리스크 관리·비용 효율화로 수익성 개선영업정지 4.5개월 제재안… 금융위 최종 결정 남아롯데카드가 올해 1분기 당기순이익을 전년 동기보다 112.2% 늘렸다. 회원 수가 1년 전 수준을 회복하고 연체 지표도 개선되면서 수익성과 고객 기반이 회복세를 보였다. 롯데카드는 올해 1분기 별도 기준 당기순이익이 222억원으로 지난해 같은 기간 104억원보다 112.2% 증가했다고 6일 밝혔다. 영업이익은 415억원으로 전년 동기 138억원 대비 201.4% 늘었다. 순이익에는 지난 3월 개인정보보호위원회로부터 부과받은 과징금 약 96억원과 법인세가 반영됐다. 회원 수도 회복세를 보였다. 롯데카드 회원 수는 956만 6000명으로 1년 전 955만 6000명보다 1만명 늘었다. 여신금융협회에 따르면 올해 1분기 전업 8개 카드사 개인·법인 신용판매 이용실적 기준 롯데카드의 시장 점유율은 10.6%로, 직전 분기 11.0%에 이어 두 자릿수를 유지했다. 자산건전성 지표도 개선됐다. 정상채권이 2개월 이상 연체 채권으로 넘어가는 비율인 연체전이율은 지난 3월 말 기준 0.318%를 기록했다. 롯데카드는 레고랜드 사태 이전 수치인 0.311%에 근접했다고 설명했다. 롯데카드는 “우량 고객 중심의 포트폴리오 구축, 리스크 관리 강화, 대손비용 절감 등 비용 효율화가 실적 개선으로 이어졌다”고 설명했다. 다만 사이버 침해에 따른 고객정보 유출 사고 관련 제재 절차는 아직 남아 있다. 금융감독원은 지난달 30일 제재심의위원회에서 롯데카드에 영업정지 4.5개월과 과징금 50억원, 조좌진 전 대표 문책 경고를 담은 징계안을 의결한 것으로 알려졌다. 해당 제재는 금융위원회 의결을 거쳐 최종 확정된다. 롯데카드 관계자는 “아직 금융위 최종 결정이 남아있는 만큼 제재 경감을 위해 사고 피해 예방을 위한 노력 등을 성실히 소명할 것”이라고 말했다.

외부 해킹에도 가중처벌… 2014년 유출 전력 반영금융위 최종 의결 남아… 감경 여부에 업계 촉각297만명 규모의 개인정보 유출 사고를 일으킨 롯데카드에 대해 금융감독원이 영업정지 4.5개월의 중징계를 원안대로 의결했다. 두 차례 제재심의위원회(제재심) 끝에 징계 수위를 낮추지 않으면서 카드업계 전반에도 긴장감이 확산되고 있다. 30일 금융권에 따르면 금감원은 이날 롯데카드에 대한 2차 제재심을 열고 영업정지 4.5개월 제재안을 그대로 의결했다. 앞선 1차 제재심에서 법리적 이견으로 결론을 미뤘지만 추가 자료 검토 이후에도 판단을 바꾸지 않았다. 해당 징계안은 금융위원회 정례회의를 거쳐 최종 확정된다. 이번 제재는 2014년 개인정보 유출 사고 전력을 반영한 가중 처벌 성격이 크다. 여신전문금융업법상 동일·유사 위반이 반복될 경우 기존 제재의 최대 50%까지 가중할 수 있는데, 기존 3개월 영업정지에 50%가 더해지면서 1.5개월이 추가됐다. 금융당국은 외부 해킹 사고임에도 불구하고 정보보호 관리 부실 책임이 크다고 판단해 과거 사례와 유사하다고 본 것으로 전해졌다. 제재심에서는 조좌진 전 대표에 대해 ‘직무정지’ 중징계가 의결된 것으로 전해졌다. 당초 사전 통지안에서 ‘해임 권고’가 검토됐으나 한 단계 낮춰진 것으로, 개인 책임보다는 회사 차원의 관리 부실 비중이 크다는 판단이 반영된 것으로 파악된다. 임원 제재는 해임 권고부터 주의까지 5단계로 나뉘며, 문책 경고 이상 중징계를 받을 경우 일정 기간 금융권 취업이 제한된다. 금융위원회 의결을 거쳐 영업정지가 확정될 경우, 롯데카드는 신규 회원 모집과 카드 발급, 한도 증액 등 핵심 영업 활동이 제한된다. 4개월이 넘는 영업 공백은 시장점유율 하락으로 이어져 수익 기반 위축이 불가피할 것이라는 전망이 나온다. 다만 금융위 단계에서 일부 감경 가능성도 거론된다. 롯데카드는 “해킹 사고에 영업정지를 부과하는 것은 전례 없는 수준의 제재”라며 “금융위원회 의결 등 후속 절차에서 가중처벌에 대한 이견과 사후 대응 노력, 2차 피해가 없었다는 점 등을 충분히 소명할 것”이라고 밝혔다.

롯데마트·슈퍼와 세븐일레븐은 전문 베이커리 수준의 생식빵을 자체 브랜드(PB) 상품으로 선보인다고 16일 밝혔다. 롯데마트·슈퍼는 이날부터 전 점포에서 ‘오늘 좋은 숨결통식빵’(400g)을 2000원대에 판매한다. 편의점 세븐일레븐에서는 ‘세븐셀렉트 숨결통식빵’으로 판매되며, 이달 말까지 롯데카드·BC카드 결제 시 20% 할인 받을 수 있다. 시중 베이커리에서 생식빵이 통상 8000원대에 판매되는 것과 비교해 저렴한 가격이 장점이다. 품질 측면에서도 출시 전 진행한 블라인드 테스트에서 응답자의 60%가 이 빵을 선호도 1위로 꼽았다는 게 업체의 설명이다. 롯데중앙연구소의 특허 유산균 발효 공법을 이용해 매끄럽게 찢어지는 부드러운 식감을 구현했고 벌꿀과 연유를 함유해 은은한 단맛과 풍미를 살렸다.

금융감독원이 297만명에 달하는 대규모 고객 정보 유출 사태를 빚은 롯데카드에 4.5개월 영업정지라는 중징계를 사전 통보하면서 최대주주인 MBK파트너스에 대한 비판의 목소리가 다시 커지고 있다. 특히 홈플러스 사태로 불거졌던 경영 능력 및 책임 문제가 겹치며 논란이 확산하는 양상이다. 금융권에 따르면 금감원은 최근 롯데카드에 과징금 약 50억원과 4.5개월 영업정지, 인적 제재 등을 포함한 안을 전달했다. 롯데카드는 지난해 온라인 간편결제 시스템 해킹 공격으로 인해 297만명의 정보가 새어나갔으며 이 중 28만명은 카드번호, CVC 번호, 비밀번호 등 민감한 정보가, 5만명은 주민등록번호까지 유출된 것으로 파악됐다. 금감원은 오는 16일 제재심의위원회를 열고 안건을 논의할 예정이며 금융위원회 정례회의를 거쳐 최종 제재 수위가 결정된다. 이번 조치는 2014년 카드사 정보 유출 사태 당시 내려졌던 3개월 영업정지보다 수위가 높은 강도 높은 징계다. 게다가 롯데카드는 지난해 순이익이 전년 대비 41.80%나 급감하고 고객 수가 24만명 줄어드는 등 실적 악화에 시달리고 있어 영업정지 확정 시 타격이 더욱 클 전망이다. 특히 홈플러스가 회생절차에 들어가면서 이와 관련된 카드 자산에서도 200억원가량의 부실이 더해진 터라 MBK파트너스가 2022년부터 추진해 온 롯데카드 매각 작업은 한층 더 어려워질 것으로 보인다. 이처럼 총체적 위기가 닥치면서 최대주주인 MBK를 향한 책임론도 매섭다. 작년 국정감사에서 MBK는 사모펀드 특유의 단기 수익 극대화를 위해 보안 투자가 사고의 원인이라는 질타를 받았으나 이를 부인해 왔다. 또한 롯데카드가 지난 5년간 MBK 계열사에 약 1400억원의 신용공여를 제공하고 이 중 절반을 ‘구매전용카드’ 형태로 홈플러스에 집중하는 등 계열사 간 자금 융통 창구 역할을 했다는 의혹도 제기된 바 있다. 이러한 자금 순환 구조는 현재 논란의 중심에 있는 홈플러스 사태와 맞물려 파장을 키우고 있다. MBK의 핵심 포트폴리오인 홈플러스는 무리한 차입매수 이후 자산 매각과 점포 폐점이 이어져 경쟁력이 크게 떨어졌다는 비판을 받고 있다. MBK가 장기적 혁신 대신 부동산 매각 등 단기적인 비용 절감에만 치중해 기업의 장기적 가치를 훼손하고 있다는 지적이다. 이런 가운데 김병주 MBK 회장은 지난해 국정감사에서 홈플러스 회생절차 등에 대해 “나에게 권한이 없고 이사회가 정하는 것”이라며 선을 긋는 등 책임 회피성 발언으로 비난을 샀다. 한편, 일자리를 잃을 위기에 처한 전국 홈플러스 노동자들은 정부와 여당 차원의 대책을 촉구하고 나섰다. 민주노총 마트산업노조 울산지역본부는 지난 9일 기자회견을 열고 “홈플러스의 청산은 단순한 기업 폐업이 아니라 지역 일자리 붕괴와 경제의 연쇄 파탄으로 이어질 것”이라며 강력히 우려를 표명했다.

정권 출범 10개월이 지났지만 금융권 일부 수장 자리는 여전히 비어 있다. 임기가 끝났는데도 인선이 미뤄지면서 ‘지방선거 이후 낙하산 대기’라는 해석까지 나온다. 업계에선 리더십 공백이 길어질수록 대응력과 전략 수립에 차질이 불가피하다고 우려한다. ●차기 여신금융협회장 하마평도 ‘감감’ 9일 금융업계에 따르면 정완규 여신금융협회장의 경우 2025년 10월 5일로 임기가 종료됐지만 6개월 이상 직무를 이어가는 중이다. 과거 김주현 전 회장이 약 3개월 임기 이후 직무를 수행했던 것과 비교해도 두 배 이상 길다. 사실상 역대 최장 기간 ‘임기 초과’상태다. 이는 개별 전업카드사 최고경영자(CEO) 인선이 마무리된 것과 대조적이다. 개인정보 유출 사고 이후 약 3개월 간 경영 공백이 이어졌던 롯데카드는 업계 30년 경력의 베테랑인 정상호 대표 체제를 지난달 16일 출범시켰다. BC카드는 지난달 30일 열린 주주총회에서 김영우 대표를 선임하며 약 5년 만에 최고경영자(CEO)를 교체하며 경영 공백을 해소했다. 하지만 여신금융협회 차기 수장에 대해선 하마평조차 감감무소식이다. 지난해 말까지도 관료·민간·학계 인사를 포함한 하마평이 꾸준히 돌았지만 최근에는 “후보군 자체가 사라졌다”는 평이 지배적이다. 한때 유력 후보로 거론되던 임영진 전 신한카드 사장은 하나카드 사외이사로 이동했고, 정완규 회장 역시 하나증권 사외이사 후보에 올랐다가 협회장 직무 지속 문제로 스스로 물러난 상태다. ●정권 초 기관장 인사 마무리 안 돼 통상 정권초에는 주요 기관장이나 협회장 인사가 마무리된다는 점에서 이례적이다. 배경으로 6·3 지방선거 등 정치일정 때문이라는 분석이 힘을 얻고 있다. 특히 여신금융협회장은 금융당국과의 소통이 핵심인 자리인 만큼 관료 출신이 유력하지만, 지방선거 이후 당국 인사 구도가 정리돼야 후보군이 형성된다는 인식이 강하다. 업계 관계자는 “지방선거 전까지는 사실상 올스톱 상태”라고 말했다. 업계에선 이런 리더십 공백이 실질적인 대응력 약화로 이어지고 있다는 우려가 크다. 카드업계 관계자는 “정유업계 등 다른 산업에서 카드 수수료를 문제 삼는 발언이 나올 때 업권을 대표해 대응할 ‘스피커’가 약해졌다”면서 “당국과 정치권을 상대로 업계를 대변할 수 있는 중량감 있는 인물이 필요한 시점”이라고 강조했다. 또 다른 업계 관계자는 “규제 압박이 큰 시기일수록 당국과 소통 가능한 리더가 필요하다”고 덧붙였다. ●“정권 연동·독립 임기 구분해야” 이 밖에도 보험개발원과 화재보험협회 등 다른 유관기관도 상황은 비슷하다. 허창언 보험개발원장은 2025년 11월로 임기가 만료됐고, 강영구 화재보험협회 이사장은 2025년 2월에 일찌감치 임기가 만료됐지만 지금까지도 인선이 지연되고 있다. 증권업계엔 현재 공석은 없지만 지난 8일 취임한 한국예탁결제원 사장 선임 절차가 앞서 미뤄지기도 했다. 전임인 이순호 사장의 임기는 지난 2월에 끝났지만, 금융위원회 조직 개편 문제로 인선 절차가 한달가량 지연됐다. 전문가들은 ‘기관 수장 임기제’가 가진 근본적인 문제라고 지적한다. 신현기 가톨릭대 행정학과 교수는 “정권이 기관장 자리를 인사 카드로 활용하는 구조가 반복되고 있다”며 “정권과 연동되는 자리와 독립적으로 임기를 보장할 자리를 구분하는 제도 개선이 필요하다”고 말했다.

금융감독원이 지난해 해킹으로 고객 297만명의 정보가 유출된 롯데카드에 대해 영업정지 4.5개월과 과징금 등이 포함된 제재안을 사전 통지한 것으로 파악됐다. 9일 금융권에 따르면 금감원은 지난주 롯데카드에 영업정지(4.5개월)와 과징금(50억원), 인적 제재 등이 담긴 제재안을 전달했다. 해킹 사고 당시 대표였던 조좌진 전 대표 등에 대한 제재도 포함된 것으로 전해졌다. 금감원 관계자는 “사전 통지 단계로 제재심을 거쳐 확정될 사안”이라고 말했다. 금감원은 오는 16일 제재심의위원회에 안건을 상정할 예정이며, 이후 금융위원회 의결을 거쳐 최종 제재 수위가 결정된다. 이번 제재는 지난해 9월 발생한 해킹사고에 따른 것이다. 당시 롯데카드에서는 고객 297만명의 정보가 유출됐다. 이 가운데 카드번호와 유효기간, CVC(카드보안코드) 번호 등 핵심 정보가 포함된 고객은 약 28만명으로 카드 부정 사용 가능성이 있는 것으로 추산됐다. 금감원은 사고 이후 여신전문금융업법과 신용정보법, 전자금융거래법 위반 여부를 중심으로 검사를 진행해왔다. 앞서 개인정보보호위원회도 개인정보보호법 위반을 이유로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있다. 여신전문금융업법상 개인정보 유출 시 최대 6개월 영업정지가 가능하다.

과징금 50억원 부과 전망금융감독원이 지난해 해킹으로 고객 297만명의 정보가 유출된 롯데카드에 대해 영업정지 4.5개월과 과징금 등이 포함된 제재안을 사전 통지한 것으로 파악됐다. 9일 금융권에 따르면 금감원은 지난주 롯데카드에 영업정지(4.5개월)와 과징금(50억원), 인적 제재 등이 담긴 제재안을 전달했다. 해킹 사고 당시 대표였던 조좌진 전 대표 등에 대한 제재도 포함된 것으로 전해졌다. 금감원 관계자는 “사전 통지 단계로 제재심을 거쳐 확정될 사안”이라고 말했다. 금감원은 오는 16일 제재심의위원회에 안건을 상정할 예정이며, 이후 금융위원회 의결을 거쳐 최종 제재 수위가 결정된다. 이번 제재는 지난해 9월 발생한 해킹사고에 따른 것이다. 당시 롯데카드에서는 고객 297만명의 정보가 유출됐다. 이 가운데 카드번호와 유효기간, CVC(카드보안코드) 번호 등 핵심 정보가 포함된 고객은 약 28만명으로 카드 부정 사용 가능성이 있는 것으로 추산됐다. 금감원은 사고 이후 여신전문금융업법과 신용정보법, 전자금융거래법 위반 여부를 중심으로 검사를 진행해왔다. 앞서 개인정보보호위원회도 개인정보보호법 위반을 이유로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있다. 여신전문금융업법상 개인정보 유출 시 최대 6개월 영업정지가 가능하다

정권 출범 10개월이 지났지만 금융권 일부 수장 자리는 여전히 비어 있다. 임기가 끝났는데도 인선이 미뤄지면서 ‘지방선거 이후 낙하산 대기’라는 해석까지 나온다. 업계에선 리더십 공백이 길어질수록 대응력과 전략 수립에 차질이 불가피하다고 우려한다. 9일 금융업계에 따르면 정완규 여신금융협회장의 경우 2025년 10월 5일로 임기가 종료됐지만 6개월 이상 직무를 이어가는 중이다. 과거 김주현 전 회장이 약 3개월 임기 이후 직무를 수행했던 것과 비교해도 두 배 이상 길다. 사실상 역대 최장 기간 ‘임기 초과’상태다. 이는 개별 전업카드사 최고경영자(CEO) 인선이 마무리된 것과 대조적이다. 개인정보 유출 사고 이후 약 3개월 간 경영 공백이 이어졌던 롯데카드는 업계 30년 경력의 베테랑인 정상호 대표 체제를 지난달 16일 출범시켰다. BC카드는 지난달 30일 열린 주주총회에서 김영우 대표를 선임하며 약 5년 만에 최고경영자(CEO)를 교체하며 경영 공백을 해소했다. 하지만 여신금융협회 차기 수장에 대해선 하마평조차 감감무소식이다. 지난해 말까지도 관료·민간·학계 인사를 포함한 하마평이 꾸준히 돌았지만 최근에는 “후보군 자체가 사라졌다”는 평이 지배적이다. 한때 유력 후보로 거론되던 임영진 전 신한카드 사장은 하나카드 사외이사로 이동했고, 정완규 회장 역시 하나증권 사외이사 후보에 올랐다가 협회장 직무 지속 문제로 스스로 물러난 상태다. 통상 정권초에는 주요 기관장이나 협회장 인사가 마무리된다는 점에서 이례적이다. 배경으로 6·3 지방선거 등 정치일정 때문이라는 분석이 힘을 얻고 있다. 특히 여신금융협회장은 금융당국과의 소통이 핵심인 자리인 만큼 관료 출신이 유력하지만, 지방선거 이후 당국 인사 구도가 정리돼야 후보군이 형성된다는 인식이 강하다. 업계 관계자는 “지방선거 전까지는 사실상 올스톱 상태”라고 말했다. 업계에선 이런 리더십 공백이 실질적인 대응력 약화로 이어지고 있다는 우려가 크다. 카드업계 관계자는 “정유업계 등 다른 산업에서 카드 수수료를 문제 삼는 발언이 나올 때 업권을 대표해 대응할 ‘스피커’가 약해졌다”면서 “당국과 정치권을 상대로 업계를 대변할 수 있는 중량감 있는 인물이 필요한 시점”이라고 강조했다. 또 다른 업계 관계자는 “규제 압박이 큰 시기일수록 당국과 소통 가능한 리더가 필요하다”고 덧붙였다. 이 밖에도 보험개발원과 화재보험협회 등 다른 유관기관도 상황은 비슷하다. 허창언 보험개발원장은 2025년 11월로 임기가 만료됐고, 강영구 화재보험협회 이사장은 2025년 2월에 일찌감치 임기가 만료됐지만 지금까지도 인선이 지연되고 있다. 증권업계엔 현재 공석은 없지만 지난 8일 취임한 한국예탁결제원 사장 선임 절차가 앞서 미뤄지기도 했다. 전임인 이순호 사장의 임기는 지난 2월에 끝났지만, 금융위원회 조직 개편 문제로 인선 절차가 한달가량 지연됐다. 전문가들은 ‘기관 수장 임기제’가 가진 근본적인 문제라고 지적한다. 신현기 가톨릭대 행정학과 교수는 “정권이 기관장 자리를 인사 카드로 활용하는 구조가 반복되고 있다”며 “정권과 연동되는 자리와 독립적으로 임기를 보장할 자리를 구분하는 제도 개선이 필요하다”고 말했다.

지난해 대규모 개인정보 유출 사고를 낸 롯데카드에 과징금 96억 2000만원이 부과됐다. 개인정보보호위원회는 롯데카드가 고객 개인정보를 암호화하지 않은 채 보관해 해킹 피해가 커졌다고 지적했다. 개인정보위는 11일 전체 회의를 열고 개인정보보호법 위반 혐의로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다고 12일 밝혔다. 또 전반적인 개인정보 처리 현황을 점검·개선하고 처분 사실을 누리집에 공표하도록 하는 시정명령도 내렸다. 롯데카드는 지난해 8월 해킹 공격을 받아 전체 회원의 약 30%에 해당하는 297만명의 개인신용정보와 45만명의 주민등록번호를 유출한 것으로 조사됐다. 개인정보위는 롯데카드가 온라인 결제와 관련해 보관한 로그에 주민등록번호를 포함한 개인정보를 암호화하지 않은 채 그대로 기록했고, 해당 로그 파일 자체에 대한 암호화 조치도 충분하지 않았다고 판단했다. 개인정보보호법 제24조의2는 법률이나 대통령령 등에서 구체적으로 허용된 경우 또는 정보 주체의 급박한 생명·신체·재산 이익을 위해 명백히 필요한 경우 등에만 주민등록번호 처리를 허용하고 있다. 개인정보위 관계자는 “롯데카드가 다수의 개인정보를 별도의 검토 없이 저장해 왔다”고 밝혔다. 결국 이러한 부실 관리가 해킹 피해를 대규모 유출 사태로 키웠다는 것이다. 개인정보위는 이와 함께 이런 주민등록번호 처리 방식이 금융 분야 사업자 전반에서 관행적으로 이뤄지고 있는지 여부를 이달 중 점검하기로 했다.

보람그룹이 보람상조를 내세운 장례 중심의 서비스에서 벗어나 일상으로 스며드는 생활밀착형 서비스 확대를 통해 성장 동력을 모색하고 있다. 보람그룹은 최근 브랜드 방향성을 기존 ‘토털 라이프케어’에서 한 단계 진화한 ‘라이프 큐레이터’로 재정립했다고 14일 밝혔다. 라이프 큐레이터는 고객의 전 생애에 걸쳐 시간과 경험을 가치 있게 만들어 주는 동반자를 뜻한다. 기존 상조 서비스에서 벗어나 결혼, 여행 등 특정 인생 이벤트로 서비스 영역을 확대했다면 이제는 주차, 건강, 법률 등으로 서비스 품목도 전방적위적으로 넓혀 고객의 일상 속에 녹아들겠다는 의지를 담고 있다. 반려동물 장례 서비스인 스카이펫, 망자의 손톱 등 생체 원소를 보석과 결합한 생체보석 브랜드인 비아젬, 반려동물의 생체 원소와 보석을 결합한 펫츠비아 등이 대표적이다. 비아젬과 펫츠비아는 망자와의 소중한 순간을 기념하는 새로운 추모 방식으로 주목받고 있다는 설명이다. 이밖에도 건강기능식품 브랜드 닥터비알, 하이파킹의 주차·세차·공항 발렛 제휴 서비스, 법무법인 세종의 법률·세무·회계 제휴 서비스 등이 있다. 보람그룹의 주력 계열사 보람상조는 1991년 창립 이후 ‘고객중심 나눔경영’을 내세우며 성장해 왔다. 가격정찰제 등 기본 제도는 물론, 장의리무진, 사이버추모관, 발광다이오드(LED) 영정사진, 모바일 부고 알림 등 서비스를 잇달아 도입하며 상조 산업의 새 기준을 세웠다는 설명이다. 올해 1월 현재 의정부, 인천, 천안, 부산 등 전국 13개 직영 장례식장도 운영 중이다. 또한 국가자격증 교육기관인 보람장례지도사교육원을 통해 전문 인력 양성과 서비스 품질 관리에도 힘을 쏟고 있다. 이밖에 KB국민카드, 롯데카드, 하나카드 등 주요 카드 브랜드와의 제휴를 통해 고객 금융 혜택도 강화하고 있다. 납입금 자동납부 시 이용 실적에 따라 추가 할인 혜택을 제공해 가입자의 부담을 낮추고 상조 서비스 접근성을 높였다는 설명이다.

유통과 통신, 금융 등 산업계 전반을 휩쓴 개인정보 유출 포비아(공포증)가 업계의 판도를 흔들고 있다. 5일 데이터 분석 기업 와이즈앱·리테일에 따르면 지난해 12월 마지막 주(22~28일) 쿠팡의 주간 활성 이용자 수(WAU)는 2771만 6655명으로 집계됐다. 종합몰 앱 순위로 여전히 1위지만 이용자 수는 한 달 전인 11월 24~30일과 비교해 5.8% 감소했다. 모바일인덱스 조사에서도 쿠팡의 WAU는 약 4.2% 하락한 것으로 나타났다. 통상 크리스마스와 연말 이벤트가 몰린 12월은 이커머스 업계의 최대 성수기다. 그럼에도 이용자 수가 하락세인 데는 최근 발생한 개인정보 유출 사태에 따른 실망감과 불안감이 작용한 것으로 보인다. 유출 정보가 중국으로 흘러들어 갔을 수 있다는 불안감이 커지며 중국계 이커머스(C커머스)도 타격을 입었다. 알리익스프레스의 WAU는 한 달 전보다 16.8% 급감했고, 테무도 3.0% 줄어들며 하락세를 보였다. 모바일인덱스 조사에서도 알리익스프레스는 17.4%, 테무는 5.4% 감소했다. 반면 국내 이커머스 플랫폼 중 일부는 반사이익을 누렸다. 같은 기간 네이버플러스 스토어 이용자는 10% 이상 증가했고, 11번가도 모바일인덱스 조사에서 이용자가 6.3% 늘었다. 통신업계에서도 최근 해킹 사태 후속 조치로 위약금 면제를 실시한 KT의 누적 이탈 고객이 지난해 12월 31일부터 나흘 만에 5만 2661명을 기록했다. 하루 평균 1만명이 넘게 통신사를 옮긴 셈이다. 금융권에서도 롯데카드에서 정보 유출 사태 이후인 지난해 9월 한 달간 신용카드 해지 회원이 16만명 수준으로 급증한 바 있다. 3분기(7~9월) 개인 신용판매 점유율도 9.14%로 전년 동기 대비 0.56% 포인트 하락해 9개 신용카드사 중 가장 큰 내림세를 기록했다. 유통업계 관계자는 “보이스피싱 등 2차 피해에 대한 소비자의 경각심이 상당히 커졌다”며 “개인정보 유출이 곧 기업 손실로 이어진다는 생각으로 대응하고 있다”고 말했다.

1. 파면·구속현직 대통령 최초로 체포권력의 정점에 섰던 윤석열 전 대통령과 김건희 여사가 동반 구속돼 법의 심판대에 섰다. 전직 대통령 부부가 나란히 구속된 건 헌정 사상 처음이다. 12·3 비상계엄 사태로 내란 혐의를 받는 윤 전 대통령은 국회 탄핵 소추와 헌법재판소 심판 끝에 재판관 만장일치로 파면됐다. 계엄 해제 직후 수사가 시작됐지만 윤 전 대통령의 신병 확보 과정은 순탄치 않았다. 지난 1월 두 차례 시도 끝에 윤 전 대통령은 현직 대통령 최초로 체포됐다. 3월초에는 구속 취소 결정으로 석방돼 논란이 일었다. 6월 이재명 정부 출범 후 3대(내란·김건희·채해병) 특검이 본격 가동되면서 윤 전 대통령은 서울구치소에 재수감됐다. 김 여사는 자본시장법 및 정치자금법 위반 등 혐의로 지난 8월 서울남부구치소에 수감됐다. 3대 특검 중 가장 먼저 활동을 끝낸 채해병 특검은 윤 전 대통령의 ‘격노 의혹’을 밝혀냈다. 김건희특검은 김 여사의 각종 권력형 비리 의혹을 수면 위로 드러냈다. 2. 취임‘국민과 소통’ 이재명 대통령이재명 정부가 지난 6월 윤석열 전 대통령의 탄핵으로 치러진 조기 대선을 통해 출범했다. ‘회복과 성장’을 기조로 내세운 이 대통령은 취임 첫날 비상경제점검 태스크포스를 가동했고, 추가경정예산을 편성해 민생회복 소비쿠폰을 지급했다. 또 캐나다 주요 7개국(G7) 정상회의를 시작으로 정상 외교 복귀를 선언했고, 두 차례 한미 정상회담을 통해 관세협상을 마무리했다. 한일 셔틀 정상외교를 복원하고, 한중 정상회담을 통해 관계 개선의 물꼬를 텄다. 사상 처음 국무회의와 부처 업무보고를 생중계하며 국민 소통을 강조했다. 3. 4000P박스피 오명 벗은 코스피코스피가 사상 처음 4000선을 돌파하며 ‘박스피’ 오명을 벗었다. 본격적인 상승세는 외국인 자금이 유입되기 시작한 7월 이후부터 나타났다. 초기에는 외국인의 ‘바이 코리아’가 지수를 끌어올렸고, 이후에는 기관 매수가 상승 흐름을 이어받았다. 코스피가 처음 4000선에 도달한 것은 지난 10월 27일로, 지난 6월 20일 3년 6개월 만에 3000선을 회복한 지 불과 4개월 만이었다. 같은 날 삼성전자도 ‘10만 전자’ 기록을 세웠다. 이후 코스피는 11월 3일 종가 4221.87까지 치솟은 뒤 현재 4000선 안팎에서 등락을 이어가고 있다. 4. 검찰78년 만에 막 내리는 검찰청검찰청 폐지 내용의 정부조직법 개정안이 9월 국회를 통과했다. 이로써 검찰청은 78년 만에 간판을 내리게 됐다. 내란·외환·부패·경제·공직자·선거·방위사업·대형참사·마약 9대 범죄를 담당하는 중대범죄수사청과 공소제기 및 유지를 전담하는 공소청이 신설되면서 검찰의 수사와 기소 기능이 분리된다. 유예 기간 1년을 둔 개정안은 내년 10월 시행된다. 사법부는 윤석열 전 대통령 구속 취소와 이재명 대통령의 공직선거법 위반 사건 파기환송으로 위기에 처했다. 대법관 증원, 법원행정처 폐지, 법왜곡죄 등 사법개혁안도 속도가 붙었다. 5. 구금한국인에 수갑 채운 미국미국 이민세관단속국(ICE)은 지난 9월 조지아주 현대자동차·LG에너지솔루션의 합작 배터리 공장 건설 현장을 급습해 한국인 317명 등 475명을 불법 체류 혐의로 체포한 뒤 7일간 구금했다. 동맹국인 미국에서 우리 노동자들이 수갑, 케이블타이, 족쇄를 찬 모습이 공개되며 공분이 일었다. 미 당국은 비자 규정 위반을 이유로 밝혔지만, 규정 해석을 두고 논란이 컸다. 노동자들은 자진 출국 형태로 귀국했지만, 현지 투자 및 인력 체류 안정성 문제가 도마 위에 올랐다. 양국은 ‘상용방문 및 비자 워킹그룹’을 가동하는 등 후속 대책을 협의 중이다. 6. APEC정상외교의 핵심 된 경주아시아태평양경제협력체(APEC) 정상회의가 10월 27일부터 11월 1일까지 경주에서 열렸다. 10·29 한미 정상회담과 10·30 미중 정상회담엔 전 세계의 이목이 쏠렸다. 21개 회원국(한국 포함) 정상과 대표가 전원 참석했고, 약 2만 명의 각료·고위관계자·취재진이 동반했다. 21개 회원국 정상의 합의문인 ‘경주 선언’이 채택됐다. ‘인공지능(AI) 이니셔티브’와 ‘인구구조 변화 대응 공동 프레임 워크’ 채택에도 뜻을 모았다. 젠슨 황 엔비디아 최고경영자(CEO)와 이재용 삼성전자 회장, 정의선 현대자동차그룹 회장의 ‘깐부 치맥 회동’이 큰 화제를 모았다. 7. 관세한미 관세 15% 극적 타결도널드 트럼프 2기 미국 행정부의 고관세 정책과 관련해 한미는 두 차례 관세협상을 극적으로 타결했다. 7월 30일(현지시간) 대미 투자액 3500억 달러와 자동차 관세 인하(25→15%), 상호관세 15% 등에 합의했고, 10·29 한미 정상회담을 통해 대미 투자 방식을 둘러싼 후속 조치를 마무리했다. 한국은 2000억 달러(연 200억 달러 한도)를 미국에 현금으로 투자하고, 1500억 달러는 ‘마스가(미국 조선업 재건) 프로젝트’에 쓰기로 했다. 숙원이던 핵추진잠수함 건조 승인과 함께 우라늄 농축 및 사용후핵연료 재처리 권한을 확대하는 발판도 마련했다. 8. 납치캄보디아서 고문당한 청춘지난 8월 취업 박람회에 간다며 출국한 한국인 대학생이 캄보디아에서 납치와 고문 끝에 사망한 사건이 발생하면서 캄보디아 내 대규모 범죄단지 실태가 드러났다. 범죄조직은 주로 온라인 구인광고나 소셜미디어를 통해 ‘고수익 아르바이트’를 미끼로 한국인을 유인한 뒤 범죄단지에 감금하고 보이스피싱, 온라인 도박 사이트 등 불법 행위에 가담하도록 했다. 이 사건이 알려지면서 한국인이 캄보디아에서 실종됐다는 신고가 잇따랐다. 정부는 캄보디아 당국과 공조체계를 구축하고, 범죄에 연루된 한국인을 검거하거나 구출하고 있다. 현재까지 100여명의 피의자가 국내 송환됐다. 9. 쿠팡최악 정보유출에 탈팡 속출지난달 전 국민의 60%가 넘는 3370만명이 피해를 본 역대 최악의 쿠팡 개인정보 유출 사고는 퇴사한 중국인 직원이 정보를 빼낸 것으로 밝혀졌다. 김범석 쿠팡 Inc 의장은 국회의 ‘출석 요구에 불응하는 등 책임을 회피하는 모습으로 공분을 샀다. 지난 4월에는 SK텔레콤에서 고객 2300만명의 유심 정보가 유출됐고, 8월에는 KT에서 불법 기지국 장비를 활용한 범죄로 2만 2227명의 개인정보가 빠져나갔다. 또 같은 달 296만명의 롯데카드 이용자 정보가 유출되는 등 부실한 보안 실태가 도마 위에 올랐다. 10. K컬처토니상에 그래미 휩쓴 K대학로 뮤지컬 ‘어쩌면 해피엔딩’의 쌍둥이 작품 ‘메이비 해피엔딩’(Maybe Happy Ending)이 지난 6월 미국 공연계에서 최고 권위를 가진 토니상 시상식에서 작품상, 극본상 등 6관왕에 오르며 새 역사를 썼다. 넷플릭스 애니메이션 ‘케이팝 데몬 헌터스’가 신드롬을 일으키며 갓, 호작도 등 한국 전통문화가 퍼졌고, 수록곡 ‘골든’, ‘소다팝’은 전 세계 음악 차트를 점령했다. 블랙핑크의 로제가 부른 ‘아파트’는 K팝 사상 처음으로 미국 그래미 어워즈의 본상 후보에 오르는 기염을 토했다.

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

‘패스 앱’ 안면 인증 통해 본인 확인“성형 수술한 사람은 어쩌나” 걱정도일부 대리점 얼굴 인식 안 돼 발동동과기부 “생체정보는 보관·저장 안 해” “SK텔레콤 유심 해킹에, 쿠팡 개인정보 유출까지…. 개인정보가 줄줄 새는 마당에 얼굴 인증까지 했다가 국민 얼굴 다 털리는 거 아닌가요.” 새 휴대전화 개통을 고민 중인 30대 직장인 A씨는 정부가 도입을 추진하는 ‘안면 인증 제도’를 두고 이렇게 말했다. 40대 공무원 B씨는 “개인 스마트폰에도 ‘페이스 아이디’를 사용하지 않는데 얼굴 인증을 해야 휴대전화 개통을 해 준다는 게 너무 찜찜하다”며 불안해 했다. 과학기술정보통신부는 23일부터 3개월간 ‘안면 인증제’ 시범 운영에 나섰다. 공식 도입은 내년 3월 23일부터다. 신분증 확인에 실제 얼굴 인증을 추가해 ‘대포폰’ 개통을 막겠다는 취지다. 이에 따라 이날부터 SKT·KT·LG유플러스 등 이동통신 3사에서 휴대전화를 새로 개통하려면 모바일 인증 플랫폼 ‘패스(PASS)’ 앱을 통해 얼굴 인증 절차를 거쳐야 한다. 그런데 소비자의 시선은 곱지 않다. 정보 유출에 대한 공포가 전 국민을 덮친 상황에서 추진되는 ‘정보수집’이어서다. 앞서 지난 9월 롯데카드와 KT, 11월에는 쿠팡의 대규모 개인정보 유출 사고가 연이어 발생했다. 20대 직장인 C씨는 “얼굴 인증을 도입했을 때 대포폰 개통이 실제로 줄어든다는 근거 없이는 못 믿을 것 같다”고 했다. 불편을 걱정하는 목소리도 나온다. 성형수술을 했거나 고령자·화상 환자처럼 신분증 사진과 현재 얼굴이 많이 다른 사람은 얼굴 인증 자체가 어려울 수 있어서다. 실제 이날 서울 곳곳의 통신사 대리점에선 얼굴 인증이 제대로 되지 않아 고객의 불만이 터져나왔다. 서울 노원구의 한 통신사 대리점 관계자는 “얼굴 인식이 제대로 안 돼 그냥 인증 절차 없이 개통했다”면서 “얼굴 미인식 문제가 제대로 개선되지 않으면 혼란이 불가피할 것 같다”고 말했다. 정부가 국민의 얼굴 정보를 대규모로 활용한다는 점에서 ‘얼굴 인증제’가 중국의 ‘빅브라더’ 감시 시스템 ‘천망(天網)’을 연상케 한다는 반응도 나온다. 30대 직장인 D씨는 “범죄 예방 조치라고 해도 국민의 사적인 부분까지 들여다보고 통제하는 느낌이 든다”고 했다. 정부는 과도한 해석이라고 선을 그었다. 과기정통부 관계자는 “얼굴 인증은 이용자가 제시한 신분증 사진과 실제 얼굴을 실시간으로 대조하는 방식”이라면서 “본인 확인이 되면 결과값만 저장하고, 인증에 사용된 생체 정보는 별도로 보관하거나 저장하지 않는다”고 밝혔다.

이달 중 지배구조 개선 TF 가동신한·BNK·우리금융 등 영향 주목보안·소비자보호 사외이사 배치 이찬진 금융감독원장이 10일 8개 금융지주 회장들을 불러 모아 지배구조 전반의 손질을 예고했다. 이사회 구성과 승계 절차를 다시 정비해 불투명한 최고경영자(CEO) 장기 연임 구조를 바로잡겠다는 뜻을 분명히 했다. 이 원장은 이날 은행연합회에서 열린 금융지주 CEO 간담회에서 금융지주·은행연합회·학계 등이 참여하는 ‘지배구조 개선 태스크포스(TF)’를 이달 중 가동한다고 밝혔다. TF에서는 ▲공정하고 객관적인 CEO 자격기준 마련 ▲사외이사 추천 경로 다양화 ▲이사회 내 보안·금융소비자 전문가 배치 등 이사회 구성을 다양화하는 방안을 중점적으로 논의한다. 핵심은 회장후보추천위원회(회추위)가 회장 재임 기간에 선임된 사외이사들로 꾸려져 ‘내부 참호’를 만드는 관행을 끊는 것이다. 이 원장은 취임 직후부터 “금융지주 회장이 되면 이사회에 자기 사람을 채워 ‘참호’를 구축하는 분들이 보인다”고 공개적으로 문제를 제기해 왔다. 이를 위해 금감원은 사외이사 추천 경로를 넓히는 방안을 추진한다. 국민연금 등 대표 기관의 외부 추천을 받는 방식이 포함된다. 동시에 이사회 구성 단계에서 보안·금융소비자 보호 분야 전문가를 의무 배치하는 제도적 장치도 논의된다. 이 원장은 “지주회사는 회사와 주주의 이익을 최우선으로 하는 독립적 이사들에 의해 견제 기능을 확보해야 한다”고 강조했다. 이번 조치의 직접적인 영향을 받는 곳은 신한·BNK·우리금융이다. 진옥동 회장을 차기 회장으로 추천한 신한금융 회추위는 5명 중 1명만 진 회장 재임 기간에 선임된 사외이사다. BNK금융 회추위는 전원이 빈대인 회장 취임 이후 선임된 인사들로 구성돼 감독당국의 시선이 집중된 곳이다. 이 원장은 앞서 BNK를 두고 “특이한 면이 많아 챙겨보고 있다. 문제가 있으면 수시 검사로 바로잡겠다”고 경고했다. 임종룡 회장의 연임 여부가 달린 우리금융 임추위도 7명 중 6명이 임 회장 재임 기간 중 선임됐다. 한 금융권 관계자는 “이미 추천된 회장 후보가 바뀔 가능성은 크지 않지만, 이사회 결의가 있다면 변동 가능성은 있다”며 “긴장할 수밖에 없는 상황”이라고 말했다. 이 원장은 또 소비자 피해와 대형 금융사고를 언급하며 지주 차원의 내부통제가 여전히 소극적이라고도 지적했다. 그는 “자회사 단위가 아닌 그룹 차원의 통합 리스크 관리가 필요하다”고 강조했다. 최근 업비트 해킹, 롯데카드 개인정보 유출, 벨기에펀드 분쟁 등 반복된 사고를 두고 금융지주가 그룹 차원의 감시·견제 기능을 충분히 수행하지 못했다고 지적한 것이다.

카드론 금리가 전반적으로 내려가고 있지만, 정작 저신용자에게 적용되는 금리는 1년 내내 18% 안팎에 묶여 있는 것으로 나타났다. 신용점수가 몇십 점만 떨어져도 금리가 1~2% 포인트씩 뛰는 구조 탓에 급전이 필요한 취약 차주의 부담은 좀처럼 낮아지지 않는다는 지적이 나온다. 9일 여신금융협회의 장기카드대출(카드론) 공시에 따르면 지난달 8개 전업카드사(신한·삼성·KB국민·현대·롯데·우리·하나·BC카드)의 저신용자(601점 이상~700점 이하) 금리는 평균 17.38%로 집계됐다. 같은 기간 900점대 우량 차주 금리는 10~12%대에 머물러, 구간별 금리 차는 6~8% 포인트에 달했다. 특히 카드사별로 보면 BC카드 18.84%, 우리카드 18.21%, 롯데카드 18.09%, 현대카드 18.08% 등 네 곳에서 18%대 금리를 유지했다. 우리카드의 경우 900점 초과 고신용자(8.74%)와 601~700점 저신용자(18.21%)의 격차가 9% 포인트를 넘었다. 올해 1~11월 흐름을 봐도 양상은 비슷하다. 저신용자 카드론 금리는 카드사별로 17~19%대에서 움직였고 일부 카드사의 월별 변동 폭은 0.1~0.5% 포인트에 그쳤다. 반면 전체 차주 기준 카드론 평균 금리는 14%대에서 13%대로 13%대로 낮아지며 우량·중신용자 중심의 조정만 진행됐다. 카드업계는 “저신용 대출은 연체 가능성을 감안해야 하기 때문에 이런 기본적인 위험 구조를 반영한 결과”라고 설명한다. 하지만 한 카드업계 관계자는 “금리가 18% 안팎에서 장기간 유지되면 제도권 이용이 더 어려워지는 계층이 생길 수 있다”고 지적했다. 정책 메시지와 시장 조정 속도가 엇갈린다는 지적도 있다. 앞서 이재명 대통령이 지난 9월 국무회의에서 저신용자의 고금리 부담을 문제 삼았지만, 이후로도 지난 10월과 11월 저신용자 카드론 금리는 큰 변동 없이 비슷한 수준을 이어갔다. 상호금융권 관계자는 “연체율과 위험원가가 안정되지 않은 상황에서 금리를 무리하게 낮추면 일부 차주가 오히려 불법사금융으로 밀릴 수 있다”며 “신용평가 기준과 위험원가 구조 개선 등 전반적인 제도적 보완이 필요하다”고 말했다.

카드론 금리가 전반적으로 내려가고 있지만, 정작 저신용자에게 적용되는 금리는 1년 내내 18% 안팎에 묶여 있는 것으로 나타났다. 신용점수가 몇십 점만 떨어져도 금리가 1~2% 포인트씩 뛰는 구조 탓에 급전이 필요한 취약 차주의 부담은 좀처럼 낮아지지 않는다는 지적이 나온다. 9일 여신금융협회의 장기카드대출(카드론) 공시에 따르면 지난달 8개 전업카드사(신한·삼성·KB국민·현대·롯데·우리·하나·BC카드)의 저신용자(601점 이상~700점 이하) 금리는 평균 17.38%로 집계됐다. 같은 기간 900점대 우량 차주 금리는 10~12%대에 머물러, 구간별 금리 차는 6~8% 포인트에 달했다. 특히 카드사별로 보면 BC카드 18.84%, 우리카드 18.21%, 롯데카드 18.09%, 현대카드 18.08% 등 네 곳에서 18%대 금리를 유지했다. 우리카드의 경우 900점 초과 고신용자(8.74%)와 601~700점 저신용자(18.21%)의 격차가 9% 포인트를 넘었다. 올해 1~11월 흐름을 봐도 양상은 비슷하다. 저신용자 카드론 금리는 카드사별로 17~19%대에서 움직였고 일부 카드사의 월별 변동 폭은 0.1~0.5% 포인트에 그쳤다. 반면 전체 차주 기준 카드론 평균 금리는 14%대에서 13%대로 13%대로 낮아지며 우량·중신용자 중심의 조정만 진행됐다. 카드업계는 “저신용 대출은 연체 가능성을 감안해야 하기 때문에 이런 기본적인 위험 구조를 반영한 결과”라고 설명한다. 하지만 한 카드업계 관계자는 “금리가 18% 안팎에서 장기간 유지되면 제도권 이용이 더 어려워지는 계층이 생길 수 있다”고 지적했다. 정책 메시지와 시장 조정 속도가 엇갈린다는 지적도 있다. 앞서 이재명 대통령이 지난 9월 국무회의에서 저신용자의 고금리 부담을 문제 삼았지만, 이후로도 지난 10월과 11월 저신용자 카드론 금리는 큰 변동 없이 비슷한 수준을 이어갔다. 상호금융권 관계자는 “연체율과 위험원가가 안정되지 않은 상황에서 금리를 무리하게 낮추면 일부 차주가 오히려 불법사금융으로 밀릴 수 있다”며 “신용평가 기준과 위험원가 구조 개선 등 전반적인 제도적 보완이 필요하다”고 말했다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.