[프레스나인] 우리카드가 이사회 중심의 내부통제 체계를 선제 도입하고 외부 전문가를 대표이사로 앉히며 관리 체계 고도화에 나섰다. 제도는 앞섰지만 최근 드러난 개인정보 유출 사고를 계기로 실효성 확보가 과제로 떠올랐다.

우리카드는 지난해 말 임시주주총회를 열고 이사회 산하 내부통제위원회 설치를 의결했다. 2023년 개정된 금융사 지배구조법에 따른 선제 대응이다. 해당 법은 2026년부터 여신전문금융회사에 내부통제위원회 설치를 의무화한다.

지배구조 내부규범도 손봤다. 임원 선임 시 지주사와 사전 합의를 거치던 조항을 삭제하고, 대표이사와 이사회의 권한을 명확히 했다. 이는 지난해 국정감사에서 임종룡 우리금융 회장이 약속한 사전 합의제 폐지의 후속 조치다.

대표이사에는 카드업계 전문가인 진성원 신임 대표가 선임됐다. 그는 삼성카드, 현대카드, 롯데카드 등에서 마케팅과 리스크 관리를 두루 경험했다. 지난해에는 우리카드 경영진단 태스크포스 고문으로도 활동했다. 우리카드는 외부 시각을 반영해 윤리문화 정착과 통제 역량 강화에 힘을 싣고 있다.

제도와 조직 정비는 빠르게 이뤄졌지만 체계의 작동력을 시험할 사건도 있었다. 올해 초 인천영업센터에서 과거 발생한 개인정보 무단 조회 유출 사실이 뒤늦게 확인됐다. 사고는 2022년 7월부터 2023년 4월 사이 발생했다. 약 20만7000명의 가맹점주 정보가 무단으로 조회됐고 일부는 카드 모집인을 통해 외부로 전달됐다. 개인정보보호위원회는 우리카드에 134억5000만원의 과징금을 부과했다.

사고는 내부통제위원회 출범 전 발생했다. 하지만 사후에야 적발된 점에서 제도의 현장 작동력을 높여야 한다는 지적이 나온다. 우리카드는 제도적 장치를 넘어 실질적인 통제력 확보와 예방 중심의 윤리경영 문화 정착에 집중하겠다는 입장이다.