감사원이 올해 감사 역량을 강도 높은 공기업 개혁과 지방선거 비리 척결에 집중하기로 했다. 황찬현 감사원장은 27일 신년 기자간담회에서 ‘국가재정 건전성 및 공공부문 효율화’를 위해 연 200여명의 대규모 인력을 투입, 공기업 감사에 나서겠다고 밝혔다. 주요 사업성 기금의 관리·운영 체계를 재검토하고, 상반기에 고속철도 건설사업을 포함한 주요 사회간접시설(SOC) 사업 및 민간투자 사업 추진 실태에 대한 심층 점검도 실시키로 했다. 황 감사원장은 공공기관의 방만경영 사례가 반복되지 않도록 “해당 공기업뿐만 아니라 기획재정부 등 감독기관의 관리 실태도 함께 점검해 근본적인 해결책을 마련하겠다”고 말했다. 공기업 감사는 2·3월과 4·5월 두 차례에 걸쳐 기업별로 진행되며 각각 자체경영평가, 감독체계 실태, 비리 점검 등 3단계로 나눠 정밀 조사로 진행될 계획이다. 특히 그동안의 감사원 지적에 대해 공기업들이 정당한 사유 없이 지적 사항을 시정하지 않았을 경우, 가중 처벌하기로 했다. 또 6·4지방선거 전후로 후보자 측근의 부당 인사, 자치단체장의 선심성 사업 및 무리한 개발사업, 고위 공직자와 지방 토호세력의 유착 등도 특별 점검의 대상으로 삼고 지역 암행감사반을 운영하기로 했다. 비리 제보자에게 지급하는 포상금도 5000만원에서 올해 1억원으로 늘리는 등 공익제보의 활성화도 유도하기로 했다. 황 감사원장은 최근 카드사 개인정보유출 사태와 관련, “시민단체 등에서 2월 초 공익감사 청구를 할 예정이라고 하는데, 청구가 들어오면 면밀히 검토해 감사 개시 여부를 적극 검토하겠다”고 밝혔다. 또 “카드 사태는 신용사회에 큰 해를 끼친 사건으로 감사원으로서는 현재 진행되고 있는 검찰 수사와 정부 당국의 수습책을 주의 깊게 살펴보고 있다”고 덧붙였다. 한편 감사원은 징계·문책에 대한 재의 요구의 범위·대상을 확대하는 쪽으로 감사원법 및 관련 제도를 정비해 나갈 방침이다. 이석우 선임기자 jun88@seoul.co.kr

연초부터 대형 카드사에서 터진 개인정보 유출 문제가 심각한 사회 문제로 떠오르면서 올해는 인터넷상에 떠돌아다니는 개인 정보를 없애주거나 별도로 관리해주는 서비스업이 유망 산업으로 떠오를 전망이다. 통계청은 27일 경제, 사회 관련 통계를 분석한 결과를 토대로 기존 기업과 예비 창업자들이 눈여겨봐야 할 6개의 유망산업 분야와 새로운 소비자를 꼽은 ‘2014년 블루슈머’ 보고서를 발표했다. 블루슈머(Bluesumer)는 경쟁자가 없는 새로운 시장을 뜻하는 블루오션(Blue Ocean)과 소비자(Consumer)의 합성어다. 통계청은 올해 6대 블루슈머로 ‘과거 지우개족’, ‘스몰웨딩족’, ‘꽃보다 누나’, ‘견우와 직녀’, ‘반려족’, ‘배려소비자’를 꼽았다. 우선 과거에 온라인 소셜네트워크서비스(SNS)에 올려놓은 글과 사진 등을 지워주는 사업이 주목받을 것으로 보인다. 고인의 인터넷 흔적을 지워주는 ‘디지털 장례식’도 유망 사업으로 꼽혔다. 최근 실속 위주의 결혼식을 준비하는 젊은층 부부가 늘어나면서 작은 결혼식 관련 사업도 인기를 끌 전망이다. 작은 결혼식을 전문으로 하는 사회적기업과 스튜디오 촬영, 드레스, 메이크업(스드메)을 묶어 싼 가격에 제공하는 상품도 점점 많아지는 추세다. ‘루비족’ 또는 ‘골드퀸’이라 불리는 ‘4050’(40∼50대) 중년 여성을 대상으로 한 의류, 화장품, 건강기능식품도 경쟁력이 높아질 전망이다. 직장생활 등을 이유로 떨어져 사는 기러기 가족들을 겨냥한 상품도 판매량이 늘 것으로 보인다. 원룸, 오피스텔 등 소형 주택과 혼자 사는 남편을 위한 의류관리기, 국·반찬 배달 서비스가 인기를 끌 전망이다. 반려동물을 기르는 가구가 늘어나면서 유기농 간식, 건강식품, 친환경 목재가구, 고급 유모차 등 반려동물 제품과 함께 반려동물 장례 서비스, 애완견 TV 프로그램도 블루오션으로 꼽혔다. 사회적기업의 제품을 사는 소비자들이 늘어나면서 환경, 보건, 문화, 교육 등 다양한 사회적기업과 지역 특산품을 파는 마을기업, 협동조합도 유망 산업으로 선정됐다. 세종 장은석 기자 esjang@seoul.co.kr

3개 신용카드사의 고객정보 유출에 따른 국민 불안이 가중되는 가운데 정부와 정치권의 움직임이 부산하다. 정부는 유출 정보를 악용한 2차 피해를 막겠다며 연일 강도 높은 대책을 쏟아내고 있다. 개인정보 유출 금융사에 대한 징벌적 과징금 부과에서부터 금융사 전화·이메일 판촉행위 금지, 스팸문자 번호 차단 등을 통해 유출 정보를 활용한 2차 금융범죄를 최대한 억제하겠다고 밝혔다. 금융감독 당국의 책임자는 물론 심지어 대통령의 금융정보까지 털린 마당이니 정부 당국자들이 지금 얼마나 발을 구르고 있을지 짐작이 간다. 그러나 정부의 이런 긴급처방이 성난 민심을 달래고 실제로 2차 피해를 억지하는 성과를 거둘지는 극히 미지수다. 오히려 허둥대는 정부 모습에 더 불안을 느끼는 국민이 적지 않을 성싶다. 사실 개인정보 유출은 어제오늘의 일이 아니다. 해킹이나 불법거래 등을 통해 수없이 개인정보가 유출돼 왔다. 2010년 삼성카드 80만건을 필두로 2011년부터 2012년까지 유출된 정보만 6342만건에 이른다는 통계도 있다. 정부 대책도 2011년 6월 금융회사 IT보안 강화 종합대책, 2013년 7월 금융전산 보안강화 종합대책 등 그때그때 나왔으나 이번 사태를 막지는 못했다. 정부 대책이 즉응적 처방에 그치다 보니 여기저기 뚫리는 구멍을 온전히 틀어막지 못한 것이다. 개인정보가 새는 구멍도 결제망 대행업체(VAN), 인터넷 쇼핑, 홈쇼핑, 게임사이트 등 이루 헤아리기조차 힘들다. 어디 금융업종뿐인가. 지난 5년간 공공기관에서 새 나간 개인정보만도 439만건이다. 개인정보가 더 이상 개인정보가 아닌 세상에서 진작부터 살아온 셈이다. 이번 카드3사 개인정보 유출사태는 지금 전 세계적 주목을 받고 있다. ICT(정보통신기술) 강국인 한국이 정보 유출에 어떻게 대응하고 어떤 보안책을 강구하는지 지구촌이 지켜보고 있다. 단기 대응을 넘어 중장기적 관점의 범국가적 논의가 이뤄져야 한다. 그리고 여기에는 개인정보 보호뿐 아니라 향후 고도정보화시대의 산업 역량 확충을 위한 개인정보 활용 문제도 함께 다뤄져야 한다. 국민 개개인의 권익 보호를 위한 개인정보 보호와 의료와 치안, 미래산업 등에서 막대한 파급효과를 가져올 개인정보 활용이 상충되지 않고 조화를 이룰 법적 제도적 방안을 강구해야 하는 것이다. 긴 여정의 방대한 논의다. 정부와 국회가 머리를 맞대야 한다. 이번 사태에 대한 국회 차원의 국정조사가 그 출발점이 돼야 한다고 본다. 개인정보와 관련해 사회 모든 영역을 아우르는 제도적 정비가 추진돼야 하며, 이를 위해 각계의 목소리를 담을 국회 차원의 특위 구성이 필요하다. 국정조사도 이 특위가 맡는 것이 온당하다. 정부와 여당은 보다 열린 자세로 민주당의 요구를 수용하기 바란다.

자잘한 일을 처리하려면 성가시고 정신적인 피로가 쌓인다. 남자들은 그걸 잘 모르는데 어릴 때는 엄마가, 결혼하면 아내가 해주기 때문이다. 개인정보 유출로 멘털 붕괴에 빠진 국민을 향해 현오석 경제부총리가 “어리석은 사람은 책임만 따진다”고 비난한 원인을 두고 본인이 직접 카드나 계좌발급을 한 적도 없기 때문이 아니냐는 분석이 그래서 나온다. 주민번호는 물론 몇 평의 아파트에 사는지, 결혼을 했는지, 연봉이 얼마인지 지극히 사사로운 정보를 공개하고 싶은 사람이 얼마나 되겠나. 2차 피해를 막고자 카드 재발급 및 신규 은행계좌를 확보하고 싶지만 쉽지 않다. 주거래은행 계좌는 각종 공과금과 휴대전화요금, 아파트 관리요금 등 자동이체 항목마다 일일이 전화해 옮겨야 한다. 다음 달에 해외여행을 하는 한 친구는 비행기 예약티켓과 해외 호텔예약 등에 영향을 미칠까봐 ‘불량’한 현행카드를 유지해야 한다. 2000만여명의 국민이 ‘1초도 아까운’ 시간과 노력을 비생산적으로 쓰고 있다. 하지만 정부와 카드사는 이런 정도는 정신적 피해가 아니라고 주장하겠지? 문소영 논설위원 symun@seoul.co.kr

박근혜 대통령은 27일 수석비서관회의에서 현안과 일상에 대한 문제점을 지적하고 개선 방향을 제시하는 등 구체적인 언급을 많이 내놓았다. 예컨대 개인정보 대량 유출과 관련해 “현재의 정보 제공 동의 방식은 고객이 읽기 힘들 정도의 작은 글씨로 돼 있고, 개인정보 제공에 동의하지 않으면 다음 단계로 진행되지 않아 사실상 동의를 강요하고 있으며, 계열사나 관련 업체에도 정보를 공유하도록 해 정보 유출의 위험성이 더 커지는 점들이 문제로 지적되고 있다”고 끄집어내는 식이다. 조류인플루엔자(AI)의 확산에 대해서는 “통제할 수 없는 상태에서 AI를 막는 방안은 역시 축사 내로 유입되지 않도록 소독하는 것”이라며 “철새 이동경로를 전파하고 관계 부처에서는 살처분 보상 등을 신속히 하라”고 강조했다. 28일에는 개인정보 유출 사태 및 AI 확산 대책을 위한 당·정·청 회의가 삼청동 총리공관에서 열린다. 박 대통령은 야권의 반발이 거센 원격의료 및 의료법인 자회사 설립에 대해서는 “다보스에서 만난 글로벌 기업 최고경영자(CEO)들은 이구동성으로 원격건강관리시장의 잠재력을 강조하고 다른 기업보다 한발 앞서 이 시장을 개척해야 한다고 이야기했다”고 지적했다. 한편 청와대 민정수석실 공직기강비서관실의 공재광(51) 행정관은 6·4 지방선거 평택시장 출마를 위해 최근 사표를 제출했다. 새 정부의 청와대 인사가 전국 단위 선거 출마를 위해 사퇴한 것은 처음이다. 이지운 기자 jj@seoul.co.kr

박근혜(얼굴) 대통령은 27일 “최근 공직자들의 적절치 못한 발언으로 국민 마음에 상처를 주고 불신을 키우고 있어 유감”이라면서 “국민에게 상처 주는 말을 하는 공직자가 없기를 바라며 이런 일이 재발하면 반드시 책임을 물을 것”이라고 말했다. 박 대통령은 이날 청와대에서 수석비서관회의를 주재하면서 “사회의 책임 있는 자리에 있는 사람들의 한마디는 책임감과 무게가 다르다”며 “국민의 마음을 헤아리는 자세로 해야지, 그 본질을 파악하지 못하고 개인만 강조한다면 국민에게 상처를 주는 것”이라며 이같이 밝혔다. 박 대통령의 발언은 신용카드 개인정보 대량 유출 사건과 관련, “어리석은 사람이 무슨 일이 터지면 책임을 따진다” “우리가 다 정보 제공에 동의해 줬지 않느냐” 등 민심과 동떨어진 발언으로 비난을 받은 현오석 경제부총리를 직접 겨냥한 것으로 풀이된다. 박 대통령은 개인정보 대량 유출 사건과 관련, “이번에 문제가 된 3개 카드사 외에 다른 회사에서는 개인정보 유출이 없었는지 전 금융회사를 대상으로 철저히 조사하고, 유출된 정보로 인해 피해가 발생한 때에는 카드사가 전액 보상한다는 점을 다시 한번 확실히 해 주며, 책임 소재를 분명히 해 엄중히 책임을 물을 것이라는 점을 다시 한번 강조한다”고 밝혔다. 이지운 기자 jj@seoul.co.kr

노원구 스마트노원서비스 시작 노원구(구청장 김성환) 간단한 개인정보를 입력하면 내가 받을 수 있는 복지 서비스를 알려주는 애플리케이션 ‘스마트노원’ 서비스를 시작했다. 앱은 보육료 지원, 아동통합지원 서비스, 가사간병 방문, 아동발달 지원, 기초노령연금 등 133가지 복지 서비스를 쉽게 검색하도록 만들었다. 앱스토어나 플레이스토어에서 무료로 내려받을 수 있다. 디지털홍보과 2116-3440. 도봉구 보건소 생명존중팀 신설 도봉구(구청장 이동진) 보건소에 생명존중팀을 신설했다. 구는 지난해를 자살예방 생명존중 사업의 원년으로 선포하고 자살예방과 생명존중문화 조성을 위한 조례를 제정하기도 했다. 구는 생명존중팀을 통해 자살 예방을 위한 교육과 홍보활동을 강화할 계획이다. 지역보건과 2091-4583. 강남 문화해설사 트롤리버스에 강남구(구청장 신연희) 다음 달부터 강남투어 트롤리버스에 문화관광해설사를 배치해 시범 운영한다. 해설사들은 강남구여성능력개발센터에서 강남 전문 문화해설사 양성 과정을 이수하고 영어, 중국어, 일어가 가능한 사람들로 선발한다. 3월 본격 운영한다. 관광진흥과 3423-5542. 송파구 주민참여위 첫 심의회 송파구(구청장 박춘희) 28일 오후 4시 구청 대회의실에서 주민참여위원회 첫 심의회를 연다. 심의회에서는 주민제안제도, 주민참여예산제, 설명청구제, 주민참여사업, 의견조사 등 연간 운영계획을 다룬다. 홍보담당관 2147-2263. 중구 예비사회적기업 모집 중구(구청장 최창식) 취약계층에 일자리와 서비스를 제공하는 사회적기업을 발굴·육성하기 위해 ‘중구 예비 사회적기업’을 모집한다. 참여할 기업은 서류를 갖춰 다음 달 10일까지 내면 된다. 지정된 2개 기업에 일반 근로자 3명의 인건비 일부 등을 지원한다. 취업지원과 3396-5697.

카드사의 개인정보 대량 유출 사태 해결을 위한 국회 차원의 ‘국정조사’ 실시를 놓고 여야가 다시 전선을 형성했다. 야당은 국민들의 공분을 불러일으킨 사태라는 점을 감안해 최대한 정치 쟁점화를 시도하는 반면 여당은 파장을 최소화하며 불 끄기에 여념이 없는 모양새다. 민주당은 ‘진상 규명 및 재발 방지 대책 마련’에 초점을 맞추고 있다. 김한길 민주당 대표는 26일 국회에서 기자회견을 열고 “국회에 특별위원회를 구성해 국정조사를 실시하자”고 제안했다. “국민 여러분의 카드는 안녕들하십니까”라고 운을 뗀 김 대표는 “이번 사태가 국가적 재난 사태로 이어질 가능성이 크다. 온 국민이 불안감에 시달리고 있다”며 “집권당으로서 사태에 대한 책임을 모면하기 위한 미운 시누이 노릇이 아닌 책임감을 갖고 특위 구성과 국정조사에 적극 임해 주기를 촉구한다”고 말했다. 새누리당은 ‘사태 수습’에 무게를 두며 민주당이 제안한 ‘국정조사’에 거부 의사를 밝혔다. 최경환 원내대표는 “국정조사를 하게 되면 정쟁으로 흐를 가능성이 크다”면서 “소관 상임위인 정무위에서 지난해 가계부채 청문회를 했듯 정책청문회를 하면 된다”고 말했다. 민주당의 현오석 부총리 경질 요구와 관련해서는 “불이 나면 먼저 불을 꺼야지, 사람을 자르는 것을 먼저 요구하는 건 일 처리의 앞뒤가 아니다”면서 “책임론은 추후에 제기하는 게 사태 해결에 도움을 준다”고 선을 그었다. 여야 원내지도부는 27일 만나 2월 임시국회 일정과 함께 정보 유출 사태에 대한 해법 방식을 놓고 조율할 예정이다. 이영준 기자 apple@seoul.co.kr

금융당국이 오늘부터 온라인 보험사를 제외한 모든 금융회사에 대해 전화 영업(텔레마케팅)을 전면 중단할 것을 지시했다. 이에 따라 시중은행은 물론 제2금융권의 증권사, 보험사, 신용카드사, 투자신탁회사, 상호저축은행 등은 3월 말까지 두 달간 전화나 문자서비스, 이메일 등을 이용해 대출과 투자, 보험가입, 신용카드 회원 가입 등을 권유하는 영업행위를 일절 할 수 없게 된다. 이번 조치를 제대로 이행하지 않는 금융사에 대해서는 영업 정지는 물론 최고경영자에게 책임을 묻겠다는 게 금융당국의 방침이라고 한다. KB국민·롯데·농협 등 3개 신용카드사의 고객정보 유출에 따른 파장은 대규모 카드 해지 사태는 물론 국민들의 불안 심리를 악용한 보이스피싱, 스미싱 범죄에 노출되는 2차 피해 발생으로 이어지고 있다. 국민들로서는 내 신용정보가 지금 어디서 어떤 형태로 떠도는지도 알 길이 없고, 언제 어떤 금융 피해를 입게 될지도 모를 불안한 나날을 보내고 있는 게 현실이다. 그런 점에서 이번 금융당국의 금융사 비대면 영업 금지 조치는 짐짓 국민들의 불안을 해소하기 위한 불가피한 조치로 비쳐진다. 실제로 국민 대다수가 하루에도 몇 차례씩 받아온 금융 관련 스팸 문자를 상당수 줄이는 효과는 거둘 듯하다. 그러나 금융당국의 이번 조치는 엄밀하게 따져 진단과 처방이 따로 노는, 보여주기식 행정의 전형이 아닐 수 없다. 금융당국의 이번 조치가 설득력을 얻으려면 무엇보다 금융사가 불법 유통정보를 활용해 영업활동을 하고 있다는 사실관계가 전제돼야 하나, 금융당국은 이는커녕 개인정보 불법 유통 구조의 실태조차 파악하지 못한 상황이다. 이런 마당에 금융사 비대면 영업활동에 대한 이번 ‘닥치고 중단’ 조치는 일단 소나기는 피하고 보자는 식의 발상일 뿐이다. 국민들이 체감할 전화 영업부터 차단해 불안심리를 잠재우고 비판 여론을 무마해 보려는 전형적인 관치금융식 대응인 것이다. 정부의 진중한 대응이 필요하다. 정홍원 국무총리가 지시한 범정부 태스크포스를 중심으로 보다 장기적 관점에서 개인정보 관리 전반에 대한 국가적 모델을 만드는 데 힘을 쏟아야 한다.

27일부터 은행, 카드사, 저축은행, 대부업 등 모든 금융사의 텔레마케팅(TM)과 문자메시지(SMS)를 통한 광고가 전면 금지되면서 금융사들은 영업 활동에 직격탄을 맞을 것으로 보인다. 특히 전화 영업에 매출의 상당 부분을 의지해 온 저축은행 등 제2금융권과 대부업체들은 매출에 큰 영향을 받을 것이라며 우려하고 있다. 대출모집인을 통한 실적에 대해 금융사가 고객과 모집인이 접촉한 경로를 모두 확인해야 하는 등 까다로워진 절차로 인해 대출 실적도 나빠질 것으로 전망된다. 금융사들은 그러나 금융 당국의 고강도 제재와 정보 유출 사건 이후 악화된 여론 때문에 공개적으로 반발하지 못하고 벙어리 냉가슴만 앓고 있다. 카드사의 한 관계자는 “TM이 가장 많이 쓰이는 영업 채널인데 전면 차단해 버리면 손해가 막심할 것”이라고 말했다. 특히 이번 조치와 함께 카드사 수익의 한 축을 담당하고 있는 카드슈랑스 판매 길도 막혀 카드사들은 수익성 악화를 우려하고 있다. 카드사들은 그동안 자사 회원들에게 TM을 통해 카드슈랑스 상품을 판매하고 보험사로부터 납입 보험료의 4~5%에 이르는 높은 수수료를 받아 왔다. 2012년 기준 카드사가 판매한 카드슈랑스 실적은 1조 5428억원이다. 별다른 영업 활동 없이도 고객이 찾아오는 은행권과 달리 적극적인 영업을 해야 하는 제2금융권의 우려는 더 크다. 캐피탈사의 한 관계자는 “지점이 적어 전화 영업에 주로 의지해 왔기 때문에 이번 조치는 사실상의 영업정지 수준”이라면서 “불법 개인정보를 이용한 영업은 단속해야 하지만 합법적인 영업 행위까지 막는 것은 잘못된 일”이라고 말했다. 대출모집인을 통한 대출의 경로를 확인해야 하는 것에 대해서는 현장의 상황을 이해하지 못한 과도한 제재라는 반발도 나온다. 금융 당국은 각 금융사가 대출모집인을 통한 대출을 승인하기 전 고객에게 모집인의 신분을 밝혔는지, 고객과 모집인이 어떤 경로로 접촉했는지를 확인하도록 했다. 한 대부업체와 계약을 맺고 있는 대출모집인 김모(44·여)씨는 “제2금융권 모집인들에게는 고객 데이터베이스(DB) 확보가 영업력인데 ‘무기’를 구하는 방법이나 쓰는 방법까지 일일이 다 공개하라고 하면 되레 영업력이 위축될 것”이라고 말했다. 전화 및 SMS 영업 금지가 영업정지 수준의 과도한 제재라는 지적에 대해 고승범 금융위원회 사무처장은 “금융사의 영업 제약이 예상되기는 하지만 불안 심리를 차단하기 위해 불가피한 조치”라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

정부가 모든 부처와 공공기관이 개인정보를 과도하게 보유하는 것을 제한하기로 했다. 모든 국가기관에 대한 개인정보 관리 실태도 사상 처음으로 긴급 점검한다. 26일 금융권에 따르면 정부는 최근 금융사의 개인정보 유출을 계기로 모든 국가기관의 개인정보 관리 실태를 점검하고 개선에 나선다. 이 가운데 금융위원회와 금융감독원, 예금보험공사 등 금융부처, 공기업의 개인정보 관리 현황이 집중적으로 점검되며 나머지 의료 및 연금, 복지 관련 공공기관도 중점적으로 점검할 것으로 알려졌다. 정부는 금융사를 포함한 공공기관, 기업, 정부 등이 꼭 필요한 고객 정보만을 수집·보관할 수 있도록 정보제공 동의서의 필수·선택 항목 기준에 대한 지침도 만들기로 했다. 또 제3자 정보제공 동의서도 양식 표준화를 검토하기로 했다. 전자거래나 금융거래 시 보안을 위해 광범위하게 활용되는 ‘액티브엑스’(ActiveX)의 문제도 개선한다. 정부는 이런 개인정보 보호 강화 방안을 다음 달 발표될 경제혁신 3개년 계획에 반영해 추진하기로 했다. 기획재정부 고위 관계자는 “대통령까지 개인정보 유출의 철저한 재발 방지를 언급한 만큼 개인정보 관리를 포함한 금융소비자 보호 계획을 경제혁신 계획의 주요 과제 중 하나로 올려 범정부적으로 추진하겠다”고 말했다. 이어 “이번 사건을 계기로 금융 정보뿐만 아니라 의료 정보, 공기업이 가진 여러 개인정보, 전 부처의 정보 등은 안전한지 살펴볼 필요가 있다”면서 “보다 근본적이고 중장기적인 개선 방안을 강구할 계획”이라고 덧붙였다. 이 외에도 정부는 이들 국가기관의 채용 과정에서 과도하게 이뤄지는 개인정보 요구 실태도 점검해 고치기로 했다. 코레일은 최근 인턴사원 채용 지원 서류에 신장, 체중, 시력, 혈액형과 상의·허리·신발 사이즈를 적어 내도록 요구한 것으로 확인됐다. 한국거래소는 최근 연구원 채용 서류에서 남성의 경우 군별·병과·계급을 적어 내도록 했고, 한국수력원자력은 군번까지 물어봤다. 국민건강보험공단은 질병 정보, 대한주택보증은 주거·대출 정보 등 민감한 정보도 요구한 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr

고객 개인정보 관리에 허술함을 드러낸 카드사들이 보안 강화를 사전에 인증하는 ‘정보보호 관리체계’(ISMS)를 외면해 온 것으로 드러났다. ISMS는 한국인터넷진흥원(KISA)이 일정 기준 이상의 보호체계를 갖춘 정보통신망 사업자들을 인증해 주는 제도다. 26일 미래창조과학부와 KISA에 따르면 최근 정보 유출 사고를 일으킨 KB국민카드, 롯데카드, NH농협카드는 ISMS 인증을 받지 않았다. 카드사 가운데 ISMS 인증을 받은 곳은 BC카드 단 한 곳이다. ISMS 인증을 받기 위해 통과해야 하는 104개 기준 가운데는 외부인이 주요 전산망에 접근해 저장장치에 정보를 담아 빼 가는 수법을 방지하는 항목도 포함돼 있어 문제를 일으킨 카드 3사가 사전에 인증을 받았더라면 대규모 정보 유출을 방지했을 것이라는 지적도 나온다. 104개 기준에는 외부 직원의 출입·보유장비·업무망 접속 등을 통제하는 ‘외부자 보안’ 항목, 중요 문서 등의 반출입 절차를 마련하는 ‘물리적 보안’ 항목, 외부자가 정보에 접근하는 권한을 한시적으로만 부여하는 ‘접근 통제’ 항목 등이 포함돼 있다. 그러나 카드사들은 ISMS 인증 의무 대상이 아니라는 이유로 그동안 정보보호 관리체계 수립을 외면해 온 것으로 나타났다. 정부는 지난해부터 정보통신서비스로 연 100억원 이상의 매출을 올리거나 하루 평균 이용자 수가 100만명 이상인 사업자에 대해 ISMS 인증을 의무적으로 받도록 하고 있다. 카드사들은 매출 100억원, 이용자 100만명 기준을 충족하지 않아 의무 대상자에서 제외됐다. 대규모 고객 정보를 보유하고 있는 시중 은행은 의무적으로 인증을 받아야 하는 대상에 포함되지만 실제 인증을 받은 곳은 KB국민은행, NH농협은행, 중소기업은행, 상호저축은행중앙회 등 일부에 불과하다. 미래부와 금융위원회 등은 은행과 카드사를 포함한 금융권에 ISMS 적용을 확대해야 한다고 보고 세부적인 도입 방안을 검토하고 있다. 윤샘이나 기자 sam@seoul.co.kr

해외에서도 해킹으로 고객들의 정보가 대량 유출되는 사례가 심심찮게 발생하고 있다. 미국에서는 지난해 11월 최대 쇼핑 시즌인 추수감사절 연휴 기간에 대형 유통업체 ‘타깃’에서 고객 4000만명의 신용카드와 직불카드 등 금융 정보와 주소, 전화번호를 비롯한 개인 정보 7000만건이 빠져나가는 등 모두 1억 1000만건의 정보를 도난당한 것으로 드러나 충격을 던진 바 있다. 미국 당국은 개인 금융 정보 유출 방지를 위해 2006년부터 17개 부처가 참여하는 태스크포스(TF)를 운영하고 있다. 또 정보를 빼낸 해커에게는 징역 20년의 중형을 선고하고 고객 정보를 유출한 회사에도 무거운 벌금을 매긴다. 타깃의 경우 벌금만 30억 달러(약 3조 2300억원)를 물게 될 것이라는 전망이 나온다. 하지만 사고가 끊이지 않아 당국은 부심하고 있다. 일본도 2004년 초고속 인터넷 서비스 업체 ‘야후 BB’의 고객 개인 정보 450만건이 유출된 적이 있다. 하지만 일본은 전반적으로 결제 때 현금 사용 비율이 높고 인터넷 상거래나 카드 거래가 한국만큼 일상화돼 있지 않아 정보 유출의 위험도는 비교적 낮은 편이다. 그럼에도 일본은 한국보다 8년 앞선 2003년 ‘개인정보보호에 관한 법률’을 제정하는 등 개인 정보 유출 문제에 발 빠르게 대처했다. 개인정보보호법에 따르면 개인 정보 유출 시 당국의 과태료 수준이 수천만엔에 달할 정도로 무거워 작은 기업의 경우 ‘개인 정보가 유출되면 망한다’는 인식이 퍼져 있다. 영국에서는 지난해 은행개혁법이 시행돼 은행의 소비자 금융 업무에 대한 감독 체계가 이전보다 대폭 강화됐다. 만에 하나 고객 정보가 유출되는 사고가 일어나면 막대한 벌금과 손해배상 등 폐업 위기에 몰릴 수 있는 후폭풍을 감수해야 하므로 은행들은 잠시라도 고객 정보 관리를 소홀히 할 수 없다. 프랑스도 개인 정보 보호 업무를 정부로부터 독립된 감독기구인 프랑스 국가정보위원회(CNIL)가 총괄하고 있다. 프랑스 은행 등 금융회사들은 업무로 얻은 고객의 개인 정보를 보호한다는 서약서를 CNIL에 의무적으로 제출해야 한다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

카드 3사의 고객 정보 유출 이후 ‘~카더라’ 식의 소문이 금융소비자의 불안을 부추기고 있다. 개인 정보 브로커들이 이번 ‘카드 사태’를 빌미로 활개를 치면서 실체가 확인되지 않는 소문들이 나돌고 있는 것이다. 이미 유통되고 있는 개인 정보도 카드 3사에서 털린 고객 정보로 둔갑되고 있는 상황이다. 이에 금융당국은 결제승인 대행업체인 밴사와 미등록 대부업체, 개인 정보를 파는 브로커에 대한 집중 단속에 들어갔다. 오는 3월 말까지 은행과 저축은행, 보험사, 캐피탈, 대부업체 등 전 금융권에 문자메시지와 이메일, 텔레마케팅 등을 통한 대출 권유를 중단하도록 요청할 예정이다. 또 비(非)대면 방식으로 대출을 승인할 때는 대출 모집 경로 확인을 의무화하도록 했다. 카드사를 사칭하는 ‘스미싱’(문자메시지 사기)과 관련해 정부 합동의 ‘주의 경보’를 발령했다. 한국인터넷진흥원에 따르면 지난 2주간 고객 정보 유출과 관련한 내용의 스미싱 문자가 751건이나 발송됐다. 정부는 24일 신제윤 금융위원장 주재로 관계부처 차관회의를 열고 개인 정보의 불법 유통과 활동 차단 조치를 하기로 했다. 금융당국 관계자는 “검찰 조사 결과 이번 카드사의 정보 유출건이 외부로 빠져나가지 않았다”면서 “일부 언론에서 제기한 카드 3사의 고객 정보 유통 가능성은 사실과 다른 것으로 판단된다”고 밝혔다. 또 “그동안 기업 등에서 흘러나온 개인 정보가 시중에 유통된다는 지적이 많아 미등록 대부업체와 부실한 밴사, 개인 정보 브로커를 집중적으로 단속해 불법 유통을 뿌리 뽑겠다”고 강조했다. 금융당국은 검찰과 경찰 등 정부 관계기관이 이날부터 무기한 합동 단속에 나서고, 금융감독원의 ‘불법 사금융 신고센터’를 ‘불법 개인 정보 신고센터’로 확대 운영하기로 했다. 불법 유통되는 개인 정보를 신고한 사람에게는 최대 1000만원을 주는 포상금제도 검토하고 있다. 또 이번 단속에서 적발되면 ‘무관용 원칙’을 적용해 가능한 한 최고 형량을 부과하도록 검찰과 협조하기로 했다. 신용정보법에는 5년 이하의 징역, 5000만원 이하의 벌금을 내릴 수 있다. 김경두 기자 golders@seoul.co.kr

‘주민등록번호 클린센터’ 22일 접속자가 몰리면서 마비됐던 한국인터넷진흥원 주민등록번호 클린센터 홈페이지가 23일 현재 복구됐다. 주민등록번호 클린센터는 22일 오전 ‘주민번호 클린센터 서버 증설 작업 안내’라는 제목을 안내문을 통해 “카드사 개인정보 유출 사고와 관련하여 주민번호 클린센터의 접속이 대폭 증가하여 접속이 원활히 이루어지지 않고 있다”며 “서버 증설 작업을 통해 원활한 서비스가 이루어질 수 있도록 노력하겠다”고 밝혔다. 주민등록번호 클린센터는 최근 국민카드, 농협카드, 롯데카드 등 카드사 3사의 고객 정보 유출사고 여파로 이용자가 폭주하며 접속이 지연되는 문제가 일어났다. 또 주민등록번호 이용내역을 제공해 자신도 모르게 웹사이트에 회원가입 확인과 함께 원할 경우 회원탈퇴가 가능하다. 최근 발생한 개인정보 유출사고로 인해 자신의 개인정보가 나쁜 곳에 사용되지 않았을까하는 불안감이 높아지면서 네티즌들의 방문이 늘고 있는 것. ‘주민등록번호 클린센터’ 소식을 접한 네티즌들은 “주민등록번호 클린센터..아직도 접속 안 돼”, “주민등록번호 클린센터..확인 한다고 뭐가 달라지나?”, “주민등록번호 클린센터..그래도 한 번 확인해보자”, “주민등록번호 클린센터..보안이 뭔지. 요즘 많이 복잡해졌다” 등의 반응을 보였다. 사진 = 주민등록번호 클린센터 홈페이지 (주민등록번호 클린센터) 온라인뉴스부 seoulen@seoul.co.kr

온라인에서 장을 보기 위해 대형마트 홈페이지에 접속하거나 퇴근길 몸이 아파 병원에 들를 때, 전화하기 귀찮아서 간편하게 온라인 홈페이지에서 피자를 시키는 순간. 개인의 주민등록번호와 휴대전화번호, 사는 곳, 직업은 하나의 정보가 돼 해당 기업의 고객정보 데이터베이스(DB)에 차곡차곡 쌓인다. 그들이 요구하는 정보를 입력하지 않으면 다음 단계에 도달할 수 없는 환경에서 고객들은 어쩔 수 없이 자신의 개인 정보를 내어 준다. 기업들은 고객의 특성을 파악해 맞춤형 서비스를 제공하는 것이 주요 마케팅 기법이라고 주장하지만 정작 고객들은 과도한 정보 노출에 피로감을 느낀다. 기업의 무차별적인 개인 정보 수집을 알아차릴 새도 없이 고객의 개인 정보는 줄줄 새어 나가고 있다. 직장인 최연화(29·여)씨는 얼마 전 난생처음 들어보는 한 다이어트 업체에서 상품 가입 권유 전화를 받았다. 최씨가 이용하고 있는 특정 신용카드로 다이어트 프로그램을 결제하면 6개월치 사후관리 서비스를 무료로 제공한다는 내용이었다. 전화를 건 상담원은 “제 돈 주고 하려면 사후 관리만 60만원을 내야 하는데 해당 신용카드로 140만원 상당의 몸매 관리 프로그램을 결제하면 무료로 해 준다”며 홍보에 열을 올렸다. 상담원은 정작 휴대전화 번호를 어떻게 알았냐고 묻는 최씨의 질문에 “고객님께서 정보 제공에 동의하신 걸로 알고 있다”며 말끝을 흐렸다. 최씨는 “신용카드를 만들면서 가맹점 할인이나 포인트 적립 같은 혜택만 생각했지 이런 업체에까지 내 정보를 나눠 주는 것인 줄은 생각도 못했다”면서 “어디까지 내 정보가 퍼져나가는 것인지 알 수 없는 것이 가장 무섭다”고 말했다. 일반 대기업이나 포털 사이트, 병원, 동네의 작은 구멍가게까지 고객을 상대하는 곳이라면 어디든 개인 정보를 수집하고 있다. 카드사와 은행의 개인 정보 대량 유출 사건으로 금융사의 허술한 개인 정보 보안이 도마에 올랐지만 금융사의 정보 보안만 단속한다고 될 일이 아니다. 백화점과 할인마트는 고객의 생일에 맞춰 축하 메시지를 담은 이메일을 보내고 할인쿠폰을 선물로 준다. 기혼자에게는 해마다 결혼기념일에 맞춰 축하 메시지를 보낸다. 고객을 감동시키기 위한 기업의 감성 마케팅은 모두 고객의 주민등록번호 앞자리를 저장해 두고 있기 때문에 가능하다. 병원이나 음식점에서는 고객의 치료 이력이나 상품 구매 내역을 보관하고 있다가 보유하고 있는 휴대전화로 홍보활동을 한다. 대학원생 이현경(32·여)씨는 “몇 년 전 여드름 치료 때문에 피부과에 다닌 적이 있는데 그 뒤로 2년이 넘게 지속적으로 피부관리 상품을 할인해 준다는 문자 메시지가 온다”고 말했다. 이씨는 “병원에 처음가면 의료보험 검색을 위해서 주민번호나 집주소, 개인 연락처 등 신상을 적어 내는데 이런 홍보활동에 쓰이는 줄은 몰랐다”고 말했다. 주민등록번호부터 휴대전화번호, 결혼 유무, 취미까지 기업이 요구하는 고객의 정보는 다양하다. 2012년 8월 개정된 정보통신망법은 영리 목적의 민간사이트에 대해 개인 주민번호를 수집하거나 이용하는 것을 전면 금지했지만 여전히 상당수 온라인 사이트는 주민번호를 요구하는 ‘불법’을 저지르고 있다. 2200만명의 가입자를 보유하고 있는 소셜 커머스 업체 쿠팡은 이름과 성별, 휴대전화번호만 있으면 쉽게 회원가입을 할 수 있지만 정작 상품을 구입할 때는 주민번호를 입력해야 한다. 주요 보험사들은 직업, 직장이름, 결혼 여부를 ‘개인 식별정보’로 분류해 수집하고 있고, 대부분의 카드사는 고객의 집이 자택인지 전·월세인지, 아파트에 사는지 단독주택에 사는지, 자녀가 있는지까지 묻는다. 전문가들은 무차별적으로 개인의 정보를 수집하는 기업도 문제지만 자신의 정보에 대한 보안의식이 떨어지는 개인도 함께 조심해야 한다고 조언한다. 이경호 고려대 정보보호대학원 교수는 “지난해 안전행정부가 실시한 개인 정보보호 실태조사를 보면 국민들의 정보보호법 인지도는 83%까지 높아졌지만 실제 피해를 봤을 때 법대로 이행하는 비율은 30% 수준밖에 안 돼 괴리가 크다”면서 “무차별적인 개인 정보 수집으로 개인이 피해를 보지 않도록 관련 법령에 대한 적극적인 캠페인과 홍보 등이 필요하다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

사상 초유의 카드사 개인정보 유출 사태로 국민 불안이 커지는 가운데 현오석 경제부총리의 잇단 부적절한 발언이 파문을 일으키고 있다. 여야는 23일 이번 사태에 대한 금융당국의 책임을 묻는 질문에 현 부총리가 전날 “어리석은 사람은 무슨 일이 터지면 책임을 따진다”고 말한 데 대해 집중 포화를 쏟아냈다. 감독부실에 대한 책임을 져야 할 금융당국을 감싸며 ‘뿔난 민심’을 외면하고 있다는 게 비난의 핵심이다. 이혜훈 새누리당 최고위원은 이날 최고위원회의에서 현 부총리의 발언을 두고 “듣는 사람의 귀를 의심케 하는 망언”이라고 강도 높게 비난했다. 이 최고위원은 “한 식구인 모피아 금융 수장들을 제 식구 감싸기 한다고 해도 뭐라 할 수 없다”며 “책임은 부총리 혼자 따질 게 아니라 국민이 따질 것”이라고 말했다. 심재철 최고위원도 “책임을 당연히 따져야지 눈 감고 넘어갈 생각이냐”며 “성난 민심에 불지르는 발언”이라고 날을 세웠다. 야권에서는 사퇴 촉구 목소리까지 나왔다. 민주당 박수현 원내대변인은 “사상 초유의 금융 사고에 대해 감독실패 책임을 지고 사퇴하라는 건 지극히 당연한 요구”라며 “현 부총리, 신제윤 금융위원장, 최수현 금융감독원장 등 책임자 3인방의 즉각 사퇴를 요구한다”고 밝혔다. 전날 현 부총리가 “우리가 다 정보 제공에 동의해 준 것이 아니냐”라고 말한 부분이 사태를 더욱 악화시키고 있다. 이날 현 부총리는 대외경제장관회의 모두발언에서 “금융소비자 96%가 정보제공동의서를 잘 파악하지 않는 관행을 지적한 것”이라고 말했지만 오히려 “정보 제공을 안 하면 가입조차 안 되는 현실을 부총리가 모르고 있다”는 비난이 나온다. 강병철 기자 bckang@seoul.co.kr

국세청은 납세자들의 신고와 납부를 돕기 위해 마련된 인터넷 사이트인 홈택스(www.hometax.go.kr)의 주민번호와 이름을 조회하는 시스템을 개선했다고 23일 밝혔다. 법인 사업자 대표를 정정하는 과정에서 개인의 주민번호와 이름이 유출될 수 있다는 지적에 대한 후속 조치다. 이전까지는 법인 회원이 사업자등록번호와 공인인증서를 이용해 홈택스에 로그인한 뒤 법인사업자 대표 정정신청 메뉴에 들어가 변경할 새 대표의 주민번호를 입력하면 자동으로 이름이 뜬다. 이 이름이 변경할 새 대표 이름과 같으면 정정 신청을 클릭해 신청 절차를 마치게 된다. 잘못된 주민번호일 경우에는 번호를 확인하라는 메시지가 나온다. 그러나 새 대표의 주민번호 입력 창에 다른 사람의 주민번호를 입력하면 그 사람의 실명이 자동으로 나오도록 시스템이 설계돼 있어 범죄에 악용될 소지를 배제할 수 없다는 지적이 일각에서 제기됐다. 개인 정보를 범죄에 악용할 목적을 가진 사람이 이 사이트에 로그인한 뒤 여러 가지 조합의 주민번호를 입력해 실명을 확인, 이를 통해 얻은 정보를 제3자에게 판매하는 등의 행위를 할 수도 있다는 것이다. 국세청 측은 “홈택스 내의 법인 대표자 명의 변경은 납세자 편의를 위해 지난해 11월 서비스를 시작한 화면”이라면서 “그러나 이런 문제점이 제기돼 보안성 강화를 위해 주민번호와 성명 두 가지를 납세자가 직접 입력해야 인식하도록 변경했다”고 밝혔다. 국세청은 기존 방식도 법인 공인인증서로 홈택스에 접속해야 하기 때문에 특정 개인의 정보유출 가능성은 희박하다고 덧붙였다. 전경하 기자 lark3@seoul.co.kr

유명 화장품을 해외에서 직접 구매(직구)하는 게 훨씬 싸서 평소 ‘해외 직구’를 즐겨 하는 직장인 김은경(26·여)씨. 김씨는 “국내 쇼핑 사이트는 회원 가입에 본인 인증도 해야 하고 보안프로그램도 3개씩 깔려 번거로운데 해외 사이트는 이메일만 제공하면 돼 편리하고 개인정보 유출 가능성이 낮아 좋다”고 말했다. 23일 기자가 직접 국내 인터넷 쇼핑 사이트와 해외 인터넷 쇼핑 사이트의 구매 방식을 비교해 봤다. 먼저 국내 인터넷 쇼핑 사이트를 이용하려면 회원가입이 필수다. 회원가입 시 본인 확인 절차를 먼저 거쳐야 한다. 이를 위해 회원약관, 전자금융 서비스 이용 약관, 개인정보 수집 및 이용, 개인정보의 제3자 제공, 개인정보의 취급 위탁 항목 등에 차례차례 ‘동의합니다’ 항목을 클릭해야 했다. 제3자에게 개인정보를 제공하기 싫어도 확인란을 클릭하지 않으면 가입이 안 된다. 휴대전화 본인 인증을 하면 액티브X 같은 보안프로그램을 깔아야 한다. 이 프로그램이 깔리지 않으면 역시 가입이 안 된다. 휴대전화 본인 인증 시에도 개인정보 제공 동의 등의 3~4가지 항목을 반드시 확인해야 한다. 이후 아이디와 비밀번호 설정, 집 주소 등등의 기본 정보를 제공해야 한다. 대형 인터넷 쇼핑 사이트는 주민등록번호를 요구하지는 않는다. 하지만 외국인이 회원가입을 할 경우 외국인 등록번호를 제출해야 한다. 개인이 소규모로 운영하는 의류 사이트 등에서는 회원가입 시 주민등록번호를 요구하는 곳도 있다. 반면 해외 쇼핑 사이트의 구매 절차는 간단하다. 여성들 사이에서 건강제품, 화장품 구입으로 인기가 많은 미국 인터넷 쇼핑몰 사이트인 ‘아이 허브’에서 구입을 시도해 봤다. 이곳에서는 구매를 위한 회원가입 시 이메일과 비밀번호만 설정하면 된다. 액티브X 같은 보안프로그램도 깔리지 않는다. 다만 외국에서 오는 물건이기 때문에 세관을 통과해야 해 주민등록번호를 입력해야 한다. 하지만 운송 방법을 국제에어메일로 설정하면 입력하지 않아도 된다. 김진아 기자 jin@seoul.co.kr