이르면 6월부터 신용협동조합(신협) 등 상호금융에서 발생하는 비리에 대한 금융 당국의 제재가 대폭 강화된다. 일부 신협이 유병언(73) 전 세모그룹 회장 일가와 관계사의 자금줄 역할을 했다는 의혹이 불거지면서 그동안 상호금융에 대한 검사와 제재가 느슨했다는 지적이 일었다. 29일 금융권에 따르면 금융감독원은 최근 신협의 무자격 조합원 가입과 대출 초과 취급 등에 대한 제재 수위를 구체화한 ‘금융기관 검사·제재규정 시행세칙’을 개정예고했다. 금감원 관계자는 “그동안 신협에 대해서는 내부 제재 양정기준을 갖고 있었는데 이를 시행세칙으로 상향 조정하는 것”이라고 말했다. 금감원은 다음 달 30일까지 세칙에 대한 의견을 반영해 이르면 오는 6월부터 시행할 계획이다. 세칙 개정에 따라 신협의 비조합원에게 대출 한도를 70% 초과해 100억원 이상 빌려 주는 직원은 면직처분을 받는다. 50억원 이상은 직무정지 및 정직, 30억원 이상은 문책경고·감봉, 10억원 이상은 주의적 경고·견책처분을 받게 된다. 신협 조합원 자격이 없는 사람을 가입시키는 것과 관련한 제재도 새롭게 마련돼 무자격자 가입 비율이 전체의 80%를 초과하면 면직된다. 또 비조합원에 대한 초과 대출 규모가 자기자본의 10% 이상이면서 동시에 3억원 이상의 부실 여신이 발생하면 가중 제재를 가하기로 했다. 한편 개정안에는 개인신용정보 부당 이용과 유출에 대한 제재 양정기준도 신설됐다. ▲개인신용정보 목적 외 사용 ▲이용 권한 없는 검색·복제 ▲동의받지 않은 개인정보 제공·유출 등에 해당할 경우 제재 대상이 된다. 500건 이상의 개인정보를 부당 이용하거나 50건 이상을 유출하면 업무정지처분이 내려진다. 윤샘이나 기자 sam@seoul.co.kr

앞으로는 개인정보 유출로 피해가 발생하면 은행 등 해당 기업이 피해액의 최대 3배까지 물어내야 한다. 국회 정무위원회는 28일 법안심사소위원회를 열어 징벌적 손해배상제 도입 등을 핵심으로 한 신용정보보호법 처리를 논의했다. 징벌적 손해배상은 실제 피해액보다 더 큰 배상을 부과하는 제도다. 형벌적 성격이 짙다. 도입 자체에는 여야가 잠정 합의했으나 세부조항을 놓고 막판 진통이 이어져 29일 최종 결론을 내기로 했다. 최근 정보유출 사고가 끊이지 않자 시민단체 등은 징벌적 손해배상제 도입을 줄기차게 요구해 왔다. 정부와 재계는 현행 법 체계와 맞지 않고 기업 부담이 지나치게 커질 수 있다며 반대했으나 이미 하도급법에 징벌적 손해배상제가 도입된 점 등을 감안해 여야는 도입 쪽으로 의견을 모았다. 대신 금융사 등 기업이 져야 할 책임을 ‘손해액의 3배 이내’로 제한하고 피해자가 기업의 ‘중대 과실’을 입증할 수 있는 경우로 제한하는 방안을 검토 중이다. 하지만 중대 과실 입증이 쉽지 않아 제도 도입의 효과가 크지 않을 것이라는 반발이 일고 있다. 입증 책임을 피해자에게 물리는 것도 논란거리다. 피해자가 기업의 중대 과실을 입증하도록 할 게 아니라, 기업이 중대 과실이 없었음을 스스로 입증토록 해야 한다는 지적이다. 국회에서도 이견이 팽팽한 것으로 전해졌다. 정무위는 은행연합회, 금융투자협회, 생명보험협회 등에 흩어져 있는 신용정보 관리를 별도의 공공기관을 설립해 일원화하는 데도 잠정 합의했다. 구체적인 설립 방법은 추후 결정키로 했다. 설립방식 등에 따라 협회의 명암이 갈릴 것으로 보인다. 한 협회 관계자는 “민간이 오랜 시간과 노력을 기울여 축적한 정보망과 관리 노하우를 정부가 뚜렷한 명분도 없이 가져 가려 한다”고 비판했다. 금융소비자 권익을 전담 보호하는 기구도 신설된다. 여야는 금융감독원에서 금융소비자보호원(금소원)을 떼어 내 별도 조직으로 만들고 금소원의 상위 기구로 금융소비자보호위원회(금소위)를 두기로 했다. 다만 금소위에 인사·예산권 등을 주는 방안을 놓고 진통을 겪고 있다. 안미현 기자 hyun@seoul.co.kr

판례의 재구성 6회에서는 인터넷상 표현의 자유를 억압한다는 비판을 받아 온 ‘본인 확인제’(인터넷 실명제)를 위헌으로 판단해 사회적 화두가 됐던 ‘2010헌마47, 252(병합)’ 판결을 소개한다. 판례의 의미와 해설을 헌법 분야의 권위자인 한상희 건국대 법학전문대학원 교수로부터 듣는다. 악성 댓글 등에 따른 폐해를 막고자 2007년 7월 도입된 이른바 ‘인터넷 실명제’. 그러나 본인 확인 절차를 거쳐야만 인터넷 게시판을 이용할 수 있게 됨에 따라 사회적 비난 여론이 제기됐다. 게시판 이용자와 정보통신망 서비스를 제공하는 사업자들은 각각 표현의 자유와 언론의 자유 침해를 이유로 헌법소원을 냈고 도입 5년 만인 2012년 8월 헌법재판소는 재판관 전원 일치로 위헌 결정을 내렸다. 인터넷 실명제는 참여정부 시절인 2003년 처음 추진됐으나 시민단체의 강력한 반발로 철회됐다. 그러나 이후 ‘연예인 X파일 사건’을 비롯, 악플 등 사이버 폭력 문제가 심각해지며 다시 주요한 전기가 마련됐다. 2006년 공직선거법상 실명제가, 2007년 정보통신망법상 본인확인제가 각각 시행됐고, 2009년에는 실명제 의무화 대상 사이트가 153개까지 확대됐다. 실질적으로 국민이 손쉽게 접근하는 거의 대부분의 사이트에서 본인 확인이 강제된 것이다. 헌법재판소는 이 사건 법령의 목적이 정당함을 인정했지만, ‘법익 균형성’과 ‘침해의 최소성’에 위배돼 과잉금지 원칙에 어긋난다고 판단했다. 표현의 자유를 사전에 제한하려면 공익의 효과가 명확해야 하는데 제도 시행으로 인한 긍정적 효과보다 오히려 역효과가 많다는 점도 지적했다. 참여연대 등 시민단체는 헌재의 위헌 결정을 환영하며 인터넷 포털의 신상정보 수집과 유출 중단을 촉구했다. 이 결정으로 자유민주주의 국가의 핵심은 국민의 기본권 수호에 있음이 다시 한번 강조됐고, 인터넷 이용자들은 표현의 자유와 개인정보 자기결정권을 보장받게 됐다. 그러나 익명 뒤에 숨은 무분별한 악성 댓글이 끊임없이 양산돼, 실효성 있는 대책 마련에 대한 논란은 아직까지 끊이지 않고 있다. 최지숙 기자 truth173@seoul.co.kr

개인정보유출 재발 방지를 위한 후속 법률 개정 작업이 속도를 낼 전망이다. 국회 정무위원회는 28일 법안심사소위원회를 열어 지난 1월 카드사 고객정보 유출 사태 이후 대책을 담은 신용정보보호법과 전자금융거래법, 금융지주회사법 개정안을 일괄 처리한다는 방침이다. 정무위 법안소위원장을 맡고 있는 김용태 새누리당 의원은 27일 “여야가 신용정보보호법 개정안에 대한 이견을 많이 좁혔다”면서 “이제는 쟁점 사항에 대한 논의보다는 막판 조율만 남은 것으로 볼 수 있다”고 말했다. 여야는 우선 은행과 카드사, 보험사 등 금융권의 개인 신용정보를 관리하는 신용정보집중기관을 설립하는 데 의견을 모았다. 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권의 각 협회가 보유하고 있는 개인 신용정보가 모두 집중기관으로 이관된다. 그동안 생보협회, 손보협회, 여신협회 등으로 나뉜 개별집중기관과 은행연합회 등 종합집중기관이 금융사, 신용정보회사와 개인 신용정보를 공유하면서 개인정보 관리에 대한 취약성이 문제점으로 지적됐다. 또 신용평가회사가 영리 목적으로 겸업하는 것을 금지하기로 합의했다. 그동안 민간 신용평가사는 각 금융권 협회에서 개인정보를 받아 신용평가를 매기는 주업무 외에도 컨설팅과 통계분석 등 영리를 목적으로 한 부수업무도 진행해왔다. 여야는 민간 신용평가사의 부수업무를 신용등급 산출 모델개발 등으로 제한하고 통계분석 업무는 금융위원회의 승인을 얻도록 했다. 막판 쟁점인 징벌적 손해배상제 역시 여야가 일정 수준의 합의에 이른 것으로 알려졌다. 여당과 정부는 당초 피해액의 최대 3배에 이르는 배상금을 지급해야 하는 징벌적 손해배상제가 과도하다며 징벌적 과징금 도입을 주장해 왔으나 야당이 신용평가회사의 개인신용정보 무기한 보유 제한을 양보하면서 입장을 바꾼 것으로 알려졌다. 정무위 관계자는 “이 밖에 최고정보보안책임자(CISO)와 최고정보책임자(CIO)의 겸직을 금지하는 전자금융거래법, 금융지주 내 계열사 간 개인정보 공유를 제한하는 금융지주회사법 개정안에 대해서는 여야가 이견이 없는 것으로 보인다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

정홍원 국무총리가 27일 세월호 참사의 책임을 지고 사의를 표명함에 따라 전면 개각 수준의 정부 고위직 줄사퇴가 불가피할 것으로 보인다. 다만 이번 개각의 폭과 관련해서는 일단 정 총리가 내각 일괄사표가 아닌 ‘나홀로 사퇴’를 선택함에 따라 다소 유동적인 양상을 띠게 됐다. 사고 수습 과정에서 드러난 정부 위기관리 능력의 난맥상을 감안한다면 청와대는 사고를 어느 정도 수습한 뒤 정 총리의 퇴진과 동시에 개각을 단행할 것으로 보인다. 1993년 문민정부의 서해훼리호 침몰 사고 때도 쌀시장 개방 문제와 겹치면서 황인성 총리 사퇴를 포함한 14개 부처의 개각이 동시에 단행된 바 있다. 박근혜 대통령이 정 총리가 이끄는 1기 내각의 대규모 교체를 통해 국정 운영에 전면적인 쇄신을 꾀할 가능성이 높기 때문이다. 우선 총리실의 경우 총리 사퇴가 받아들여지고 후임 총리가 결정되는 상황에서 총리실의 고위 정무직들도 거의 대부분 교체 대상이 될 전망이다. 김동연 국무조정실장, 홍윤식 국무1차장 등 장·차관급들의 사의 표명과 개편이 뒤따를 것으로 점쳐진다. 앞서 정 총리는 사고 현장인 전남 진도 등에 머물다 지난 26일 밤 귀경을 결정하면서 사임을 결심하고 이를 청와대에 알린 것으로 전해졌다. 청와대는 정 총리의 뜻을 수용했으나, 교체 시기는 사고 수습 후로 미루겠다는 뜻을 밝혔다. 사고 대처에 직접적인 책임이 있는 안전행정부와 해양수산부, 교육부 장관 등은 퇴진 대상에서 빠지기 어려울 것으로 보인다. 강병규 안행부 장관은 옛 내무부 출신의 ‘적통’이지만 중앙재난안전대책본부(중대본) 본부장으로서, 취임 때 ‘해양안전’을 약속했던 이주영 해수부 장관은 사고 관련 주무부처 수장으로서 어떤 식으로든 책임을 질 수밖에 없다. 김석균 해양경찰청장 역시 지난해 해병대 캠프 사고, 여수 기름유출 사고 등 잇따라 발생한 해양사고 탓에 뒤를 돌아보기 어렵다. 서남수 교육부 장관은 실종자 가족들을 위한 대피소에서 이른바 ‘황제 라면’ 논란을 일으켜 여론의 지탄을 받았다. 그동안 여러 차례 경질론이 나왔던 현오석 경제부총리를 비롯한 경제팀 역시 교체 대상에 포함될 가능성을 배제할 수 없다. 현 부총리는 경제정책 컨트롤타워로서 장악력이 떨어진다는 지적이 끊이지 않았다. 지난 1월 카드사의 개인정보 대량 유출 사태 때는 이른바 ‘어리석은 국민 발언’으로 논란을 일으키기도 했다. 당시 신제윤 금융위원장과 최수현 금융감독원장도 카드사 개인정보 유출에 대한 책임론이 일며 교체설이 나돌았다. 각 부처의 장·차관이 바뀌면 곧이어 1~2급 고위공무원의 무더기 퇴진도 예상된다. 올해 초부터 1기 내각 교체설이 관가에 나돌면서 인사 요인이 있던 고위직에 대한 교체가 계속 미뤄져 온 게 사실이다. 현 고위공무원은 총 1480여명에 이른다. 강국진 기자·부처 종합 betulo@seoul.co.kr

표현의 자유는 자유민주주의의 가장 핵심적인 영역에 자리한다. 그것은 진리 발견의 수단이거나 ‘자기 지배’라는 민주주의의 토대를 이루기도 하며, 자유로운 인간 정신이 발현되는 통로이기도 하다. 그래서 표현의 자유는 한 사회의 민주주의와 법치주의를 평가하는 지표가 된다. 하지만 우리나라는 지난해 ‘국경 없는 기자회’가 정한 언론자유 지표에서 50위에 머물렀고, 2011년에는 프리덤 하우스에 의해 ‘부분적으로 자유로운’ 나라로 강등되는 수모를 겪기도 했다. 인터넷 실명제를 위헌이라 판단한 헌법재판소의 결정은 이러한 점에서 ‘올해의 판결’로 선정되는 등 시민사회의 호평을 받았다. 표현의 자유는 민주주의 국가의 존립에 필수 불가결한 기본권으로, 설령 그 부작용이 있더라도 사회질서의 요청보다 먼저 보장돼야 하는 것임을 명확히 짚어 냈기 때문이다. 인터넷 실명제는 언어폭력이나 명예훼손, 불법 정보의 유통 등 인터넷의 역기능을 막기 위한 제도다. 실명을 쓰게 되면 이런 비행을 자제할 것이라고 기대하면서, 동시에 가해자를 쉽게 추적해 손해배상이나 형사처벌 같은 제재를 가할 수 있게 한 것이다. 하지만 헌법재판소는 익명 표현의 자유가 이런 목적보다 더 중요하다고 봤다. 익명이나 가명은 외부 압력을 의식하지 않고 자유롭게 말할 수 있게 하며, 이를 통해 사회·정치적 약자도 국가권력을 비판하거나 정책결정에 참여할 수 있게 되기 때문이다. 더구나 인터넷에서의 익명 표현은 계층이나 지위, 나이, 성 등을 넘어 모든 사람이 평등하게 자신의 의견을 피력할 수 있게 한다. 민주주의를 향한 전자적 아고라(e-agora)는 여기서 구축된다. 그에 비해 실명제로 얻게 되는 공익은 불명확하다. 우선 외국 사이트를 이용하는 경우에는 본인 확인을 강제할 방법이 없다. 또 실명제로 인터넷 문화가 더 건전해졌다는 증거도 없다. 오히려 실명제 때문에 게시판 이용자들이 아예 입을 닫거나 실명제가 적용되지 않는 소셜네트워크서비스(SNS) 등의 우회로를 찾게 만들 뿐이다. 게다가 정보통신 서비스 제공자들은 이런 새로운 매체에 고객을 빼앗겨 인터넷을 통해 여론을 이끌고자 하는 언론의 자유를 크게 침해당하게 된다. 요컨대 ‘법익 균형성’이 인정될 수 없는 것이다. ‘침해의 최소성’도 마찬가지다. 실명제가 아니더라도 인터넷의 역기능을 치유할 수 있는 방법은 적지 않다. 가해자 추적은 일반적인 수사기법으로도 충분하며, 불법 정보의 유통이나 확산을 막기 위한 장치들은 정보통신망법 등에 널려 있다. 그럼에도 실명제는 게시판 이용자들을 불법 정보를 퍼뜨리는 ‘잠재적 범죄자’로 취급하면서 과도하게 표현의 자유를 제한하고 있다. 나아가 단순히 게시판 열람만 하려는 사람들에게도 적용됨으로써 지나치게 광범위한 규제를 하고 있다. 여기에 헌법재판소는 본인 확인을 위해 수집하는 개인정보의 문제까지 지적한다. 게시글이 남아 있는 한 사실상 무기한으로 개인정보를 보관할 수 있게끔 허용한 것은 과잉침해이며, 그러한 개인정보를 수사기관 등 외부에 유출할 수 있는 위험에 봉착하게 만든 것은 법익의 균형성을 저버린 것이 된다. 이 결정은 ‘한 사람이라도 의견 발표에 억압을 받는다면 그것은 전 인류의 행복을 빼앗는 것이 된다’는 존 스튜어트 밀의 자유론에 충실하고자 한다. 어쩌면 공직선거법상의 실명제나 공공기관에서의 게시판 실명제에 대한 위헌결정의 예고편이 될 수도 있다. 그럼에도 불구하고 이 결정은 몇 가지 한계를 지닌다. 첫째 실명제는 표현의 내용에 대한 규제가 아니라고 한 부분은 재고돼야 한다. ‘실명이냐 익명이냐’는 같은 말이라도 누가 했는지에 따라 의미가 달라지는 만큼 표현에서 매우 중요한 내용을 이룬다. 그래서 미국 연방대법원도 선거운동의 실명제에 대해 엄격한 심사를 실시해 이를 위헌이라고 판단한 바 있다. 둘째 인터넷 실명제는 온라인상의 표현만 규제한다. 즉 표현 매체가 온라인인지 오프라인인지에 따라 다른 취급을 하고 있지만 헌법재판소는 이를 실명제의 부수효과에 불과하다며 더 판단하지 않았다. 그런데 실명제의 도입에 실제 영향을 미친 것은 인터넷에서의 정보유통이 초고속·대량으로 이뤄진다는 점이었다. 그리고 이러한 특성들은 정보통신망법 등 인터넷을 규제하는 무수한 법령의 입법 이유가 된다. 향후 논란을 예방하기 위해서라도 온라인과 오프라인에서의 표현 차이를 정리했어야 했다. 셋째 가장 치명적인 것은 ‘명백한 위험성’의 원칙을 언급하지 않았다는 점이다. 헌법재판소는 이미 국가보안법이나 집회 및 시위에 관한 법률과 관련해 명백한 위험성이 있는 경우에만 표현의 자유가 제한될 수 있다는 판단을 한 바 있다. 같은 맥락에서 인터넷에서의 익명 표현이 어떤 명백한 위험성을 야기하는가는 이 결정에서 가장 중요한 판단 부분이었다. 그러나 헌법재판소는 침묵으로 일관했다. 이 같은 한계는 본 결정의 확장성을 심하게 제약한다. 표현의 자유를 보다 널리 보장하고 민주주의와 인권을 발전시키는 디딤돌이 되기에는 역부족인 셈이다. 헌법재판소의 더 전향적인 헌법 해석이 새삼 아쉽다. 물론 사회 진보는 헌법재판소의 결정이 아니라 이를 새로이 읽어 내는 우리의 몫이지만 말이다. 한상희 교수는 ▲1959년 부산 ▲서울대 법학과 ▲서울대 법학 박사 ▲전 경성대 법학과 교수 ▲건국대 법학전문대학원 교수 ▲한국입법학회 고문 ▲한국법과사회이론학회 고문 ▲참여연대 운영위원장 ▲법학전문대학원 교수협의회 공동대표

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제44조의5 제1항 제2호 등 사건 법령 조항들은 인터넷 게시판을 설치·운영하는 정보통신 서비스 제공자에게 ‘본인 확인 조치 의무’를 부과해 게시판 이용자가 본인 확인 절차를 거쳐야만 이를 이용할 수 있도록 규정하고 있다. 해당 법 조항들은 ‘건전한 인터넷 문화의 조성’ 등 입법 목적을 표방하고 있다. 그러나 이는 인터넷 주소 추적, 해당 정보의 삭제·임시 조치, 손해배상, 형사처벌 등 인터넷 이용자의 표현 자유나 개인정보 자기결정권을 제약하지 않는 다른 수단에 의해서도 충분히 달성할 수 있다. 그럼에도 인터넷의 특성을 고려하지 않은 채 본인 확인제의 적용 범위를 광범위하게 정해 자의적인 법 집행 여지를 부여하고, 목적 달성에 필요한 범위를 넘는 과도한 기본권을 제한하고 있어 ‘침해의 최소성’이 인정되지 않는다. 본인 확인제 시행 이후 명예훼손, 모욕, 비방 등의 게시가 ‘표현 자유의 사전 제한’을 정당화할 정도로 의미 있게 감소했다는 증거도 찾아볼 수 없다. 반면 게시판 이용자의 의사 표현 자체를 위축시켜 자유로운 여론 형성을 방해하고, 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성을 증가시켰다. 또 게시판 운영자에게는 본인 확인제의 적용을 받지 않는 정보통신망상의 새로운 의사소통 수단과 경쟁해야 하는 등 불리한 업무상 제한을 가한다. 이러한 게시판 이용자 및 정보통신 서비스 제공자의 불이익은 본인 확인제가 달성하려는 공익보다 결코 더 작다고 할 수 없으므로, ‘법익의 균형성’도 인정되지 않는다. 따라서 본인 확인제를 규율하는 이 사건 법 조항들은 ‘과잉금지 원칙’에 위배해 게시판 이용자의 표현의 자유, 개인정보 자기결정권 및 게시판을 운영하는 정보통신 서비스 제공자의 언론의 자유를 침해한다. [용어 클릭] ■과잉금지 원칙 국민의 기본권을 제한하는 법률은 ▲목적의 정당성 ▲수단의 적합성 ▲법익의 균형성 ▲침해의 최소성 등을 준수해야 한다는 원칙이다.

성동구는 17일 구정에 쓰이는 민원서식을 전면 재검토해 정비하는 작업을 마무리지었다고 밝혔다. 최근 금융권 등에서 개인정보 유출 사고가 자주 생기면서 주민등록제도 자체의 문제점이 크게 부각되는 데 따른 조치다. 지금까지 허가증이나 등록증 재발급 등 민원서식에 필수적으로 요구됐던 주민등록번호를 안 쓸 수 있는지 검토했다. 단순히 생년월일 정도로 대체할 수 있는 서류, 행정정보를 공유해 처리할 수 있는 경우, 주민등록번호 대신 법인번호나 등록번호 같은 것으로 대체할 수 있는 경우 등을 따졌다. 그 결과 118종의 민원서식을 고칠 수 있다는 결론을 얻고 구 차원에서 시정 가능한 것은 바로 시행에 들어가고, 관련 법령 등의 개정이 필요한 사항에 대해선 민원행정제도 개선 사항으로 관련 부처에 건의했다. 구는 앞으로도 꼭 필요한 경우를 빼면 구체적인 개인정보를 일률적으로 기재하도록 하는 관행을 지속적으로 개선할 방침이다. 또 개인 차원에서 개인정보 보호에 충실할 수 있도록 하는 관련 캠페인도 벌인다. 개인정보 보호 의무가 있는 사업자들의 법적 책임도 함께 알린다. 개정된 개인정보보호법은 근거 없는 주민등록번호 요구를 금지하고 기존 정보는 파기하도록 했다. 유출 때는 최대 5억원의 과징금을 부과할 수 있다. 고재득 구청장은 “전자정부 3.0 시대에는 개인정보를 보호해야 할 필요성이 더욱 높아진다”면서 “보안의식 제고와 개인정보 관리 문제에 지속적인 관심을 가질 테니 주민들도 불합리한 부분이 있으면 주저없이 알려 달라”고 말했다. 조태성 기자 cho1904@seoul.co.kr

금융감독원이 농협생명의 개인 정보 관리 부실을 발견하고 조사에 착수한다. 실제로 농협생명에서 35만건의 고객 정보가 유출될 가능성이 제기됐다. 16일 금융감독원에 따르면 최근 농협생명에 대한 ‘경영 실태 평가 현장 점검’에서 개인 정보가 부실하게 관리된 사실을 발견하고 바로 검사로 전환했다. 금감원 측은 “개인정보범죄 정부합동수사단과 함께 사실 관계를 확인하고 범죄 혐의를 조사할 예정”이라고 밝혔다. 농협생명은 지난 1월 13~15일 실시한 자체 점검 결과 외주업체 직원의 노트북에서 35만건의 고객 정보가 저장됐던 내용을 보고한 문건을 발견하고 이를 모두 삭제했다. 농협생명은 당시 외주업체 직원에게 보험 사기 방지 시스템 구축을 위해 주민등록번호 등 고객 정보를 제공할 때 테스트 자료가 아닌 실제 고객 자료를 제공했다. 이런 점 때문에 금감원은 노트북이 외부로 반출됐을 가능성도 배제하지 않고 있다. 하지만 농협생명 측은 “외부 유출 가능성이 낮다”고 주장했다. 외주업체 직원들도 개인 정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다. 금감원 관계자는 “외주업체 직원이 개인 정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 외부 유출과 관련한 징후는 없다”고 말했다. 김경두 기자 golders@seoul.co.kr

금천구는 U-통합운영센터의 범죄 예방 및 대응 능력을 높이기 위해 금천경찰서와 폐쇄회로(CC)TV 영상정보를 이르면 6월부터 실시간 공유하는 업무협약을 맺었다고 15일 밝혔다. 구는 센터와 경찰서 112상황실을 잇는 전용회선을 구축 중이다. 이제까지는 센터 모니터링 요원이 범죄 상황 등을 인지하면 파견된 경찰관을 통해 경찰 쪽에 협조를 요청해야 했다. 이번 협약으로 경찰도 센터 영상 정보를 자체 모니터링하며 상황 발생 때 보다 신속하게 대응할 수 있게 됐다. 경찰관이 사건 처리를 위해 영상 정보를 열람하러 센터에 들러야 하는 번거로움도 사라진다. 구는 전문 관제 인력 부족을 보완하기 위해 경찰과 협의해 여성안심구역, 서민보호 치안 강화구역 등 중점 관리 지역을 확대 지정하고 순차적으로 살피는 등 효율을 높일 예정이다. 주민 사생활 보호와 개인정보 유출 방지에도 최선을 다한다. 공유에 따른 보안상 문제점을 해결하기 위해 영상 정보를 암호화한 뒤 전송, 불법 유출 및 도난을 막을 계획이다. 특히 열람·반출권을 인가된 담당 경찰관에게만 제공하는 등 권한 오·남용과 업무 목적 외 사용을 원천 차단하는 내부 통제 시스템을 마련했다. 이와 관련, 구는 U-센터 관리 규정을 구청장 훈령으로 제정했다. 2010년 구청 지하 1층에 328㎡ 규모로 들어선 U-센터는 357곳에서 CCTV 760대를 운영하고 있다. 구 관계자는 “CCTV 설치 요청 민원이 많아 2018년까지 523곳으로 늘릴 계획”이라며 “낡고 성능이 떨어지는 CCTV 150개도 순차적으로 바꿔 나갈 것”이라고 말했다. 홍지민 기자 icarus@seoul.co.kr

지난해 12월 한국씨티은행과 SC은행에서 13만 7000여건의 고객정보가 유출된 것이 사건의 시작이었다. 넉 달 뒤인 지난 10일에는 같은 은행에서 5만건의 고객정보가 추가 유출됐다는 사실이 드러났고 그로부터 사흘 뒤에는 씨티캐피탈과 IBK캐피탈에서 3만 4000여건의 정보가 새어 나갔다는 소식이 들려왔다. 이쯤 되면 궁금해진다. 창원지검이 불법 대출업자로부터 압수한 이동식저장장치(USB)가 화수분도 아닌데 몇 달 간격으로 새어 나오는 고객 정보의 정체는 과연 무엇일까. 그 USB에는 얼마나 더 많은 고객정보가 들어있을까. 정답은 복잡한 숫자 계산법, 그리고 그 상황을 중계하듯 새로운 숫자가 나올 때마다 이어지는 ‘조각 발표’에 있다. 검찰은 앞서 USB에서 발견한 IBK캐피탈 고객 5만 5000건, 씨티캐피탈 10만건의 유출 정보를 금융감독원에 통보했다. 금감원은 이 정보 가운데 출처가 중복된 것, 금융사에서 빠져나온 것인지 출처가 불분명한 것들을 제하고 최종적으로 두 회사에서 각 1만 7000건씩 모두 3만 4000건의 캐피탈사 정보가 빠져나갔다고 결론 내렸다. 이마저도 IBK캐피탈에서 빠져나간 2만 2000건의 정보 가운데 5000건은 과거 해킹사건으로 이미 한 번 유출됐던 정보라 ‘2만 2000건-5000건=1만 7000건’이라는 셈법을 거쳤다. ‘15만 5000건’과 ‘3만 4000건’의 간극은 여기에 있다. 같은 지검에서 수사한 카드 3사의 1억여건 고객정보 유출 사건도 비슷한 과정을 거쳤다. 지난 1월 8일 창원지검은 롯데카드에서 지난해 12월 2600만건, 2012년 10~12월에 농협카드에서 2500만건, 지난해 6월 국민카드에서 5200만건이 각각 유출됐다고 발표했다. 검찰은 그로부터 2개월 뒤인 지난달 14일 이번에는 2011년 1월 롯데카드에서 250만건, 2012년 6~7월에 농협카드에서 2430만건, 지난해 2월 국민카드에서 5370만건이 흘러나갔다는 수사결과를 내놨다. 시점이 달라 정보가 추가로 빠져나간 것 아닌지 불안감이 커졌다. 금융당국이 검찰 자료를 넘겨받아 일일이 대조해본 결과 롯데카드에서 빠져나간 것은 1차 발표 때와 모두 중복된 정보였다. 농협카드에서는 기존에 정보가 빠져나갔던 고객 가운데 3만 5000명의 유출 항목이 2~3개 추가됐다. 새롭게 빠져나간 고객정보는 KB국민카드 가맹점 회원 정보 14만건으로 줄었다. 발표 때마다 유출 정보 건수 숫자가 바뀌는 통에 아무리 숫자에 밝은 고객이라도 헷갈릴 수밖에 없다. 압수한 USB 속에 담긴 수백만건의 정보 가운데 조각조각 흩어져 있는 고객들의 정보를 짜맞추고 이 가운데 겹치는 고객 정보를 빼고 추린 건수라는 장황한 설명은 금세 잊혀진다. 개인정보 유출에 별다른 대응을 하지 않는 고객들의 피로감을 ‘정보 안전 불감증’으로 보기 어려운 이유다. 쏟아져 나오는 숫자 사이에서 고객들의 귀를 닫게 만든 것은 실적을 의식하지 않을 수 없는 검찰과 금융당국의 반복된 발표, 이어지는 금융사들의 쏟아지는 해명 아닐까. sam@seoul.co.kr

여야는 어제도 민생을 들먹이며 상대를 압박하는 모습을 연출했다. 지방선거가 불과 두 달 앞으로 다가온 상황에서 유권자의 가장 큰 관심사가 무엇인지 아예 모르지는 않는 모양이다. 하지만 새누리당과 새정치민주연합이 입을 모아 외쳐대는 민생은 지금 여의도 국회의사당에서 한 치의 진전을 보지 못한 채 발목이 단단히 잡혀 있다. 민생 관련 법안의 처리를 막고 있는 당사자가 다른 사람도 아닌 국회의원 자신이라는 반성은 찾아보기 어렵다. 그런데도 민생 법안 처리 불발의 책임을 서로 ‘네탓’이라며 떠밀고 있는 것은 더욱 낮 뜨거운 일이다. 민생 국회의 기대를 저버린 2월 국회가 막을 내린 뒤 국민의 따가운 시선에 밀려 다시 문을 연 것이 4월 국회다. 그런데 벌써 회기의 절반이 지나고 있음에도 핵심 쟁점 법안에 대한 논의는 전혀 진전을 보지 못하고 있다. 4월 국회마저 표류하면서 여야가 과연 민생을 입에 담을 자격이 있는지 묻지 않을 수 없다. 현재 국회에 계류돼 있는 법안은 6800건에 이른다. 당장 처리가 시급한 민생법안만 100건이 훨씬 넘는다. 대표적인 민생 법안인 기초연금법만 해도 그렇다. 정부는 16일까지 법안의 국회 처리가 이루어지지 않으면 오는 7월 시행이 물리적으로 어려울 것으로 본다. 그럼에도 여야는 여전히 자신의 주장을 조금도 굽히지 않는다. 정부와 여당은 기초연금과 국민연금 가입 기간을 연계해 소득 하위 70% 노인에게 한 달에 10만~20만원을 지급하는 원안을 고수한다. 반면 새정치연합은 기초연금과 소득수준을 연계해 소득 하위 60% 노인에게는 한 달 20만원, 60~70%에게는 15만원 정도를 지급해야 한다고 주장한다. 하지만 최소한의 생활비가 시급한 노인의 입장에서 한 번이라도 생각해 봤다면 일단 최대공약수로 제도를 출범한 뒤 보완해 나가는 방안이 일찌감치 마련됐을 것이다. 지금 여야의 행태는 민생을 위한다며 실제로는 고사(枯死)시키는 것이나 다름없다. 기초연금법 처리의 지연은 그나마 정치적 소신의 대립이란 측면이 없지 않다. 하지만 국회 미래창조과학방송통신위원회의 상황은 ‘직무유기’ 말고는 어떤 말로도 설명이 안 된다. 미방위는 방송법 개정을 둘러싼 이견으로 8개월째 단 한 건의 법안도 처리하지 못하고 있다. 방송법 때문에 여야가 이미 합의해 놓은 127건의 법안조차 허공에 떠있는 것이다. 여야는 여전히 말싸움만 벌이고 있다. 새누리당은 원자력방호방재법과 개인정보 유출방지 관련법, 단말기 유통구조 개선법의 처리가 시급하다고 본다. 그러면서 “야당이 제출한 법안 51개라도 먼저 처리하자”고 압박한다. 새정치연합은 ”법 조문을 다시 논의하자고 하는데도 새누리당이 요구에 응하지 않는 상황‘이라고 반박했다고 한다. 정치력을 발휘하지 못하는 여당도 문제지만, 이런 사안이 민생현안 처리를 가로막는 당위성으로 적절한지 국민은 야당에 먼저 의문을 표시한다. 여야는 약속이나 한 듯 민생을 6월 지방선거의 쟁점으로 내세우고 있다. 국민의 삶을 책임지지 못하는 상대 당의 무능력과 무책임을 부각시켜 표를 얻겠다는 전략일 것이다. 하지만 멀리 갈 것도 없이 올 들어 열린 임시국회만 봐도 여야는 민생에 관한 한 철저한 무책임과 무능력을 드러냈다. 그런 만큼 4월 국회의 남은 회기만이라도 민생 정당, 민생 국회의 모습을 보여주기 위해 노력해야 할 것이다. 더 이상 신뢰를 상실하면 정치가 설 자리는 어디에도 없다.

금융당국은 개인 정보 유출 위험성이 높은 마그네틱(MS) 방식의 카드 가맹점 단말기를 보안성이 높은 집적회로(IC) 단말기로 조속히 전환하기로 했다. 또 신용카드의 가입 신청서에 기재할 항목을 현행 39개에서 8개로 대폭 줄인다. 이에 따라 카드 가입신청서에 주민등록번호가 사라진다. 금융위원회는 11일 ‘금융분야 개인 정보 유출 재발 방지 종합대책’ 이행 점검 회의를 열고 이런 후속 조치를 하기로 했다. 일반 매장에서 많이 쓰이는 판매 시점 정보관리시스템인 포스(POS) 시스템은 보조 IC리더기 설치 등을 통해 연내까지 IC 결제가 가능하도록 바뀐다. 당초 하반기로 예정했던 일정을 앞당겨 오는 7월부터 대형 가맹점(3만개)을 시작으로, 연내에는 모든 포스단말기에서 ‘IC결제 우선 승인제’를 시행하기로 했다. 현재 IC단말기가 아닌 포스와 일반 단말기는 총 65만대로 올해 30만대, 내년 상반기에 35만대를 교체할 계획이다. 이를 위해 카드업계가 1000억원의 기금을 조성한다. 금융감독원과 여신전문금융협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성하고, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착한다. 신용카드 결제 승인·중계업자인 밴(VAN)사에 대해서는 여신전문금융업법에 따라 금융위에 등록하도록 하고, 금융위가 정하는 정보기술(IT) 안전성 기준 준수와 신용정보 보호 의무를 부여하기로 했다. 신용카드 가입 신청서와 정보 수집·제공 동의서를 개편하고 신청서 기재 항목을 최대 39개에서 8개로 줄인다. 가입 신청서는 필수·선택·부가서비스 3개란으로 구분하고, 필수 기재란은 카드 발급에 필요한 최소한의 정보 8개 항목(이름·집주소·전화번호·이메일주소·결제계좌·결제일·청구지·요청한도)으로만 구성하도록 했다. 금융위 관계자는 “카드 발급과 이용에 필요 없거나 사생활 침해 소지가 있는 정보 항목들은 빠진다”면서 “예컨대 결혼 여부와 결혼기념일, 주거 종류와 형태, 배우자 인적사항 등은 제외될 것”이라고 밝혔다. 개인정보 수집·이용·제공 동의서는 필수 동의서와 선택 동의서로 구분(총 4장)하고, 카드 종류별로 개인 정보를 제공받는 업체를 엄격히 제한하기로 했다. 여전협회는 이런 내용을 반영한 ‘표준화된 작성 양식’을 마련한다. 카드사별로 전산시스템 개편 등을 6월 말까지 완료할 예정이다. 아울러 카드 부정 사용을 막기 위해 이르면 다음 달부터 5만원 이상 결제하면 문자알림서비스를 무료로 제공한다. 소비자가 금융사의 영업 연락에 대한 중지를 요청할 수 있는 ‘연락중지 청구 통합사이트’를 당초 9월에서 최대한 앞당겨 개설하기로 했다. 김경두 기자 golders@seoul.co.kr

‘무인기 사건’을 보고 있으면, 북한은 한국에서 선거가 있는 해에는 반드시 ‘한방’을 날리는 것이 아닌가 싶기도 하다. 4년 전인 2010년 6·2 지방선거를 앞두고도 3월 26일에 ‘천안함 사건’이 터졌다. 해군자료실 정의로는 ‘천안함(PCC-772)이 북한 잠수정의 기습 어뢰공격으로 침몰해 승조원 104명 중 46명이 전사한 국가안보 차원의 중대한 사태’다. 당시 괴이했던 점은 북한의 도발이 확실했고 따라서 그 도발을 사전에 감지하지도, 격퇴하지도 못했으니 책임지겠다는 국방부 장관이나 군인도, 문책하겠다는 대통령도 없었다는 것이다. 감사원이 그해 6월 17명에 대한 징계를 결정하지 않았더라면 당시 합참의장도 책임을 지고 사퇴하지 않았을 것이라는 게 중론이다. 공교롭게도 4년 전과 비슷한 시기에 ‘무인기 사건’이 발생했다. 올 3월 24일 파주에서 민간인이 최초로 무인기를 발견해 나라가 벌집 쑤신 듯했다. ‘평화의 댐’같이 과장됐지만 북한이 무인기로 남한을 공격할 수 있다는 시나리오에 공포가 확산됐다. 11일 국방부의 중간조사 결과는 “북한 소행이 확실하다”는 것이다. ‘서해전쟁’의 저자이자 군사전문가인 김종대 디펜스21 편집장은 전화통화에서 “무인기 사건은 북한 어뢰 폭침으로 인한 천안함 사건보다 더 황당한 사건으로, 무인기 첩보는 올 3월이 아니라 지난해 9~10월에 이상물체에 대한 신고가 더 많았는데 묵살됐던 사건”이라며 “지난해 3월부터 북한이 무인기를 활용하겠다고 공개적으로 발표했는데, 안보책임자들이 대책을 강구하지 않았다고 국회에서 답변하는 자체가 안보에 심각한 위협”이라고 밝혔다. 김 편집장은 이번 사건에서 합참의장과 육군 1군·3군 사령관, 기무사령관, 국방부 정보본부장 등 최소 5명이 책임지고 사퇴해야 한다고 주장했다. 안보를 강조하는 보수정권에서 북한 무인기에 지리멸렬하게 대응하고, 자국의 무인기 전력을 노출한 것은 마땅히 책임져야 한다. 맡긴 업무에 책임을 지지 않은 채 국민의 세금으로 고액의 연봉만 따먹는다면 그 자리에 무기력한 그 인물을 놓아두어야 할 이유가 무엇인가. 박근혜 정부 초기부터 다양한 문제가 터졌지만, 아직 해결되지 않고 있다. 이 정부에서 사건에 책임을 지고 사퇴, 또는 경질된 사람은 겨우 2명이다. 박 대통령의 미국 순방길에 미국 국적의 인턴을 성추행해 국제적으로 화제가 됐던 윤창중 대변인과, 기름유출 현장에서 코를 막은 ‘혐의’를 받은 윤진숙 해양수산부 장관이다. 여전히 살아남은 장관들을 보면 윤 전 해양부 장관이 경질된 이유는 너무나 경미해 들끓는 민심을 무마하기 위한 희생양이 아닌가 싶을 정도다. 윤 해양부 장관 경질 직전에 국민의 공분을 샀던 인물은 카드사의 개인정보 유출에 대해 ‘국민 책임론’을 제기했던 현오석 부총리였다. 또 ‘개인정보 유출로 2차 피해는 절대 없다’고 장담하던 신제윤 금융위원장, 최수현 금감원장, 황교안 법무장관 등은 2차 피해들이 줄줄이 제시되는 상황에서 무슨 변명을 할지 궁금하다. 책임질 자리에 있는 누구도 책임을 지지도, 문책을 당하지도 않는 상황이 놀라울 뿐이다. 또 간첩증거 조작사건을 지켜보는 상당수 국민은 언제 나도 간첩으로 내몰릴지 몰라 마음이 뒤숭숭한데, 오히려 외교문서까지 조작해 간첩으로 몰아갔던 검찰과 국정원 등도 “그래도 유우성은 간첩”이라며 ‘유사 갈릴레이 행세’만 하고 있다. 1년을 넘게 끌어온 국정원의 18대 대통령선거 개입의혹에 대한 사법적 재단과 응징은 ‘간첩’과 ‘북한 무인기’ 등 안보·공안사건에 떠밀려 흐지부지되는 듯하다. 여당 일각에서도 남재준 국정원장 지휘 책임론이 대두되고 있지만, 당사자도 청와대도 오불관언이다. 대통령이 직접 임명한 장관 등을 경질하기 싫어도, 여론을 살피어 그들의 잘못을 인사로 문책하지 않는다면, 행정부의 기강을 바로 세울 수 없다. 국민을 위해 일하라고 아무리 호령을 해도 대통령 눈치만 보면서 일할 것이다. 그럴 경우 대통령을 왕처럼 모시는 전제국가라면 모르되 개인의 자유와 권리, 이에 상응한 책임을 근본으로 한 민주공화국이 될 수는 없다. symum@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

지난해 말 씨티은행에서 유출된 개인정보가 ‘보이스피싱’(전화금융사기)에 악용된 사실이 확인됐다. 지난해 말 은행권에서 대량 유출된 고객 개인정보에서 비롯된 2차 피해가 처음 확인됐다는 점에서 유사 피해 사례가 잇따를 것으로 보인다. 서울 강북경찰서는 개인정보를 이용, 저금리 대출로 전환해 주겠다고 속여 수천만원을 가로챈 혐의(사기)로 보이스피싱 국내 조직 총책 이모(43)씨 등 4명을 구속했다고 9일 밝혔다. 경찰에 따르면 이씨 등은 지난달 18일부터 2주간 불법수집한 이름과 대출금, 직업 등 개인 금융정보로 피해자에게 접근해 “저금리 대출로 전환해 주겠다”고 속여 38%의 고금리로 대출을 받도록 했다. 이씨 등은 지난 2월부터 한 달 동안 피해자 10명에게 대출 상환예치금 명목으로 3700여만원을 이체받아 가로챈 것으로 드러났다. 이씨는 경기 일산에 있는 오피스텔에 사무실을 차려 놓고 지인과 중국 인터넷 사이트 등을 통해 7000여건의 개인정보를 모아 범행을 계획했다. 이씨가 수집한 불법 개인정보에는 지난해 한국씨티은행에서 유출된 고객 대출정보 1912건이 포함됐다. 경찰은 “지난해 말 외부로 유출된 자료와 이씨가 입수한 씨티은행 고객 정보가 같은 형태로 작성돼 있고 내용이 일치한다”며 정보 유출에 따른 2차 피해라고 설명했다. 하지만 한국씨티은행 측은 경찰 수사가 이뤄지기 전까지도 추가 유출 피해 내용을 파악하지 못했던 것으로 전해졌다. 한국씨티은행 관계자는 “고객 1912명에게 일일이 개별 통지를 했으며 2차 피해가 있는 경우 법적 검토를 거쳐 보상하겠다”고 밝혔다. 김기중 기자 gjkim@seoul.co.kr