온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

지난해 대대적인 대기업 비리 수사를 했던 검찰이 올해는 국민생활과 밀접한 공공 부문의 비리 수사에 수사 역량을 집중한다. 또 6·4 지방선거를 앞두고 공무원의 ‘줄서기 관행’을 집중 단속하고, 종북 세력 척결 등 공안수사 강화를 예고했다. 황교안 법무부 장관은 14일 청와대에서 이 같은 내용의 2014년도 법무부 업무계획을 박근혜 대통령에게 보고했다. 법무부는 올해 3대 핵심 추진전략으로 법치에 기반한 비정상의 정상화, 협업을 통한 국민생활 안전 확보, 현장 중심의 국민 맞춤형 법률서비스를 제시했다. 박 대통령은 모두발언을 통해 “장애인 노동력을 착취한 ‘염전 노예’ 사건은 21세기에 있을 수 없는 충격적인 일”이라면서 “다시는 이런 일이 없도록 철저히 뿌리 뽑아야 할 것”이라고 강조했다. 박 대통령은 “원전 비리를 뿌리 뽑고, 먹거리 안전 사범 등에 대한 처벌을 강화해야 한다”면서 “법과 원칙이 지켜지고 국민의 삶이 안전하게 지켜지는 나라가 선진국이라고 생각한다”고 덧붙였다. 법무부는 먼저 박 대통령이 ‘공공기관 개혁’을 강도 높게 주문한 만큼 통신·에너지·교통 등 공공기관 비리 연루자에 대해서는 형사처벌뿐만 아니라 부정한 용도로 유출된 공적자금을 회수하고, 수사 과정에서 드러난 제도적·구조적 문제점은 관계부처 협의를 통해 개선해 향후 비리 발생의 소지를 차단하겠다고 밝혔다. 6·4 지방선거와 관련해서는 공무원이 선거 이후의 인사나 특혜 등을 노리고 특정 후보를 돕는 줄서기 관행 근절에 감시 인력을 집중 투입한다. 또 후보자가 유권자들에게 금품을 제공하거나 특정 후보자를 비방하는 행위 등도 적극적으로 단속할 방침이다. 검찰은 지난해 12월부터 전국 검찰청에 선거수사반을 운영하고 있다. 특히 법무부는 합법을 가장해 북한을 추종하거나 사이버 공간에서 이적표현물을 유포하는 등 헌법 가치인 자유민주주의와 시장경제를 위협하는 행위에 대해서는 관계부처들과 협력해 엄정 대처하겠다고 밝혔다. 동시에 국민들이 생활 속에서 헌법의 가치와 존재감을 느낄 수 있도록 다양한 체험형 헌법교육 프로그램을 마련할 계획이다. 최근 국민 불안을 가중시킨 개인정보 유출 범죄에 대해서는 신속하고 철저히 단속해 개인정보의 불법 유통·사용을 원천적으로 차단하겠다고 보고했다. 대검찰청은 이를 위해 지난달 전국 검찰청에 개인정보 불법 유통에 관한 범죄정보 수집을 강화하고 범죄를 인지하는 즉시 수사에 착수하라고 지침을 내렸다. 법무부는 성범죄 예방을 위해 성범죄 전력자의 맥박, 체온, 음주 여부, 피해자 비명 등을 감지하고 평소 행동패턴과 범행수법 등의 자료를 실시간 비교 분석해 범죄 징후를 사전에 예측할 수 있는 ‘지능형 전자발찌’를 개발할 계획이다. 이 밖에 인권 사각지대를 해소하기 위해 올해부터 아동학대 부모는 친권 행사가 제한될 수 있으며 아동학대범죄 전력자는 유치원, 어린이집 등의 아동관련 기관에 취업이 금지된다. 정신병원 등의 수용시설에 부당하게 강제 수용되지 않도록 ‘인신보호관’ 제도도 새로 도입된다. 박성국 기자 psk@seoul.co.kr

지난 11일 KB국민은행에 세 번째 노조가 탄생했습니다. 단일노조가 대부분인 금융권에서는 상당히 이례적인 사례입니다. 2011년 복수노조 설립이 허용된 뒤 몇몇 시중은행에서도 노조 추가 설립 시도가 있었지만 번번이 좌절됐습니다. 새 노조가 밝힌 설립 취지는 이렇습니다. 윤영대 초대 노조위원장은 “낙하산 인사들이 회장, 행장으로 선임된 이후 초단기 성과 지상주의가 만연해 대형사고가 끊이지 않고 있다”면서 “건전한 지배구조를 확립하겠다”고 밝혔습니다. 도쿄 지점 부당대출, 국민주택채권 위조, KB국민카드 개인정보 유출까지 잇따른 KB금융의 위기는 결국 주인의식 없는 낙하산 인사 때문이라는 문제의식입니다. 회장과 행장에 대한 퇴진운동을 벌일 뜻도 밝혔습니다. 한 꺼풀을 더 들어가서 보면 국민은행 새 노조 출범 배경에는 국민은행이 내부적으로 안고 있는 여러 문제점들이 있습니다. 기존 노조에 대한 불신이 그중 하나입니다. 새 노조는 금융노조 국민은행지부가 낙하산 인사를 방치한 ‘공범’이라고 보고 있습니다. 황영기·어윤대 전 회장, 임 회장 등이 선임될 때마다 기존 노조가 ‘관치 금융·낙하산 인사 반대’를 외치며 출근 저지 투쟁을 벌였지만 결국 기득권에 안주해 적당한 선에서 투쟁을 멈췄다는 것입니다. 인사제도도 한몫했다는 시각도 있습니다. 국민은행은 실적 평가 하위 5~10%에 해당하는 지점장급 행원들을 업무추진역으로 배치해 개인별 영업 실적을 내도록 하고 있습니다. 사실상의 좌천 인사 제도에 회의를 느낀 관리자급 직원 가운데 다수가 새 노조에 동참한 것으로 알려졌습니다. 새 노조는 임금피크직원, 기능직원, 부지점장 이상 비조합원 등 은행 내 소외계층을 통합하겠다고 밝혔습니다. ‘한 지붕 세 노조’ 체제가 됐지만 규모면에서는 선발과 후발주자 간 격차가 큽니다. 1만 7255명의 조합원이 가입한 전국금융산업노동조합 KB국민은행지부에 비해 2011년 출범한 KB노동조합은 171명, 갓 탄생한 KB국민은행 노동조합은 300여명 규모입니다. 새 노조의 출범이 침체된 국민은행의 분위기를 쇄신하는 기회가 될지, ‘찻잔 속 태풍’이 될지 안팎의 관심이 큽니다. 윤샘이나 기자 sam@seoul.co.kr

금융사가 수집하는 개인정보 필수 항목 수가 대폭 줄어들 전망이다. 고객의 동의 없이 제3자에게 고객정보를 제공한 사실이 적발되면 ‘징벌적 과징금’을 부과하는 방안도 추진된다. 대출을 권유하는 문자메시지 발송은 원칙적으로 금지하기로 했다. 금융위원회는 13일 국회 정무위에서 진행된 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사’ 기관보고에서 이러한 대책을 내놨다. 보고 내용에 따르면 금융사는 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개만 필수항목으로 수집할 수 있다. 선택 항목은 신용도와 상환능력 판단에 필요한 소득, 재산, 연령 세 가지로 제한된다. 이외 결혼기념일, 관심사 등 불필요한 30~50개의 개인정보는 원칙적으로 수집이 금지된다. 개인정보를 영업활동에 불법으로 활용하면 관련 매출액의 1%를, 관리 소홀 등으로 유출하면 50억원을 각각 상한선으로 하는 과징금을 매기기로 했다. 이날 정무위원들은 금융당국 수장 등을 상대로 개인정보 유출로 인한 2차 피해 여부를 집중적으로 추궁했다. 그러나 의미 없는 질타와 뻔한 대답만 난무하면서 소득 없는 뒷북 조사에 불과하다는 지적이 나왔다. 강석훈 새누리당 의원은 “신용과 신뢰의 근간을 뒤흔든 대형 핵폭탄이 터진 것”이라면서 “최초 유포자가 USB를 여러 개 복사해 유포했을 가능성이 없느냐”고 물었지만, 신제윤 금융위원장은 “2차 피해 사례가 접수되지 않았다”고만 답했다. 김기식 민주당 의원은 “카드사 내부 직원의 공모 여부 수사에서 검찰이 다른 직원에 대한 참고인 조사를 하지 않았다”면서 “수사의 ABC도 지키지 않은 부실, 축소 수사가 아니냐”며 사법부를 겨냥했고, 황교안 법무부 장관은 “수사상 필요한 조치를 모두 취했다”고 짧게 답변했다. 국회 미래창조과학방송통신위에서 진행된 ‘개인정보보호 및 피해확산 방지를 위한 입법청문회’에서는 의원들이 정보유출 피해 방지안을 앞다퉈 쏟아냈지만 새롭지 않다는 평가가 나왔다. 이영준 기자 apple@seoul.co.kr 김경두 기자 golders@seoul.co.kr

정부가 주민등록번호 유출로 인한 피해 방지를 위해 대책 마련에 나섰다. 13일 국회 정무위원회의 카드사 개인정보 대량유출 관련 국정조사에 참석한 유정복 안전행정부 장관은 “오는 8월부터 개인정보보호법에 따라 법적 근거 없이 주민번호를 수집 및 활용하는 것이 금지된다”며 “온라인에서 1400만명 이상 발급받은 아이핀을 오프라인에서도 사용 가능하도록 하는 것을 포함해 주민증 발급 번호, 휴대전화 인증, 공인인증서 등 주민등록번호를 대체할 수 있는 모든 수단을 연구하고 있다”고 밝혔다. 현행 주민등록법에 따르면 정보 유출에 따른 피해를 막으려고 주민번호를 바꿀 수는 없다. 민병두 민주당 의원은 개인정보 유출 등이 생기면 주민번호를 변경할 수 있고, 생년월일·성별·출생지 등 고유한 개인정보가 아니라 난수표와 같은 임의적인 숫자로 번호를 부여하는 주민등록법 개정안을 발의했다. 임의 숫자로 주민번호를 바꾸는 대상은 개인정보 유출 피해자, 신생아부터 시작해 점진적으로 늘려 행정 비용 및 사회적 혼란을 최소화하는 것이 개정안의 목표다. 지난 10년간 24만명이 생년월일이 바뀌었거나 행정착오로 번호에 오류가 있는 경우 주민등록번호를 변경했다. 정부는 주민등록번호의 전면적인 개편에 대해서는 “주민등록번호는 국가 발전의 정보 인프라로 전 국민의 주민번호를 모두 바꾸는 것을 배제하진 않지만, 경제·사회적 비용과 국민의 불편을 고려해 중·장기적으로 검토해야 할 사항”이라고 선을 그었다. 김민호 성균관대 법학전문대학원 교수는 “주민번호를 임의적인 숫자로 바꾸면 생년월일, 성별과 같은 개인정보가 노출되지 않는 장점이 있다”며 “현재 정부가 금융실명제를 이유로 금융기관의 개인정보 수집을 용인하고 있는데, 주민번호 이외의 방법으로 개인을 식별하면 된다”고 말했다. 임의 숫자로 된 주민번호도 근본적인 해결책이 아니란 주장도 있다. 한상희 건국대 법학전문대학원 교수는 “임의 번호를 사용한다 하더라도 개인정보를 관리하는 각 기관의 데이터베이스(DB)가 그 임의번호를 공유한다면 주민번호와 다를 게 없다. 공공기관별로 업무에 따라 출입국 관리에는 여권번호, 교통관리 업무는 운전면허번호를 사용하는 식으로 돼야지 주민번호처럼 일률적인 개인식별 번호가 사용돼서는 안 된다”고 강조했다. 신훈민 변호사는 “전 세계로 유출돼 양쯔강에 사는 노인들도 하나씩 가지고 있다는 현행 주민등록번호를 기반으로 국가 행정을 운영하는 것이 주민번호 도입 목적인 국가 안보에 도움이 되는 일인지 고민해야 한다”고 주장했다. 한편 정부는 카드사 개인정보 유출에 따라 18개 중앙행정기관과 6개 시·도에서 6000여명이 사용하는 공무원증의 현금카드와 전자화폐 기능을 삭제하기로 했다. 또 안행부와 각 시·군·구에서 관리하고 있는 전 국민의 주민등록번호 DB도 올해 안에 암호화할 예정이다. 윤창수 기자 geo@seoul.co.kr 오세진 기자 5sjin@seoul.co.kr

최근의 카드사 고객 정보 대량 유출 사태로 고객 정보 보호 강화가 요구되면서 보험 관련 정보의 통합 관리가 필요하다는 의견이 많이 제기되고 있다. 해마다 늘어나는 보험사기 방지 등에도 효과적일 수 있다는 분석이다. 12일 금융당국과 보험업계 등에 따르면 현재 보험 정보 수집이 제각각 이뤄지는 원인은 각각 다른 법의 적용을 받기 때문이다. 생명보험협회와 손해보험협회는 신용정보법 제25조에 따라 신용정보집중기관으로 등록돼 있어 보험 정보를 수집할 수 있다. 보험료율 산정 기관인 보험개발원은 보험업법 제176조에 따라 보험료율 산출을 위해 보험 정보를 수집할 수 있다. 이렇게 3곳에서 따로 수집하다 보니 정보의 관리 감독이 체계적으로 이뤄지기 어려워 개인정보 보호에 취약할 수밖에 없다. 금융당국은 지난해 초까지만 이런 문제에 공감해 통합을 추진하기도 했다. 금융당국 관계자는 “지금은 논의하지 않더라도 보험정보 통합 필요성은 있기 때문에 재논의될 수 있다”고 밝혔다. 조규성 협성대 금융보험학과 교수는 “카드사 개인정보보다 정보 유출 시 더 위험한 정보는 질병 기록 등을 포함한 보험정보”라면서 “보험정보 수집이 분산될수록 관리가 어려워질 수밖에 없기 때문에 제3의 중립적인 관리 기관을 만드는 방안 등을 고려할 필요가 있다”고 지적했다. 금융감독원에 따르면 2012년 보험사기 적발금액은 4533억원으로 2011년 4237억원보다 7%(296억원) 늘었다. 보험사기 적발 금액의 절반 이상을 차지하는 자동차보험 사기 적발금액은 2010년 2291억원, 2011년 2408억원, 2012년 2738억원 등으로 해마다 늘고 있다. 송윤아 보험연구원 연구위원은 “보험사기는 사후 처벌보다 사전 예방이 중요한데 보험계약 심사 시 보험사 간 정보공유를 통해 사기 가능성을 적발하려면 한곳에 모아진 보험 정보를 활용하는 것이 더 효율적”이라며 보험정보 통합관리의 필요성을 설명했다. 반면 보험 정보 통합 관리 논의에 앞서 보험사들의 과다한 정보 수집을 제한하고 제3자 제공 여부를 엄격하게 관리하는 것이 더 우선이라는 지적도 있다. 김승주 고려대 정보보호대학원 교수는 “보험사가 고객 동의를 제대로 받지 않고 수집하고 제3자 제공을 하는 것이 문제”라면서 “보험사가 제3자에게 고객정보 제공 시에도 꼭 필요한 정보만 선별하고 이에 대해 고객에게 제대로 동의받도록 하는 장치를 마련해야 한다”고 조언했다. 보험 정보 통합 관리에 대한 반론도 있다. 보험협회 측은 예산과 인력을 투입해 보험정보 보안 및 관리를 하고 있는 만큼 추가비용을 들여 하나로 통합할 이유가 없다는 입장이다. 김재현 상명대 리스크관리·보험학과 교수는 “보험사들이 더 많은 정보를 가지고 있어야 제대로 심사해 가입시킬 수 있는 만큼 보험 정보의 수집 여부보다는 보험 정보를 무분별하게 활용하는 것이 더 큰 문제”라고 말했다. 김진아 기자 jin@seoul.co.kr

11일 국회 경제 분야 대정부 질문에서는 공공기관 개혁을 요구하는 목소리가 빗발쳤다. 공공기관 퇴직 임직원이 경영진으로 있는 기관에 ‘전관예우’ 차원으로 이뤄지는 일감 몰아주기와 공공기관 평가를 둘러싼 ‘의도적인 높은 점수 주기’ 등이 문제시됐다. 현오석 경제부총리는 공기업의 일감 몰아주기 대책을 묻는 김재원 새누리당 의원의 질문에 “퇴직한 임직원에 대한 일감 몰아주기 사례를 적발할 뿐만 아니라 이를 모두 공개하고, 공시를 확대하는 등 엄격히 규제해 나갈 것”이라고 밝혔다. 공공기관 평가 유착과 논란에 대해서는 “평가단과 피평가기관의 유착관계에 대해 평가단 후보군 전체를 완전하게 조사해 공정한 평가가 이뤄지도록 하겠다”고 강조했다. 카드사 개인정보 유출 사태와 관련해 정부의 미흡한 대처를 질타하는 목소리는 여야를 가리지 않았다. 특히 민주당 의원들은 감독당국의 책임론을 제기하며 현 부총리를 비롯한 경제팀의 교체를 촉구했다. 현 부총리는 사태의 책임을 국민에게 떠넘기는 듯한 발언으로 논란을 일으킨 것과 관련해 “제 마음이 담기지 않은 실언”이라고 사과했다. 그런가 하면 정홍원 국무총리는 “정보기술(IT) 강국이다 보니 이런 문제가 생긴 것”이라고 말했다가 야당 의원들로부터 질책을 받기도 했다. 정 총리는 “IT를 사용하지 않았으면 이런 일이 일어나지 않았을 것이라는 의미”라고 해명했다. 국가기관 대선 개입에 대한 특별검사제 도입 문제도 어김없이 도마에 올랐다. 민주당은 특검의 당위성을 주장했고, 새누리당은 이런 민주당의 요구가 ‘어불성설’임을 정부 측 입장을 빌려 일축했다. 앞서 최경환 새누리당 원내대표는 민주당의 특검 논의를 위한 여야 지도부 4자회담 요구에 대해 “특검은 꿈도 꾸지 말라”며 단칼에 거절했다. 한편 이날 대정부 질문에서 여야 합해 100명에 훨씬 못 미치는 의원들만 자리를 지켜 빈축을 샀다. 이영준 기자 apple@seoul.co.kr

#1 신제윤 금융위원장은 지난해 4월 3일 청와대 업무보고에서 개인 정보 보호와 보험산업 발전을 위해 다수 기관에서 수행하고 있는 정보관리 체계를 개선하겠다는 내용을 밝혔다. 특히 보험계약 인수 심사와 보험금 지급과 관련해 최소한의 개인 정보만을 수집하도록 하고, 소비자의 자기 정보 통제권 보장을 강화하겠다고 했다. 앞서 2012년 12월 26일 금융위의 제24차 ‘보험정보 집중체계 개선 방향’ 회의 안건에서는 생명보험협회·손해보험협회가 생·손보사와의 협약을 개정해 신용 정보만을 집중하도록 하고, 기존 정보는 보험개발원으로 이관하겠다는 내용이 담겨 있었다. #2 금융위는 지난해 말부터 금융감독원과 생보·손보 협회 등과 함께 ‘보험분야 개인정보보호 가이드라인’을 만들어 이르면 다음 달 말 발표한다. 가이드라인의 핵심은 협회와 보험사 등이 수집할 수 있는 개인 정보의 범위를 정하는 것이다. 1990년대부터 시작된 보험계약자 정보 보호와 수집을 둘러싼 금융당국과 보험업계의 ‘20년 마찰’은 사실상 막바지에 이르렀다. 그러나 금융당국이 당초 계획한 그림은 그려지지 않았다. 금융당국은 보험업법을 개정하면서 보험료율 산정 기관인 보험개발원을 보험정보원으로 확대 개편하고 이를 통해 보험 정보를 통합 관리할 계획이었지만, 지금은 정책을 전면 수정했다. 그 과정에서 담당 책임자도 바뀌었다. 보험업계의 반발과 로비력이 결국 정부 정책의 방향까지 바꾼 게 아니냐는 지적이 나온다. 보험업계의 한 관계자는 11일 “보험 가입자의 개인 정보는 목숨이나 다름없는데 당시 담당 실무 책임자가 보험 정보를 하나로 모으는 작업을 적극적으로 추진해 비상이 걸렸다”고 털어놨다. 금감원 관계자는 “금융위와 함께 보험 정보 통합 관리를 적극적으로 준비했지만 협회의 반발이 거세 물러설 수밖에 없었다”고 토로했다. 보험협회의 관계자는 이에 대해 “그동안 법적 근거에 따라 정보를 수집해 왔던 것인데 갑자기 보험 정보를 통합 관리하겠다고 해 당황스러웠던 것뿐”이라면서 “협회의 로비력이 세다는 것은 근거 없는 이야기”라고 부인했다. 성주호 경희대 경영대학 교수는 “보험정보 관리체계 개선 방안은 학계 차원에서도 각자의 입장에 따라 합의점을 찾기 위해 논의 중인 사안”이라고 말했다. 정부의 보험 관련 정책이 난항을 겪은 것은 이번이 처음은 아니다. 지난해 1월 21일 ‘보험정보 집중 및 활용체계 효율화 방안’ 공청회를 개최했지만, 협회 노조원 등이 원천 봉쇄를 위해 실력 행사에 나섰다. 2007년에는 ‘방카슈랑스’(은행의 보험판매) 확대 시행을 앞두고 생명, 손보 양대 협회장이 기자간담회를 열어 적극 저지에 나서기도 했다. 최근에는 금융당국이 카드 3사의 고객 정보 유출 사태 대책으로 보험사의 텔레마케팅(TM) 영업을 일정 기간 제한하는 방안을 발표했지만, 보험업계의 반대 여론 등에 부딪혀 수정됐다. 금감원 고위 관계자는 “금융당국으로서도 (경제 관료출신의 협회장인) 옛 선배가 나서서 반대하는데 눈치를 볼 수밖에 없어 적극적으로 추진하기 어려운 게 현실”이라고 말했다. 보험협회 측은 이 같은 지적에 대해 “보험업계의 이익을 대변하는 목소리를 내다 보니 그렇게 보일 수 있지만 협회의 활동을 로비로 보는 것은 확대 해석하는 것”이라고 반박했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

금융당국이 카드 3사의 1억 400만건 고객 정보 유출을 계기로 개인 정보 보호 강화 대책을 잇달아 내놓았지만, 보험업계의 묻지마식 ‘질병 정보’ 수집 관행과 계약자의 인권 침해에 대해서는 눈을 감고 있는 듯하다. 질병 정보는 민감 정보에 속해 외부 유출로 이어진다면 사회적 파장은 이번 ‘카드 사태’ 이상이라는 분석이다. 보험사 간 질병 정보의 공유뿐 아니라 수집과 저장에도 엄격한 제한이 필요하다는 지적이 나온다. 질병 정보 수집 실태와 막강 로비력, 대안 등을 세 차례에 나눠서 짚어본다. 금융소비자연맹(금소연)은 지난해 12월 30일 서울중앙지법에 보험고객 112명의 서명을 받아 생명보험협회를 상대로 계약 건당 20만원의 손해배상청구 소송을 제기했다. 생보협회가 그동안 고객의 동의 없이 질병 정보를 수집하고 저장한 것에 대한 분노의 표시였다. 조연행 금소연 대표는 10일 “보험사가 수집하는 정보는 고객의 질병에 관한 것으로 이는 신용정보법상 신용 정보에 해당되지 않는 민감 정보”라면서 “이를 이익단체가 마구잡이식으로 수집하다 보니 사생활 침해와 인권 침해 논란이 나오는 것”이라고 지적했다. 국가인권위원회도 지난해 12월부터 금융위원회를 상대로 보험협회에 질병 정보를 수집하도록 허용한 것에 대한 인권 침해 여부를 조사하고 있다. 하지만 금융당국의 비협조 얘기가 흘러나온다. 인권위에 진정서를 제출한 금소연의 조 대표는 “인권위가 금융위에 질의서를 보냈지만 터무니없는 답변이 돌아왔다는 얘기를 전해들었다”고 말했다. 보험업계가 수집하는 고객 정보는 어떤 내용일까. 2002년 금융감독위원회(현 금융위)는 보험협회를 ‘개별신용 정보집중기관’으로 등록시켜 총 25개의 정보 수집을 허용했다. 그러나 협회는 이를 확대 해석해 총 196종(생보협회 125종, 손보협회 71종)의 정보를 불법적으로 수집하고 저장해왔다. 10년 이상 보험 가입자의 정보가 각 보험사를 거쳐 협회에 전달되고, 협회는 이를 가공해 회원사의 입맛에 맞게 제공한 것이다. 이에 대해 금융위는 2012년 이미 승인받은 25종의 정보 범위를 되레 확대해 앞으로는 84종(생보협회 57종, 손보협회 27종)을 합법적으로 수집할 수 있도록 길을 열어줬다. 금융위가 196종에서 84종으로 ‘가지치기’를 했지만, 사실상 요실금이나 매독 등의 질병명과 사인명, 장해부위, 출산 명수, 수술명, 수술 부위 등 민감 정보 수집에 면죄부를 준 셈이다. 개인 정보 보호보다 업체의 정보 이용에 무게가 실린 조치인 것이다. 개인정보보호위원인 이은우 법무법인 지향 변호사는 “월드뱅크에 따르면 우리나라의 신용정보 집중 수준은 100%로 세계 1위”라면서 “그러나 이를 체계적으로 관리하고 공개하는 수준은 낙제점”이라고 꼬집었다. 특히 “금융사와 협회들은 공시 의무를 도외시하는 것은 물론이고 공개하더라도 ‘~ 등’으로 묶어 진짜 어떤 정보를 수집했는지를 모르도록 편법을 쓴다”고 비판했다. 더 큰 문제는 보험업계가 이 같은 민감 정보를 제대로 관리하지 못하는 데 있다. 보험업계는 민감 정보를 불법적으로 활용해 금융당국의 제재를 수시로 받고 있다. 금융감독원은 2012년 개인 정보 ‘무(無)동의 조회’를 조사한 결과 생보사 4696건, 손보사 3568건을 적발했다. 일부 보험사는 개인 정보 동의서를 허위로 작성해 검사 업무를 방해하거나 조회 흔적을 지우기도 했다. 지난해 9월에는 불법 정보 수집으로 보험협회와 임직원 9명에 대한 징계가 내려졌다. 금융당국의 제재도 형식적이다. 기관에는 주의와 과태료, 직원에게는 견책과 주의가 대부분이다. 금융위 관계자는 “보험협회가 개인 정보를 최소 한도로 수집하는 것이 맞는 방향”이라면서 “지금 수집할 수 있는 정보 범위 내에서 어떤 것을 뺄 것인지를 들여다보고 있다”고 밝혔다. 김경두 기자 golders@seoul.co.kr

기본을 안 지킨 카드사들 때문에 애꿎은 고객들의 피해가 커지고 있는 가운데 일부 고객의 경우 이자 부담이 올라갈 가능성도 제기된다. 당사자인 카드사들도 올해 순익이 거의 반 토막 날 것으로 보인다. 10일 금융권에 따르면 국민·롯데·농협 등 카드 3사는 오는 17일부터 신규 카드 발급은 물론 통신판매·여행알선·보험대리 등 부수업무와 신규 대출을 석 달간 취급할 수 없게 된다. 기존 고객들은 이미 부여받은 한도에 따라 현금서비스나 카드대출(카드론)을 받을 수 있지만 한도 이상의 급전이 필요한 경우에는 다른 카드사를 이용해야 한다. 현금서비스나 카드론은 대부분 카드 이용 실적 등에 따라 금리가 달라진다. 따라서 이미 다른 카드를 쓰고 있는 경우가 아니라면 신규 가입에 따른 이자 손해는 불가피하다. 게다가 카드론은 신용도 측정 등을 위해 신규 가입 뒤 약 3개월이 지난 뒤에야 승인해주는 경우가 많아 급전 융통이 쉽지 않을 수 있다. 다른 회사 카드를 여러 장 갖고 있는 고객이라고 할지라도 이 카드로 대출받아 저 카드의 대출금을 막는 이른바 ‘돌려막기’를 하는 경우에는 한 곳이라도 ‘펑크’나면 자금 운용에 차질이 생긴다. 이렇게 되면 결국 이자가 훨씬 비싼 할부금융사(캐피털)나 대부업체를 찾을 수밖에 없다. 카드 대출상품 평균 금리는 현금서비스가 연 21∼22%, 카드론이 연 12∼16% 수준이다. 할부금융 대출금리는 평균 연 23∼26%, 대부업체는 연 30∼35% 수준이다. 카드대출 고객이 할부금융사나 대부업체로 밀려나게 되면 연 10∼19% 포인트의 이자 부담을 더 져야 하는 것이다. 영업정지 등에 따른 손실 등으로 카드 3사의 올해 순익도 급격히 쪼그라들 것으로 보인다. 금융당국은 3사의 올해 순익을 모두 합해도 2500억원선에 머물 것으로 잠정 추산했다. 지난해 국민카드의 당기 순익(3844억원)에도 못 미치는 규모다. 금융당국 관계자는 “3사의 순익이 전년 대비 40%가량 줄어들 전망”이라면서 “은행을 끼고 있는 국민카드와 농협카드는 그나마 사정이 좀 낫겠지만 전 업계 카드사인 롯데카드는 적자로 전환할 가능성도 있어 보인다”고 말했다. 한편, 카드 3사의 개인정보 유출 피해자 2800여명은 이날 코리아크레딧뷰로(KCB)까지 포함해 4개 회사를 상대로 1인당 70만원씩 총 36억 710만원을 배상하라는 소송을 서울중앙지방법원에 냈다. 안미현 기자 hyun@seoul.co.kr

김용판 전 서울경찰청장에 대한 1심 무죄 판결에 대한 야권의 반발로 2월 국회가 급속도로 얼어붙고 있다. 민주당은 6·4 지방선거를 겨냥해 국가정보원 등 국가기관 대선개입 의혹을 이슈화하면서 특검 카드를 활용한 총력전을 벌일 태세다. 2월 국회에서 특검과 의사일정을 연계해 보이콧을 행사하는 방안도 검토 중이다. 황교안 법무부 장관과 서남수 교육부 장관의 해임건의안 제출 등 개각 압박까지 더했다. 문병호 민주당 정책위 수석부의장은 9일 국회에서 기자간담회를 열고 “여야 대표 회담에서 합의한 대로 새누리당이 특검의 시기와 방법을 논의하는 회담에 응할 것을 촉구한다”면서 “이것이 지켜지지 않으면 강력한 투쟁과 함께 국회 의사 일정과 관련해 강력한 문제제기를 하지 않을 수 없다”고 경고했다. 민주당은 대정부 질문에서 김 전 청장 무죄 판결을 집중 비판할 계획이다. 당 지도부는 이날 비공개 최고위원회의를 열고 김 전 청장 무죄 판결에 대한 당의 대응 방안과 2월 임시국회 전략 등을 논의했다. 10일에는 지난해 특검 법안을 공동 발의한 정의당, 안철수 무소속 의원 측, 종교·시민단체 인사 등 ‘연석회의’ 멤버들과 대책 모임을 갖고 공조 방안을 모색한다. 최재성 의원 등이 주도하는 ‘혁신모임’(가칭)과 김기식 의원 등 초·재선 의원 20여명이 참여하는 ‘미래모임’(가칭) 역시 지도부에 강력한 투쟁을 주문할 방침이다. 하지만 특검을 도입할 묘수가 없다는 점이 당의 고민이다. 2월 국회에서 무작정 투쟁 강도를 높이는 데는 부담도 따른다. 최재천 전략홍보본부장은 이날 기자들과 만나 “지난해 말 국회에서 민주당이 가시적 성과를 낸 뒤 지지율이 오른 만큼 2월 국회에서 대여 투쟁만을 고집할 수는 없다”고 말했다. 이런 점에서 당내 강경파와의 노선 갈등이 불거질 가능성도 배제할 수 없다. 새누리당은 민주당의 대국민 사과를 요구하며 반격에 나섰다. 특검 주장을 ‘대선불복’의 연장론으로 몰아붙이는 동시에 안철수 무소속 의원의 연대 움직임에 대해선 ‘민주당 2중대’로 규정하며 비판했다. 민주당이 꺼낸 ‘국회 파행’ 가능성에 대해서는 ‘민생’ 방패를 꺼냈다. 민현주 대변인은 서면 브리핑에서 “틈만 나면 야권연대를 도모하려는 민주당이 이 기회에 특검을 핑계로 안철수 신당 비위 맞추기에 나서고 있다”고 비난했다. 박대출 대변인 역시 “야권연대는 고려하지 않고 있다”는 김한길 민주당 대표의 언급 등을 거론하면서 “이런 다짐이 국익과 민생을 위한 선거연대라는 변종으로 바뀌지 않기를 기대한다”고 꼬집었다. 새누리당은 기초연금, 카드사 개인정보 유출 관련 재발방지 입법 등 주요 법안 처리에 총력을 다한다는 방침이지만, 민주당의 강경 투쟁 예고로 법안 처리가 불투명해졌다. 황비웅 기자 stylist@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

카드사의 개인정보 유출 사태를 국정조사 중인 국회 정무위원들에게 농협카드 임원이 “저희가 피해자”라고 발언해 여야 의원들의 호된 질타를 받았다. 7일 서울 중구 충정로 농협카드 본사에서 이뤄진 정무위의 현장검증에서다. 국회 정무위원들은 현장검증에서 카드사의 부실한 2차 피해대책에 대해서도 집중 추궁했다. 민주당 이상직 의원이 이날 “농협은 ‘한국크레딧뷰로(KCB) 직원 박모씨가 자료를 가지고 왔다’며 박씨만 희생양을 삼고 있는데 내부 점검을 해 봤느냐”고 질문하자 이신형 NH농협카드 분사장은 “저희들도 엄밀히 말해 피해자다”라고 답해 눈총을 받았다. 신용정보사인 KCB 파견 직원이 USB로 정보를 빼간 것이기 때문에 농협카드도 이 같은 행위의 피해자라는 논리다. 현장검증은 이 분사장 발언으로 삽시간에 성토장으로 바뀌었다. 이 의원은 “국민이 피해자이지 농협카드가 피해자가 아니다. 승인한 직원이 있는데…”라고 비판했다. 새누리당 박민식 의원은 이 분사장에게 “현오석 경제부총리도 발언을 잘못해서 질타를 받고 있는데 국정조사 현장에서 많은 국민들한테 그런 발언은 상처를 줄 수 있다”며 사과할 것을 요구했다. 이 분사장은 곧바로 “사과하겠다. 앞으로 이런 일이 없도록 하겠다”고 인정했다. 이날 피해자 발언은 전남 여수 기름 유출 사고에 대해 “GS칼텍스가 1차 피해자이고 어민이 2차 피해자”라는 실언으로 경질된 윤진숙 전 해양수산부 장관과 비교되기도 했다. 민주당 김기식 의원은 농협카드가 그런 일이 없게끔 해야 하는데 스스로 피해자라고 하는 것은 말이 안 된다는 취지로 추궁했다. 이 분사장은 “박씨에 대해 (농협카드가) 피해자라는 것”이라며 거듭 사과했다. 이영준 기자 apple@seoul.co.kr

윤진숙 해양수산부 장관의 전격 경질을 계기로 여권에서 개각론이 다시 조심스레 고개를 들고 있다. 오는 25일 박근혜 대통령의 취임 1주년과 6·4 지방선거를 앞두고 인적 쇄신과 민심 잡기를 위해 부분 개각 혹은 원포인트 개각이 필요하다는 지적이다. 강석호 새누리당 의원은 7일 라디오 인터뷰에서 “정권 창출을 같이 했던 새누리당 입장에선 부분 개각의 필요성이 아주 절실하다”면서 “개각은 대통령의 고유 권한이지만 그동안 싸안고 있었던 윤 장관과 같은 문제가 발생한다면 적시에 바꿔야만 국민 불만이 해소될 것이다. 개각은 수시로 하는 것이 맞다”고 말했다. 유기준 최고위원 역시 전날 인터뷰에서 “비단 해수부 장관뿐 아니라 장관들이 1년이 지났으니 평가도 한번 해보고 수요가 있다면 그런 부분(개각)도 한번 점검을 해봐야 하지 않겠나”라면서 “소폭 개각에 그친다 하더라도 민심을 쇄신하는 분위기가 필요하다”고 지적했다. 교체설은 업무능력론이 계속 불거진 현오석 경제부총리, 카드사 개인정보 유출 사태의 담당 부처인 경제·금융 분야 위주로 나왔다. 국회 정무위원회 여당 간사인 박민식 의원은 이날 라디오 인터뷰에서 “국정조사가 끝나면 인책돼야 할 사람이 누군지 자연스럽게 드러날 것”이라고 말했다. 당 지도부는 공식적으로는 개각론에 신중한 입장이다. 당 핵심 관계자는 “윤 장관 경질로 일단 수습 국면으로 전환됐다”면서 “지방선거를 앞둔 개각으로 후임 인선 과정이 매끄럽지 못하거나 인사 청문회 때 돌박 악재가 튀어나온다면 더 큰 문제”라고 전했다. 지도부는 인사 청문회장이 야당 공세의 장으로 변질될 우려도 하고 있다. 최경환 원내대표는 이날 주요당직자회의 비공개 때 “윤 장관 문제로 여당에서도 부글부글 끓지 않았나”라면서 “앞으로 문제가 되는 여당으로 마냥 덮어 두지 않겠다”고 말한 것으로 전해졌다. 당 지도부가 급한 민심은 수습한 것으로 판단하고 앞으로 지방선거 전에 불리한 국정운영에 대해선 단호히 대처하겠다는 뜻으로 해석된다. 그러나 한 비박계 재선 의원은 “청와대가 윤 장관 경질 이후 더 이상의 개각은 무리라고 판단한다면 중간선거를 앞둔 여당 입장에선 도움이 되지 않을 수 있다”고 지적했다. 친박계 중진 의원도 “필요한 부처에 한해 원포인트 개각을 생각해 볼 수도 있다”고 말했다. 이재연 기자 oscal@seoul.co.kr

방하남 고용노동부 장관은 7일 서울지방고용노동청에서 ‘정보보안 및 공직기강 확립 관련 전국 기관장·센터소장 회의’를 소집해 “고용부 직원의 업무정보 유용사건으로 인해 국민께 심려를 끼쳐 송구스럽고 장관으로서 책임을 통감한다”고 밝혔다. 방 장관은 “공직자 비위는 조직 전체를 넘어 국가정책과 국가기관 전체에 대한 신뢰를 무너뜨리는 참담한 결과를 가져올 수 있음을 깊이 새겨야 한다”고 말했다. 앞서 고용부 직원 최모(58·5급)씨가 5년 동안 고용부가 관리하는 개인 및 기업정보 수백만건을 무단으로 조회, 일부 개인정보 12만 8000여건을 포함해 27만 4000여건의 정보를 유출하고 금품을 받은 혐의로 구속됐다. 홍희경 기자 saloo@seoul.co.kr

박민식 반장, 김영주 야당간사를 비롯한 국회 정무위 개인정보 대량유출 사태에 대한 국정조사 현장검증반 의원들이 7일 서울 강서구 염창동 KB국민카드 전산센터를 방문하고 있다. 이호정 기자 hojeong@seoul.co.kr

“이번 금융사 고객정보 유출 사태로 결국 금융소비자보호법은 통과 되겠죠?” 최근 만나는 금융당국 간부들마다 이런 질문을 하곤 합니다. 카드사 고객정보 유출 사태는 정보 유출 자체의 문제를 넘어 금융사의 고객정보 관리 실태, 개인정보 수집 논란 등 여러 문제점을 드러냈습니다. 이 외에도 뒤늦게 부각된 것은 금융당국 감독 체계의 문제입니다. 금융위원회와 금융감독원의 손발이 맞지 않아 텔레마케팅(TM) 영업 금지 논란을 불러일으키며 또 다른 피해를 만들어냈기 때문입니다. 서로 손발이 맞지 않아 주먹구구식으로 대책이 나왔다는 것은 금융당국 내부에서도 인정하고 있습니다. 금융위와 금감원이 대책 마련 회의를 할 때만 해도 TM 영업 정지는 안건에도 없었던 것으로 알려졌습니다. 하지만 회의 중 영업 때문에 불법으로 개인정보를 산 것이므로 이런 일을 막기 위해 TM 영업도 관리에 들어가야 하는 것 아니냐는 의견이 나와 TM 영업 정지라는 결론이 나왔다고 합니다. 정부 관계자는 “금감원 측에서 공개 발언을 통해 영업정지를 할 경우 업체의 영업 손실이 너무 크고 수만명이 일자리를 잃을 수 있다고까지 말했는데 금융위 측에서 강경하게 나서 어쩔 수 없이 영업 정지로 결론지었다”고 말했습니다. TM 영업 제한 조치 발표 후 얼마 안 돼 금융당국이 제한 조치를 수정하고 나서면서 스스로 신뢰 하락을 자초했습니다. 겉으로 보기에 금융위와 금감원이 서로 조화를 이루는 것 같아 보이지만 속내를 들여다보면 서로에게 불만이 있습니다. 금감원 관계자는 “금감원은 업계 현장에 나가 수시로 검사해 어떻게 돌아가는지 누구보다도 잘알지만 금융위는 산업 정책을 만드는 곳이라 서로 보는 것이 다른데 위에서 지시만 내리니 안 맞는 일이 생길 수 있다”고 말합니다. 반면 금융위 관계자는 “금감원은 업권별, 회사별로 보기 때문에 큰 그림을 보지 못한다”고 지적합니다. 국회에서는 정보유출 사태 관련 국정조사에 들어갔고 기관보고와 청문회도 열 예정입니다. 또 임시국회에서는 여야 간 이견이 심한 금융소비자보호법 등을 논의합니다. 이번 사태로 문제점이 드러난 만큼 개선점을 찾을 수 있을지 주목됩니다. 김진아 기자 jin@seoul.co.kr

조남희(왼쪽) 금융소비자원 대표와 회원들이 5일 서울 종로구 삼청동 감사원 앞에서 최근 발생한 카드사의 개인정보 유출 사태와 관련한 국민감사청구 서류를 접수한 뒤 기자회견을 하고 있다. 손형준 기자 boltagoo@seoul.co.kr

서울시는 택시요금 인상 후 기사 처우개선 약속을 지키지 않은 업체를 무기명으로 제보하는 웹사이트(http://traffic.seoul.go.kr/taxi)를 운영한 지 보름 만에 신고 63건을 접수했다고 6일 밝혔다. 시에 신고 접수된 운수업체는 39곳이다. 신고 내용은 ‘납입기준금(기사가 회사에 납부하는 돈) 초과 인상’이 44건으로 가장 많았고 ‘유류 지원 가이드라인 위반’(5건)과 ‘근로시간 축소’(4건) 등이 뒤를 이었다. 택시 기사들은 ‘요금인상의 수혜자는 회사뿐이며 인상 후 운행업무가 더 힘들어졌다’는데 한목소리를 냈다고 서울시가 전했다. 시에 따르면 이들 39개 업체 중 17곳은 기사들과 임단협을 체결하고도 시에 내용을 제출해야 하는 의무를 현재까지 이행하지 않았다. 시는 17개 업체에 대해 유예기간을 부여해 제출을 독려하고 기간 안에 제출하지 않으면 관할구청을 통해 과태료 최고 500만원을 부과할 계획이다. 시는 신고가 들어온 39개 업체 중 임단협 결과 미제출 업체를 포함한 25곳과 자체적으로 파악한 위반 의심업체 15곳에 대해 6일부터 다음 달 3일까지 시·구 합동특별점검을 한다. 김경호 서울시 도시교통본부장은 “무기명 사이트 신고는 개인정보가 유출되는 등의 불이익이 없다”며 “요금인상의 취지대로 종사자 처우개선이 이뤄지도록 택시기사들이 신고에 적극 참여해주기를 바란다”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

카드사의 대규모 고객정보 유출 사태로 불똥을 맞은 은행들이 부랴부랴 정보 보안 강화에 나섰다. 현장에서는 내부 직원들의 정보보안 의식보다 규제 강화에 초점을 맞춘 땜질식 처방이라는 지적도 나온다. 5일 금융권에 따르면 최근 KB국민은행과 농협은행 등 상당수 시중은행들은 직원의 업무용 컴퓨터에 고객 정보를 직접 저장할 수 없도록 클라우드 시스템을 구축하고 있다. 클라우드 시스템이 갖춰지면 고객 개인정보 등 민감한 정보를 중앙 컴퓨터 또는 온라인 공간에 저장해 놓고 직원들은 각자의 컴퓨터에 정보를 저장하지 않고도 이를 내려받아서 사용할 수 있다. 국민은행 관계자는 “클라우드 방식을 갖춰 직원들이 조회하는 것만 허용하도록 하는 안을 검토하고 있다”고 말했다. 농협은행 역시 정보기술(IT)본부와 중앙본부의 컴퓨터를 클라우드 시스템으로 바꾸고, 모든 은행 컴퓨터의 개인정보 취급 여부를 모니터링할 계획이다. 직원 컴퓨터에 고객의 개인정보가 저장되는 것을 막기 위해 우리은행은 앞으로 직원이 필요할 경우 부서장 승인을 받아 최대 3개월까지만 자신의 컴퓨터에 고객정보를 저장해놓을 수 있도록 규정을 만들었다. 이동식 저장장치(USB)나 이메일을 이용해 정보를 바깥으로 가지고 나가는 절차도 까다로워진다. 신한은행 본점에서는 보안본부 직원이 입회한 경우에만 USB를 사용할 수 있고, 지점에서는 보안본부가 원격 시스템으로 USB 사용을 모니터링한다. 하나은행은 USB를 사용하거나 첨부파일이 있는 이메일을 외부로 보낼 때는 반드시 고객정보보호부의 승인을 받도록 했다. 깐깐해진 은행 내부의 정보보안에 대해 내부에서는 회의 섞인 목소리도 나오고 있다. 정보보호에 대한 인식은 그대로인데 규제만 강화하는 꼴이기 때문이다. 한 은행의 IT부서 관계자는 “굵직한 사건이 터지면 그제서야 절차를 늘리고 규제를 두는 경우가 많은데 정작 현장에서 업무를 하는 직원들의 보안의식을 높이기 위한 교육은 이뤄지지 않고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

카드회사의 개인 정보 유출 파문으로 사회적 불안이 팽배한 가운데 현직 고용노동부 공무원이 개인과 기업 정보를 빼돌려 국가보조금 58억원을 챙긴 사건이 발생했다. 서울 영등포경찰서는 5일 고용부에서 관리하는 국가지원금 관련 개인 정보 12만 8000건을 불법 유출한 뒤 지원금 신청 업무를 대행해 수수료를 챙긴 혐의(개인정보보호법 위반 및 공인노무사법 위반)로 고용부 산하 지방청 소속 5급 공무원 최모(58)씨 등 2명에 대해 구속영장을 신청했다고 밝혔다. 경찰은 또 범행에 가담한 최씨의 딸(29) 등 15명을 불구속 입건했다. 경찰에 따르면 최씨는 2008년 8월부터 지난해 10월까지 고용부의 고용정보시스템에 접속해 기업 활성화를 위해 지급되는 국가지원금 관련 정보 800만건을 조회한 뒤 이 가운데 사업장 근로자 개인 정보 12만 8000여건을 빼돌렸다. 가족과 지인 명의로 사단법인 5곳을 설립한 최씨는 국가지원금 수혜 대상인데도 이를 모르고 있던 4800여개 기업에 접근한 뒤 권한을 위임받아 서류작업 등 지원금 신청 대행 업무를 한 것으로 드러났다. 최씨는 이들 기업이 지급받은 국가지원금 190억원 가운데 30%인 58억원을 수수료 명목으로 챙긴 혐의를 받고 있다. 최씨는 고용정보시스템에 보관된 개인·기업 정보 등을 열람하고 다른 직원들에게 접근 권한을 부여하는 일을 담당했기 때문에 관련 정보를 손쉽게 빼돌릴 수 있었다. 특히 최씨는 전문 노무사를 고용하는 대기업과 달리 영세기업 상당수가 국가지원금의 존재 여부나 신청 방법을 제대로 알지 못하는 점을 악용했다. 수수료로 챙긴 58억원 중 건물 구입, 사무실 분양금 명목으로 20억여원, 경조사비·저서 출판비 등 최씨 개인 명목으로 1500만원이 사용된 것으로 조사됐다. 나머지는 영업사원 200~300명에게 수당 명목으로 지급했다가 일부를 돌려받거나, 여러 계좌로 분산 이체하는 등 자금을 세탁한 정황이 포착됐다. 경찰 관계자는 “개인 정보 유출에 따른 2차 피해는 없는 것으로 확인됐다”고 밝혔다. 조희선 기자 hsncho@seoul.co.kr