[CEO 단상]'개인정보 유출'이 일깨운 기업의 사회적책임

류영재 서스틴베스트 대표

올해 들어 세간을 가장 뜨겁게 달군 뉴스는 카드사들(KB국민ㆍNH농협ㆍ롯데)의 개인정보 유출사건일 것이다. 3개 카드사에서 유출된 정보건수만 1억여건에 달한다고 하니, 전 국민이 털렸다는 말로 바꿔 해석할 수도 있다. 이 사건 이후 해당 카드사들은 안팎으로 시련을 겪고 있다. 대표들을 포함한 상당수 임원들이 사의를 표했고, 지난달 26일 현재 3개 카드사에서 탈퇴한 고객수가 65만명에 육박하고 있다. 카드업계의 숙원사업이었던 가맹점 집적회로(IC)카드 단말기 보급사업과 은행 동반 해외진출 사업계획 등이 사실상 무산 위기에 처해 있다. 또한 정부는 지난 16일 3개 카드사에 대해 3개월 동안 영업정지 조치를 취했다. 이 기간 동안 신규회원 모집도 중지된다. 이 정도면 해당 카드사들에게는 쓰나미급 악재가 발생한 것이다.

여기까지는 일반적인 관측이다. 그런데 이렇게 드러난 문제의 이면에 '기업의 사회적 책임(CSR)' 이슈가 자리잡고 있다는 지적은 예상 밖의 관찰이지만 엄존하는 불편한 진실이기도 하다. 우선 KB금융지주의 2012년 지속가능보고서를 보자. 해당 보고서에는 가장 중요한 환경ㆍ사회ㆍ지배구조(ESG) 이슈로 정보기술(IT)보안, 재무건전성 관리강화, 그리고 '개인정보 유출'이 자리잡고 있다. 부연하자면 개인정보 유출 이슈는 약 50여가지의 ESG 이슈들 중에서 자타가 인정한 가장 중요한 이슈로 선정된 것이다. 이에 따라 KB금융지주는 개인정보 보호를 CSR경영의 핵심 이슈로 선정하고 이를 수행하기 위해 KB금융소비자 보호헌장 제정, 개인정보 보호 책임자 지정, 금융사기 예방을 위한 각종 서비스 강화를 보고서에 명시했다. 여기까지는 일견 훌륭했다.

그러나 실제 개인정보 관리현황을 보면 KB국민카드가 이것을 얼마나 허술하게 관리했는지 단박에 알 수 있다. 이토록 중요한 개인정보를 파견 나온 외부 신용평가회사 직원들이 자유롭게 접근해 사용토록 한 것은 '고양이의 자제력을 믿고 생선을 맡긴 격'이나 진배없는 까닭이다.

미국의 경영학자 캐럴은 "CSR에는 법적 책임, 경제적 책임, 윤리적 책임, 그리고 자선적 책임이 존재한다"고 말했다. CSR에 대해 이보다 명쾌하고 포괄적인 개념 정의가 또 있을까 싶다. 그렇다. CSR의 본령이란 단순히 사회공헌사업만을 의미하지 않는다. 그보다는 법을 잘 지키는 것, 싸고 질 좋은 제품이나 서비스를 시장에 내놓는 것, 일자리를 만들고 세금을 투명하게 잘 내는 것, 그리고 여력이 되면 사회공헌이나 자선사업을 하는 것 등으로 요약할 수 있다. 그러나 우리 사회는 CSR에 대한 미망(迷妄)에 여전히 사로잡혀 있다. 대부분의 기업들은 이 미망을 교묘히 활용해 CSR의 본령을 피해 나간다. CSR의 곡학아세(曲學阿世)인 셈이다. 즉 캐럴의 네 가지 CSR 중에서 자선적 책임만 크게 부각시키고 보다 본질적 책임들을 회피한다. 예컨대 연탄 나르고 '밥퍼' 운동에 직원들 동원하고 김장 담그기, 헌혈 등에 임원들을 참여시킴으로써 CSR을 자선의 수준으로 축소 격하시키는 일들을 벌이고 있다.

이제 우리 사회에서 CSR은 다른 각도에서 새롭게 조명됨으로써 다시 태어나야 한다. 즉 CSR은 경영 전반을 아우르는 틀이기도 하면서 동시에 기업 경영 구석구석에 내재화 돼야 할 요소이다. 이것은 기업들에게 대형 악재로도, 숨겨진 위험(히든리스크)으로도 작용할 수 있다는 사실을 직시하는 것이다. 이번 카드사 개인정보 유출사건은 CSR의 중요성을 다시금 일깨운 일대 사건이다. 기업들이 CSR을 겉치레나 치장 정도로 가볍게 생각했다가는 3년 전 일본의 후쿠시마 원자력발전소를 단숨에 삼켜버린 규모 9.0의 쓰나미와 같은 대형 악재가 될 수 있다는 교훈을 얻어야 한다. 이제 CSR은 기업의 심장부에서 기업과 경영진의 생명줄을 잡고 있다.