PC와 스마트폰에서 개인정보를 보호할 수 있는 서비스가 나왔다. ㈜한국미디어정보기술이 선보인 한국개인정보보호서비스(Korea Personal Information Security Service)는 민감한 개인정보가 저장된 PC 및 스마트폰에서 유출되는 개인정보를 원천적으로 차단하고, 나아가 유출된 개인정보의 명의도용방지 서비스와 피싱 및 해킹 금융사고 보상까지 포괄적으로 제공하는 것이 특징이다. ㈜한국미디어정보기술 임선묵 대표이사는 “최근 들어 해커들의 타겟이 사이트 해킹이 아닌 PC 및 스마트폰으로 이동됨에 따라 민감한 개인정보 유출 위험이 한층 증가하고 있으며, 더불어 백신에 의존하여 개인정보를 지킨다는 것은 사후 서비스에 불과하다는 판단에서 서비스를 개발하게 되었다”고 말했다. 또한 “KPISS(케이피스)는 PC 내에 주민등록번호, 계좌번호, 신용카드번호 등 총 6항목의 민감한 개인정보가 담긴 문서를 탐지하여 그린존으로 이동이 가능하고, 신용정보회사와 제휴하여 명의도용 방지 서비스를 통해 원천적으로 개인정보 도용을 방지하고 나아가 피싱, 스미싱 등 개인정보 도용으로 입은 피해에 대해서 최대 200만원까지 보상하는 보험을 제공함으로써 개인정보탐지, 개인정보도용방지, 피싱 및 해킹 금융사고 보상에 대한 단계별 서비스를 제공한다는 것이 가장 큰 장점”이라고 말했다. 옥션과 KT정보유출소송을 담당한 김현성 변호사는 “개인정보 해킹 대상은 PC도 결코 예외가 될 수 없고 이미 유출된 개인정보로 인한 2차 피해 대책도 절실한 상황이다”라고 강조하며, “이런 상황에서 2차 피해를 최소화하고 보상에 대한 안전장치를 갖춘 KPISS가 하나의 대안으로써의 역할을 할 수 있을 것이다”라고 전망했다. KPISS(케이피스)는 PC를 대상으로 개인정보유출방지를 위한 관리 툴을 제공하고 나아가 2차 금융사고에 대한 안전장치를 제공함으로써 사회적 이슈가 된 개인정보 보호를 한층 강화할 수 있는 시스템이라는 점에서 큰 의미가 있다고 할 수 있다. ㈜한국미디어 정보기술은 KAIST에 입주한 최우수기업으로써 크림북이라는 스마트 이 러닝 솔루션 개발 업체로서 7년여간의 기술개발경험을 바탕으로 새로운 사업 영역 개척에 힘써 왔으며, 최근 신규 사업영역 확장과 적극적인 투자로 2015년 IPO를 목표로 회사 역량을 집중하고 하는 기술 혁신 기업이다. 뉴스팀 seoulen@seoul.co.kr

개인정보유출로 인해 개인뿐 아니라 기업의 피해도 늘고 있다. 최첨단 정보화 시대를 살고 있는 요즘이지만 정보보안에 있어서는 개인과 기업 모두 피해를 보고 있는 것이다. 대부분 정보유출은 외주업체 관리소홀에 의해 발생하지만 위로 올라가 보면 무분별한 개인정보 수집에서부터 시작된다. 은행 통장을 하나 만들 때도, 개인이 운영하는 인터넷 쇼핑몰에 가입하려 해도 필수적으로 적게 되어있는 것이 개인정보이다. 하지만 개인이나 기업체가 수집한 국민의 신상정보는 안녕하지 못해 보인다. 최근 이슈였던 대형 카드사의 고객정보 유출사태만 해도 그렇다. 사건의 발단은 카드사에 파견된 신용평가사 직원이 고객의 개인정보를 외부로 들고 나간 것에서 시작됐다. 이 사건으로 국내 주요 카드사 세 곳의 고객 정보가 유출되면서 국민 2명 중 1명의 신상이 노출됐다. 카드사는 신상정보 유출에 의한 직접적인 피해 사례는 없다고 밝혔다. 하지만 고객 대다수는 카드를 재발급 받거나 해지하는 등 스스로 개인정보 유출에 의한 2차 피해를 막기 위해 동분서주해야 했다. 재발급을 받기 위해 은행에서 몇 시간씩 대기해야 하는 불편을 감수해야 했으며, 내 정보가 언제 어디서 악용될지 모른다는 불안에 시달렸다. 기업 입장에서도 피해는 막대하다. 신용으로 먹고 사는 카드사의 기업신뢰도가 바닥을 치는 한편, 카드 해지∙재발급 등으로 상당한 비용을 들여야 했다. 직원들 역시 휴일근무와 연장근무로 피곤에 시달렸다. 몇 년 전에 일어났던 ‘금융권 전산망 마비 사건’도 잊을 수 없는 사건 중 하나다. 이 사건은 서버 유지보수를 맡은 외주업체 직원이 노트북으로 악성 코드에 감염된 영화를 내려 받은 것이 문제였다. 이로 인해 금융권 전산망이 좀비 컴퓨터로 변해 악성 코드로부터 공격을 받아 전산망 마비 사태가 발생했다. 앞서 설명한 두 사건을 살펴보면, 모두 서버 보안유지를 위한 외주업체 직원의 관리소홀에서 비롯됐다는 것을 알 수 있다. 따라서 기업의 정보보안을 위해서는 서버 관리 시 주요 정보에 대한 철저한 접근 통제가 무엇보다 중요하다. 이에 보안업계에서는 인재에 의한 피해를 줄이고 기업과 고객의 불편함을 덜어줄 솔루션 개발에 힘쓰고 있다. 원격제어시스템의 한계를 보완한 솔루션이 등장하는가 하면 직접제어를 통해 모든 정보를 관리하는 솔루션도 등장했다. 특히 최근 보안솔루션 업체가 개발한 직접접근제어 시스템 에스닥(SDAC)은 전산실이나 서버실에서 이뤄지는 방문 작업에 관한 작업 통제와 접근 통제, 로그 수집 및 감사를 목적으로 하는 시스템으로 외주인력이 전산 시스템에 직접 접속할 경우 4단계에 걸친 사용자 인증으로 휴먼 에러 및 악의적 목적에 의한 사고를 사전에 방지하는 데 도움을 줄 것으로 기대된다. ㈜에스엠프로 유재은 대표는 “직접접근제어 솔루션은 원격제어 솔루션의 보완책으로서, 사람에 의한 사고를 방지하는 데 효과적일 것”이라며 “더는 정보유출로 국민의 정서를 불안하게 해서는 안 된다는 책임의식을 가지고 보안 관리를 위해 지속적으로 노력할 것”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

‘다윗’(개인정보유출 피해자)이 ‘돌팔매’(집단소송제)를 이용해 ‘골리앗’(정보유출 기업)을 쓰러뜨릴 수 있을까.’ 최근 개인정보 유출 사태가 잇따르면서 대한민국 신상정보가 모두 털렸다. 카드사 개인 정보 유출 사태로 1억 400만건, KT홈페이지 해킹으로 1200만명의 개인정보가 유출됐다. 주민등록번호와 휴대전화 번호는 물론이고 카드번호와 직장 정보, 결제계좌까지 ‘강제 공개’된 피해자들은 “개인정보가 아니라 공공의 정보”라며 분노했다. 현재 우리나라에는 개인정보 유출분야에서 집단소송제(Class Action)가 도입되지 않아 피해자들은 소송 당사자들만 보상을 받는 ‘다수 당사자 소송’을 활용하고 있다. 집단소송 도입을 둘러싼 논란을 짚어봤다. 2007년 미국에서는 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)의 개인정보 관리 책임자가 정보 브로커에게 돈을 받고 850만명의 고객 정보를 고객에게 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다. 피해자들은 집단소송을 제기했고, 이에 따른 막대한 배상금을 의식한 회사가 법원의 중재를 받아들여 당사자 간의 화해로 사건은 종결됐다. 당시 회사는 정보유출사고 피해자들에게 1인당 2만 달러까지 지불했다. 반면 KT 이동통신과 농협 신용카드를 이용하는 직장인 김모(27)씨는 최근 정보유출 사태로 인해 주민등록 번호와 카드번호 등의 개인정보가 유출되는 피해를 입었다. 수년간 KT와 농협을 믿고 이용해온 김씨는 ‘죄송하다’는 사과만 할 뿐 손해배상에는 뒷전인 회사들의 태도에 화가 나 ‘다수 당사자 소송’ 인터넷 카페를 통해 소송을 제기할까도 생각했다. 하지만 막상 소송을 하려고 보니 많지는 않지만 소송비용이 필요하고, 제출해야 하는 서류도 있다는 것을 알아차렸다. 게다가 이긴다는 보장도 없으며, 혹 이긴다 하더라도 10만~30만원의 배상금밖에 못 받는다는 생각에 소송을 포기해야만 했다. ●신상정보·입사지원서 유출돼도 배상액 10만원 집단소송제는 회사나 특정인의 잘못된 행동에 의해 다수가 피해를 입었을 경우 피해자 중 일부가 전체를 대표해 가해자를 상대로 소송을 제기하도록 허용하는 제도이다. 집단 소송을 통한 법원 판결은 소송 당사자뿐 아니라 피해자 전체에 효력을 미칠 수 있어 개별적 피해 규모는 작지만 피해자의 수가 많은 경우 활용하기 적당한 소송 방식으로 손꼽히고 있다. 그러나 현재 우리나라 정보 유출 피해자들이 법원에 제기하고 있는 것은 소송 당사자만이 판결 결과에 영향을 받게 되는 ‘다수 당사자 소송’으로 집단 소송과는 구별된다. 문제는 ‘다수 당사자 소송’을 이용할 경우 참여율이 낮아 피해자들이 제대로 된 보상을 받지 못한다는 점이다. 보상받을 수 있을 것으로 예상되는 피해금액이 소액이기 때문에 개별소송을 쉽게 포기하는 경우가 많고, 3~5년에 걸리는 법정다툼과 소송비용을 부담스럽게 생각하는 피해자도 있다. 집단소송을 통해서라면 한 번의 소송으로 끝날 문제가 여러 법원에 소송이 제기돼 이로 인한 사회적 비용도 만만치 않다. 사례에 따라 다르지만 일반적으로 집단소송을 진행하는데는 인지세와 송달료 등 1인당 1만원 정도의 비용이 든다. 소송에 뛰어들었다 하더라도 개인 정보 유출로 인해 어떠한 피해를 입었는지에 대한 입증책임이 피해자에게 있기 때문에 승소하기가 쉽지 않다. 실제로 대표적 정보유출 사건 중 하나인 ‘2007년 옥션해킹‘ 사태에서 법원은 ‘해킹을 막지 못한 아쉬움은 있지만 당시 옥션은 이를 막기 위한 충분한 노력을 했기 때문에 과실이 있다고 보기 어렵다’며 소송을 제기한 피해자들에게 패소 판결을 내렸다. ‘2008년 GS칼텍스 개인정보 유출’ 사건에서도 법원은 “새나간 정보가 피해자들의 경제적 이익을 침해하는 것이 아니고, 자회사 직원 3명이 정보를 팔아넘기기 직전에 검거돼 후속 피해의 우려가 없다”며 원고 패소 판결을 내렸다. 그나마 승소를 한 경우도 배상금액은 미미한 수준에 그쳤다. ‘2005년 엔씨소프트 정보 유출 사건’과 ‘2006년 LG전자 입사지원서 유출 사건’의 경우에도 인정된 배상금액이 10만~30만원에 불과했다. 개인정보 유출의 경우 언론의 관련 사실이 보도되고 나서야 소비자들이 피해 사실을 인식할 수 있어 피해 기간이 길고, 개인정보가 외국으로 유출돼 피해가 확산될 수도 있다는 점 등을 고려해 보면 피해자들에게 주어진 수십만원의 보상금은 다소 적다고 볼 수 있다. ●증권분야에 처음 도입했지만… 9년간 소송 7건뿐 사실 그동안 우리나라에서도 집단소송제의 필요성이 꾸준히 제기돼 증권분야에 한해서 집단소송제를 도입했지만 사실상 무용지물인 상태다. ‘증권관련 집단소송법’은 2005년 1월부터 시행됐지만 현재까지 이를 이용해 제기된 소송은 7건에 그쳤다. 집단소송 대상을 분식회계·불공정 거래·미공개정보 이용 등으로 한정해 지나치게 제한돼 있고, 소송을 제기하기 위해서는 총 발행주식의 1만분의1 이상을 보유해야 하는 등 요건이 까다롭기 때문이다. 이에 대한 지적이 계속되자 법무부는 최근 해당 법에 대한 개정안을 마련하기도 했다. 상황이 이렇다 보니 집단 소송제를 도입해야 한다는 목소리가 높아지고 있지만 반론도 만만치 않다. 전국경제인연합 기업정책팀 추광호 팀장은 “미국 집단소송의 경우 95% 이상이 결국 화해조정으로 끝나게 된다”면서 “이때 소비자는 할인권이나 쿠폰 등 미미한 보상을 받고 변호사만 거액의 수임료를 챙기게 된다”고 강조했다. 추 팀장은 이어 “집단소송제는 다른 사람의 소송 수행 능력에 따라 내가 배상받을 수 있는지 여부가 결정이 된다”면서 “만약 패소할 경우 가만히 있다가 구제받을 수 있는 권리를 박탈당하는 문제점이 발생한다”고 설명했다. 전경련 홍보본부 임상혁 본부장은 “전 세계적으로 집단소송제가 활발하게 시행되는 나라는 미국 정도에 불과한데 우리나라 기업에만 족쇄를 채우는 것은 부당하다”면서 “변호사들이 소비자를 부추겨 집단소송이 남발되면 기업활동이 위축될 가능성이 높다”고 설명했다. 실제로 1994년 가슴 성형 실리콘 부작용과 관련해 전 세계 환자 30여만 명에게 집단소송을 당한 다우코닝사는 피해자들에게 32억 달러라는 거액을 배상한 뒤 파산보호신청을 했다. 전삼현 숭실대 법학과 교수는 “조지 부시 전 대통령은 ‘미국의 제조업이 사라진 가장 큰 요인 중 하나가 집단소송’이라며 남소를 제한하는 법을 새로 제정하기도 했다”면서 “집단소송을 활성화하자는 것은 변호사가 돈 좀 벌어보자는 것이다”라고 목소리를 높였다. 이어 “사업자의 악의적 불법행위를 막을 수 있는 다른 여러가지 방법이 있는데 꼭 부작용이 많은 집단소송을 이용해야 하는지 의문”이라고 덧붙였다. ●“도입 땐 소송 남발” vs “정보 유출부터 시행을” 그러나 도입 찬성자들의 입장도 단호하다. 경제정의실천시민연합 소비자정의센터 윤철한 팀장은 “만약 집단소송제 시행으로 인해 소송이 많이 제기 된다 하더라도 그것은 소송의 남발이 아니라 피해를 변상받기 위한 정당한 권리 행사”라면서 “우리나라는 아직 피해액의 3~4배를 배상해야 하는 ‘징벌적 손해배상제’를 본격적으로 도입하지 않고 있어 미국처럼 기업에 ‘배상금 폭탄’이 떨어질지 어떨지는 아직 모르는 것”이라고 말했다. 투기자본감시센터 홍성준 사무처장도 “집단소송제 때문에 기업활동이 위축되는 것이 아니라 대기업의 부당행위로 인해 소비자가 기업을 외면함으로써 기업 활동이 위축되는 것”이라고 설명했다. 법무법인 양헌의 김승열 변호사는 “집단소송제를 실행 중인 미국에 진출한 우리나라 기업이 불법행위를 저질렀을 경우 미국 소비자들에게는 제대로 된 보상을 하고 한국 소비자에게는 그렇게 하지 않는 상황이 발생할 수 있다”면서 “이 경우 역차별 논란이 일 수 있다”고 말했다. 김 변호사는 이어 “광범위하게 집단소송제를 도입하는 게 무리가 있다면 가장 시급한 개인정보 유출 분야만이라도 집단소송제를 시행해야 한다”고 강조했다. 한재희 기자 jh@seoul.co.kr

개인정보유출 재발 방지를 위한 후속 법률 개정 작업이 속도를 낼 전망이다. 국회 정무위원회는 28일 법안심사소위원회를 열어 지난 1월 카드사 고객정보 유출 사태 이후 대책을 담은 신용정보보호법과 전자금융거래법, 금융지주회사법 개정안을 일괄 처리한다는 방침이다. 정무위 법안소위원장을 맡고 있는 김용태 새누리당 의원은 27일 “여야가 신용정보보호법 개정안에 대한 이견을 많이 좁혔다”면서 “이제는 쟁점 사항에 대한 논의보다는 막판 조율만 남은 것으로 볼 수 있다”고 말했다. 여야는 우선 은행과 카드사, 보험사 등 금융권의 개인 신용정보를 관리하는 신용정보집중기관을 설립하는 데 의견을 모았다. 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권의 각 협회가 보유하고 있는 개인 신용정보가 모두 집중기관으로 이관된다. 그동안 생보협회, 손보협회, 여신협회 등으로 나뉜 개별집중기관과 은행연합회 등 종합집중기관이 금융사, 신용정보회사와 개인 신용정보를 공유하면서 개인정보 관리에 대한 취약성이 문제점으로 지적됐다. 또 신용평가회사가 영리 목적으로 겸업하는 것을 금지하기로 합의했다. 그동안 민간 신용평가사는 각 금융권 협회에서 개인정보를 받아 신용평가를 매기는 주업무 외에도 컨설팅과 통계분석 등 영리를 목적으로 한 부수업무도 진행해왔다. 여야는 민간 신용평가사의 부수업무를 신용등급 산출 모델개발 등으로 제한하고 통계분석 업무는 금융위원회의 승인을 얻도록 했다. 막판 쟁점인 징벌적 손해배상제 역시 여야가 일정 수준의 합의에 이른 것으로 알려졌다. 여당과 정부는 당초 피해액의 최대 3배에 이르는 배상금을 지급해야 하는 징벌적 손해배상제가 과도하다며 징벌적 과징금 도입을 주장해 왔으나 야당이 신용평가회사의 개인신용정보 무기한 보유 제한을 양보하면서 입장을 바꾼 것으로 알려졌다. 정무위 관계자는 “이 밖에 최고정보보안책임자(CISO)와 최고정보책임자(CIO)의 겸직을 금지하는 전자금융거래법, 금융지주 내 계열사 간 개인정보 공유를 제한하는 금융지주회사법 개정안에 대해서는 여야가 이견이 없는 것으로 보인다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

박근혜 대통령의 핵심 경제 공약이었던 국민행복기금이 29일 출범 1주년을 맞지만 절반의 성공에 그친 것으로 평가된다. 채무자 25만명의 빚을 감면해 자활에 나서게 했다는 긍정적인 평가가 있는 한편 서민금융총괄기구의 설립은 답보 상태다. 27일 금융위원회에 따르면 지난해 3월 29일 국민행복기금 출범 이후 이달 현재까지 24만 9000명의 채무자에 대해 채무 조정을 지원했다. 채무 조정을 통해 채무 원금 합계 1조 8000억원 가운데 9000억원을 감면했고 1인당 평균 573만원의 빚을 줄였다. 금융위 등이 국민행복기금을 통해 채무 조정을 지원받은 16만 8000명을 분석한 결과 전체 평균 연소득이 456만 2000원에 달했다. 평균 소득이 1000만원 미만이 절반 이상(56.1%)을 차지하는 등 저소득층이 대부분이었다. 평균 채무 금액은 1107만 7000원이었다. 채무 금액 500만원 미만(41.3%)이 가장 많은 비중을 차지했다. 채무 조정 지원자들은 오랫동안 빚을 갚지 못하고 계속 빚을 내는 등 다중 채무자가 많았다. 채무조정 지원자의 평균 연체 기간은 6년 2개월, 1인당 평균 대출 금융 회사 수는 2개, 대출 계좌 수는 2.7개에 달했다. 국민행복기금이 완전히 정착하기 위해서는 서민금융총괄기구 설립이 조속히 이뤄져야 한다는 지적이 나온다. 금융위는 지난해 9월 한국자산관리공사(캠코)가 위탁받아 운영하고 있는 국민행복기금과 신용회복위원회, 미소금융재단 등을 통합한 서민금융총괄기구를 설립하겠다고 밝혔지만 아직까지 지지부진한 상태다. 기구 설립 담당 주무 부서인 금융위 서민금융과가 올 초 카드사 개인정보유출 사태 대책을 맡으면서 기구 설립에 집중하기 어려웠기 때문이다. 또 캠코 내에서 주요 업무였던 국민행복기금 운영 업무를 떼어 낸다는 것에 대한 갈등도 있었다. 이와 관련해 홍영만 캠코 사장은 최근 “금융위가 아마 현명한 결정을 해줄 것으로 생각한다”고 말한 바 있다. 학자금 대출에 대한 채무 조정 지원은 빠져 있는 등 국민행복기금의 사각지대가 있다는 점도 해결해야 할 과제로 꼽힌다. 김진아 기자 jin@seoul.co.kr

통합 정보보호 솔루션 업체 포스트디(대표 김진천)는 국내 최대 정보기술(IT) 전문 기업인 LG엔시스와 ‘세이프 프라이버시 키퍼’(Safe Privacy Keeper, SPK) 국내 총판 계약을 체결했다고 14일 밝혔다. SPK는 문서보안(DRM) 기반의 액티브 DLP(디지털광학기술) 엔진을 이용해 개인정보뿐 아니라 경량화 문서보안, 매체 제어, 네트워크(메일포함) 모니터링, 출력물 보안까지 통합하는 정보보호 전용 솔루션이다. 김진천 포스트디 대표는 “SPK는 특정 개수 이상의 개인정보가 포함된 문서 및 이미지 파일에 대해 외부로의 전송이나 이동을 원천적으로 차단하고 내부 결재를 통해 제한적 허용만 지원한다”고 말했다. 이어 “신용카드사 개인정보유출 사건과 같은 내부자의 의도적 범죄행위까지 완벽하게 대비할 수 있다”고 설명했다. LG엔시스 관계자도 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장도 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안 솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 말했다. SPK를 개발한 포스트디는 국내에서 빠르게 성장하고 있는 통합 정보보호 솔루션 전문회사로 적극적인 연구개발(R&D) 투자를 통한 다수의 보안솔루션 특허권을 보유하고 있다. 특히 이미지 보안을 위한 근본적인 해결책 모색을 위해 이미지 인식 기술에 대한 적극적인 투자를 실행함으로써 지난해 9월 이미지 개인정보보호방법 특허를 취득하기도 했다. 이번에 LG엔시스와 총판 계약을 맺은 SPK 솔루션 또한 시장에서 가능성을 검증 받았다는 게 업계의 전반적인 평가이다. 정창수 포스트디 부사장은 “LG엔시스는 DLP, DB(데이터베이스)보안 등 보안솔루션 사업 경험이 풍부하다”며 “또한 시스템, 네트워크, 소프트웨어 솔루션, IT 서비스 등 다양한 분야에 걸친 고객군을 확보하고 있어 두 회사 간 파트너십 체결에 대한 기대가 크다”고 말했다. 이어 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장을 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 덧붙였다. 포스트디는 14일까지 경기도 일산 킨텍스에서 열린 세계보안엑스포에 LG엔시스와 함께 참가해 고객들에게 양 사의 파트너십에 따른 사업 전략에 대해 알릴 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

카드 3사의 개인정보 유출 사건을 계기로 개인정보보호 전반에 대한 사회적 인식이 바뀌는 단초가 마련된 것은 다행이다. 재탕, 삼탕이라는 비판도 없지 않지만 정부는 지난 10일 금융기관의 불필요한 정보 수집을 제한하는 내용 등을 담은 ‘금융분야 개인정보보호 종합대책’을 내놓고 재발 방지에 애쓰고 있다. 서울신문은 지난 2월 19일과 20일 ‘개인정보유출사고의 불편한 진실’이라는 기획 기사를 비롯해 수차례에 걸쳐 그동안 금융사의 정보책임자들이 보안 전문성이 턱없이 부족하고 금융당국의 금융사들에 대한 관련 처벌수위가 솜방망이에 그치고 있었다고 지적했다. 한마디로 아직까지 우리 사회에서는 개인정보보호라는 문화가 형성돼 있지 않다는 얘기다. 개인정보를 활용해 수익을 내고 있는 기업에서는 일부 전산부서나 담당직원의 일인 양 소홀히 다뤄 왔고, 국민들의 경우에도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어 내는 등 개인정보에 대한 권리의식이 부족했던 것 또한 사실이다. 한편, 카드 3사의 개인정보 유출 사건의 여파가 채 가라앉기도 전에 최근 또다시 KT에서 1200만건, 소셜커머스 업체에서 110만건, 인터넷 사이트 225개를 해킹해 1700만건의 개인정보가 유출된 사건이 추가로 밝혀졌다. 이러한 일련의 개인정보 유출 사건은 국민들의 불안감을 증폭시켰고 기업의 책임성을 대폭 강화해야 한다는 목소리가 높아지고 있다. 다행히 이러한 문제의식 속에서 이제 개인정보보호 문제는 우리 사회 전반적으로 매우 중대한 전환점을 맞고 있다. 이번 카드사 정보유출 사건을 계기로 우리 사회가 많이 달라지고 있다. 정부는 지난 2월부터 총리실에 ‘범정부 개인정보보호 태스크포스’(TF)를 구성해 모든 공공기관과 민간사업자의 개인정보 처리 실태와 취약점의 일제점검에 나섰고, 국회에서도 50여개나 되는 개인정보보호 관련 법안이 상정돼 입법논의가 활발히 진행 중이다. 며칠 전 개인정보 유출 사실이 밝혀진 한 통신업체에서도 예전과는 많이 달라진 모습을 보였다. 기업의 최고경영자가 유례없이 신속하게 대국민 사과와 개인정보보호 대책을 내놓았다. 국민 또한 많이 달라졌다. 개인정보를 유출한 기업의 상품이나 서비스 해지, 피해보상을 요구하는 등 자신의 권리를 적극적으로 주장하고 있다. 개인정보보호에 대한 기업과 국민의 인식이 현저하게 변화되고 있는 것이다. 최근의 개인정보 유출 사건은 국민들의 권리 의식과 기업들의 윤리 의식을 확대시켜 개인정보보호가 우리 사회의 문화로 정착될 수 있는 중요한 계기가 되고 있다. 이러한 보호문화의 토대 위에서만 빅데이터 시대에 걸맞게 안전한 개인정보 이용이 뿌리내릴 수 있다. 다만, 이번 계기가 헛되지 않도록 한발 더 나아가야 한다. 정부는 사회 전반의 개인정보보호 실태와 문제점을 점검하고 법·제도적 정비를 신속하게 추진해야 한다. 기업들은 개인정보보호를 위한 비용이 기업의 생존과 관련된 중요한 투자임을 인식하고 최고경영자로부터 말단직원에 이르기까지 전사적인 노력을 경주해야 한다. 아울러 국민들도 자기정보에 대한 권리 의식을 갖고 개인정보 제공 동의서들을 꼼꼼히 읽어보고 불합리한 개인정보 제공 요구에 대해서는 거부할 수 있어야 한다. 서울신문은 정부가 내놓은 정책들이 제대로 이행되고 있는지, 허점은 없는지 추적 보도해 이번 대책이 일회성에 그치지 않도록 깐깐한 감시자 역할을 해야 한다.

“100개 아니라 1000개이면 뭐하나, 제대로 눈에 들어오는 게 없던데.” 박근혜 대통령이 25일 경제혁신 3개년 계획을 발표한 후 한 전직 관리가 내뱉은 말입니다. 의미인 즉은, 기획재정부의 방안이 백화점 나열식에 불과하니까 청와대 경제팀이 전부 뒤집었다는 뜻입니다. 실제 기재부의 100개 세부안이 56개로 줄었고, 대통령 발표 후 예정됐던 부처 장관 합동 발표도 없어졌습니다. 박 대통령은 정부안이 마음에 안 들어 발표 직전까지 스스로 대책을 손봤답니다. 기재부는 통일준비위원회를 만드는 것을 제외하면 모든 담화문 내용이 기재부 안에서 나왔다고 주장합니다. 현오석 부총리는 26일 “부처가 (청와대에) 이기고 지는 문제가 아니다”라고 속내를 밝혔습니다. 하지만 바닥 정서는 다릅니다. 한 사무관은 “청와대에서 수차례 중간보고를 받아놓고 까였다는 것이 정말 기분이 나쁘다”면서 “수없이 다시 만들고 고쳤는데, 지난해 서민증세 논란 때도 그러더니 왜 사전에 이야기를 않고, 최후에 뒤집느냐”고 답답해합니다. 다른 직원은 “엘리트 기재부의 자부심이 무너졌다”고까지 표현합니다. 답답한 것이 청와대에 짓눌린 자존심만은 아니랍니다. 민생법안은 국회에서 통과될 줄 모릅니다. 종교인 과세는 ‘보이지 않는 거대한 종교의 힘’에 눌려 진척이 없습니다. 간만에 힘을 받던 공공기관 개혁안은 끊이지 않는 정권의 공공기관 임원 낙하산에 흠집이 생겼습니다. 개인정보유출 사고에 대해 현 부총리가 “어리석은 사람이 책임을 따진다”고 말 실수를 한 이후 현장 감이 떨어진다는 ‘낙인’이 찍혔다는 말도 나옵니다. 기재부 내부에서 무엇보다 답답한 건 인사입니다. 정권은 공공기관에 낙하산 임원을 뿌려대는데, 정작 기재부는 좋은 자리는커녕, 인사의 숨통을 틀 만한 자리마저 못 만들고 있다는 불만이 큽니다. 업무가 많은 대신 국장급 이상 오르면 길이 수없이 많다던 말이 무색합니다. 같은 사람이 같은 정책을 1년간 만들고 있으니 특별한 게 없는 게 당연하다는 자조 섞인 목소리까지 나옵니다. ‘인사를 하지 못하면 인사를 당한다’는 한 관료의 말이 의미심장하게 들립니다. 세종 이경주 기자 kdlrudwn@seoul.co.kr

국내 금융사의 정보 책임자 절반가량이 정보 보호와 정보기술(IT) 분야의 비(非)전공자인 것으로 나타났다. 관련 자격증 소지자도 전체 13.5%에 불과했고, 평균 근무 기간도 18개월에 그쳤다. 정보보호최고책임자(CISO)와 최고정보책임자(CIO) 10명 중 8명이 다른 직책들을 겸직했다. 금융사의 정보 유출 사고가 잦았던 까닭으로 CISO·CIO의 전문성 부족을 꼽아도 무리한 해석이 아닌 셈이다. 서울신문이 19일 금융감독원으로부터 단독 입수한 ‘2012년 5월 이후 금융회사 CISO·CIO 현황’ 자료를 분석한 결과 은행·증권·선물·종금·보험·카드사의 CISO·CIO 340명 중 47.6%가 정보 보호나 IT 분야의 비전공자인 것으로 조사됐다. 특히 CISO·CIO의 정보 보호 관련 경력은 평균 29개월밖에 안 됐다. 금융사들이 지난해 5월 전자금융거래법 개정으로 CISO 전임제가 도입되면서 전공 여부나 관련 경력 유무에 관계없이 ‘일단 자리를 채우고 보자’는 얄팍한 술수가 엿보인다. 특히 CISO와 CIO의 동시 겸직뿐 아니라 마케팅과 경영지원, 사업본부 등 영업 부서와 겸직하는 CISO와 CIO도 수두룩했다. 한국수출입은행의 전·현직 CISO는 총괄기획본부와 남북협력본부 소속으로 CISO의 자격 요건을 충족하지 못했지만 임명됐다. 이들은 보안 비전공자에 정보 보호 유관 경력이 없는 것으로 확인됐다. 여기에 CIO가 CISO까지 겸직했다. 이번 ‘카드 사태’의 주역인 KB국민카드도 여전히 CISO와 CIO가 겸직인 데다 정보 보호 관련 경력이 없다. 롯데카드와 NH농협카드도 별반 다르지 않다. 염흥열 순천향대 정보보호학과 교수는 “정보 보안은 전문적인 기술이 필요한 분야이지만, 금융사들이 형식적인 요건을 갖추기 위해 전문성이 없는 사내 인사를 앉히는 등 정보 보안에 무감각하게 대응해 왔다”면서 “자율적으로 지켜지지 않는다면 금융당국이 적극 나서서 점검할 필요가 있다”고 지적했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

‘남북협력 업무 책임자가 정보보호최고책임자(CISO), 압구정 지점장이 최고정보책임자(CIO)….’ 전자금융거래법에 따르면 총자산 2조원, 종업원 300명 이상이면 CISO를 임원으로 지정해야 한다. CISO는 정보기술(IT)을 보호하고 관리해야 하며, 전자금융거래 사고 예방과 조치도 취해야 한다. 그러나 국내 금융사가 금융감독원에 보고한 ‘CISO·CIO의 이력서’는 한심한 수준이었다. 금감원은 자체적으로 롯데손해보험의 CISO, 하나SK카드의 CISO를 자격 미달인 것으로 보고 있다. 또 지난해 우리투자증권의 CISO와 하나생명보험의 전직 CISO 두 명 모두 자격 불충분으로 표기했다. 우리투자증권 측은 “IT 경력 부족으로 개선 지시를 받아 새 CISO를 선임했다”고 밝혔다. 특히 소형 금융사에서는 인원 부족 등의 이유로 차장급이 최고책임자였다. 한양증권과 리딩투자증권의 CISO 직위는 차장이었다. 이상진 고려대 정보보호대학원 교수는 19일 “정보 보안 책임자가 다른 직책과 달리 전문적 지식과 경력이 필요한 이유는 정보 보안 장비의 특성을 이해해야만 어떤 장비나 프로그램 등을 이용해 보안이 가능할지를 판단하고 업무를 추진할 수 있기 때문”이라고 설명했다. 또 CISO와 CIO 대부분이 다른 업무와 겸직한 것으로 조사됐다. 겸직을 하더라도 IT 업무를 같이하는 것은 양호한 편이었다. 업무 연관성이 없는 분야를 겸직하는 사례도 수두룩했다. BNP파리바카디프생명보험은 마케팅 및 운영총괄 부사장이 CISO였고 CIO는 아예 없었다. 미래에셋생명보험은 준법감시인이 CISO였고, KDB대우증권은 HR본부장이 CISO로 임명됐다. 삼성선물은 재무담당최고책임자(CFO)가 CIO였다. 업권별로 보면 겸직 비율은 보험(90.2%)이 가장 높았다. 이어 증권·선물·종금(80.8%), 은행(74.6%), 카드(60.0%) 순이었다. 재보험사인 코리안리의 CIO는 장기 자동차 보험부장을 겸임했다. KB생명의 CISO는 고객만족본부장을 맡았고, 골든브릿지투자증권의 압구정 지점장은 CISO와 CIO를 동시에 담당하고 있다. 업권별 평균 근무 기간은 1년을 겨우 웃돌았다. 평균 근무 기간이 짧다는 것은 CISO와 CIO를 잠시 머물다 가는 자리로 인식한다고 해석할 수 있다. 업무의 전문성이 떨어질 수밖에 없는 대목이다. 평균 근무 기간이 가장 짧은 업권은 은행으로 1년에 불과했다. 이어 카드(1년 5개월), 증권·선물·종금(1년 8개월), 보험(1년 11개월) 순으로 길었다. CISO와 CIO 가운데 정보 보호와 IT 관련 비(非)전공자 비율이 가장 높은 업권은 보험으로 57.8%로 집계됐다. 은행(47.8%), 증권·선물·종금(42.5%), 카드(36.0%) 순으로 비전공자 비율이 높았다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

현재 50여개에 달하는 개인정보를 기재해야 하는 금융사 가입 신청서가 이르면 4월부터 단계적으로 개정된다. 개별 정보 제공 항목에 대해 고객이 동의하는 절차가 이뤄진다. 19일 금융권에 따르면 금융당국은 이르면 오는 28일 이런 내용의 ‘개인 정보 보호 종합대책’을 발표한다. 금융당국은 이번 발표로 1억 400만건의 카드 3사 정보 유출에 따른 후속 대책을 마무리 짓고, 이르면 4월부터 시행에 들어갈 방침이다. 금융위 고위 관계자는 “제3자 정보 동의도 해당되는 곳을 명확하게 적시하도록 할 것”이라며 “특히 가입 신청서 마지막 문장에 ‘~등’이 있어 금융사가 마음대로 고객 정보를 활용하는 것을 차단하겠다”고 밝혔다. 다른 관계자는 “금융사별로 협의와 조정을 거쳐 이르면 4월부터 개정된 가입 신청서로 작성할 수 있을 것”이라고 말했다. 우선 은행과 보험, 카드사의 가입신청서와 약관이 바뀐다. 현재 은행에 계좌를 만들거나 보험 가입과 카드를 만들려면 가입신청서를 작성해야 한다. 이 과정에서 무려 50여개가 넘는 개인정보를 기재해야 하며 한번 동의로 수백 개의 제휴업체에 자신의 정보가 넘어간다. 심지어 대출 모집인이나 카드 모집인에게도 고객 정보가 자동으로 흘러간다. 하지만 앞으로는 가입신청서에 성명과 전화번호 등 필수적인 10개 미만의 개인정보만 기입하는 방식으로 바뀐다. 소득과 재산, 결혼 여부 등은 선택 사항으로 전환된다. 계좌 개설 신청서에 제휴사별로 동의란을 만들어 고객이 원하는 제휴사에만 정보 제공이 허용된다. 해당 은행이 속한 금융지주사 계열사도 마찬가지다. 제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간이 기재된다. ‘계약 체결 후 3년’ 또는 ‘개인정보 수집일로부터 1년’ 등이다. 가입신청서에 따라붙은 약관 설명서도 고객 정보 이용 부분이 강조된다. 기존 약관이 깨알 같은 글씨로 알아보기 어려운 점을 고려해 개인정보 이용 관련 부분은 글자 크기를 확대하고 빨간색 등으로 표현한다. 대출모집인 제도도 전면 손질된다. 불법 유통 정보를 활용한 대출모집인은 업계에서 퇴출되는 ‘원스트라이크 아웃’ 제도가 도입된다. 김경두 기자 golders@seoul.co.kr

KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출사건의 충격이 가시지 않고 있는 가운데, 한국공인중개사협회의 홈페이지도 악성 프로그램에 의해 해킹당한 것으로 알려져 논란이 예상된다. 해당 홈페이지는 개인 신상 정보가 담긴 부동산 거래계약서 데이터베이스와 연결돼 있어 계약서까지 해킹됐을 경우 2차 피해가 발생할 수 있다는 지적이 일고 있다. 계속해서 개인정보유출, IT 정보보안 문제가 도마 위에 오르며 국민들의 불안감은 커지고 있다. 이러한 보안위기 상황 속에서 보안전문미디어 보안뉴스(www.boannews.com)는 최근 불거진 개인정보유출사태와 관련해 ‘긴급 7대 보안수칙’을 선정, 발표했다. 보안뉴스가 발표한 ‘긴급 7대 보안수칙’은 다음과 같다. ▲ 각 사이트별 아이디와 패스워드는 각각 다르게 설정한다 ▲ 아이디와 패스워드는 특수문자를 포함하여 복잡하게 만든다 ▲ PC와 휴대폰에 백신프로그램을 설치하고 ‘실시간 감시’로 설정해둔다 ▲ 금융계좌 거래 시 거래내역 ‘실시간 알림 서비스’를 활용한다 ▲공인인증서와 보안카드는 PC와 이메일에 보관하지 않고, 반드시 별도 보관한다 ▲이메일이나 문자메시지 수신 시 모르는 URL은 클릭하지 않는다 ▲ 파일은 백신검사로 악성코드 여부를 확인한 후에 실행한다. 보안뉴스 최정식 발행인은 “이번에 선정한 ‘긴급 7대 보안수칙’은 그동안 발표된 보안수칙과 가이드라인 중 가장 기본이 되면서 꼭 필요한 내용만 모아놓은 것”이라며 “PC와 스마트폰 등을 통해 업무 및 일상생활을 영위하는 대다수 국민들의 개인정보 유출과 바이러스, 악성코드 감염, 각종 피싱, 스미싱 피해를 최소화할 수 있는 가장 기본적인 원칙이기 때문에 이 7가지 수칙만큼은 반드시 준수해야 한다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

금융당국과 금융권은 이번 카드 3사의 고객 정보 유출 사고를 계기로 환골탈태를 약속했다. 금융당국은 개인 정보 보호 대책을 강화하고 징계 수위도 상향 조정하기로 했지만 그간 제재심의위원회의 폐쇄적인 구조와 그들만의 학연, 지연 등을 배경으로 솜방망이 처벌을 양산해 온 것이 사실이다. 금융권도 그동안 얼마나 날림으로 고객 정보를 관리했는지에 대한 반성엔 눈을 감는다. 서울신문은 이들의 감추고 싶은 ‘불편한 진실’을 상, 하 두 차례로 나눠 짚어 본다. 이번 ‘카드 사태’ 전까지 개인 정보 유출 사고에 대한 금융당국의 솜방망이 처벌이 줄기차게 나왔던 까닭은 징계를 하는 사람이든 징계를 받는 사람이든 결국 같은 집단에 있다는 의식이 작용한 탓이 크다고 분석된다. 이를 구조적으로 뒷받침하는 것이 제재 수위를 결정하는 금융감독원의 제재심의위원회다. 서울신문이 18일 국회 정무위 소속 정호준 민주당 의원에게서 제재심의위원 명단을 입수해 분석한 결과 제재 심의는 ▲학연, 지연으로 엮여 로비가 가능한 구조에 ▲감독자와 행위자를 분리해 징계하는 데다 ▲징계 과정을 외부에 알리지 않는 폐쇄적인 구조를 갖고 있는 것으로 드러났다. 금감원과 금융기관 검사 및 제재에 관한 규정에 따르면 제재심의위원 9명 중 6명은 민간 위원으로 구성돼 있다. 금감원은 로비를 방지한다면서 한 번도 명단을 외부에 공개하지 않고 있다. 외부 인원 6명은 금감원장 추천 3명, 금융위원장 추천 3명으로 구성된다. 현재 외부 인원 6명은 교수 3명, 변호사 2명, 금융계 인사 1명으로 이뤄져 있다. 이들은 징계 대상자와 학연, 지연으로 촘촘히 엮여 있다. 지난해 어윤대 전 KB금융 회장은 ISS(미국 주주총회 안건 분석 회사)에 경영 정보를 제공한 혐의로 금감원 은행검사국에서 중징계(문책경고)를 통보받았지만 이후 제재심의위원회에서 경징계(주의적 경고 상당)로 깎였다. 제재심의위원 중 A 교수는 어 전 회장과 비슷한 기간에 캐나다의 한 대학 방문교수를 지냈고 한국경영학회 임원을 맡았었다. 금융계 인사인 제재심의위원 B씨는 어 전 회장과 대학 선후배 사이이고 어 전 회장과 제재심의위원인 변호사 C씨도 고교 선후배 관계로 엮여 있다. 이에 대해 제재심의위원 D씨는 “대부분 제재 대상자와 심의위원이 학연, 지연으로 묶여 있지만 제재 수위 결정은 각자의 양심에 따라 하는 것”이라고 밝혔다. 그러나 정 의원실에 따르면 어 전 회장의 징계 수위를 토론하는 제재심의위원회에서 A 교수는 ‘징계 수위를 낮춰야 한다’고 변호한 것으로 알려졌다. 감독자와 행위자를 분리해 징계하는 것도 금융사 최고경영자(CEO)에 대한 솜방망이 처벌을 부르는 요인이다. 제재심의위원 E씨는 “CEO들은 감독자로, 행위자보다 수위를 최소 한 단계 이상 낮게 징계를 내리는 게 관례”라고 말했다. 이렇다 보니 금융 CEO가 금감원에서 징계를 받을 때 검사국에서 중징계를 통보해도 제재심의위원회에서 경징계로 수위가 낮춰진다. 이강태 비씨카드 사장도 하나SK카드 사장으로 재직하던 당시 카드 불법 모집과 관련해 중징계를 통보받았지만 실제로는 경징계(주의적 경고)를 받았다. 정태영 현대캐피탈 사장도 2011년 해킹 사고로 중징계(문책경고)를 통보받았지만 경징계(주의적 경고)로 낮아졌다. 또 징계 수위를 결정할 때도 과반수 이상의 찬성으로 의결하지만 거의 토의로만 결정한다. 제재심의위원 F씨는 “회의할 때마다 20~30건을 처리하기 때문에 한 건에 10초 정도만 논의하고 넘어갈 때도 많다”고 말했다. 징계 과정을 비공개로 처리해 의혹을 살 때도 있다. 징계 수위에 대한 이유나 과정을 알리지 않고 결과만 외부에 통보하는 식이다. 금융계 인사는 “금감원 제재심의위원회 권한이 세서 견제할 방법이 없다”면서 “투명한 구조를 갖추기 위해서는 심의위원 명단과 징계 결정 과정을 공개해야 한다”고 주장했다. 이민영 기자 min@seoul.co.kr 김진아 기자 jin@seoul.co.kr

원희룡 전 새누리당 의원이 카드 3사의 개인정보 유출 피해자를 대리해 서울중앙지법에 손해배상청구 소송을 제기했다. 원희룡 전 의원은 이와 함께 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 인터넷 사이트도 개설, 원고를 모집해 집단 손배소를 추가로 제기할 예정이다. 원희룡 전 의원 등 카드사 정보유출 피해자 514명은 이날 “정보유출 피해에 따른 정신적 손해를 배상하라”면서, KB국민카드·롯데카드·농협협동조합중앙회, 금융감독원, 신용정보사 코리아크레딧뷰로(KCB) 등을상대로 1개사 당 1인에 100만 원 씩 총 5억 1000여만 원의 손해배상 청구소송을 서울중앙지법에 냈다. 원희룡 전 의원은 사법연수원을 수료한 43기 새내기 변호사 10명과 함께 대리인으로 나섰다. 원희룡 전 의원은 소장을 제출한 직후 “(카드 3사 개인정보 유출과 관련해) 정부가 대책을 발표하고 있지만 일회성으로 흐지부지 끝날 가능성을 염려하고 있다”며 “앞으로 이런 유출 사고가 나면 국민이 개인정보에 대한 통제권을 발동해 가만히 있지 않을 것이라는 걸 보여주기 위해 소송을 제기했다”고 설명했다. 카드사 정보유출 집단소송에 참여하려면 일단 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 네이버 카페에 가입해야 한다. 소송 신청 방법은 소송 신청서를 다운받아 작성한 뒤 thecounsel@naver.com으로 보낸다. 소송 참여는 무료지만 소송을 위한 인지대는 납부해야 한다. 카드사 1곳당 소송 인지대는 5000원으로 만약 3개의 카드사 모두에 소송을 제기할 경우 1만 5000원을 납부하면 된다. 소송신청서를 전송하고 인지대 송금을 마친 뒤 카페 내에 있는 ‘소송 참가신청’에 생년월일과 성명을 적고 소송을 신청했다는 글을 올리면 된다. 온라인뉴스부 iseoul@seoul.co.kr

원희룡 카드사 집단소송 카페 개설…주소는 원희룡 전 새누리당 의원이 5일 카드사 집단소송 카페를 개설했다. 원희룡 전 의원은 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 인터넷 사이트를 개설해 원고 모집 활동을 시작했다. 원희룡 전 의원은 전날 카드 3사의 개인정보 유출 피해자 500여명을 대리해 서울중앙지법에 손해배상청구 소송을 제기해 화제가 됐다. 원희룡 전 의원은 지난달 사법연수원을 수료한 43기 새내기 변호사 10명과 함께 대리인으로 나섰다. 카드사와 금융감독원, 신용정보사 코리아크레딧뷰로(KCB)를 상대로 제기한 3건의 소송에서 1인당 100만원 씩 총 5억 1000여만원의 손해배상금을 요구했다. 이들은 “(카드사들이) 정보주체인 원고들이 제공한 개인정보를 안전하게 관리할 의무를 위반하고 매우 민감한 정보가 유출되도록 했다”고 지적했다. 이들은 또 금융기관에 대한 검사·감독 의무를 지닌 금융감독원이 카드사에 대한 평가를 부실하게 했고 KCB는 업무 과정에서 알게 된 개인 신용정보를 누설해 피해를 야기했다고 주장했다. 소송을 대리하는 연수원 수료생들은 카드 3사 정보유출 사태로 피해를 본 지인 등을 모집해 집단 손배소송을 준비했다. 온라인뉴스부 iseoul@seoul.co.kr

감사원이 올해 감사 역량을 강도 높은 공기업 개혁과 지방선거 비리 척결에 집중하기로 했다. 황찬현 감사원장은 27일 신년 기자간담회에서 ‘국가재정 건전성 및 공공부문 효율화’를 위해 연 200여명의 대규모 인력을 투입, 공기업 감사에 나서겠다고 밝혔다. 주요 사업성 기금의 관리·운영 체계를 재검토하고, 상반기에 고속철도 건설사업을 포함한 주요 사회간접시설(SOC) 사업 및 민간투자 사업 추진 실태에 대한 심층 점검도 실시키로 했다. 황 감사원장은 공공기관의 방만경영 사례가 반복되지 않도록 “해당 공기업뿐만 아니라 기획재정부 등 감독기관의 관리 실태도 함께 점검해 근본적인 해결책을 마련하겠다”고 말했다. 공기업 감사는 2·3월과 4·5월 두 차례에 걸쳐 기업별로 진행되며 각각 자체경영평가, 감독체계 실태, 비리 점검 등 3단계로 나눠 정밀 조사로 진행될 계획이다. 특히 그동안의 감사원 지적에 대해 공기업들이 정당한 사유 없이 지적 사항을 시정하지 않았을 경우, 가중 처벌하기로 했다. 또 6·4지방선거 전후로 후보자 측근의 부당 인사, 자치단체장의 선심성 사업 및 무리한 개발사업, 고위 공직자와 지방 토호세력의 유착 등도 특별 점검의 대상으로 삼고 지역 암행감사반을 운영하기로 했다. 비리 제보자에게 지급하는 포상금도 5000만원에서 올해 1억원으로 늘리는 등 공익제보의 활성화도 유도하기로 했다. 황 감사원장은 최근 카드사 개인정보유출 사태와 관련, “시민단체 등에서 2월 초 공익감사 청구를 할 예정이라고 하는데, 청구가 들어오면 면밀히 검토해 감사 개시 여부를 적극 검토하겠다”고 밝혔다. 또 “카드 사태는 신용사회에 큰 해를 끼친 사건으로 감사원으로서는 현재 진행되고 있는 검찰 수사와 정부 당국의 수습책을 주의 깊게 살펴보고 있다”고 덧붙였다. 한편 감사원은 징계·문책에 대한 재의 요구의 범위·대상을 확대하는 쪽으로 감사원법 및 관련 제도를 정비해 나갈 방침이다. 이석우 선임기자 jun88@seoul.co.kr

카드사 개인정보 유출 사태로 한국인터넷진흥원 주민등록번호 클린센터 온라인 접속이 폭주, 사이트가 마비되는 상황이 벌어졌다. 카드사 개인정보 유출에 따른 2차 피해가 발생했다는 소식이 알려지면서 한국인터넷진흥원 주민등록번호 클린센터 홈페이지(http://clean.kisa.or.kr/)를 통해 주민번호 유출 내역을 확인하려는 이용자들이 몰리면서 결국 홈페이지가 마비됐다. 주민등록번호 클린센터 사이트는 22일 오전 7시쯤 간신히 복구가 됐지만 아직도 서비스가 원활하지 않다. 한국인터넷진흥원에서 운영 중인 주민등록번호 클린센터에서는 자신의 주민등록번호가 이용된 내역을 확인할 수 있는 서비스를 무료로 제공하고 있어 개인정보가 어떻게 쓰이고 있는지 간편하게 확인할 수 있다. 한국인터넷진흥원 클린센터 접속 폭주 소식을 접한 네티즌들은 “한국인터넷진흥원 클린센터, 언제쯤 사이트가 원활하게 접속되려나”, “한국인터넷진흥원 클린센터, 진작 확인해볼걸”, “한국인터넷진흥원 클린센터, 앞으로 수시로 체크해봐야겠다”, “한국인터넷진흥원 클린센터 접속 마비, 이게 다 금융당국과 카드사 때문이다”, “한국인터넷진흥원 클린센터, 이게 다 무슨 난리야” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘최악의 비밀번호 1위’ 최악의 비밀번호 1위가 공개됐다. 비밀번호 관리 솔루션 전문회사 ‘스플래시데이터’는 ‘2013년 최악의 비밀번호’를 발표했다. 2013년 최악의 비밀번호 1위는 ‘123456’이 차지했다. 지난 2년 연속 최악의 비밀번호 1위를 지켰던 ‘Password’를 2위로 밀어냈다. 최악의 비밀번호 1위 123456은 키보드 숫자의 나열로 가장 기억하기 쉽다는 장점이 있지만 그만큼 보안에 취약할 수밖에 없다. 이어 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou, adobe123이 최악의 비밀번호 10위권에 들었다. 이밖에 123123(11위), 1234567890(13위), 1234(16위), 12345(20위), 000000(25위) 등 최악의 비밀번호 1위처럼 쉬운 숫자조합이 대세를 이뤘다. 최악의 비밀번호 1위를 조사한 회사 관계자는 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 조언했다. 네티즌들은 “최악의 비밀번호 1위 이게 비밀 번호인가”, “나는 불안해서 이런 비밀번호 못 하겠던데”, “비밀번호 어려운 것 했다가 만날 까먹는다”, “최악의 비밀번호 1위, 내 비밀번호다. 헉” 등 다양한 반응을 보였다. 사진 = 온라인 커뮤니티(최악의 비밀번호 1위) 연예팀 seoulen@seoul.co.kr

개인정보 유출사고로 국민카드 NH카드 롯데카드 등 카드사 및 은행 이용자의 정보유출 확인방법이 화제다. 각종 카드사 및 은행에서 자신의 정보가 유출되었는지 확인하려면 해당 회사 홈페이지를 방문하는 것이 중요하다. 또한 이미 개인의 정보가 유출되었다면, 카드를 재발급 받는 것이 안전하다. KB국민카드와 롯데카드, NH농협카드에서는 1만5000여명의 고객정보가 유출 된 이번 사태로 인한 카드 부정 사용액 등 고객 피해를 전면 보상하겠다고 밝혔다. 국민카드는 모든 회원을 대상으로 한 신용카드 사용내역 문자 서비스 일정 기간 무료 제공, 일정기간 마케팅성 문자메시지(SMS)·텔레마케팅(TM) 업무 중단, 해당 인력 ‘피해예방센터’ 집중 투입 등의 대책을 긴급히 발표했다. 이에 롯데카드도 고객 정보 유출에 따른 부정사용 등 고객 피해 전액 보상, 문자 서비스 무료 제공, 콜센터(1588-8100, 24시간 운영 중) 근무 인력 2배 확충, 홈페이지에 카드 해지 및 재발급 절차 전용 안내 배너 운용 등의 대책을 마련했다. 또 농협카드는 정보 유출 고객에게 금전적 피해가 발생할 경우 전액 구제하고 카드 정지나 탈회, 한도 하향 등의 요청에 대해서는 영업점 및 콜센터를 통해 신속하게 대응키로 했다. 정보유출 확인방법을 접한 네티즌들은 “정보유출 확인방법..빨리 재발급 받아야지”, “정보유출 확인방법..주민등록 또 입력하기 싫다”, “정보유출 확인방법..개인정보유출 다른 대책은 없나요?”, “정보유출 확인방법..당장 재발급” 등 반응을 보였다. 온라인뉴스부 seoulen@seoul.co.kr

‘롯데카드 정보유출 확인방법, 국민은행 개인정보 유출 확인’ KB국민카드·NH농협카드·롯데카드사에서 고객 개인정보 1억건이 넘게 유출되는 사고가 터졌다. 이에 KB국민카드·NH농협카드·롯데카드 3사 고객들의 개인 정보유출 확인 방법이 최대 관심사로 부상했다. KB국민카드·NH농협카드·롯데카드 3사는 17일 저녁부터 카드사 홈페이지를 통해 정보 유출 여부 조회 서비스를 시작했다. KB국민카드·NH농협카드·롯데카드는 홈페이지에 고객들이 정보유출 피해 여부를 확인할 수 있는 전용창을 띄웠다. 창에 주민번호와 공인인증서, 휴대전화, 신용카드 인증을 이용해 유출 정보를 파악할 수 있다. 하지만 KB국민카드·NH농협카드·롯데카드의 카드 정보가 유출된 상황에서 또다시 이름과 주민등록번호 등 개인정보를 입력해야 하기 때문에 이용자들이 불안감을 표시하고 있다. 실제로 카드사 정보유출 확인 과정에서 또다시 정보가 유출되는 2차 피해가 발생해 고객들이 불안에 떨고 있다. 또한 인터넷 익스플로러를 통해서만 개인정보 유출 확인 서비스를 제공해 크롬, 모질라, 파이어폭스 등 타 브라우저를 사용하는 개인정보 유출 고객들의 불만이 급증하고 있다. 또한 스마트폰 애플리케이션에서도 해당 서비스가 제공되지 않아 이용자들이 불편을 겪고 있다. 각 카드사들은 “해당 카드의 비밀번호, CVC번호(카드 마지막 3자리 숫자)는 유출되지 않아 카드 복제는 불가능하다”고 설명하고 있다. 하지만 금융권 전문가들은 “해당 카드의 결제 은행 계좌, 결제일, 이용 실적, 신용등급 등 사용자의 카드 사용 행태를 알 수 있는 정보까지 유출됐고 추가로 어떤 정보가 유출됐는지 확정되지 않아 2차 피해를 막으려면 해지 이후 재발급이 안전하다”고 당부했다. 카드사의 정보유출 사항을 보면 일부 회원들은 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민등록번호, 직장주소, 자택주소, 직장정보, 주거상황, 결제계좌, 결제일, 신용등급, 대출한도 등 무려 15개 항목의 개인정보가 유출됐다. 국민은행 개인정보 유출 확인, 롯데카드 정보유출 확인방법을 접한 네티즌들은 “국민은행 개인정보 유출 확인, 롯데카드 정보유출 확인방법..아침부터 너무 충격이다”, “국민은행 개인정보 유출 확인, 롯데카드 정보유출 확인방법..주민등록 또 입력하기 싫다”, “국민은행 개인정보 유출 확인, 롯데카드 정보유출 확인방법..개인정보유출 대책 마련은 뭡니까?” 등 개인정보 유출 사태에 대해 분노했다. 온라인뉴스부 seoulen@seoul.co.kr