국내 35개 증권사의 정보기술(IT) 시스템을 위탁관리하는 코스콤(옛 증권전산)의 보안망도 뚫린 것으로 뒤늦게 확인됐다. 개인 정보가 대거 유출된 카드업계뿐만 아니라 증권업계도 보안 및 개인정보 관리 실태에 대한 점검이 시급하다. 22일 금융투자업계에 따르면 2012년 12월 코스콤의 한 직원이 사내에서 쓰는 컴퓨터가 해킹당해 업무 자료 일부가 빠져나갔다. 유출된 자료는 다행히 코스콤의 전산실 설비와 관련된 내용이라 피해가 크지 않았다. 만약 이 자료가 고객 정보였다면 엄청난 파문이 일었을 것으로 업계 관계자들은 보고 있다. 코스콤은 2012년 9월 중순부터 사내 업무망과 인터넷망을 분리해 직원들이 두 대의 컴퓨터를 사용하도록 했다. 업무 전산망에 인터넷 접속을 못 하도록 해 해킹 공격 등에 대비하자는 취지였다. 그러나 해킹을 당한 직원이 업무 자료를 이동식저장장치(USB)에 담아 사내 업무용 컴퓨터에서 인터넷용 컴퓨터로 옮기는 과정에서 코스콤이 강조한 ‘철통 보안’은 쉽사리 무너졌다. 이 직원의 컴퓨터가 원격조종과 데이터 절취가 가능한 악성코드에 감염되면서 코스콤 업무 자료가 해킹 경유지 서버가 있는 일본으로까지 유출됐다. 코스콤 측은 “직원 1명의 인터넷용 컴퓨터 이외에 다른 컴퓨터에서는 악성코드 감염이나 피해가 일어나지 않았다”면서 “내부 업무망에는 해커가 침입하지 못해 고객 정보가 전혀 유출되지 않았다”고 설명했다. 당시 해킹 피해가 미미했지만 코스콤에서 발생한 사고라는 점에서 금융감독당국, 국정원 등도 초미의 관심을 두고 조사를 벌인 것으로 알려졌다. 코스콤은 국내 62개 증권사 중 35개사의 고객 정보를 관리하고 있다. 여기에는 계좌 정보, 거래 실적, 출납 관계, 투자 내역 등이 모두 포함된다. 한 증권사 관계자는 “시스템 안정성이 비교적 높은 코스콤의 인터넷망이 뚫렸다면 다른 곳은 말할 것도 없지 않으냐”면서 “증권업계 전반적으로 보안과 개인정보 관리 실태를 점검할 필요가 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

22일 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사에 매출액의 1%에 이르는 징벌적 과징금을 부과하겠다는 강력한 금융당국의 개인정보 보호대책이 나오자 금융권 전체가 바짝 긴장했다. 이번 정보유출 당사자인 카드 3사는 우선 “정부 대책을 높이 평가한다”며 몸을 낮췄다. 국민카드 관계자는 “정부 대책에 협조해 이런 사태가 재발되지 않도록 노력할 것”이라면서 “앞으로 개인정보 보안 시스템과 의식의 전환이 생길 것”이라고 말했다. 롯데카드 관계자도 “(영업정지와 과징금 등을) 감수해야 할 것”이라고 밝혔다. 이번 사태와 관계가 없는 다른 금융사들도 비슷한 반응을 보였다. 한 시중은행 관계자는 “개인정보 보유 기한이나 수집할 수 있는 정보의 범위 등 세부적인 방침이 결정되면 따를 것”이라면서 “과도한 정보 수집이나 유통의 우려가 있는 대출모집인을 축소하는 등 당국의 기존 방침대로 시행하고 있다”고 말했다. 한편 국민카드와 롯데카드는 주말에도 영업을 하기로 하는 등 비상근무 체제에 돌입했다. 국민은행과 농협은행도 전국 모든 영업점의 영업시간을 현재 오후 4시에서 오후 6시로 2시간 연장했다. 두 은행은 고객이 많은 거점 점포의 경우 영업시간을 오후 9시까지로 늘렸다. 윤샘이나 기자 sam@seoul.co.kr

與 지도부 “현오석, 귀를 의심케 하는 망언…오만한 발상” 새누리당 지도부는 23일 카드사 개인정보 유출사태와 관련, “어리석은 사람은 무슨 일이 터지면 책임을 따진다”는 현오석 경제부총리 겸 기획재정부 장관의 전날 발언을 강도높게 비판했다. 이혜훈 최고위원은 이날 국회에서 열린 최고위원회의에서 현 부총리의 발언에 대해 “듣는 사람의 귀를 의심케 하는 망언”이라며 “국민을 무시하는 오만한 발상”이라고 말했다. 그러면서 “안일하게 대응하다가 여론에 밀려 겨우 미봉책을 내놓는 당국에는 책임이 없다는 현 부총리의 발언을 납득하는 사람은 없을 것”이라고 비판했다. 심재철 최고위원은 “책임은 당연히 따지고 물어야지 도대체 눈감고 넘어갈 생각인가”라며 “국민의 염장을 지르고 성난 민심에 불을 지르는 발언”이라며 현 부총리의 사과를 촉구했다. 심 최고위원은 “박근혜 대통령은 ‘엄중 문책’을 지시했는데도 현 부총리는 국민들에 책임이 있다는 식으로 말하고 있으니 과연 부총리가 맞느냐”고 꼬집었다. ”우리가 다 정보제공에 동의해줬지 않느냐”는 현 부총리의 또다른 발언에 대해서도 “정보제공에 동의하지 않으면 금융서비스를 받지 못하게 해놓은 현실을 알고 하는 말씀인가”고 비판했다. 김상민 의원도 KBS라디오 인터뷰 및 국회 기자회견에서 “경제를 총책임지는 경제수장이 국민 앞에 석고대죄해도 모자를 판에 오히려 국민에 책임을 전가하는 아주 부적절한 발언”이라고 비판했다. 김 의원은 “참으로 기가 막히는 발언으로 굉장히 경악할 수밖에 없다”면서 “관계 당국에 있는 사람을 감싸는데 열중하는 것”이라고 주장했다. 김 의원은 금융감독수장 책임론에 대해서도 “1000만명의 피해자가 발생한 상황인데도 ‘사고 수습을 먼저 하겠다’는 미명 아래 자신의 책임에 대해서는 어떤 얘기도 하지 않고 있다”며 사실상 금융위원장과 금융감독원장의 사퇴를 촉구했다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

불법 수집하거나 유통된 개인정보로 영업 활동을 하는 금융사에 매출액의 1%를 징벌적 과징금으로 부과한다. 또 개인정보를 불법 유출한 금융사에 대해 최고 50억원의 과징금 부과도 추진된다. 금융사의 최고경영자(CEO) 해임뿐 아니라 금융사에 대한 제재도 영업정지 3개월에서 최장 6개월로 확대된다. 1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다. 금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다. 앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다. 개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다. 엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다. 김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

국민 10명 중 5명이 지난 1년 새 개인정보 유출 피해를 경험한 것으로 나타났다. 하지만 피해를 보상받기 어렵다고 판단해 대부분 특별한 대응을 하지 않은 것으로 드러났다. 전문가들은 “기업들이 개인정보 보호에 둔감한 상황에서 고객들마저 적극적으로 대응하지 않으면 제2의 개인정보 유출 대란이 터질 수 있다”고 경고했다. 22일 서울신문이 입수한 안전행정부와 개인정보보호위원회의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 응답자의 49.9%가 ‘(지난 1년간) 개인정보를 유출당했다’고 답했다. 개인정보의 무단 수집·이용 피해를 본 비율이 59.7%로 가장 높았고 공공·민간기관이 개인정보를 동의 없이 제3자에게 제공해 피해를 봤다는 응답도 47.0%에 이르렀다. 주민등록번호를 도용당했다는 응답은 28.8%였다. 하지만 개인정보 침해 이후 ‘피해 구제를 위한 대응을 전혀 하지 않았다’는 응답도 75.1%나 됐다. ‘사업자 등에 민원을 제기하거나 항의했다’는 응답은 10.9%에 그쳤다. 대응하지 않은 이유(복수응답)로는 ‘피해 구제 절차에 소요되는 시간과 비용이 부담스러워서’(42.3%), ‘피해를 구제받을 가능성이 낮은 것 같아서’(41.4%), ‘피해 구제 방법이나 절차를 몰라서’(39.9%) 순으로 답했다. 고객의 무관심 속에 기업도 개인정보를 허술하게 관리했다. 고객 탈퇴 등으로 개인정보 보관 목적이 사라졌거나 보유기간이 경과했을 때 정보를 어떻게 처리하는지를 묻자 민간 사업장의 27.3%는 ‘특별한 조치 없이 그대로 둔다’고 응답했다. 개인정보보호법에 따르면 정보 보관 목적이 사라질 경우 해당 정보를 즉각 파기해야 한다. 이와 관련, 개인정보보호위가 광운대 산학협력단에 용역 의뢰한 보고서에 따르면 응답자의 96.3%는 온라인사이트 가입 시 약관이나 조건을 제대로 확인하지 않고 개인정보 처리에 동의한다고 답했다. 약관에 동의하지 않으면 다음 단계로 넘어가지 않아 가입이 원천적으로 되지 않도록 만들어 놓은 탓이다. 김승주 고려대 정보보호대학원 교수는 “개인정보 관리 등에 대한 규제는 현행 개인정보보호법 수준으로 하되 공공·민간 기관에서 정보 유출 등 문제가 생기면 징벌적 벌금을 물려야 한다”면서 “보안을 철저히 하지 않으면 기업이 큰 타격을 입을 수 있다는 점을 각인시켜야 할 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

신제윤 금융위원장은 22일 서울 중구 태평로 한국프레스센터에서 금융사의 대규모 정보 유출에 대한 대책을 발표하면서 금융당국의 책임론에 대해 “지금은 사고 수습이 우선이라고 생각한다”고 답했다. 다음은 일문일답. →금융사의 개인정보 보유 기간이나 공유를 제한한다고 했다. -향후 분쟁 등에 대비, 탈회(脫會) 이후에 일정 기간 정보를 갖고 있어야 한다. 그러나 아무나 들어갈 수 없도록 보안 조치를 잘 하고, 원칙적으로 고객이 동의하지 않은 정보에 대해서는 지주사 (계열사 간) 공유를 허용하지 않을 방침이다. →지금은 제3자에 대한 정보 제공 동의를 하지 않으면 가입이 안 된다. -대원칙이 고객이 동의하지 않으면 제3자가 활용할 수 없도록 한다는 것이다. ‘제3자 제공’에 동의하지 않으면 가입이 안 된다든지 그런 것은 폐지하겠다. →이미 고객 동의로 상당수 정보가 쌓여 있는 경우는 어떻게 하나. -관련 태스크포스(TF)에서 논의해 봐야겠지만 일단 고객이 동의를 했고 관련법이 개정되지 않아 (공유 금지를) 강제할 수 없다. 다만 행정지도 등을 통해 해 나가겠다. →징벌적 과징금은 어느 수준까지 올리나. -어떤 행위를 통해 부당이득을 얻었을 때와 부당이득이 없더라도 사회적 문제를 야기한 경우 두 가지로 분류될 수 있다. 부당이득이 없더라도 사회 문제를 일으킨 부분은 50억원 정도 생각하고 있다. 그건 어디까지나 예시다. 그 밖에 (부당이득을 얻은) 과징금은 매출액의 1%까지 하는 사실상 제한이 없는 엄청난 제재도 생각하고 있다. →징벌적 과징금은 소급 적용이 가능하나. -법리적으로 어려울 것으로 생각된다. →금융사의 과도한 개인정보 보유를 못하게 한다고 했는데 판단은 어떻게 하나. -금융회사별로 많게는 50개까지 정보를 수집하는데 전체적으로 다 훑어볼 것이다. 꼭 필요한 정보 외에는 수집하지 못하게 하고 고객이 부가서비스 등을 위해 원하는 개별 정보는 개별 항목별로 동의 여부를 표시하도록 하겠다. 김진아 기자 jin@seoul.co.kr

21일에도 신용카드를 재발급 받으려는 수요는 여전했다. 국민·롯데·농협 등 카드 3사와 국민은행 등은 본사 직원을 영업점에 긴급 투입하는 등 일손을 대거 늘렸으나 밀려드는 고객을 따라잡지 못해 극심한 혼란이 이어졌다. 지금까지 카드 재발급, 해지, 정지를 신청한 고객이 180만명에 육박하는 것으로 집계됐다. 정보 유출 피해 여부를 조회한 고객 수도 1000만여명에 달했다. 불안감이 과도하게 확산되고 있다는 우려도 있다. 이제는 2차 피해 최소화와 더불어 국민 신상이 다시 털리지 않도록 하는 데 역량을 집중해야 한다는 목소리가 높다. 이상진 고려대 정보보호대학원 교수는 “국민 불안감을 진정시키기 위해서라도 이런 일이 다신 생기지 않도록 방지책을 짜야 한다”면서 “2011년 농협 전산망 해킹 사태 이후 국내 금융사들의 사이버 방화벽은 상당한 수준에 오른 만큼 이제는 사람에 의한 유출, 즉 물리적 방화벽 구축에도 신경 써야 한다”고 주장했다. 외국처럼 금융사도 보안검색대나 폐쇄회로(CC)TV 등을 설치해야 한다는 것이다. 매뉴얼이 제아무리 잘 마련돼 있어도 이동저장장치(USB) 반입을 허용한 SC은행이나 카드 3사 사례에서 보듯 ‘기본’을 지키지 않는 곳도 많은 만큼 사이버 방화벽을 재점검해야 한다. 이윤석 금융연구원 연구위원은 “정보를 훔쳐 내다 팔고 제대로 관리를 못해 도둑질당해도 최대 600만원의 과태료(신용정보보호법 기준)가 고작인 솜방망이 제재 수위를 끌어올려야 한다”고 강조했다. 영업력과 시너지 효과 등을 위해 금융지주 계열사 간, 그룹 계열사 간, 제휴사 간 너무 광범위하게 허용하고 있는 정보 공유를 엄격히 제한하고, 신용정보보호법·개인정보보호법·금융지주회사법·보험업법 등 법안별로 제각각인 정보 수집 및 관리 기준도 통일시켜야 한다. 오희국 한양대 컴퓨터공학과 교수는 “전산을 자체 관리하느냐, 외부에 맡기느냐는 본질이 아니다”며 정보기술(IT) 강국의 명성에 비해 턱없이 부족한 보안 전문가를 꾸준히 양성해야 한다고 역설했다. 조남희 금융소비자원 대표는 “우리 사회 전반의 보안 불감증을 개선해야 한다”면서 “별생각 없이 정보 활용에 동의하는 국민 개개인의 의식도 바꿔야 한다”고 말했다. 금융사 거래 때 대출이자만 보지 말고 정보 유출 전력도 꼼꼼히 따져야 한다는 것이다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사 개인정보 유출 사태로 한국인터넷진흥원 주민등록번호 클린센터 온라인 접속이 폭주, 사이트가 마비되는 상황이 벌어졌다. 카드사 개인정보 유출에 따른 2차 피해가 발생했다는 소식이 알려지면서 한국인터넷진흥원 주민등록번호 클린센터 홈페이지(http://clean.kisa.or.kr/)를 통해 주민번호 유출 내역을 확인하려는 이용자들이 몰리면서 결국 홈페이지가 마비됐다. 주민등록번호 클린센터 사이트는 22일 오전 7시쯤 간신히 복구가 됐지만 아직도 서비스가 원활하지 않다. 한국인터넷진흥원에서 운영 중인 주민등록번호 클린센터에서는 자신의 주민등록번호가 이용된 내역을 확인할 수 있는 서비스를 무료로 제공하고 있어 개인정보가 어떻게 쓰이고 있는지 간편하게 확인할 수 있다. 한국인터넷진흥원 클린센터 접속 폭주 소식을 접한 네티즌들은 “한국인터넷진흥원 클린센터, 언제쯤 사이트가 원활하게 접속되려나”, “한국인터넷진흥원 클린센터, 진작 확인해볼걸”, “한국인터넷진흥원 클린센터, 앞으로 수시로 체크해봐야겠다”, “한국인터넷진흥원 클린센터 접속 마비, 이게 다 금융당국과 카드사 때문이다”, “한국인터넷진흥원 클린센터, 이게 다 무슨 난리야” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

‘최악의 비밀번호 1위’ 최악의 비밀번호 1위가 공개됐다. 비밀번호 관리 솔루션 전문회사 ‘스플래시데이터’는 ‘2013년 최악의 비밀번호’를 발표했다. 2013년 최악의 비밀번호 1위는 ‘123456’이 차지했다. 지난 2년 연속 최악의 비밀번호 1위를 지켰던 ‘Password’를 2위로 밀어냈다. 최악의 비밀번호 1위 123456은 키보드 숫자의 나열로 가장 기억하기 쉽다는 장점이 있지만 그만큼 보안에 취약할 수밖에 없다. 이어 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou, adobe123이 최악의 비밀번호 10위권에 들었다. 이밖에 123123(11위), 1234567890(13위), 1234(16위), 12345(20위), 000000(25위) 등 최악의 비밀번호 1위처럼 쉬운 숫자조합이 대세를 이뤘다. 최악의 비밀번호 1위를 조사한 회사 관계자는 “안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다”고 조언했다. 네티즌들은 “최악의 비밀번호 1위 이게 비밀 번호인가”, “나는 불안해서 이런 비밀번호 못 하겠던데”, “비밀번호 어려운 것 했다가 만날 까먹는다”, “최악의 비밀번호 1위, 내 비밀번호다. 헉” 등 다양한 반응을 보였다. 사진 = 온라인 커뮤니티(최악의 비밀번호 1위) 연예팀 seoulen@seoul.co.kr

카드사 개인정보 유출 사태로 정보 보안 필요성이 강조되면서 정보기술(IT) 보안 및 카드 재발급 관련 기업의 주가가 급등하고 있다. 이들 보안주는 테마주로 개인정보 유출 사태가 진정되면 다시 주가가 크게 떨어질 가능성도 있어 투자에 주의해야 한다. 정보보안 및 금융 IT 서비스 업체인 이니텍, 카드 재발급 관련 칩을 생산하는 아이씨케이, 국내 최대 신용카드 제조업체인 바이오스마트 등은 21일 모두 상한가를 기록했다. 이날 이니텍은 565원(14.93%) 오른 4350원, 아이씨케이는 355원(14.85%) 오른 2745원, 바이오스마트는 395원(14.85%) 오른 3055원에 각각 거래를 마쳤다. 반면 정보 유출 사태의 중심에 있는 KB금융 주가는 이날 개장 후 크게 떨어졌으나 오후 들어 오름세로 돌아서 전 거래일보다 200원(0.51%) 오른 3만 9250원에 장을 마감했다. 유진호 우리투자증권 연구원은 “이니텍은 최근 금융권의 보안사고로 금융회사들이 관련 투자를 늘릴 것으로 보여 수혜가 기대된다”고 분석했다. 이니텍은 국내 금융기관 대상 보안 사업 시장점유율 1위사다. 김진아 기자 jin@seoul.co.kr

최근 KB국민카드 등 3개 카드사에서 유례없이 큰 규모의 개인정보가 유출되어 국민들이 매우 불안해하고 있다. 필자도 예외는 아니다. 확인해 보니 10종이 넘는 정보가 유출된 것으로 나타났다. 그나마 카드 비밀번호와 뒷면 3자리 숫자(CVC)는 암호화돼 유출되지 않았다 하니 최악의 상황은 피했다. 문제는 앞으로 이러한 개인정보 유출 사고가 재발하지 않으리라 장담할 수 없다는 것이다. 온라인 마케팅 등 비대면 거래의 확산, 빅데이터와 클라우드 컴퓨팅 기술의 확대, 그리고 국민 맞춤형 서비스 제공 등을 위해 개인정보가 더 많이 이용될 것이기 때문이다. 개인정보보호에 대한 기본법적 성격을 띤 개인정보보호법이 제정된 지 2년이 지난 지금까지 정부는 나름 법제도적 측면에서 열심히 노력해 왔다고 평가한다. 범국가적인 비전과 전략을 담은 3년 단위의 개인정보보호기본계획을 토대로 부처별 세부 추진 계획을 마련하고, 행정·민원서식 일괄 정비에서부터 금융·의료·교육·노동 등 주요 분야에 대해 각종 가이드라인 및 수칙을 마련하고 홍보한 것이 그 예이다. 또 기술적으로는 보호시스템 구축 지원, 전문가 컨설팅, 취약분야 지원도 강화해 왔다. 그러나 개인정보보호는 법제도와 기술상의 규제가 전부는 아니다. 어떻게 해야 개인, 기업, 국가가 조화롭게 공생할 수 있는지 고민해야 할 문제이기 때문이다. 개인정보를 수집해서 활용하는 기업이나 개인정보의 주인인 국민이 함께 노력하여 개인정보 보호가 모든 일의 원칙이고 당연한 책임이며 우리 사회의 문화로 자리매김하도록 해야 한다. 우선, 국민들은 소중한 자기정보에 대한 권리의식을 가지고 자기정보결정권을 제대로 행사해야 한다. 편리해지는 세상에서 그 편리의 대가로 자기정보를 지키는 데 더 큰 주의를 기울여야 한다. 이미 일상화된 빅데이터 처리와 빅브라더에 대한 우려 속에서도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어내고 있다. 일반 국민들 중 개인정보제공 동의서를 꼼꼼히 읽어보고 확인하는 비율이 불과 16.6%에 그치고 있음을 우리 스스로 반성해야 한다. 더 나아가서는 각종 서비스 가입이나 물품계약 등에 있어서 개인정보를 철저하게 보호하고 안전하게 처리하는 회사를 선택함으로써, 기업들이 개인정보보호를 위한 조치가 비용이 아닌 투자로 여기게 해야 한다. 기업들은 고객의 개인정보가 회사의 각종 서비스를 처리하고 수익을 내고 있는 중요한 자산임에도 불구하고 아직도 일부 부서나 담당 직원들만의 일인 양 소홀히 하고 있다(서울신문 1월 18일자 20면). 수 년 전 미국에서 모 카드회사가 4000만건의 개인정보 유출 사고 후 고객들의 계약 해지로 기업이 파산된 사례가 있다는 것을 상기해야 할 것이다. 기업들은 개인정보보호를 기업의 사활이 걸린 문제로 인식해서 최고경영자(CEO)부터 직원들까지 전사적으로 노력해야 한다. 이런 맥락에서 시장과 주주들의 평가가 집중되는 기업 공시제도에 기업별 고객정보 보호 수준을 포함해야 한다는 주장이 커지고 있다. 그렇게 되면 임직원들의 고객정보에 대한 인식 개선, 보안 관련 기술투자 확대, 용역업체 관리 철저 등의 문제가 현저하게 개선될 것이기 때문이다. 서울신문에서는 이번 사건을 계기로 개인정보에 대한 인식부터 관리 및 보호체계의 문제 등을 단발성 보도에 그칠 게 아니라 심층기획으로 깊이 있게 다뤄줬으면 한다.

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민카드, 농협카드, 롯데카드 등 대형카드사에서 1억건이 넘는 고객 개인정보 유출 사고가 발생한 가운데 22일 서울 종로구 내수동 KB국민카드 본사에 마련된 개인정보 비상상담실에서 고객들이 카드 재발급 관련 상담을 하고 있다. 손형준 기자 boltagoo@seoul.co.kr

개인정보 유출사고로 국민카드 NH카드 롯데카드 등 카드사 및 은행 이용자의 정보유출 확인방법이 화제다. 각종 카드사 및 은행에서 자신의 정보가 유출되었는지 확인하려면 해당 회사 홈페이지를 방문하는 것이 중요하다. 또한 이미 개인의 정보가 유출되었다면, 카드를 재발급 받는 것이 안전하다. KB국민카드와 롯데카드, NH농협카드에서는 1만5000여명의 고객정보가 유출 된 이번 사태로 인한 카드 부정 사용액 등 고객 피해를 전면 보상하겠다고 밝혔다. 국민카드는 모든 회원을 대상으로 한 신용카드 사용내역 문자 서비스 일정 기간 무료 제공, 일정기간 마케팅성 문자메시지(SMS)·텔레마케팅(TM) 업무 중단, 해당 인력 ‘피해예방센터’ 집중 투입 등의 대책을 긴급히 발표했다. 이에 롯데카드도 고객 정보 유출에 따른 부정사용 등 고객 피해 전액 보상, 문자 서비스 무료 제공, 콜센터(1588-8100, 24시간 운영 중) 근무 인력 2배 확충, 홈페이지에 카드 해지 및 재발급 절차 전용 안내 배너 운용 등의 대책을 마련했다. 또 농협카드는 정보 유출 고객에게 금전적 피해가 발생할 경우 전액 구제하고 카드 정지나 탈회, 한도 하향 등의 요청에 대해서는 영업점 및 콜센터를 통해 신속하게 대응키로 했다. 정보유출 확인방법을 접한 네티즌들은 “정보유출 확인방법..빨리 재발급 받아야지”, “정보유출 확인방법..주민등록 또 입력하기 싫다”, “정보유출 확인방법..개인정보유출 다른 대책은 없나요?”, “정보유출 확인방법..당장 재발급” 등 반응을 보였다. 온라인뉴스부 seoulen@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

카드사 개인정보 유출에 이어 고병원성 조류인플루엔자(AI)까지, 잇따른 ‘대형 재앙’에 국민들의 불안감이 커지고 있다. KB국민카드와 NH농협카드, 롯데카드 등 개인정보가 유출된 카드 3사 임원진의 사퇴에도 불구하고 2차 피해에 대한 우려가 확산되면서 카드 재발급 또는 해지를 요구하는 고객들이 각사 창구마다 장사진을 치고 있다. 벌써부터 해외 결제나 온라인 게임머니 결제 피해를 입었다는 주장까지 나왔다. AI 역시 방역 당국의 48시간 이동중지명령을 비웃기라도 하듯 방역대 바깥 지역 농가에서 감염의심 신고가 접수되는 등 확산 기로에 놓여 있다. 가창오리 등 철새 이동 경로를 따라 전국으로 확산될 우려가 점점 커지고 있는 것이다. 대형 마트와 오리·닭 전문점의 매출 감소 조짐도 확인됐다. 감염된 오리와 닭이라도 섭씨 75도 이상 조리하면 안전하지만 시민들은 “께름칙하다”며 일부러 외면하고 있다. 사육 농가 및 영세 상인들의 ‘줄도산’이 재연될까 우려스럽다. 물론 1차적으로는 이 지경이 될 때까지 무엇을 했는지, 당국의 책임을 추궁하는 것이 옳다. 감독 및 검역 당국이 책임질 일이 드러나면 가차 없이 책임을 물어야 하겠다. 하지만 책임 추궁 못지않게 중요한 것은 추가적인 피해를 막기 위한 대책 마련이다. 국민들의 불안감도 하루속히 진정시켜야 한다. 지금 우리 사회는 마치 벌집을 쑤신 듯 혼란스럽고, 이 상황이 지속되면 자칫 ‘패닉’으로 치달을 수도 있기 때문이다. 가뜩이나 민영화를 비롯한 각종 괴담이 횡행하고 있는데 개인정보 유출과 AI까지 더해지면서 민심이 더욱 흉흉해지고 있다. 우리가 지금 민의의 전당인 국회의 역할을 주문하는 이유도 여기에 있다. 하지만 지금 정치권은 어떤가. 국회는 온 국민들이 혼란에 빠져 있는 상황에서도 정무위와 농해수위 등 관련 상임위조차 열지 않고 있다. 당국을 상대로 대책과 문책을 촉구하는 등 메아리 없는 호통만 내지를 뿐이다. 의원들은 외유 중이거나 의정활동 보고라는 이름으로 지역구에 내려가 ‘공치사’하기에 바쁘다. 여야 지도부도 발등의 불부터 끌 생각은 않고 다섯 달 뒤에나 있을 지방선거에 ‘올인’하고 있다. 새 정치를 표방하고 있는 안철수 무소속 의원조차 지방선거를 겨냥한 신당 창당에만 골몰하고 있다. 자신들을 뽑아 준 국민들의 고통은 안중에 없는 듯하다. 참으로 개탄스러울 따름이다. 민의를 끝내 외면하거나, 거스르는 정당에는 미래가 없다는 것을 우리 정치사는 잘 보여주고 있다. 여야는 금융권의 개인정보 관리 실태에 대한 총체적인 수술 방안을 논의하고, 수시로 재연되는 AI의 근원적 해결 방안을 마련하는 데 즉각 머리를 맞대야 한다. 지방선거 대비도 중요하지만 국민들의 불안감을 해소하는 것이 급선무다.

국민·농협·롯데카드 개인정보 유출피해 확인…주민등록번호 클린센터 폭주 국민·농협·롯데카드의 개인정보 유출사고가 발생한 가운데 정보 유출 피해 확인을 위해 주민등록번호 클린센터에 네티즌 접속이 폭주하면서 사이트가 마비됐다. 22일 오후 한국인터넷진흥원 주민등록번호 클린센터에 접속자가 몰리면서 홈페이지 접근이 어려운 상태다. 주민등록번호 클린센터는 주민등록번호 이용내역을 제공해 자신도 모르게 웹사이트에 회원가입된 사실을 확인할 수 있다. 또 주민등록번호 클린센터는 원할 경우 회원탈퇴도 가능한 것으로 알려졌다. 국민·농협·롯데카드의 개인정보 유출 피해 확인과 개인정보가 나쁜 곳에 쓰지 않을까 불안감이 높아지면서 방문자수가 폭발적으로 늘어나고 있다. 네티즌들은 “주민등록번호 클린센터 접속 불가능”, “주민등록번호 클린센터 어떻게 접속할 수 있을까”, 주민등록번호 클린센터 서버 증설 빨리 끝나야 하는데” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

“국정이 위중한데 마음은 콩밭에….” 사상 최악의 카드사 개인정보 유출 사태로 정부와 관계기관에 비상령이 내려졌지만 국회 소관 상임위원회인 정무위원회(위원장 김정훈 새누리당 의원)는 사태가 발생한 지 일주일이 다 돼 가도록 회의 한번 열지 않아 ‘직무 유기’라는 비판을 사고 있다. 회의 지연 이유가 일부 의원들의 해외 출장 혹은 지역구 일정 때문인 것으로 알려지면서 “사적인 욕심만 채우려는 것 아니냐”는 국민들의 질타도 뜨겁다. 국회 정무위는 21일 소속 의원들에게 23일 전체회의 참석이 가능한지 물었다. 확인 결과 의원 상당수가 ‘참석 불가’를 통보하면서 일단 하루 미룬 24일 개최로 가닥을 잡았다. 그러나 정무위는 ‘뒷북 대응’이라는 비판 여론을 의식, 참석 여부 확인 5시간 만에 다시 하루를 앞당겨 23일 오후 2시에 전체회의를 열기로 최종 확정했다. 회의에는 신제윤 금융위원장, 최수현 금융감독원장을 비롯해 개인정보 유출 사태가 빚어진 롯데카드, KB국민카드, NH농협카드 3사의 최고 책임자가 출석해 현안보고를 할 예정이다. 그러나 ‘전 국민의 신상이 털렸다’는 소식이 지난 17일쯤 알려진 점을 감안하면 23일 현안보고도 늑장 대응이다. 게다가 회의 참석 의사를 밝힌 의원이 전체 24명 가운데 절반인 12명 정도에 그친 것으로 확인됐으며, 정무위 관계자는 이조차 확실하지 않다고 전했다. 새누리당은 정무위 지연에 대한 비판을 피하려는 듯 카드사 개인정보 유출 사고 관련 당정협의를 지난 20일에 이어 22일 한 번 더 열어 대안을 모색하기로 했다. 정무위가 늦어진 것은 의원들의 지역 일정 탓이 컸다. 의원들이 설을 앞두고 의정 성과를 홍보하고 지역구 세력 다지기에 집중하고 있어서다. 더욱이 지방선거를 앞두고 기초선거 정당공천제가 현행대로 유지될 것으로 보이면서 의원들의 지역구 사무실이 공천 희망자들로 문전성시를 이루자 다음 총선에 마음이 있는 의원들도 지역 일정을 차마 외면하지 못하는 것으로 전해졌다. 여야 정무위 간사 간 일정 합의도 여의치 않았다. 민주당 간사인 김영주 의원이 한국국제협력단(KOICA) 초청으로 박병석 국회부의장과 함께 아프리카 르완다에 체류 중인 상태였기 때문이다. 김 의원은 23일 회의 일정에 맞춰 귀국할 것으로 전해졌다. 이와 관련, 전병헌 민주당 원내대표는 정무위 개최 문제 등으로 김 의원에게 조속한 귀국을 촉구한 것으로 알려졌다. 앞서 최경환 새누리당 원내대표는 “‘고객 정보를 내 재산처럼 다루지 않으면 큰일 나겠구나’ 정신이 번쩍 들게 해야 한다”면서 “국회에서도 가능한 한 빨리 정무위원회를 열어 사태를 파악하고 책임소재를 철저히 가려야 한다”고 촉구했다. 김용태 새누리당 의원은 “간사 협의가 안 돼 회의를 열지 못하는 상황이라면 당장 간담회 형식으로라도 회의를 열어 대책을 논의했어야 했다”고 꼬집었다. 이영준 기자 apple@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

국민·농협·롯데카드 영업정지 3개월…재발하면 매출액 1% 징벌적 과징금 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다. 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다. 정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 22일 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 우선 고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다. 카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금 폭탄을 맞을 수 있다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다. 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr