업 관행이라고 할 수 있다.

금융사들의 개인정보 침해 및 유출 사건은 조직 전반과 관계되어 있다[5]. 미국 국가위협평가센터(National Threat Assessment Center: NTAC)에서 금융사 내부 직원의 정보보안 위험을 조사한 바 있다.

NTAC 조사에서 금융사의 부적절한 업무관행과 내규 정책이 정보보안 범죄의 주요 원인 중 하나로 밝혀졌다[6,7].

조사에 따르면, 경영진 및 관리자들은 고객 개인정보를 기업 내부 정보로써 인식하고 마케팅 및 영업을 위한 분석에 활용할 수 있다고 보았다[8].

임직원들은 고객 개인정보를 열람하고 영업 및 마케팅에 쉽게 활용할 수 있었으며, 정보를 유출한 직원들 다수는 직장 내 우수한 성과를 보이는 것으로 나타났다[6,7].

우리카드의 경우도 경영진부터 직원까지 고객 개인정보를 열람하고 영업에 활용하는 것이 일상 업무적 관행일 가능성이 제기된다.

(사진=연합뉴스)

◇ “고객 개인정보 남용 금융사…특수한 조직문화 가져”

또한, 고객의 개인정보를 남용한 금융 기업은 특수한 조직문화를 가진 것으로 나타났다.

연구에 따르면, 공리주의 윤리성향을 가진 조직 및 직원이 정보를 비윤리적으로 활용하거나 잘못 사용하는 것으로 나타났다[3].

공리주의 윤리성향이란 목표달성을 위해 윤리적 결정을 내리는 것으로 긍정적 결과를 극대화하기 위해 비용-편익을 기초로 행동하는 것을 의미한다.

금융사가 영업실적 향상을 목적으로 고객 개인정보를 활용한 마케팅을 실시하고 이 과정에서 다소의 문제나 비윤리성은 관행으로써 무시하는 것이다[3,4,6].

우리카드의 경우, 그동안 성과와 실적이 부진하여 임직원들의 공리주의적 윤리성향이 발달했을 가능성이 있다고 본다.

올해 1분기 우리금융지주는 KB국민, 신한, 하나, 우리, 농협의 5대 금융 중 가장 부진했다.

영역이익 1조 1,492억 원으로 전년 대비 8.2% 감소했고, 당기순이익 8,245억 원으로 전년 대비 9.8% 감소했다. 특히 비은행 계열사인 우리카드의 실적이 급감했다.

우리카드의 올해 1분기 영업이익이 370억 원으로 전년 570억 원 대비 34.6% 감소했고, 당기순이익은 290억 원으로 전년 460억 원 대비 36.6% 감소했다.

우리카드의 역성장은 KB국민, 신한, 하나, 삼성의 모든 카드사의 실적이 성장한 것과 대비된다.

올해 1분기 5대 카드사의 당기순이익은 5,846억 원으로 전년 4,604억 원 대비 27% 증가했다.

(사진=연합뉴스)

◇ 우리금융·우리카드 조직문화 개선 등 근본적인 변화 시급

우리카드는 지난해 자금조달 전략의 실패로 인한 부진을 겪는다는 평가를 받고 있다.

지난해 우리카드는 이자 비용을 줄이기 위해 90일 커버리지를 카드업계 중 가장 낮은 수준으로까지 감소시켜 단기 유동성 관리에 대한 우려를 키운 바 있다.

90일 커버리지는 자금의 급격한 부실화 상황에서 즉시 가용되는 유동성으로 90일 이내 만기가 도래하는 차입 부채에 대응할 수 있는 능력을 가리킨다.

90일 커버리지 수치가 낮다는 것은 자금 조달 여건 및 현금 창출 능력이 악화되었음을 의미한다.

연관해 카드론이나 현금서비스 등의 대출 영업이 감소해 카드사 실적 하락이 발생할 수 있다.

모기업인 우리금융지주의 부적절한 전략과 지원 관리가 우리카드의 부진으로 이어지고, 우리카드 임직원에게 성과와 실적 압박으로 작용했을 수 있다.

그 결과 실적을 위해 고객의 개인정보를 부적절하게 활용하는 실수 혹은 의도성이 발생했을 수 있겠다.

우리카드측은 이번 유출이 자체 내부통제 채널을 통해 인지되어 즉각 감사 및 대응했고, 향후 내부통제를 더욱 강화하겠다고 밝힌 바 있다.

(사진=연합뉴스)

내부통제는 개인정보 보안의 좋은 예방책이다. 그러나 선행연구들을 볼 때 우리카드의 문제성 있는 조직 윤리문화와 개인정보 남용 관행이 의심되는 바, 근본적인 해결이 필요해 보인다.

특히 기업의 정보보안 문제가 경영진의 정책에 따른다는 점에서[5], 임종룡 우리금융그룹 회장의 리더십 아래 형성된 단기 성과⋅실적주의가 우리카드 부진과 개인정보 유출 사고의 원인이라 사료된다.

우리금융그룹과 우리카드는 조직 전반의 내부 문화 및 정책 방향성을 재검토하고 근본적인 변화를 통해 신뢰회복에 나서야 할 것으로 보인다.

출처
[1] Blattberg, R. C., Kim, B. D., & Neslin, S. A. (2008). Why database marketing?. In Database marketing (pp. 13-46). Springer, New York, NY.
[2] Malhotra, A., & Kubowicz Malhotra, C. (2011). Evaluating customer information breaches as service failures: An event study approach. Journal of Service Research, 14(1), 44-59.
[3] Lowry, P. B., Posey, C., Roberts, T. L., & Bennett, R. J. (2014). Is your banker leaking your personal information? The roles of ethics and individual-level cultural characteristics in predicting organizational computer abuse. Journal of Business Ethics, 121, 385-401.
[4] Nowak, G. J., & Phelps, J. (1997). Direct marketing and the use of individual‐level consumer information: Determining how and when “privacy” matters. Journal of Direct Marketing, 11(4), 94-108.
[5] Smith, H. J. (1993). Privacy policies and practices: Inside the organizational maze. Communications of the ACM, 36(12), 104-122.
[6] Cappelli, D., Keeney, M., Kowalski, E., Moore, A., & Randazzo, M. (2004). Insider threat study: Illicit cyber activity in the banking and finance sector. CERT Coordination Center, Software Engineering Institute, Carnegie Mellon University (PA, USA).
[7] Greitzer, F. L., Moore, A. P., Cappelli, D. M., Andrews, D. H., Carroll, L. A., & Hull, T. D. (2008). Combating the insider cyber threat. IEEE Security & Privacy, 6(1), 61-64.
[8] Campbell, A. J. (1997). Relationship marketing in consumer markets: A comparison of managerial and consumer attitudes about information privacy. Journal of Direct Marketing, 11(3), 44-57.