은행, 증권, 보험, 카드 등 4대 금융업계의 116개사가 지난해 정보 보호 예산을 전년 대비 평균 22.4%가량 줄인 것으로 나타났다. 도이치증권은 지난해 정보기술(IT) 보안(정보 보호) 인력이 단 한 명도 없는 것으로 확인됐고, 우리카드는 보안 인력이 2명(IT 인력의 3%)에 불과해 전자금융거래법(보안 인력은 IT 부문 인력의 5% 이상)을 위반한 것으로 드러났다. 금융사 최고경영자(CEO)의 관심 부족과 수익성 논리에 치우친 결과로 해석된다. 서울신문이 28일 이노근 새누리당 의원실을 통해 입수한 금융감독원의 ‘금융사 IT 보안 예산 및 IT 보안 인력 현황’ 자료에 따르면 지난해 금융권 116개사의 정보 보호 예산은 평균 79억 5000만원으로 전년(102억 5000만원) 대비 22.4% 감소했다. 지난해 정보 보호 예산 141억원을 책정한 은행권(18개사)의 삭감 폭이 가장 컸다. 2012년(218억원) 대비 35.3% 깎였다. 증권업계(49개사)와 보험업계(41개사), 카드업계(8개사)의 지난해 정보 보호 예산도 전년 대비 각각 14.8%, 14.0%, 3.5% 줄었다. 규모로는 증권사가 지난해 평균 23억원으로 가장 적었고 보험(43억원)과 카드(111억원), 은행(141억원) 순이었다. 보안 인력도 빈약했다. 지난해 은행권의 IT 인력은 업체당 평균 387명으로 이 중 보안 인력은 24명(6.2%)이었다. 전자금융거래법상 보안 인력은 ‘IT 인력의 5% 이상’(5% 룰)이어야 한다는 조건을 겨우 충족했다. 그러나 내용을 들여다보면 ‘눈 가리고 아웅하는 격’이라는 지적이 나온다. 보안 인력에는 단순한 PC 유지·보수 인력과 네트워크 유지·보수 인력도 포함됐기 때문이다. 보안 인력의 ‘5% 룰’을 맞추기 위한 꼼수라는 얘기다. 이기웅 경제정의실천시민연합 경제정책팀 부장은 “고객 정보는 금융사의 큰 자산인데, 이를 책임지는 보안 인력은 절대 수가 부족한 데다 상당수가 외부 용역업체 직원”이라면서 “수익성 논리와 5% 룰에 따르다 보니 기형적인 구조가 만들어졌다”고 지적했다. 증권과 보험, 카드는 더 열악했다. 증권 49개사 중 절반이 넘는 25개사의 보안 인력이 ‘2명 이하’로 나타났다. 도이치증권은 보안 인력이 아예 없었고, 부국증권과 BS투자증권, 맥쿼리증권 등 19개사의 보안 인력은 1명뿐이었다. IBK투자증권과 KTB투자증권 등 5개사도 2명에 불과했다. 보험 41개사 중 농협손해보험과 코리안리재보험, KB생명보험도 보안 인력이 각각 2명이었다. 이번 카드 사태의 주범인 KB국민카드와 롯데카드도 보안 인력이 각각 12명, 15명에 그쳤다. 김경두 기자 golders@seoul.co.kr

지난달 국내 은행의 가계대출은 3조원 늘어난 반면 가계대출 연체율은 0.21% 포인트 감소했다. 28일 금융감독원에 따르면 지난해 12월 말 국내 은행의 원화대출채권 잔액은 1162조 8000억원으로 전월 말보다 7조 8000억원(0.7%) 줄었다. 반면 가계 대출은 479조원으로 전월보다 3조원(0.6%) 늘었다. 국내 은행의 원화대출 연체율은 0.88%로 전월 말(1.10%) 대비 0.22% 포인트 하락했다. 가계대출 연체율은 0.66%로 전월 말(0.87%)보다 0.21% 포인트 감소했다. 권창우 은행감독국 건전경영팀장은 “원화대출 연체율이 지난해 하반기 이후 가계와 기업의 상환능력 개선 등의 영향으로 점진적인 하향 안정화 추세”라면서 “최근 원화 대출금의 실질 연체율은 지난해 하반기 이후 점진적으로 개선되고 있다”고 말했다. 금감원은 일부 신흥국의 금융 위기에 따른 수출기업의 채산성 악화 가능성이 은행에 미치는 영향을 점검하고, 일부 업종의 부실 가능성에 대비해 적정한 충당금 적립 등을 유도할 방침이다. 한편 지난해 11월 말 보험사의 가계대출도 83조원으로 전월 대비 9000억원 증가했다. 지난해 11월 말 현재 보험사의 대출채권 잔액은 127조 1000억원으로 전월보다 1조 5000억원(1.2%) 증가했다. 가계대출은 주택담보대출(5000억원)과 보험계약대출(3000억원), 신용대출(1000억원)이 모두 늘었다. 김경두 기자 golders@seoul.co.kr

아르헨티나의 페소화 가치 급락으로 시작된 불길에 미국 양적완화 추가 축소 우려라는 기름이 끼얹어지면서 국내 금융시장도 크게 흔들렸다. 그러나 신흥국 금융 위기설이 한국으로 전이될 가능성은 낮고 곧 반등할 것이라는 전망도 적지 않았다. 27일 코스피는 전 거래일 대비 30.22포인트(1.56%) 떨어진 1910.34를 기록하며 올 들어 가장 낮은 수준을 보였다. 코스피는 올해 첫 개장일인 지난 2일 환율 불안과 주요 기업 4분기 실적 악화 우려로 전 거래일 대비 2.20% 급락한 1967.19로 올해 거래를 시작한 이래 계속 박스권에 머물며 좀처럼 상승하지 못했다. 이처럼 불안감이 확산되자 외국인들이 국내 증시에서 대규모로 돈을 빼갔다. 외국인은 이날 유가증권시장에서 5244억원어치를 내다 팔았다. 지난해 12월 12일 6071억원어치를 내다 판 이후 한 달여 만에 최대 규모다. 개인도 21억원어치를 순매도했다. 기관만 5282억원어치를 사들였다. 업종 대부분이 하락한 가운데 화학(-2.52%)이 가장 많이 떨어졌다. 통신업(-2.37%), 서비스업(-2.37%)도 약세였다. 주요 종목도 대체로 하락했다. 유가증권시장 대장주인 삼성전자는 1.15% 떨어졌고 현대차는 1.97% 하락했다. 시가총액 상위 업종인 포스코(-1.81%), SK하이닉스(-1.81%), NAVER(-2.95%)도 줄줄이 떨어졌다. 환율도 불안한 모습을 보였다. 이날 원·달러 환율은 전 거래일보다 5.1원 오른 1085.5원에 개장해 가파른 상승세를 보였다. 하지만 설을 앞둔 수출업체들이 달러 매도 물량을 내놓으면서 전 거래일보다 3.2원 오른 달러당 1083.6원으로 거래를 마쳤다. 김승현 대신증권 글로벌마켓전략실장은 변동성이 커진 환율 전망과 관련해 “지난해 무역 흑자에 따른 국내 달러 유입이 완료되지 않았고, 상대적으로 신흥국 시장에 비해 한국의 펀더멘털(기초체력)이 강해 장기적으로 원화 강세가 예상된다”고 설명했다. 오전 하락세를 보인 국내 채권 금리는 상승세로 돌아섰다. 금융투자협회에 따르면 국고채 3년물 금리는 연 2.881%로 전 거래일보다 0.020% 포인트 상승했다. 5년물과 10년물은 각각 연 3.230%, 3.605%로 전날보다 각각 0.019% 포인트, 0.018% 포인트 올랐다. 정부도 금융시장 불안에 대한 모니터링을 강화했다. 추경호 기획재정부 1차관은 “(한국은) 당분간 여타 신흥국과 차별화되겠지만 동조화 현상이 일어나면 우리도 자유로울 수 없다”고 말했다. 금융감독원은 “아르헨티나 등 신흥 9개국에 대한 익스포저(위험 노출액) 규모가 크지 않아 국내 금융회사에 미치는 직접적인 영향은 제한적”이라면서 “국내 은행의 외화유동성 상황이 양호해 외화자금 시장에도 영향은 크지 않을 것”이라고 밝혔다. 이날 한국 증시를 포함한 아시아 주요국 증시가 일제히 하락한 것은 지난해 8월 인도발 금융위기 우려로 아시아 증시가 급락한 이래 4개월여 만이다. 신흥국 금융위기 가능성이 남아 있는 한 국내 금융시장도 흔들릴 가능성이 커 보인다. 현재 아르헨티나 외에도 브라질, 인도네시아, 터키, 남아프리카공화국 등의 경상수지 적자 문제가 심각한 상태다. 전민규 한국투자증권 연구원은 “아르헨티나의 문제가 국제통화기금(IMF)의 지원 등으로 임시 봉합되더라도 신흥국의 구조적 문제가 완전히 해결됐다고 볼 수 없으며 얼마든지 여타 신흥국들의 불안으로 이어질 가능성이 있다”고 말했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

다음 달 3일부터 반도체칩(IC)이 없는 마그네틱(MS) 현금카드를 이용한 현금 인출이 중단된다. 금융감독원은 오는 2월 3일부터 MS 현금카드를 이용한 자동인출기(ATM) 현금 인출을 전면 제한한다고 27일 밝혔다. MS 현금카드는 보안성이 취약해 카드 복제로 인한 위·변조 사고가 빈번했다. 현금카드 6645만장 중 IC 현금카드로 전환이 안 된 카드는 29만 7000장이다. 비(非)전환 MS 현금카드 중 40%가 계좌잔액 1만원 미만이다. 금감원은 고객 불편을 우려해 새달 3일부터 3월 31일까지 영업점당 ATM 1대에서 영업 외 시간에 MS 현금카드로 현금 인출이 가능하도록 한시적으로 허용할 예정이다. 김경두 기자 golders@seoul.co.kr

신용카드와 휴대전화 소액 결제 기능으로 불법 할인 대출을 해 온 이른바 ‘깡’ 업자들이 무더기로 적발됐다. 금융감독원은 최근 인터넷과 생활정보지에서 신용카드깡과 휴대전화의 소액결제 대출 이용을 유도하는 광고 실태를 점검해 ‘신용카드깡’ 업자 27곳과 휴대전화 소액결제 대출업자 78곳 등 105곳을 적발했다고 27일 밝혔다. 카드깡 업자들은 인터넷 등에 ‘카드 한도를 현금으로’ 등의 문구를 내걸고 찾아온 고객들의 신용카드로 거래를 가장한 허위 매출전표를 만들어 현금을 지급하고 결제 금액의 10~20%를 할인료로 챙겼다. 휴대전화 소액결제 대출업자들은 ‘휴대전화 소액결제 대출’이나 ‘휴대전화 현금화’ 등으로 광고하면서 휴대전화의 소액결제 기능을 이용해 게임 아이템 등을 구매토록 한 뒤 결제 금액의 10~40%를 수수료로 받았다. 금감원은 이 업체들에 대해 수사를 의뢰하는 한편 등록·미등록 대부업체에 대해서는 관할 지방자치단체와 세무서에 통보해 관련 조치를 하도록 요청했다. 또 생활 정보지와 인터넷 포털업체, 방송통신심의위원회에 불법금융 광고 삭제를 요청했다. 김경두 기자 golders@seoul.co.kr

범죄에 악용될 우려가 있는 스팸 문자나 보이스피싱(전화금융사기)이 연내까지 전면 차단된다. 그러나 주민등록번호 수집을 원칙적으로 금지하기로 한 법률에 ‘금융사 예외 조항’ 신설을 추진해 논란이 예상된다. 27일 금융권에 따르면 정부와 정치권은 최근 카드 3사의 정보 유출과 관련해 국민 불안이 커지자 이런 내용의 개인정보보호법 개정안을 다음 달 임시국회에서 처리해 연내 시행할 방침이다. 금융위원회와 금융감독원, 안전행정부, 방송통신위원회 등은 여야가 이미 제출한 개정안에 대한 본격적인 검토 작업에 들어갔다. 보이스피싱과 스팸 문자 발송에 이용되는 전화회선을 차단할 수 있는 법적 근거가 마련된다. 법안 개정을 통해 수사기관이 범죄에 제공되는 전화회선의 차단을 서면으로 방송통신위원회에 요청하면 KT 등 통신사업자가 의무적으로 중단 조치를 해야 한다. 문자 메시지 발송사업자의 요건도 강화해 스미싱(문자금융사기)을 방지할 방침이다. 정부는 인터넷 발송 문자 서비스를 ‘특수한 유형의 부가통신 역무’로 규정하고, 해당 서비스를 제공하려면 일정 조건을 갖춰 등록하도록 할 방침이다. 그러나 금융 당국이 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 금융사 예외 조항을 신설하는 것은 논란거리다. 금융위 관계자는 “현재로서는 개인 식별 방법이 없어 금융회사의 주민등록번호 수집을 금지하기 어렵다”고 설명했다. 한편 금융 당국은 오는 3월까지 금융사의 전화 영업을 전면 중단한 가운데 기존 상품을 갱신하는 영업에 대해서는 예외를 두기로 했다. 김경두 기자 golders@seoul.co.kr

아르헨티나의 페소화 가치 급락으로 촉발된 신흥국의 금융위기 우려가 글로벌 금융시장을 강타했다. 미국의 양적완화 추가 축소 가능성과 중국의 경기 둔화까지 겹치면서 국내 금융시장이 출렁였고, 아시아 증시도 동반 하락했다. 전문가들은 ‘3대 악재’가 일회성이 아닌 만큼 한국이 선진국으로 동조화되기 전까지 이 같은 출렁거림은 종종 나타날 것이라고 진단했다. 정부는 금융시장 모니터링에 착수했지만, 이번 사태가 국내 금융시장에 미치는 영향은 제한적이라고 예상했다. 27일 코스피는 1.79% 하락한 1905.91로 출발해 바로 1900선이 무너졌다. 코스피가 1900선이 무너진 것은 지난해 8월 28일(1884.52) 이후 5개월 만이다. 이후 하락 폭을 줄여 나간 코스피는 전 거래일보다 30.22포인트(1.56%) 내린 1910.34로 장을 마감했다. 코스닥지수도 전 거래일보다 12.80포인트(2.46%) 내린 507.51로 마쳤다. 아시아 증시도 동반 급락했다. 일본 닛케이평균주가는 지난 주말보다 385.83포인트(2.51%) 급락한 1만5005.73으로, 타이완 자취안지수는 1.58% 하락한 8462.57로 장을 마감했다. 환율도 흔들렸다. 이날 서울 외환시장에서 원·달러 환율은 전 거래일보다 3.2원 오른 달러당 1083.6원에 거래를 마쳤지만 출발은 불안했다. 5.1원 오른 1085.5원에 개장한 뒤 4분 만에 7.3원 급등한 1087.7원까지 치솟았다. 그러나 설을 앞둔 수출 업체들이 달러 매도에 나서면서 상승 폭이 축소됐다. 이창선 LG경제연구원 연구위원은 “한국은 지난해만 해도 신흥국과 차별성을 보여 선진국 동조화 가능성이 커 보였지만 지금은 지켜봐야 할 것 같다”면서 “올해 한국 경제의 회복 속도와 수출이 이를 결정할 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

산은금융지주와 산업은행, IBK기업은행이 2년 만에 ‘기타공공기관’으로 다시 지정됐다. 한국거래소는 방만 경영이 해소될 때까지 ‘준공공기관’으로 유지된다. ‘신의 직장’으로 불리는 한국거래소는 방만 경영의 굴레를 벗지 못하고 2년 연속 정부의 중점 관리 대상에 포함 됐다. 기획재정부는 24일 공공기관운영위원회를 열어 ‘2014년도 공공기관 지정안’을 심의, 의결했다. 항공안전기술센터와 한국건강가정진흥원, 한국여성인권진흥원, 한국공정거래조정원, 아시아문화개발원, 워터웨이플러스 등 6개 기관은 신규로 기타공공기관이 됐다. 국립생태원은 새로 ‘준정부기관’으로 지정됐다. 이에 따라 총공공기관 수는 295개에서 304개가 됐다. 공공기관은 ‘공공기관의 운영에 관한 법률’에 따라 공기업(시장형·준시장형), 준정부기관(위탁집행형·기금관리형), 기타공공기관으로 분류된다. 정부가 거래소를 공공기관 지정에서 빼지 않은 까닭은 방만 경영과 공공기관 개혁이라는 정부의 원칙에 따른 것으로 해석된다. 방면 경영의 대명사인 거래소를 빼고는 공공기관 개혁을 논할 수 없다는 얘기다. 거래소는 정부 부처 산하 304개 공공기관 중 직원 1인당 평균 보수액이 지난해 기준 1억 1339만원으로 최고인 데다 1인당 복리후생비도 1500만원에 육박한다. 기본급 5900만원에 고정수당 3140만원, 실적수당 575만원, 급여성 복리후생비 742만원, 경영평가 성과급 271만원, 기타 성과상여금 730만원 등이다. 종업원(상시) 수는 707명, 평균 근속 연수는 17.4년이다. 지난해 국정감사에서 연봉 1억 3000만원 이상의 부부장급 이상 직원 117명 가운데 중간 관리자나 일반 직원도 할 수 있는 업무를 맡고 있는 간부가 56명으로 조사돼 물의를 빚기도 했다. 이석준 기재부 2차관은 “거래소가 이달 말 정부에 제출할 정상화 계획에 맞춰 과도한 보수 등 방만 경영을 개선하고 그 성과가 뚜렷하다고 판단되면 해제 여부를 검토할 것”이라고 말했다. 거래소가 공공기관에서 벗어나려고 하는 것은 각종 규제를 받기 때문이다. 정부의 경영평가를 받고 임원의 임면과 경영 지침도 간섭받는다. 공공기관은 120여개의 경영 정보도 공개해야 한다. 특히 올해부터 과도한 부채와 방만 경영에 대한 관리 강도가 세진다. 사실상 임금 삭감과 복지 혜택 축소가 예고된 셈이다. 거래소 노조는 “정부가 거래소를 공공기관으로 붙잡아 두는 것은 명백한 월권 행위”라면서 “정부를 상대로 헌법소원을 제기하겠다”고 반발했다. 2년 만에 다시 지정된 산업은행과 IBK기업은행은 자초한 측면이 없지 않다. 그동안 수익성은 악화됐고 직원 복지 혜택은 늘었기 때문이다. 산은은 공공기관에서 제외되자마자 은행장과 이사 등 임원의 임금을 전년보다 10% 안팎 올려 눈총을 받았다. 산업은행장은 4억 5900만원이던 연봉이 5억 600만원으로 올랐다. 공공기관 정상화 대책으로 올해 기관장 최대 연봉 상한선이 3억 8000만원으로 내려갔기 때문에 산업은행장의 연봉 삭감도 불가피해졌다. 기업은행은 2012년 사내복지기금으로 400억원이나 출연했다. 기업은행 간부는 “민간 시중은행과 경쟁하고 있는데 공공기관 재지정으로 정부의 일률적인 평가 대상에 포함돼 부담스럽다”고 말했다. 김경두 기자 golders@seoul.co.kr 세종 이경주 기자 kdlrudwn@seoul.co.kr

고객 정보를 부실하게 관리하고 대출 모집인에 대한 감독을 소홀히 한 저축은행이 징계를 받았다. 금융감독원은 최근 HK저축은행에 대해 과태료 500만원을 부과하고, 임원 1명에 대해 ‘직무정지 상당’의 조처를 내렸다고 24일 밝혔다. 직원 32명에게는 감봉과 ‘주의 상당’을 줬다. HK저축은행은 2009년 3월부터 2012년 12월까지 고객 1만 300여명의 신용 정보를 제대로 관리하지 않은 것으로 드러났다. 당시 고객이 받은 대출금은 모두 640억여원이다. 상호저축은행은 고객 신용 정보의 등록과 해지 사유가 생기면 은행연합회 전산망을 통해 등록과 해지일, 사유 등을 기재해야 하지만 이를 지연하거나 하지 않은 것이다. 또 대출 기간을 5년 초과할 수 없도록 프로그램을 바꾸지 않는 등 전산 업무도 엉망으로 관리했다. 2012년 7월 대출 모집인의 다단계 대출 모집 행위에 대한 관리 감독 소홀을 지적받았는데 이후에도 같은 이유로 또 지적받았다. 김경두 기자 golders@seoul.co.kr

카드 3사의 고객 정보 유출 이후 ‘~카더라’ 식의 소문이 금융소비자의 불안을 부추기고 있다. 개인 정보 브로커들이 이번 ‘카드 사태’를 빌미로 활개를 치면서 실체가 확인되지 않는 소문들이 나돌고 있는 것이다. 이미 유통되고 있는 개인 정보도 카드 3사에서 털린 고객 정보로 둔갑되고 있는 상황이다. 이에 금융당국은 결제승인 대행업체인 밴사와 미등록 대부업체, 개인 정보를 파는 브로커에 대한 집중 단속에 들어갔다. 오는 3월 말까지 은행과 저축은행, 보험사, 캐피탈, 대부업체 등 전 금융권에 문자메시지와 이메일, 텔레마케팅 등을 통한 대출 권유를 중단하도록 요청할 예정이다. 또 비(非)대면 방식으로 대출을 승인할 때는 대출 모집 경로 확인을 의무화하도록 했다. 카드사를 사칭하는 ‘스미싱’(문자메시지 사기)과 관련해 정부 합동의 ‘주의 경보’를 발령했다. 한국인터넷진흥원에 따르면 지난 2주간 고객 정보 유출과 관련한 내용의 스미싱 문자가 751건이나 발송됐다. 정부는 24일 신제윤 금융위원장 주재로 관계부처 차관회의를 열고 개인 정보의 불법 유통과 활동 차단 조치를 하기로 했다. 금융당국 관계자는 “검찰 조사 결과 이번 카드사의 정보 유출건이 외부로 빠져나가지 않았다”면서 “일부 언론에서 제기한 카드 3사의 고객 정보 유통 가능성은 사실과 다른 것으로 판단된다”고 밝혔다. 또 “그동안 기업 등에서 흘러나온 개인 정보가 시중에 유통된다는 지적이 많아 미등록 대부업체와 부실한 밴사, 개인 정보 브로커를 집중적으로 단속해 불법 유통을 뿌리 뽑겠다”고 강조했다. 금융당국은 검찰과 경찰 등 정부 관계기관이 이날부터 무기한 합동 단속에 나서고, 금융감독원의 ‘불법 사금융 신고센터’를 ‘불법 개인 정보 신고센터’로 확대 운영하기로 했다. 불법 유통되는 개인 정보를 신고한 사람에게는 최대 1000만원을 주는 포상금제도 검토하고 있다. 또 이번 단속에서 적발되면 ‘무관용 원칙’을 적용해 가능한 한 최고 형량을 부과하도록 검찰과 협조하기로 했다. 신용정보법에는 5년 이하의 징역, 5000만원 이하의 벌금을 내릴 수 있다. 김경두 기자 golders@seoul.co.kr

신제윤 금융위원장은 23일 징벌적 과징금 제도와 관련, “금융사의 매출 규모를 고려할 때 1000억원대가 부과될 수 있는 사실상 상한선이 없는 제도”라면서 “정보 유출만 하더라도 50억원의 과징금이 부과된다”고 밝혔다. 다만 집단소송제와 징벌적 손해배상제도 도입에 대해서는 “다른 법 체계 등과 함께 연구해 볼 부분”이라며 다소 부정적 입장을 내보였다. 신 위원장은 이날 국회 정무위원회의 긴급 현안보고에 참석해 여야 의원들에게 정부의 ‘고객정보 유출 재발방지 대책’에 대해 설명했다. 신 위원장은 이번 카드 사태의 원인에 대해서는 “시스템의 문제라기 보다 매뉴얼을 지키지 않은 데서 나왔고, 이는 허술한 의식에서 비롯됐다”면서 “형벌이 약해서 경각심을 불러일으키지 못한 측면이 있다”며 처벌 강화 방침을 밝혔다. 금융 당국의 책임과 관련해서는 “지난 30여년간 공무원 생활을 충실히 해왔으며 현재는 사태 수습이 먼저”라며 답변을 피했다. 신 위원장은 이어 “카드 부정 사용이나 2차 피해가 없었다”면서 “국민의 불안 해소에 전력을 다하겠다”고 말했다. 그는 “검찰이 유출된 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 사고 발생 1년이 넘은 시점인 데도 카드 사고가 없었으며 그동안 피해 보상 요구가 없었다는 점을 볼 때 카드를 굳이 바꿀 필요는 없다”고 강조했다. 또 “유출된 고객 정보로는 카드 복제도 불가능하다”고 덧붙였다. 신 위원장은 “현재 해당 카드사와 금융 당국 모두가 조속한 사고 수습에 온 힘을 다하고 있다”며 “정보 유출 관련 종합대책을 통해 추가적인 피해가 양산되지 않도록 철저히 관리할 것”이라고 밝혔다. 이날 현안보고에는 신 위원장과 최수현 금융감독원장을 비롯해 사퇴 의사를 밝힌 심재오 KB국민카드 사장과 이신형 NH농협카드 분사장, 박상훈 롯데카드 사장, 김상득 코리아크레딧뷰로(KCB) 사장 등 이번 카드 사태에 책임이 있는 최고경영자(CEO)도 참석했다. 김경두 기자 golders@seoul.co.kr

금융당국이 강화된 개인 정보 보호와 제재 대책을 내놓았지만, 이를 실현하기까지 갈 길이 멀어 보인다. 개인 정보 수집과 관련된 근거가 제각각이어서 법령 정비가 시급하다는 지적이 나온다. 또 개인 정보 보호와 관련된 ‘컨트롤타워’가 없다 보니 부처 이기주의에 따라 영역 다툼이나 충돌, 중복 업무가 발생한다. 현재 개인 정보 보호 업무는 법률에 따라 안전행정부와 방송통신위원회, 금융위원회 등으로 나뉘어 있다. 예컨대 개인정보보호법 21조는 ‘정보 처리자는 보유 기간이 지났거나 정보처리 목적 달성 등으로 개인 정보가 불필요하게 됐을 때 지체없이 파기해야 한다’고 규정하고 있다. 그러나 정확한 보유 기간을 명시하지 않아 각 금융사들은 내규 또는 약관에 자체적으로 고객 정보 보유 기간을 정하고 있다. 반면 신용정보보호법 20조는 신용정보회사 등은 성명, 의뢰받은 업무 처리 내용, 제공한 신용 정보의 내용 등을 3년간 보존할 수 있도록 하고 상법에서는 장부와 영업의 중요 서류는 10년, 전표 등은 5년간 보존하도록 하고 있다. 정태명 성균관대 소프트웨어학과 교수는 23일 “컨트롤타워가 없어 개인 정보 보호가 제각각으로 이뤄지고 있다는 것이 가장 큰 문제”라고 지적했다. 그동안 개인 정보 유출 사고 때마다 컨트롤타워의 필요성이 제기됐지만 부처 이기주의로 논의만 있고 진전이 없다. 대통령 소속 독립기관으로 ‘개인정보보호위원회’가 있지만 집행권이 없는 협의체 기구여서 정부부처로부터 무시받기 일쑤다. 보호위원회도 임기 보장과 예산, 인사권 독립이 필요하다고 주장한다. 변재일 민주당 의원은 “강력한 법 집행과 관리 감독을 위해서는 집행권을 보유한 컨트롤타워가 필요하다”고 말했다. 금융위 관계자는 “올 상반기까지 국회의 협조를 얻어 대책과 관련된 법안 개정안을 마련하겠다”고 밝혔다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드 3사 최고경영자(CEO)의 줄사퇴에 이어 22일 ‘고객 정보 유출 재발방지 대책’이 발표되면서 신제윤 금융위원장과 최수현 금융감독원장의 거취에 관심이 쏠린다. 이번 카드 사태의 또 다른 책임자로 금융당국을 꼽는 시각이 적지 않아서다. 다음 달에는 카드 3사의 전·현직 CEO에 대한 징계 내용이 나오는 데다 정부 고위직 인사도 예고돼 있어 금융당국 수장의 거취가 관심사로 떠오를 수밖에 없다. 박근혜 대통령은 지난 21일 카드 사태와 관련해 “유출 경로를 철저히 조사해 파악하고 또 책임을 엄하게 물어야 할 것”이라고 밝혔다. 야당은 금융당국 수장 책임론을 강하게 제기하고 있다. 신 위원장은 22일 브리핑에서 금융당국의 책임론과 관련해 “사고 수습이 우선이라고 생각한다”면서 “그런 문제보다 국민이 안심하고 카드를 이용할 수 있도록 하는 데 온 역량을 다하겠다”고 말해 사실상 사퇴 의사가 없음을 내비쳤다. 앞서 그는 기자들에게 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 야당은 고객 정보 유출 사태에 대한 책임으로 금융당국 수장의 사퇴를 요구했다. 국회 정무위원회 소속 민주당 의원들은 이날 성명서에서 “동양 사태와 국민은행 비자금 사태로 인한 국민적 충격이 가시기도 전에 또다시 금융회사에서 개인정보 1억여건이 유출되는 사상 초유의 사건이 발생했다”면서 “그럼에도 불구하고 박근혜 정부와 금융당국에서는 책임지는 사람이 없다”고 비난했다. 금융 노조도 금융당국 수뇌부의 총사퇴를 요구했다. 금융 노조는 “이번 사태 책임자들이 물러나는 동안 금융 당국은 무엇을 했느냐”면서 “당국이 진정 일말의 책임을 느낀다면 사퇴하라”고 주장했다. 김경두 기자 golders@seoul.co.kr

불법 수집하거나 유통된 개인정보로 영업 활동을 하는 금융사에 매출액의 1%를 징벌적 과징금으로 부과한다. 또 개인정보를 불법 유출한 금융사에 대해 최고 50억원의 과징금 부과도 추진된다. 금융사의 최고경영자(CEO) 해임뿐 아니라 금융사에 대한 제재도 영업정지 3개월에서 최장 6개월로 확대된다. 1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다. 금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다. 앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다. 개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다. 엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다. 김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

‘난 네가 2011년 4월에 한 일을 알고 있다.’ 1억 400만건의 고객 정보가 유출된 이번 ‘카드 사태’의 책임론에서 한발 비켜 서 있는 금융 당국에 대한 비판이 제기되고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사와 코리아크레딧뷰로(KCB) 최고경영자(CEO)의 줄사퇴에 이어 다음 달 전직 임원과 지주사 경영진 문책까지 예고된 상황에서 책임의 한 축인 금융 당국이 ‘갑’(甲)의 위치에서 연대 책임을 떠넘기려는 모습을 보여서다. 신제윤 금융위원장도 21일 이를 의식한 듯 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 지난 8일 검찰의 중간수사 발표 이후 금융 당국 수장이 책임을 언급한 것은 처음이다. 최수현 금융감독원장에 대한 책임론도 불거졌다. 김상민 새누리당 의원은 “이번 사태의 근본 원인은 기업의 부실한 개인 정보 관리와 함께 금감원의 관리 감독 부실, 국민의 개인 정보 보호를 소홀히 한 정부에 있다 ”면서 “금감원장이 이번 사태의 총체적 책임을 져야 한다”고 지적했다. 고객 정보 유출에 대한 금융 당국의 과거 대처 내용을 들여다보면 이번 카드 사태가 ‘민관 합작품’으로 해석될 수 있는 대목이 적지 않다. 금융사의 보안을 무디게 한 책임이 금융 당국에 있기 때문이다. 2011년 4월로 거슬러 올라가 보자. 같은 달 19일 금융위원장과 금융감독원장은 국민적 관심사로 떠오른 농협과 현대캐피탈의 고객 정보 유출 사태를 수습하기 위해 간담회를 열고 금융지주사 회장 등에게 보안 점검과 대책 마련을 당부했다. 또 금융 정보기술(IT) 보안 강화를 위한 태스크포스(TF)도 구성했다. 이어 내부 통제 개선과 외주 용역 관리 개선을 담은 ‘금융 IT 보안 강화 종합대책’이 발표됐다. 당시 김석동 금융위원장은 “금융사에서 심각한 IT 보안 사고가 발생하면 CEO가 직접 책임을 지도록 하겠다”고 밝혔다. 그러나 엄포로 끝이 났다. 고객 정보 175만건을 유출한 현대캐피탈의 정태영 사장은 ‘주의적 경고’에 그쳤다. 2011년 8월 고객 정보 5만건이 유출된 하나SK카드의 이강태 사장도 주의적 경고를 받아 비씨카드 사장으로 자리를 옮길 수 있었다. 징계 여부에 따라 사장 취임이 불명확했지만, 금융 당국의 솜방망이 처벌로 비씨카드 CEO에 올랐다. 고객 정보 47만건이 털린 삼성카드의 최치훈 사장도 주의적 경고를 받고 유임에 성공했다. 장병완 민주당 정책위의장은 “2011년 개인 정보 유출 사고를 일으킨 농협과 현대캐피탈 등 4개 금융기관에 내려진 제재는 고작 기관 경고와 감봉, 과태료 600만원에 그쳤다는 점에서 금융 당국에 1차적 책임이 있다”고 지적했다. 금융업계 관계자는 “금융 당국이 책임이 없는 것처럼 금융사에 호통만 치는 것은 잘못됐다”고 꼬집었다. 지난 8일 검찰의 중간 수사 발표 이후에도 금융 당국의 태도는 뜨뜻미지근했다. 그러나 지난 14일 오전 신 위원장이 국무회의에 참석한 뒤 갑자기 바빠졌다. 신 위원장은 같은 날 오후 최 원장과 금융지주 회장을 포함한 금융업계 CEO 간담회를 갑작스레 열었다. 또 고객 정보 보호 정상화 TF가 구성됐다. 김경두 기자 golders@seoul.co.kr

공익제보자 보호를 위한 국내 법률은 지난 10여년간 눈에 띄게 발전했다. 공공부문의 부패행위를 신고 대상으로 하는 부패방지법이 2001년 만들어졌고 꼭 10년 뒤인 2011년에는 공익신고 대상을 국민의 건강·안전, 환경 등에 대한 공익 침해 행위로 넓힌 공익신고자보호법(공신법)이 마련됐다. 하지만 법이 생긴 뒤에도 어렵게 용기를 낸 공익제보자 중 다수가 제대로 보호받지 못했다. 성긴 법망 탓이다. 이 때문에 정부와 국회가 관련법 개정안을 앞다퉈 내놓고 있다. 국회에 현재 계류 중인 공익신고자법 개정안은 정부안을 포함해 모두 12개나 된다. 공신법에서 주로 ‘수술 대상’으로 지목받는 부분은 공익 제보의 범위다. 국민권익위원회는 공익 제보로 인정하는 대상 법률을 현행 180개에서 280개로 늘리는 등의 내용을 담은 공신법 개정안을 올해 마련했다. ‘국정원 저격수’인 박범계 민주당 의원은 국가정보원법과 공직선거법, 국가공무원법 등도 공익신고 대상 법률에 포함시키는 내용의 공신법 개정안을 지난해 4월 대표 발의했다. 박 의원은 “국정원 댓글 제보자가 제대로 보호받지 못했다”며 “현행 공익신고자의 인정 범위가 너무 좁아 개정안을 발의했다”고 설명했다. 한편 탐사보도 ‘공익제보 끝나지 않은 싸움’ 기사에는 많은 사람들이 뜨거운 반응을 보였다. 포털사이트 네이버의 아이디 ‘lemo****’은 “공익 제보자가 피보는 사회는 부패한 사회다. 직접 관련된 일이 아니라도 격려해주고 힘을 주고 부정을 저지른 사람들이 처벌받는 것까지 같이 지켜봐줘야 정상적 사회가 된다”고 지적했다. 포털사이트 다음의 아이디 ‘산골농부’는 “법과 원칙이 여기(공익제보자 보호)까지 오려면 얼마나 기다려야 하느냐. 힘 있으면 우기고 버티는 것이 요즘 사회”라고 꼬집었다. 탐사보도팀 ■탐사보도팀 ▲ 경제부 김경두·윤샘이나 기자 ▲ 정치부 하종훈 기자 ▲ 사회부 유대근·신융아 기자 ▲ 국제부 김민석 기자 ▲ 산업부 명희진 기자 jebo@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

금융감독원은 지난해 은행권이 ‘새희망홀씨’ 대출을 통해 서민 19여만명에게 1조 8983억원을 지원한 것으로 집계됐다고 20일 밝혔다. 지난해 연간 공급 목표액(1조 7739억원)을 7.0%(1244억원) 초과 달성한 것이다. 이에 따라 새희망홀씨는 2010년 11월 출시 이후 60여만명에게 총 5조 5000억원을 지원했다. 기존에 운영된 ‘희망홀씨’ 대출을 포함하면 100여만명에게 총 8조 2000억원을 지원한 것이다. 그러나 지난해 저소득·저신용자에 대한 대출 비중이 72.4%(43만 952명)로, 전년(74.0%) 대비 다소 떨어졌다. 저신용자는 신용등급 7∼10등급, 저소득자는 연소득 2000만원 이하를 의미한다. 금감원은 지난해 저축은행 등이 햇살론 취급을 확대하면서 저소득·저신용자의 제2금융권 이용 비율이 증가한 데 따른 것으로 분석했다. 지난해 말 새희망홀씨 연체율은 2.6%로 2011년(1.7%), 2012년(2.4%) 대비 해마다 상승하고 있다. 은행별로는 신한은행과 우리은행이 3205억원과 3115억원을 지원했다. KB국민은행과 SC은행, 농협, 수협, 제주은행 등 5곳은 지원 금액이 목표에 미달했다. 금감원은 올해 은행권이 2조원을 지원할 수 있도록 유도해 나갈 계획이다. 김경두 기자 golders@seoul.co.kr