금융당국의 솜방망이 처벌과 법원의 관대한 판결이 결과적으로 금융사의 고객 정보 관리 소홀을 가져왔다는 비판이 나온다. 고객 정보가 유출될 때마다 고작 수백만원대의 과태료와 주의 등으로 끝낸 것이 금융사의 ‘보안 해제’로 이어졌다는 지적이다. 17일 금융업계에 따르면 지난 3년간 금융사의 고객 정보가 유출된 건수는 총 1억 700만여건으로 집계됐다. 은행부터 카드와 보험, 제2금융권까지 금융권의 전 업종이 한 차례 이상 털렸다. 유출 경로도 내부 직원이 다섯 차례, 외주 직원 두 차례, 외부 해킹이 두 차례로 조사됐다. 이에 대해 강형구 금융소비자연맹 금융국장은 “최고경영자(CEO) 처벌 수위를 강화하고 영업 정지라는 강력한 칼을 빼 들어야 한다”면서 “금융기관 경영평가에서 보안과 고객 정보 보호 관리를 주요 항목으로 다뤄야 할 때”라고 지적했다. 실제로 고객 정보 유출에 대한 금융당국의 제재를 보면 한심한 수준이다. ‘다음부터 잘하라’는 주의와 함께 실무자 처벌로 끝내는 사례가 대부분이었다. 2011년 7월 하나SK카드사에서 내부 직원이 고객 정보 9만여건을 빼돌린 뒤 이를 넘겨받은 외부 직원이 “고객 100만명의 개인 정보를 입수했으니 사장을 연결해 달라”며 회사를 협박하는 일도 있었다. 그러나 금융당국의 제재는 기관 주의와 과태료 600만원, 임원 주의 등의 경징계에 그쳤다. 2011년 4월 외부 해킹으로 고객 정보 175만건이 유출된 현대캐피탈 사건도 결국 기관 경고에 ‘임원 주의적 경고’로 마무리됐다. 일각에서는 법률을 개정해 고객 정보 유출에 대한 징벌적 과징금 도입과 형사 처벌도 가능하도록 해야 한다고 주장한다. 사법부도 사정은 마찬가지다. 2010년 1월 외부 해킹으로 개인 정보가 유출된 옥션 가입자 14만여명이 낸 집단소송에서 법원은 옥션의 손을 들어 줬다. 2008년 GS칼텍스 정보 유출 사건에서도 대법원은 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구 소송에서 원고 패소 판결을 한 원심을 확정했다. 김경두 기자 golders@seoul.co.kr

“에이전시에 가 보면 각종 은행 대출 서류가 책상마다 쌓여 있습니다. 책처럼 두꺼운 서류 카피본이 막 굴러다니는데 이 정보를 가지고 영업하는 거죠.” 지난 연말까지 시중은행과 계약을 맺고 대출모집인으로 활동한 최모(37)씨는 일명 ‘에이전시’라고 불리는 대출모집법인의 실태에 대해 이렇게 전했다. 연초부터 1억건이 넘는 사상 최대의 카드사 고객 정보 유출 사태가 터지면서 금융권의 허술한 고객 정보 보안이 도마 위에 오른 가운데 유출된 고객 정보가 모이는 곳으로 알려진 에이전시의 실태가 속속 드러나고 있다. 금융사가 각종 내부 통제 장치를 두고 정보 보안에 힘쓰고 있지만 정작 금융사와 가장 가까운 담장 너머에서는 마음만 먹으면 쉽게 구할 수 있는 ‘값싼 정보’로 취급되고 있다. 금융업계에 따르면 에이전시는 은행, 카드사 등 금융사로부터 흘러나온 고객의 개인 정보가 모이고 또다시 흘러 나가는 창구 역할을 하고 있다. 에이전시는 은행, 보험사, 저축은행, 캐피탈사 등 제1금융권 및 제2금융권 회사와 계약을 맺고 대출 영업을 담당하는 모집인들이 속해 있는 법인을 말한다. 모집인과 법인은 계약한 금융사에 대출 고객을 중개하거나 상품을 판매해 금융사로부터 수수료를 받는다. 지난해 국정감사 자료에 따르면 306개 법인에 전체 대출모집인(1만 8985명·6월 기준)의 50.5%인 9584명이 소속돼 있다. 대출모집법인은 별도의 인허가 없이 금융업협회에 등록만 하면 영업을 할 수 있어 1~3명으로 구성된 ‘미니 법인’도 상당수다. 업계에서는 이렇게 활동하는 법인의 수가 제1, 제2금융권을 합쳐 최소 1만여개 이상 되는 것으로 추정하고 있다. 전직 대출모집인 이모(44·여)씨는 “모집인들은 금융사에서 받는 수수료가 수입의 전부이기 때문에 무조건 영업 풀(pool)을 넓혀야 한다”면서 “고객 정보가 많을수록 더 많은 무기를 가진 셈이라 이를 확보하는 데 치열하게 매달린다”고 말했다. 대출모집인이 고객 정보를 함부로 다루는 폐해가 이어지자 금융당국은 올 연말까지 대출모집인을 축소, 폐지하기로 했다. 지난해 말 한국SC은행과 한국씨티은행에서 활동하는 대출모집인이 13만여건의 고객 대출 정보를 유출한 사건이 결정적인 계기가 됐다. SC은행은 지난해 9월 기준 730여명이었던 대출 모집인을 지난 연말까지 모두 폐지했고 씨티은행도 지난해 1300여명에서 올해 초 1000여명까지 인원을 줄였다. KB국민은행과 신한은행은 지난해 9월, 우리은행과 농협은행은 지난해 10월 대출모집인을 통한 신용대출을 전면 금지했다. 이에 따라 은행권 대출모집인은 2012년 말 5100여명에 이르던 규모가 지난해 말 3000여명 수준으로 줄었다. 지방 은행과 외국계 은행의 대출모집인 축소 방침이 이어지면 올해 안에 1000여명 안팎으로 줄어들 것으로 예상된다. 그러나 업계에서는 그나마 양지에서 활동하던 모집인들이 일자리를 잃으면 불법 대부업 중개나 개인 정보 브로커 등 ‘음지시장’으로 이동할 확률이 높다는 우려가 나오고 있다. 대출모집인 이모(41·여)씨는 “올해 초 한 시중은행이 대출영업팀 인원을 10%가량 줄였는데 직원들이 나가면서 내부에 남아 있는 후배를 일종의 프락치로 심어 놓고 나갔다”면서 “남은 직원들도 퇴사하면 에이전시에 취업해 먹고살 궁리를 하기 때문에 연결고리가 계속 이어지는 것”이라고 말했다. 실제로 제1금융권에서 활동하던 대출모집인들이 저축은행, 캐피탈 등 제2금융권의 모집인으로 옮겨 가면서 개인 정보를 유통시키기도 하는 것으로 나타났다. 앞서 지난해 연말부터 창원지검이 수사하고 있는 금융권 개인 정보 유출 사건 역시 대출과 카드 등 각종 고객 개인 정보가 오가는 에이전시를 중심으로 수사를 하다 속속 적발된 것으로 알려졌다. 지난해 연말 SC은행과 씨티은행의 개인 대출 정보 유출부터 최근 카드사 용역 직원의 1억여건 정보 유출은 경남 창원 지역에서 활동하는 대출모집법인 에이전시를 수사하다 증거로 나온 파일과 출력물에서 덜미가 잡힌 것이다. 한 시중은행 관계자는 “그동안 대출모집인을 통해 영업망을 늘려 온 것도 사실이지만 이들이 제2금융 쪽에서 활동하는 대부중개업자나 무등록 대출중개업자들과 연계해 다단계식으로 고객 정보를 물려주는 등 폐해가 상당해 득보다 실이 많은 제도로 보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

농협카드 국민카드 정보유출 확인 방법은 개인정보 유출사고를 낸 KB국민카드·롯데카드·NH농협카드 이용자들이 개인 정보 유출 확인이 가능하게 됐다. KB국민카드·롯데카드·NH농협카드 정보 유출 확인 방법은 간단하다. 해당 카드 회사 홈페이지를 방문하면 된다. 3개 카드사는 17일 밤 홈페이지에 고객들이 정보유출 피해여부를 확인 할 수 있는 전용창을 개설했다. KB국민카드·롯데카드·NH농협카드 정보유출 확인 방법은 창에 이름과 주민번호를 입력하는 것으로 시작된다. 정보가 유출된 것으로 확인된다면 고객은 해당 카드사에 카드 재발급을 요청하면 된다. 카드사들은 또 2차 피해 여부를 실시간으로 확인할 수 있도록 모든 회원에게 결제 내역 문자메시지 서비스를 무료로 제공하기로 했다. 대부분 성명, 전화번호, 주소 등이 포함됐으며 일부 사용자들은 결제계좌와 결제일, 이용실적 금액, 신용한도 금액, 신용등급 등 14개 항목의 세부적인 정보까지 유출된 것으로 나타났다. 카드사들은 이와 함께 유출된 개인정보의 항목 경위 시점 등을 조속히 확정해 우편 전화 이메일 휴대폰 문자메시지 등을 통해서도 통지하기로 했다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출 사고에 책임이 큰 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 네티즌들은 “국민카드 농협카드 정보유출 확인방법 홈페이지 들어가면 되는구나”, “국민카드 농협카드 정보유출 확인방법, 사고 다 터지고 나서 무슨 소용?”, “국민카드 농협카드 정보유출 확인방법 말고 특단의 대책은 없나” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 조회 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 이상 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 직장정보, 결혼 유무 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타나 이들 정보가 2차 유출됐을 경우엔 적지 않은 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격을 감추지 못하고 있다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드 역시 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 안내했다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적이 많다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 대부분의 정보가 이미 유출됐는데 카드 재발급 받는다고 크게 달라지나”, “카드사 정보유출 사과라기보다 변명 같다” “카드사 정보유출 확인, 정신적, 물질적 피해에 대한 보상은 일언반구도 없네” 등의 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보인가보다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

방송인 이파니가 농협카드, 국민카드, 롯데카드 등 3사 개인정보 유출 사건에 대해 분노했다. 이파니는 18일 오전 자신의 트위터를 통해 “카드 정보유출 농협은 조회도 안 되고.. 참나.. 아침부터 일 가다가 무슨 꼴인지”라는 글을 올렸다. 이날 사상 최대 규모의 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들의 경우 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 이파니 분노에 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 이파니뿐만 아니라 분통 터진다”, “이파니 트위터 보고 카드사 정보유출 확인해보니 장난 아니네” “카드사 정보유출 확인, 이파니 말처럼 이게 무슨 꼴? 어떻게 보상할 건데?” 등의 반응을 보였다. 또 다른 네티즌은 “어떻게 보상하겠다는 언급이 하나도 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모인 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사는 자사 회원들에게 18일 각 사 홈페이지에서 정보 유출 여부 조회 서비스를 시작했다. 한편 카드사 정보유출을 확인한 일부 회원들의 경우 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 소 잃고 외양간 고치는 격”, “카드사 정보유출 확인해봤자 이제 보이스피싱 기승부리겠다” 등의 반응을 보였다. 또 다른 네티즌은 “내 개인정보는 이제 우리 모두의 것이냐”라고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

#1 직장인 이승아(27·여·가명)씨는 최근 금융소비자연맹에 ‘보이스피싱’(전화 금융사기)으로 1200만원대의 피해를 입었다고 하소연했다. 이씨는 “(카드사의 고객 정보 유출 전에는) 한번도 보이스피싱 전화를 받은 적이 없었다”고 전제한 뒤 “전화 상대방은 (내가) 롯데카드 등을 사용하는 것을 알고 있었고, 농협과 거래하지 않는 것도 파악하고 있었다”고 털어놨다. 더구나 “연락처와 주민등록번호도 알아 깜짝 놀랐다”고 분통을 터뜨렸다. 강형구 금융소비자연맹 금융국장은 “이씨의 피해가 이번 카드사의 정보 유출과 연관성이 있어 보인다”고 밝혔다. #2 김이석(41·가명)씨도 최근 스팸 문자를 받는 횟수가 늘었다고 말했다. 문자는 ‘1500만원·5.5% 대출 승인되었습니다. 연락 바랍니다. NH농협’과 같은 내용이었다. 금융기관을 사칭해 보내는 문자들로, 전화를 걸면 대부분 대출 서류가 필요하다고 요구한다. 이를 무심코 제공하면 금융 사기를 당할 수 있다. #3 롯데카드의 10년 고객인 송모(64·여)씨는 최근 직장인 딸을 통해 자신의 개인정보가 유출된 사건을 뒤늦게 알게 되었다. 하지만 송씨는 “17일까지 카드사로부터 정보 유출에 대한 사고 발생 문자메시지나 사과 안내를 받은 적이 없다”면서 “(카드) 가입 때만 친절했다”고 불만을 토로했다. 신용카드를 한 장이라도 소유한 국민이라면 이번 ‘카드사 사태’로 개인정보가 모두 털렸다고 해도 과언이 아닌 듯하다. 금융업계는 중복 회원을 빼면 1000만~1700만명의 개인정보가 빠져나간 것으로 추정한다. 초기에 범인을 잡아 2차 피해 가능성은 낮더라도 부쩍 늘어난 낯선 문자와 보이스피싱은 불안감을 증폭시키고 있다. 카드 3사는 금융당국의 거듭된 ‘팔 비틀기’에 17일 오후부터 자사 홈페이지에 피해 여부 확인란을 개설해 고객이 직접 확인할 수 있도록 했다. 검찰이 지난 8일 중간수사 발표 이후 나온 첫 번째 피해구제 조치다. 개인정보 관리 소홀에 대한 상담 건수는 해마다 증가하고 있다. 방송통신위원회에 따르면 개인정보 침해신고의 상담 건수는 ▲2009년 3만 5167건 ▲2010년 5만 4832건 ▲2011년 12만 2215건 ▲2012년 16만 6801건 ▲지난해 17만 7736건으로 급증했다. 김인석 고려대 정보보호대학원 교수는 “금융사가 ‘정보기술 부문 보호업무 모범 규준’을 형식적으로만 지키면서 실질적인 정보보호 조치가 이뤄지지 않고 있다”고 지적했다. 한편 금융위원회는 이날 ‘금융회사 고객정보보호 정상화 TF’ 1차 회의를 열고 신용카드 재발급과 결제 내역 무료 문자서비스제공, 개인정보 마케팅 활용 정지 등을 통해 2차 피해를 차단하겠다고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

채동욱 전 검찰총장의 혼외아들 논란에 연루된 조이제(54) 서초구청 행정지원국장에게 의문의 ‘돈봉투’를 보낸 것으로 지목된 이 구청 직원 A씨는 채 총장 사건과 ‘돈봉투’는 무관하다고 주장했다. A씨는 17일 취재진과 만나 “70만원이 든 봉투를 보낸 사건과 채모군의 개인정보유출 사건과는 전혀 관계가 없다”며 “별개의 사건이다”고 말했다. 앞서 조 국장은 가족관계등록부 업무 담당자를 통해 채군의 가족부를 조회한 지 열흘 뒤인 지난해 6월21일 현금 70만원과 러닝셔츠가 들어 있는 봉투를 배달받았다. 이 봉투를 등기우편으로 보낸 사람은 A씨인 것으로 알려졌다. A씨는 “’뿌리깊은 나무’라는 드라마에서 노비가 아무것도 모르고 지시에 따라 문서를 전달하러 갔다가 처형당했다”며 “나도 마찬가지”라고 강조했다. 이어 “개인정보 유출사건은 굉장히 큰 사건으로 나는 전혀 모르는 사안이고 관련이 없다. 그런 것을 이야기하다가 나도 처형당하고, 전혀 관계도 없는 다른 분이 또 불이익을 당하는 것을 원치 않는다”면서 “(나는) 입장을 표명할 위치에 있지 않다”고 거듭 말했다. 앞서 조 국장은 이날 오전 취재진을 만난 자리에서 A씨가 ‘서초구청 감사담당관인 임모 과장이 지시했다’는 확인서를 써줬다며 누군가 자신에게 가족부 불법열람의 책임을 덮어씌우려고 함정을 판 것이라고 주장했다. 임 과장은 혼외아들 의혹이 보도된 다음날인 지난해 9월7일 청와대 민정수석실의 공문을 받고 채군의 가족등록부를 조회한 인물이다. 그는 2003년 곽상도 전 청와대 민정수석과 이중희 민정비서관이 일하던 서울지검 특수3부에서 파견근무를 한 적이 있다. 이 때문에 청와대가 개인정보 유출에 개입했다면 임 과장이 연결고리 역할을 했을 것이라는 의혹이 꾸준히 제기돼왔다. 한편 A씨는 당초 이날 저녁 이번 사건과 관련한 입장을 밝히겠다고 했다가 퇴근 시간 무렵에 갑자기 태도를 바꿔 기자들을 피해 구청 뒷산으로 도망을 가는 해프닝을 빚기도 했다. 이후 A씨가 돌아오자 구청 측은 직원 10여명을 동원해 기자들의 접근을 차단했고 A씨에게 “책임질 수 있는 말을 할 게 아니면 빨리 퇴근하라”고 압력을 가했다. 온라인뉴스부 iseoul@seoul.co.kr

최수현(가운데) 금융감독원장이 16일 서울 종로구 내수동 KB국민카드 본사에 마련된 금감원 검사장을 방문해 조사 상황을 점검하고 있다. 최 원장은 “개인정보 유출과 관련해 2차 피해가 발생하면 카드사가 책임지고 보상할 것을 요청했고, 카드사도 이에 동의했다”고 말했다. 오른쪽은 심재오 KB국민카드 사장. 이언탁 기자 utl@seoul.co.kr

대출 재테크라는 말이 생겨날 정도로 대출이 우리 생활에 꼭 필요한 서비스가 된지 오래다. 하지만 대출이 정말 재테크가 되기 위해서는 나의 상황과 상환능력에 알맞은 대출상품을 선택하는 것이 중요하다. 하지만 수 많은 대출상품 중에서 나에게 맞는 대출상품을 단번에 찾아내기란 쉽지 않은 것이 사실이다. 이럴 때 도움이 되는 것이 바로 ‘금리비교서비스’다. 인터넷으로 금리비교만 검색해봐도 수많은 금리비교사이트에서 제공하는 다양한 대출 정보를 쉽게 확인할 수 있다. 금리비교사이트를 이용하면 시중 금융기관에서 판매 중인 다양한 대출상품을 한 눈에 비교해 볼 수 있는 장점이 있다. 하지만 여기에도 주의할 점이 있다. 최근 무분별하게 증가하고 있는 일부 사설 금리비교사이트에서 무자격 상담사를 통한 상담, 고객개인정보유출 등의 부작용이 심심치 않게 발생하고 있기 때문이다. 금리비교사이트는 시중 금융기관의 일부 대출상담사와 연계되어 상담업무를 진행하고 있는 경우가 있다. 금리비교사이트 역시 수익을 목적으로 하는 상업적인 회사이다 보니 고객입장보다는 회사 입장을 우선시 해 회사에 유리한 대출상품을 추천하는 경우도 있다. 이 밖에도 대출상담사 모집수수료를 분배 편취함으로써 대출상담사 제도의 근간 자체를 흔드는 문제까지 발생하고 있다. 이에 한국대출상담사협회는 건전한 금리비교서비스 제공을 위해 주택담보대출, 전세자금대출, 신용대출을 무료로 상담하는 대출상담센터를 운영 중이다. 협회에 정식으로 등록된 대출상담사를 통한 전문적인 상담을 제공함으로써 고객과 상담사 모두가 만족할만한 결과를 얻고 있다. 특히 2014년 새해부터 확대 운영되는 ‘국민주택기금’ 관련 수요가 급증하면서 한국대출상담사협회 무료대출상담센터를 이용하는 고객 역시 증가하고 있다. 정부가 무주택 서민을 위해 저리로 지원하는 주택 구입자금(정책모기지)인 ‘내집마련 디딤돌 대출’은 1월 2일부터 주택기금 수탁은행의 전 지점에서 신청할 수 있으며, 현재 무료대출상담센터를 통해서 전문적임 상담과 취급 금융기관 안내를 받아볼 수 있다. 한국대출상담사협회 관계자는 “최근 시중 금융기관 직원이 개인고객정보를 유출한 사건에 대출상담사가 연루돼 있는 것으로 밝혀지는 등 대출상담사의 질적문제가 사회적으로 이슈가 되고 있다”면서 “협회에서는 현업에서 검증된 우수 대출상담사를 고객에게 안내함으로써 금융영업질서를 바로 세우는데 앞장서고 있다”고 말했다. 무료로 대출상담을 받고 싶은 고객은 한국대출상담사협회 홈페이지(www.k-lca.or.kr) 또는 대표전화(1644-5978)를 통해 신청을 하면 된다. 신청과 동시에 금융권역별 연합회에 정식 등록되어, 한국대출상담사협회 정회원인 대출상담사로부터 무료상담을 받아볼 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

은행과 카드사의 어처구니없는 고객정보 유출 사건이 잇따라 터져도 속수무책이던 금융당국이 뒤늦게나마 발 빠르게 움직이고 있습니다. 하루 간격으로 금융사 최고경영자(CEO)와 정보보안 책임자를 불러들여 긴급 간담회를 열었습니다. 그런데 간담회에서 오간 대화를 보면 당국이 말하는 대책이 공허한 호통 같다는 느낌입니다. 근본적인 해결책을 내놓지도 못하면서 ‘영원한 갑(甲)’으로서 일방적인 비난과 질책만 하고 있기 때문입니다. 신제윤 금융위원장은 지난 14일 금융사 CEO와 협회 관계자 22명을 급하게 불러들였습니다. 참석자들은 오후 3시에 시작된 간담회를 불과 두세 시간 앞두고 호출을 받았다고 합니다. 이 자리에서 신 위원장은 “회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”면서 금융사 CEO들에게 사실상 최후통첩을 했습니다. 이달 말까지 금융사별로 개인정보 보안 추진 현황과 보안 강화 노력 등을 파악해 보고하라는 숙제도 내줬습니다. 지난 13일 은행, 카드사, 보험사 등의 정보보호 책임 담당자들을 긴급 소집한 금융감독원의 간담회도 마찬가지입니다. 이날 금감원이 참석자들에게 나눠준 ‘고객정보 유출방지를 위한 금융회사 유의사항’은 2011년 6월 현대캐피탈 정보유출 사건 이후 내놓은 정보기술(IT) 보안 대책을 되풀이한 데 그쳤습니다. 내부통제 및 외주직원 관리 강화, CEO를 포함한 책임자 제재 수위 강화 등은 이미 재탕, 삼탕한 내용이라는 지적이 곧바로 나왔습니다. 90여명의 금융사 정보보호 책임자들이 참석한 이날 회의는 별도의 토론이나 질문 없이 20분 만에 끝났습니다. 한 참석자는 “당국에서도 뾰족한 대책 없이 일단 불러모은 것 같다”고 했습니다. 금융당국은 금융사의 허술한 개인정보 보호 노력을 감독하고 지도해야 할 기관으로서 당연히 해야 할 일을 했다는 입장입니다. 정보 유출의 책임을 1차적으로 해당 금융사에 묻는 것도 당연한 조치입니다. 하지만 정보 유출 사고의 피해자가 된 국민들은 ‘사후약방문식’ 처벌보다는 신속한 피해구제와 재발방지 대책이 나오기를 바라고 있습니다. 당국은 금융위와 금감원, 금융 보안기관 관계자로 구성된 개인정보보호 대책 태스크포스(TF)를 만들어 관련 법규를 재정비하기로 했습니다. 개인정보보호법과 신용정보 이용·보호법, 전자금융거래법으로 흩어져 있는 개인정보 유출자 처벌 규정 등을 통일한다는 계획입니다. TF는 17일 첫 회의를 갖습니다. 이번에는 금융당국 수장의 ‘호통’이 공허하게 들리지 않도록 국민들이 믿을 만한 대책이 나오기를 기대합니다. 윤샘이나 기자 sam@seoul.co.kr

금융당국이 최근 일어난 고객 개인정보 유출사건과 관련된 카드사 최고 경영자(CEO)의 해임까지 권고할 계획이라고 밝혔다. 금융위원회는 14일 최수현 금융감독원장을 포함해 금융지주사 회장과 협회장, 업권별 주요 금융사 CEO 20여명을 불러 고객 정보 유출 관련 긴급 간담회를 열었다. 신제윤 금융위원장은 “금융시스템의 신뢰를 손상하는 행위에 대해서는 엄중한 제재를 적용할 것”이라면서 “해당 회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”고 밝혔다. 이어 “금융회사들이 아직도 개인정보 보호 문제와 관련해 통렬한 반성과 개선 노력을 기울이지 않았음을 방증하는 것”이라면서 “특히 CEO의 관심과 열의가 미흡했다고 판단된다”고 지적했다. 금융당국은 개인정보 보호 담당 임직원에 대한 징계만이 아니라 카드사 CEO의 징계까지 고려하고 있다. 금융당국 고위 관계자는 “현재 진행되고 있는 금감원의 카드사 검사 결과 후 해당 카드사 CEO의 해임을 권고할 방침”이라고 말했다. 금융당국에 따르면 관련 법상 최고 징계 수준은 금융사의 경우 영업정지, 임직원의 경우 해임 권고다. 긴급 간담회에 참석한 임영록 KB금융지주 회장과 임종룡 NH농협금융지주 회장 등은 “(정보유출) 사고 발생에 대해 국민들에게 송구스럽게 생각하며 (문제를) 개선하겠다”고 말했다. 참석자들은 외부업체에 대한 관리·감독 강화와 내부 인력 관리를 포함한 내부통제제도를 만드는 것을 주요 대책으로 들었다. 또 외부 인력에 대한 접근 통제 권한을 만들고 사람을 관리하는 것이 가장 큰 문제라는 데 의견을 모았다. 고승범 금융위 사무처장은 “각 금융사에 이달 말까지 개인정보보호 관련 계획과 건의사항을 제출하라고 당부했다”고 밝혔다. 금융위는 오는 17일 정찬우 금융위 부위원장을 팀장으로 해 금감원, 업계 등이 참석하는 개인정보보호 1차 태스크포스(TF)를 열 예정이다. 김진아 기자 jin@seoul.co.kr

채동욱 전 검찰총장의 혼외아들로 지목된 채모(12)군의 개인정보 유출 사건과 관련, 검찰이 서울 서초구청에 대해 2차 압수수색을 벌였다. 서울중앙지검 형사3부(부장 장영수)는 13일 서초구 청사 내 일부 폐쇄회로(CC)TV를 압수수색했다. 검찰 관계자는 “구청 출입자 확인 차원”이라고 설명했다. 5층 구청장 응접실과 정문 등에 설치된 CCTV가 압수수색 대상이었던 것으로 알려졌다. 검찰은 지난해 6월 11일 서초구청에서 채군의 가족관계등록부가 조회된 직후 구청장 응접실 전화기로 국가정보원 정보관 송모씨에게 전화를 한 기록을 확보한 것으로 전해졌다. 검찰은 당시 응접실에서 누군가 채군 개인정보 조회를 지시한 뒤 결과를 곧바로 송씨에게 알려줬을 개연성이 크다고 보고 전화를 사용한 인물이 누구인지 밝히는 데 수사력을 모으고 있다. 송씨는 서울 강남교육지원청을 통해서도 채 전 총장과 채군의 뒷조사를 시도했다는 의혹을 받고 있다. 앞서 검찰은 지난해 11월 20일쯤 서초구 조이제(54) 행정지원국장이 개인정보를 무단 조회·유출한 정황을 포착하고 행정지원국 사무실 등을 압수수색한 바 있다. 검찰은 그동안 조 국장에게 가족부 무단 조회를 부탁한 의혹을 받은 청와대 총무비서관실 조오영(55) 전 행정관, 조 전 행정관이 윗선으로 지목한 행정안전부 김모 국장 등을 조사했으나 진술이 엇갈리며 별다른 성과를 내지 못했다. 한재희 기자 jh@seoul.co.kr

금융당국이 금융사 검사 시 고객 정보 관리 등 내부 통제 상황을 집중 점검한다. 고객 정보 관리가 부실할 경우 최고 경영진에 대한 징계도 이뤄진다. 금융감독원은 13일 98개 금융사 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO) 회의를 소집해 이같이 밝혔다. 모든 금융사와 금융기관 정보보호책임자가 소집된 것은 금감원 사상 처음이다. 최종구 금감원 수석부원장은 이날 회의에서 “오늘(13일)부터 고객정보가 유출된 신용카드사에 대해 정보보호 및 내부 통제 장치가 제대로 관리, 운용되고 있는지 검사에 착수해 위법 사항이 드러나면 법규에 따라 엄중하게 제재하겠다”고 말했다. 금감원은 최근 카드사들의 고객 정보 유출 같은 일이 다른 금융사에서 발생하면 곧바로 현장 검사에 들어갈 방침이다. 정기 종합 검사나 부문 검사에서도 고객 정보 관리 현황이 주요 점검 사항이 된다. 이 과정에서 고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다. 이날 금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체 점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 또 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해서는 정기·수시 점검하도록 했다. 이외에도 고객 정보를 이동식 저장장치(USB) 등으로 저장하는 행위는 통제하고 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다. 금융위원회는 금감원, 금융보안기관, 업계 관계자 등으로 태스크포스(TF)를 구성해 오는 17일 개인정보 유출을 막기 위한 첫 대책 회의를 열 예정이다. 김진아 기자 jin@seoul.co.kr

외국계 은행, 국내 카드사에 이어 저축은행과 캐피탈 고객의 개인정보도 유출된 것으로 나타났다. 금융당국은 개인정보가 유출된 금융사에 대한 현장 검사 후 최고 경영진에게 엄격하게 책임을 물을 방침이다. 12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다. 유출된 고객 정보만 최소 수만건에서 최대 수십만건으로 추정된다. 금융권 고위 관계자는 “씨티은행과 스탠다드차타드(SC)은행 조사과정에서 압수된 이동식 저장장치(USB)에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만건이 포함돼 있는 것으로 알고 있다”고 밝혔다. 금융감독원은 휴일 긴급 임원회의를 가진데 이어 13일 모든 금융사 최고정보책임자를 소집하기로 했다. 금융당국은 정보 유출 금융사에 대해 특별검사에 들어갔으며 검사 후 최고경영진에 대한 징계까지 할 수 있다는 입장이다. 금융당국 고위 관계자는 “모든 금융사에 고객 정보 관리 자체 점검 결과를 제출하도록 했다”면서 “제대로 관리가 이뤄지지 않은 곳은 현장 점검에 나설 계획”이라고 밝혔다. 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난달 11일 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 가운데 SC은행과 씨티은행의 직원 2명이 13만건의 은행 고객 정보를 대출모집인에게 넘겨 구속됐다. 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 정보로 보고 수사를 계속해 왔다. 검찰은 후속수사를 통해 지난 8일 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 KB국민카드, NH농협카드, 롯데카드 고객 1억 400만명의 고객정보를 빼돌린 혐의로 구속했다고 밝혔다. 저축은행, 캐피탈사 고객정보 유출 역시 수사 과정에서 밝혀진 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다. 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다. 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다. 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다. NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다. 박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다. 박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다. KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다. 조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다. 검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다. 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다. 하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다. 카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다. 검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다. KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다. 한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다. 한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다. 사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다. 연합뉴스

채동욱(55) 전 검찰총장의 혼외아들로 지목된 채모군의 개인정보 유출 사건을 수사 중인 검찰이 가족관계등록부(가족부), 학생기록부 정보, 채군의 항공권 발권기록 등 정보가 유출된 세 갈래 경로를 따라 윗선을 추적하고 있다. 검찰은 유출된 개인정보가 한군데로 모아졌을 것으로 의심하고 수사에 속도를 내고 있다. 6일 검찰 등에 따르면 서울중앙지검 형사3부(부장 장영수)는 조오영(55) 전 청와대 행정관에게 채군의 개인정보를 요청한 ‘제3의 인물’을 특정해 수사하고 있다. 검찰은 채군의 가족부가 조회된 지난해 6월 11일쯤 조 전 행정관의 통화기록에서 윗선으로 의심되는 인물을 찾아내 소환 조사한 것으로 알려졌다. 검찰은 조 전 행정관이 개인적으로 친분이 있던 이 인사의 요청으로 조이제(54) 서울 서초구청 행정지원국장에게 채군의 개인정보 파악을 부탁한 것으로 보고 있다. 이와 함께 검찰은 채군의 학생기록부 정보 유출과 관련해 유영환(60) 서울 강남교육지원청 교육장에게 이를 요청한 국가정보원 정보관(IO) 송모씨도 불러 조사했다. 그러나 송씨가 유 교육장을 통해 채군의 학적부 내용을 알아본 시기와 조 전 행정관이 조이제 국장에게 정보를 요청한 시기가 일치하는 등 두 사람이 동일한 윗선의 지시에 따라 채군의 정보를 수집했다는 관측이 제기되고 있다. 검찰은 국정원 정치·대선 개입 사건 수사가 원세훈 전 국정원장을 선거법 위반 혐의로 기소하는 쪽으로 마무리되자 국정원 측이 채군 관련 정보를 수집하도록 지시했을 가능성도 배제하지 않고 있다. 한편 검찰은 채군의 미국행 출국 항공권 발권기록이 유출됐다는 의혹과 관련해서는 불법 조회 여부가 가려지는 대로 항공권 조회를 부탁한 윗선에 대해서도 수사를 진행할 방침이다. 홍인기 기자 ikik@seoul.co.kr

채동욱 전 검찰총장의 혼외아들로 지목된 채모군의 개인정보 유출에 국가정보원 정보관이 관여한 정황 일부를 국정원이 시인했다. 국정원은 5일 ‘국정원 정보관 송모씨가 지난해 6월 유영환 강남교육지원청 교육장에게 채모군의 아버지 이름이 검찰총장과 같은지 알아봐 달라고 요청했다’는 언론 보도에 대해 “국정원 정보관이 채동욱 전 검찰총장 혼외아들 소문을 듣고 유영환 교육장에게 사실인지 여부를 개인적으로 문의했다”고 밝혔다. 다만 국정원은 “확인해 줄 수 없다’는 답변만 들은 외에는 일절 관여한 바 없다”고 덧붙였다. 앞서 서울중앙지검 형사3부(부장 장영수)는 송씨의 부탁을 받은 유영환 교육장이 채군이 다니던 초등학교의 교장에게 채군 아버지의 이름을 문의했다는 진술을 확보하고 유영환 교육장을 지난달 불러 송씨의 요청을 받은 경위 등을 조사했다. 검찰은 또 국정원 직원 송씨와 여러 차례 접촉을 가진 것으로 알려진 진익철(63) 서초구청장이 채동욱 전 총장의 혼외아들로 지목된 채군 관련 정보 유출에 연루됐는지 살펴보고 있다. 검찰은 청와대 총무비서관실에 근무하는 조오영 행정관의 부탁으로 채군의 가족관계등록부 조회가 이뤄진 지난해 6월 11일 진익철 서초구청장의 관용차 출입기록 및 같은 날 서초구청에서 열린 행사의 동영상을 달라고 서초구청에 요구한 것으로 확인됐다. 온라인뉴스부 iseoul@seoul.co.kr