삼성카드에서 내부 직원에 의한 고객정보 유출 사건이 발생했다. 삼성카드는 6일 오후 홈페이지에 올린 '고객님께 드리는 사과의 말씀'에서 "고객님의 일부 식별정보(나이 성명 직장명 전화번호)유출 상황이 발생했다"며 "이런 일이 다시는 발생하지 않도록 최선의 노력을 다하겠다"고 발표했다.

삼성카드 고객정보 유출 사건이 터진 것은 지난달 26일. 회사는 고객관리부서 영업직원이 수만명의 회원정보를 유출한 사실을 이날 확인했고,사흘 뒤인 29일 금융감독원에 신고했다. 이어 30일엔 해당 직원을 남대문경찰서에 고발 조치했다.

문제는 삼성카드가 사고를 안 지 열흘이나 지나도록 고객에게 피해 사실을 알리지 않았다는 사실이다. 6일 사과문을 게재한 것도 전날 언론이 고객정보 유출 사건을 기사로 다뤘기 때문이었다.

삼성카드의 이 같은 늑장대응은 올 들어 해킹에 의해 고객정보 유출 사건을 겪은 다른 회사들이 피해사실을 안 지 1,2일 만에 고객에게 스스로 알린 것과는 대조된다. 한 삼성카드 고객은 "개인정보가 유출됐다면 곧바로 알려 2차 피해를 예방했어야 하는데,그동안 쉬쉬하는 바람에 불신을 키웠다"고 지적했다.

이번 사고가 외부의 해킹이 아닌 내부직원에 의해 발생했다는 점에서 더 심각한 사고라는 지적도 있다. 지난 4월 이 회사 직원이 '65억원 상품권 깡'사고를 낸 지 5개월도 채 안 돼 고객정보 유출 사건이 발생했다는 점도 예사롭지 않다. 내부통제 시스템에 근본적인 문제가 있는 것 아니냐는 얘기가 나온다. 업계에서는 '관리의 삼성'이라고 불릴 만큼 내부관리에 철저한 삼성 계열사에서 이 같은 비리 사건이 연달아 일어났다는 게 납득하기 힘들다는 반응이다. 금감원 관계자는 "회사 측의 내부조사 결과를 지켜보고 미진한 부분이 있으면 검사 등 조치를 취할 것"이라며 "고발된 직원 외에 다른 직원이 고객정보를 유출할 가능성이 있는지 등에 대해서도 살펴볼 계획"이라고 말했다.

삼성카드는 올 들어 잇따라 발생한 해킹 사고에 대비해 내부 보안프로세스를 점검하는 등 만반의 대비를 하고 있다고 밝혀왔다. 고객정보가 유출되는 일은 없을 것이라고 자신했다. 과도한 자신감이 내부통제를 느슨하게 만든 주범이 아닌지 이번 사태를 계기로 차분히 따져볼 필요가 있다.

김일규 경제부 기자 black0419@hankyung.com