정보관리 잘하는 기업 ‘신용등급’ 오른다

나이스신용평가(이하 나신평)가 기업의 개인정보보호 역량을 신용평가에 더 면밀하게 반영할 계획이다. 미래창조과학부와 KISA(한국인터넷진흥원)이 추진하는 ‘정보보호 준비도 평가’가 실시되면 올해 상반기 중으로 평가방법에 추가할 예정이다.

지난해 카드 3사의 정보유출 비롯해 개인정보 리스크가 기업의 주요위험으로 부각되면서 신용등급에 미치는 영향도 커졌다. 개인정보 관련내용은 이미 신용 평가에 사업위험으로 반영되기는 하나 이제는 좀 더 면밀하게 살펴볼 필요성이 생긴 것이다.

하지만 국내에서 시행되는 정보보호 인증은 기업 간 우열파악이 어려운 단점이 있다. 이를 보완하기 위해 미래창조과학부와 KISA가 추진하는 것이 정보보호 준비도 평가다. 김정동 나신평 연구위원은 “정보보호 준비도 평가로 인해 기업 간 경쟁지위 분석이 더 정교해질 수 있어 개인정보보호 관련사항을 신용평가에 더 적극적으로 반영할 수 있다”며 “금융, 통신 등 일부업종은 2015년 상반기 중으로 평가방법에 추가할 예정”이라고 밝혔다.
실제로 개인정보 유출위험이 기업재무에 미치는 영향은 날로 커지고 있다. 작년 초 KB·롯데·농협카드가 정보유출사태로 입은 손해는 배상위험보다 평판위험이 더 컸다. 국내의 경우, 개인정보유출에 따른 과징금 및 손해배상액은 미국 등 선진국이 비해 낮은 편이라 직접적인 피해가 크지 않지만 영업에는 상당한 타격을 입었다.

KB카드는 정보유출사태가 터지기 전인 2013년 말에 12.4%였던 시장점유율(이용실적 기준)이 2014년 9월말에는 11.7%로 떨어졌다. 롯데카드도 9.2%에서 8.9%로 주저앉았다. 당기순이익도 여타 카드사들이 전반적으로 상승한데 반해 이들은 하락했다. 기업이미지 훼손으로 인한 경쟁력 저하는 무시 못 할 수준인 셈이다.

더구나 일련의 개인정보 유출사건으로 법적인 보호가 강화되면서 기업이 치러야할 비용도 증가하는 추세다. 지난 2월 국회에 통과된 신용정보법(신용정보의 이용 및 보호에 관한 법률) 개정안에는 징벌적 손해배상, 법정 손해배상, 징벌적 과징금 도입의 내용이 포함돼 정보유출시 직접적인 피해액도 상승할 전망이다.

김 연구위원은 “정보유출위험은 일반소비자를 대상으로 하는 B2C업체에 더 중요한 평가요인으로 적용될 것”이라며 “구체적으로 금융, 통신, 유통, 인터넷사업이 개인정보보호와 관련요소의 반영정도가 더 높을 것”이라고 설명했다.


원충희 기자 wch@fntimes.com