농협·지방은행 등 금융권이 각종 지역사회 지원 사업을 통해 주민들과 ‘상생 행보’를 이어 가고 있다. 농협중앙회 울산지역본부는 14일 울산시청에서 다음 달 준공되는 문수야구장에 설치할 조형물 기부 협약 체결식을 가졌다. 조형물 ‘Base family’(야구가족)는 농협에서 4억 2500만원의 사업비를 들여 길이 18m, 폭 3m, 높이 6m 규모로 제작했다. 가족이 야구장을 찾는 모습으로 만들어진 조형물은 경기장 주 출입구에 설치된다. 농협중앙회 울산지역본부는 최근 5년간 건물 지원, 문화체육 지원, 장학사업 등에 386억원을 기부했다. 경남은행도 문수야구장에 설치할 가로 27m, 세로 9.4m 규모의 대형 전광판(14억 5100만원)을 제작해 기부할 예정이다. 경남은행은 2009년 태화강 십리대밭교(54억원, 길이 125m·너비 4m) 건설을 비롯해 2012년 KTX 울산역사 앞 고래조형물(사업비 20억원, 길이 34.5m·높이 12.3m) 설치, 지난해 울산 둘레길 책자(사업비 1억 3000만원) 발간 등 모두 150억원 규모의 지역사회 지원사업을 벌이고 있다. 광주은행도 기름 유출로 어려움을 겪는 주민과 관련 업체들을 지원하려고 긴급 유동성 자금 신규지원 150억원과 기존 대출금 만기 연장 150억원 등 모두 300억원의 특별자금을 마련했다. 이 자금은 피해복구와 결제대금 미회수로 인한 유동성 관리 자금 등에 사용될 예정이다. 이와 함께 대출금 만기가 도래하는 피해 업체에 기한연기 취급 기준을 예외 적용해 상환금액 없이 만기를 연장해 주기로 했다. 울산 박정훈 기자 jhp@seoul.co.kr 여수 최종필 기자 choijp@seoul.co.kr

오는 17일부터 KB국민카드와 롯데카드, NH농협카드에서 3개월 동안 신용카드는 물론 체크카드 신규 발급이 중단되면서 은행 점포 수가 적어 접근성이 떨어지는 소규모 읍·면 지역 거주자에게 불똥이 튀고 있다. 은행계 카드사인 국민카드와 농협카드의 경우 각각 국민은행과 농협은행에서 계좌를 새로 만드는 고객들도 체크카드를 발급받을 수 없기 때문이다. 금융당국은 현금 인출카드를 이용하면 된다는 입장이지만 현금 인출카드는 발급비를 내야 하는 등 고객들의 불편이 커질 것으로 보인다. 6일 금융당국과 카드사에 따르면 3개 카드사의 영업금지 대상에 신용카드뿐만 아니라 체크카드의 신규 발급도 포함됐다. 카드사들이 고객의 체크카드 사용 시 일정 수수료를 떼어 가고 있는 만큼 제재의 취지를 살리기 위해서는 체크카드 발급도 제한해야 한다는 이유에서다. 농협은행은 전국에 가장 많은 점포(1187개)를 갖고 있다. 특히 농협은행은 읍·면 지역에 출장소가 분포돼 있어 농촌 지역 주민들에게 매우 유용하다. 국민은행은 두 번째로 많은 1156개의 점포를 운영하고 있다. 실제 서울·세종특별시와 경기도, 6대 광역시를 제외한 8개 도에 분포한 점포는 농협이 지점과 출장소를 합쳐 506개다. 신한은행(153개), 우리은행(124개) 등 웬만한 시중은행의 3~4배 수준이다. 충남 금산에 사는 윤원규(54)씨는 “그나마 차를 타고 나가야 농협은행 달랑 하나 있는데 이번에 문제가 터진 신용카드 말고 다른 것의 발급도 금지하는 건 오히려 고객들에게 피해”라고 말했다. 국민은행과 농협은행은 전업계 카드사와 은행을 포함해 체크카드 발급과 이용 실적이 높은 편이다. 금융감독원에 따르면 지난해 9월까지 국민은행은 1902만장의 체크카드를 발급해 1위다. 이어 신한은행(1898만장), 농협은행(1735만장)이 뒤를 이었다. 지난해 1~9월 이용금액은 농협은행이 14조 7938억원으로 가장 많고 국민은행이 14조 790억원으로 두 번째다. 이에 대해 금융당국은 “다른 은행의 체크카드를 이용하거나 현금을 찾을 수 있는 현금 인출카드를 이용하면 된다”는 입장이다. 하지만 현금 인출카드는 체크카드와 달리 교통카드 겸용이 안 되고 결제 기능이 없어 고객들의 선호도가 낮다. 금융사들도 체크카드는 무료로 만들어 주지만 현금 인출카드 발급 시에는 비용을 요구한다. 윤샘이나 기자 sam@seoul.co.kr

일본 현지에서 최고의 인기를 구가하고 있는 걸그룹 ‘AKB48’의 멤버가 먹지 말라는 경고 문구가 선명한 드링크를 팀 동료들에게 먹여 논란이 되고 있다. 미성년자인 이들의 행동은 현지에서 이른바 ‘이지메’(왕따) 논란으로 번지고 있다. 가뜩이나 너무 많은 수의 멤버들의 행동이 일일이 통제가 되지 않는다는 지적을 받고 있는 AKB48로서는 또 한 번 악재가 겹친 셈이다. AKB48은 그 동안 멤버 내 불화, 열성팬과의 마찰, 탈퇴 멤버의 포르노 시장 진출 등으로 몸살을 앓아왔다. 5일 일본 언론의 보도에 따르면 AKB48의 14기생 코지마 마코(16)와 니시노 미키(14)는 소독약 겸 구강청결제로 알려진 ‘이소진’에 콜라와 설탕, 우유, 아세로라 등을 섞어 멤버들에게 먹였다. 문제는 이소진은 내복약이 아니라는 점이다. 경고문은 ‘본 제품은 양치용으로만 사용하고 상처나 화상에 사용과 복용을 금합니다’라고 주의를 당부하고 있다. 이들은 자신들이 만든 이소진 혼합물을 팀 동료 사시하라 리노(21)와 마츠이 주리나(16) 그리고 자매팀 ‘HKT48’의 멤버 타나카 미쿠(12), 야부키 나코(12) 등에게도 먹였고, 이 장면은 유튜브에 올렸다. 영상 속 이들은 이소진 혼합물을 먹고 씁쓸한 표정을 짓는 피해자들을 보며 즐거워해 비판을 받고 있다. 이소진은 일본 원전 사고 후 ‘물에 희석해 마시면 좋다’는 소문이 나돌았다. 하지만 일본 방사선 의학 종합연구소는 “가글 등 민안용품은 내복약이 없다면서 마실 경우 몸에 해로운 영향을 미칠 수 있다. 방사성 요오드가 체내에 쌓이는 것을 억제하는 효과는 없다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

심상찮은 모양이다. 일부 신흥국가들의 통화 가치 폭락이 새로운 세계적 금융위기로 이어지는 것은 아닌지 지구촌이 촉각을 세우고 있다. “현재 상황은 신흥국 시장에 잠재적으로 매우 유독하다”는 금융 전문가들의 분석이 과장은 아닌 듯하다. 다행히 우리나라의 경우 주가와 환율이 등락을 거듭하고 있지만 일부 신흥국가들처럼 환율 요동 폭이 크지는 않다. 그렇다고 마음 놓기에는 아직 이르다. 금융시장은 심리적 불안 요소가 항시 내재돼 있어서 언제 터질지 모르는 폭탄이기 때문이다. 이번 사태의 원인과 진행 상황을 살펴볼 필요가 있다. 현재 진행 중인 신흥국 위기의 겉모습은 자국 통화가치의 급락이다. 터키의 리라화 가치는 사상 최악의 수준으로 하락했고, 남아프리카공화국의 랜드화는 2008년 이후 가장 큰 수준으로 평가절하됐다. 아르헨티나 페소화의 경우에는 지난주 수·목요일 이틀 동안에 16%나 폭락하여 2002년 위기 이후 최악의 수준으로 급락했다. 인도네시아 루피화도 바닥을 쳤고 태국의 밧화도 상당한 수준의 통화가치 하락을 겪었다. 우리에게 잘 알려지지 않은 우크라이나의 그리브나화도 2009년 이후 가장 크게 하락했고, 외환거래를 엄격하게 통제하고 있는 베네수엘라도 항공권 매입과 해외로부터의 직접투자에 적용되는 환율에 대해서는 자국통화의 평가절하를 지난달 22일 단행했다. 이들 국가의 외환보유액도 급격하게 감소하고 있다. 터키의 경우는 330억 달러로 한 달 반 정도의 수입금액만을 결제할 수 있는 수준인 것으로 시티그룹은 추정하고 있다. 아르헨티나의 경우 국내 자본의 해외 도피를 방지하기 위해 외환 통제를 엄격히 시행했음에도 불구하고 외환보유액은 290억 달러로 지난 7년 기간 가장 낮은 수준이다. 이런 상태에서 페소화 가치를 인위적으로 높이기 위한 정부의 외환시장 개입은 더 이상 가능하지 않다. 아르헨티나의 경우에는 위기 수준으로의 접근이라기보다 이미 위험한 단계로 추락한 상태가 아닌지 우려된다. 이번 신흥 국가의 환율 위기는 중국의 성장 침체와 미국의 양적완화 추가 축소가 그 원인으로 지목되고 있다. 남아공, 브라질, 칠레, 인도와 같은 나라는 중국의 수요에 대한 의존도가 높은 상품 수출 국가들이다. 이들의 통화가치 하락이 중국으로의 수출 부진에 영향을 받았을 가능성이 높다. 그러나 수출의 감소가 환율의 급격한 하락으로 이어질 수 있는 정도는 매우 제한적이고 사전 예측도 가능하다. 오히려 이번 위기는 중국 성장의 침체보다는 미국의 양적완화 추가 축소가 더 큰 요인일 것이다. 미국은 2008년 금융위기를 극복하기 위해 천문학적 규모의 달러화를 시장에 공급했다. 소위 양적완화다. 이 달러화는 미국 내의 생산 현장으로 투입된 것이 아니라 국제자본시장으로 대량 흘러들어가 신흥국으로 유입되었다. 지난해 5월에 미국의 중앙은행인 연방준비제도이사회가 양적 완화 축소의 신호를 보냈고, 지난주에 월별 자산 매입 규모를 축소(테이퍼링)할 것임을 밝혔다. 이에 따라 신흥국으로 유입되는 ‘물’이 줄어든 것이다. 물이 줄어들면서 세계 금융시장에서 벗고 수영하던 국가들의 맨몸은 드러날 수밖에 없게 되었다. 국가 경제의 실체가 적나라하게 드러난 것이다. 미국이 돈줄을 죄면서 신흥국 가운데 경제 정책이 불건전하고 정치 상황이 불안정한 국가들은 ‘대량살상무기’(세계적인 투자가인 워런 버핏이 파생금융상품을 빗댄 용어)에 노출된 것이다. 신흥국의 환율 위기가 더 확산돼 세계적인 금융위기를 초래할 것인지, 신흥국의 중앙은행이 환율 위기를 잘 수습할지를 정확하게 예측하기는 어렵다. 그러나 확실하게 말할 수 있는 것은 환율 위기의 발생은 그 고통이 막심하다는 것과 가장 큰 피해자는 중산층과 서민들이라는 점이다. 1997년 막심한 대가를 치른 우리가 지난 어려움을 너무 쉽게 망각하지는 않는지 우려된다.

검찰이 불법 계좌이체를 통해 금융기관의 고객 돈을 빼돌린 H소프트 대표 김모(34)씨를 구속했다. 검찰은 김씨가 제3자로부터 주민등록번호, 계좌번호 등 개인정보를 대량 매입한 것으로 보고 개인정보 최초 유출자와 유출 규모를 파악하는 데 수사력을 모으고 있다. 불법 유출된 개인정보를 이용한 금융기관을 상대로 계좌이체 범죄를 저질러 구속된 사례는 처음이다. 서울중앙지검 첨단범죄수사2부(부장 이정수)는 금융기관 고객 수천 명의 예금을 자동이체를 통해 몰래 빼돌리려 한 혐의(컴퓨터 등 사용 사기미수)로 김씨를 구속했다고 3일 밝혔다. 공범인 사채업자 임모(40)·김모(35)씨도 지난 2일 긴급 체포해 이날 같은 혐의로 구속영장을 청구했다. 김씨 등은 대리운전 기사용 애플리케이션(앱) 서비스 업체인 H소프트라는 유령회사를 차려놓고 대량 매입한 개인정보를 이용해 6539명의 계좌에서 1만 9800원씩을 자신의 계좌로 빼돌리려 한 혐의를 받고 있다. 이 가운데 1359건이 결제됐지만 금융당국이 결제 요청을 취소하고 이미 이체된 돈을 환급해 줘 큰 피해는 발생하지 않았다. 검찰은 김씨가 앱 사업자 등록 과정의 허점과 금융결제원의 자금관리서비스(CMS)를 통한 계좌이체의 취약점을 악용해 범죄를 저지른 것으로 보고 있다. 사정당국 관계자는 “개인정보를 활용해 금융기관의 고객 돈을 계좌이체를 통해 불법으로 빼돌리려 한 사건은 사상 처음”이라고 설명했다. 수사의 관건은 김씨가 주민번호, 계좌번호 등 개인정보를 획득한 경위다. 검찰은 일단 김씨가 사채업자들과 짜고 제3자에게서 개인정보를 불법 구매한 것으로 보고 제3자를 쫓는 데 주력하고 있다. 검찰은 ‘제3자’와 관련해 해킹을 통해 개인정보를 빼돌렸는지, 또 다른 개인정보 판매 브로커에게서 정보를 구입했는지 등 여러 가능성을 염두에 두고 수사하고 있다. 제3자를 검거하면 이번 범행에 사용된 개인정보가 국민, 롯데, 농협 등 카드 3사에서 유출된 정보인지 등 정보 출처를 1차적으로 파악할 수 있을 것이라는 분석이 나오는 이유다. 검찰은 “김씨는 유령업체를 설립한 뒤 다른 사람에게서 구입한 개인정보로 금융사기를 친 것”이라며 “개인정보 최초 유출자를 추적하고 있다”고 밝혔다. 검찰은 김씨 등이 개인정보를 다른 범죄에도 활용했는지, 유출된 개인정보 규모가 어느 정도인지 등도 파악하고 있어 향후 피해 규모가 커질 가능성도 배제할 수 없다. 금융결제원은 지난달 29일 시중은행 등 15개 금융사 계좌에서 자신도 모르게 1만 9800원씩 인출됐다는 민원 100여건을 접수하고 H소프트를 검찰에 수사의뢰했다. 김승훈 기자 hunnam@seoul.co.kr 박성국 기자 psk@seoul.co.kr

그룹 경영권 유지를 위해 부실 계열사 회사채와 기업어음(CP)을 판매하는 방식으로 개인 투자자 4만여명에게 1조 3000억원의 손해를 입힌 혐의를 받고 있는 현재현(64) 동양그룹 회장이 재판에 넘겨졌다. 서울중앙지검 특수1부(부장 김후곤)는 현 회장과 정진적(56) 전 동양증권 사장, 김철(38) 전 동양네트웍스 사장, 이상화(48) 전 동양인터내셔널 사장 등 4명을 특정경제범죄가중처벌법상 사기 등의 혐의로 구속 기소했다고 28일 밝혔다. 검찰은 현 회장의 범행을 도운 이모 전 동양증권 대표 등 동양그룹 주요 임원 7명에 대해서는 불구속 기소했다. 현 회장 등은 상환 능력이 없는데도 지난해 2월부터 9월 사이에 동양레저와 동양캐피탈 등 계열사의 CP와 회사채 총 1조 3032억원어치를 발행한 혐의를 받고 있다. 이 중 76%에 달하는 9942억원어치가 지급 불능 처리된 것으로 알려졌다. 현 회장은 동양레저를 실질적인 지주사로 한 그룹 지배구조를 구축했으나 재무구조가 악화돼 경영권이 흔들리자 자금 조달에 나서는 과정에서 이 같은 범죄를 저지른 것으로 드러났다. 현 회장은 회사채와 CP를 발행해 끌어모은 자금으로 자신의 경영권을 방어했다. 이 과정에서 계열사인 동양증권은 투자 부적격 등급의 부실 CP와 회사채를 별도 리스크 검토 절차를 거치지 않고 개인 투자자에게 판매했다. 심지어 동양그룹은 친환경 에너지 기업인 동양파워의 가치가 1조원 이상이므로 그룹의 전망이 밝다는 등의 허위 사실을 유포해 투자자를 끌어모았다. 그 결과 투자 정보가 부족한 소액 개인 투자자에게 피해가 고스란히 집중됐다. 동양그룹은 2011년부터 계열사끼리 CP를 인수해 주는 방식으로 자금 지원에 나서기도 했다. 결제 능력이 없는 계열사가 발행한 CP와 어음 6231억원 규모를 다른 계열사가 매입하면서 상장사인 동양시멘트와 동양네트웍스 등의 동반 부도를 초래했다. 지난해 7∼9월에는 동양시멘트의 농협 대출금 80억원에 대한 담보로 동양네트웍스가 보유한 부동산을 담보로 제공하는 등 총 6652억원 상당에 대한 배임 혐의를 받고 있다. 검찰 관계자는 “현 회장은 그룹의 부도 가능성을 명백히 인식했음에도 대주주 지배권 유지를 위해 불법적으로 시장 자금을 모아 소액 개인 투자자를 희생시켰다”고 말했다. 한재희 기자 jh@seoul.co.kr

3개 신용카드사의 고객정보 유출에 따른 국민 불안이 가중되는 가운데 정부와 정치권의 움직임이 부산하다. 정부는 유출 정보를 악용한 2차 피해를 막겠다며 연일 강도 높은 대책을 쏟아내고 있다. 개인정보 유출 금융사에 대한 징벌적 과징금 부과에서부터 금융사 전화·이메일 판촉행위 금지, 스팸문자 번호 차단 등을 통해 유출 정보를 활용한 2차 금융범죄를 최대한 억제하겠다고 밝혔다. 금융감독 당국의 책임자는 물론 심지어 대통령의 금융정보까지 털린 마당이니 정부 당국자들이 지금 얼마나 발을 구르고 있을지 짐작이 간다. 그러나 정부의 이런 긴급처방이 성난 민심을 달래고 실제로 2차 피해를 억지하는 성과를 거둘지는 극히 미지수다. 오히려 허둥대는 정부 모습에 더 불안을 느끼는 국민이 적지 않을 성싶다. 사실 개인정보 유출은 어제오늘의 일이 아니다. 해킹이나 불법거래 등을 통해 수없이 개인정보가 유출돼 왔다. 2010년 삼성카드 80만건을 필두로 2011년부터 2012년까지 유출된 정보만 6342만건에 이른다는 통계도 있다. 정부 대책도 2011년 6월 금융회사 IT보안 강화 종합대책, 2013년 7월 금융전산 보안강화 종합대책 등 그때그때 나왔으나 이번 사태를 막지는 못했다. 정부 대책이 즉응적 처방에 그치다 보니 여기저기 뚫리는 구멍을 온전히 틀어막지 못한 것이다. 개인정보가 새는 구멍도 결제망 대행업체(VAN), 인터넷 쇼핑, 홈쇼핑, 게임사이트 등 이루 헤아리기조차 힘들다. 어디 금융업종뿐인가. 지난 5년간 공공기관에서 새 나간 개인정보만도 439만건이다. 개인정보가 더 이상 개인정보가 아닌 세상에서 진작부터 살아온 셈이다. 이번 카드3사 개인정보 유출사태는 지금 전 세계적 주목을 받고 있다. ICT(정보통신기술) 강국인 한국이 정보 유출에 어떻게 대응하고 어떤 보안책을 강구하는지 지구촌이 지켜보고 있다. 단기 대응을 넘어 중장기적 관점의 범국가적 논의가 이뤄져야 한다. 그리고 여기에는 개인정보 보호뿐 아니라 향후 고도정보화시대의 산업 역량 확충을 위한 개인정보 활용 문제도 함께 다뤄져야 한다. 국민 개개인의 권익 보호를 위한 개인정보 보호와 의료와 치안, 미래산업 등에서 막대한 파급효과를 가져올 개인정보 활용이 상충되지 않고 조화를 이룰 법적 제도적 방안을 강구해야 하는 것이다. 긴 여정의 방대한 논의다. 정부와 국회가 머리를 맞대야 한다. 이번 사태에 대한 국회 차원의 국정조사가 그 출발점이 돼야 한다고 본다. 개인정보와 관련해 사회 모든 영역을 아우르는 제도적 정비가 추진돼야 하며, 이를 위해 각계의 목소리를 담을 국회 차원의 특위 구성이 필요하다. 국정조사도 이 특위가 맡는 것이 온당하다. 정부와 여당은 보다 열린 자세로 민주당의 요구를 수용하기 바란다.

금융사가 전화, 문자메시지, 이메일 등 비대면(非對面) 방식을 통해 대출을 권유하거나 영업을 하는 행위가 27일부터 전면 금지된다. 일단 오는 3월 말까지이며 금융사의 정보 관리 상태가 개선되지 않으면 연장된다. 금융위원회는 26일 임시 회의를 열어 개인 신용 정보의 불법 유통·활용 차단 조치에 대해 의결했다. 신제윤 금융위원장은 “불법적인 정보 유통을 부추기는 문자메시지 등을 통한 무차별적인 대출 권유에 대해 근본적인 재검토가 필요하다”고 말했다. 이에 따라 27일부터 전화, 문자메시지, 이메일 등을 통한 대출 권유 및 모집은 은행, 보험, 카드 등의 금융사와 그 전속 대출 모집인 모두에게 금지된다. 금융위는 대부(중개) 업체 및 단위 농·수협 등 유사 금융기관에 대해서도 이런 영업 방식을 제한하도록 지자체와 각 기관 감독 부처 등에 요청할 계획이다. 또 카드사가 비대면 방식을 통해 보험 상품을 판매하는 카드슈랑스도 허용되지 않는다. 금융감독원은 이번 조치를 어겼다가 적발되면 현장 지도와 경영진 면담이 이뤄지며 그래도 개선이 안 되면 영업 정지와 최고경영자 문책까지 이어질 예정이라고 밝혔다. 금융사는 또 27일부터 영업점 밖에서 이뤄진 대출 승인 시 불법 정보 활용 여부를 반드시 확인해야 하며 고객에게도 대출 안내나 모집 경로를 직접 문의해야 계약이 이뤄진다. 또 피자집이나 꽃가게, 중국집 등 일부 영세 업체는 카드번호와 유효기간(카드만료일)만 있으면 카드 결제가 자동으로 된다는 지적에 따라 앞으로 카드 결제에 앞서 자동응답시스템(ARS)을 통해 본인 인증을 해야 한다. 금융당국은 카드사가 가맹점과 협의해 ARS 시스템을 개발해 운영하도록 하고 개발 이전에 25일부터 휴대전화 문자메시지를 통해 고객이 결제 내역을 확인할 수 있도록 했다. 금융당국은 개인 정보 불법 이용으로 대출 사기를 일으켜 피해 신고가 접수된 전화번호에 대해 즉각 이용 정지를 할 수 있는 ‘신속 이용 정지 제도’를 도입했고 대부 업체의 TV 대출 광고 방식에 대한 부작용도 검토하기로 했다. 김진아 기자 jin@seoul.co.kr

인터넷 해외 사이트에서 물건을 싼값에 직접 구매하는 ‘직구족(族)’이 크게 늘어난 가운데 지나친 떼쓰기로 유통시장의 물을 흐리는 ‘블랙 직구족’이 등장해 눈살을 찌푸리게 하고 있다. 24일 관세청에 따르면 지난해 해외 직구 규모는 1조 3000억원 수준으로 처음 1조원대를 돌파했다. 이러한 호황 속에 얌체 직구족이 늘면 해외 업체들이 실시하는 각종 서비스들이 중단돼 선량한 소비자만 피해를 볼 수 있다는 우려가 나온다. 얌체 직구족들은 해외 유통사가 애프터서비스 등 평판 관리에 신경 쓴다는 점을 악용한다. ‘해외 직구 마니아’인 직장인 김지연(26·가명)씨는 24일 인터넷 포털 사이트에서 직접구매 팁을 소개한 글을 보고 깜짝 놀랐다. ‘해외 쇼핑몰의 소비자 상담 서비스인 ‘라이브 채트(라채트)’를 통해 예상 배송일 전이라도 ‘상품 도착이 너무 늦다’는 등의 글을 계속 올려 조르면 현금처럼 사용하는 포인트를 받을 수 있다’는 내용이 담겼기 때문이다. 또 해외 쇼핑몰이 블랙 컨슈머(악성 민원을 일삼는 소비자)로 찍힌 소비자의 쇼핑몰 사이트 접속을 막으면 해외 서버를 통해 우회 접속하면 된다는 정보도 있다. 직구족 가운데 생떼를 써 물건을 더 챙기는 사람도 적지 않다. 해외 유명 온라인 쇼핑몰인 A사는 최근 국내의 한 카드사와 제휴해 이 카드로 결제하면 상품을 무료 배송해 주는 이벤트를 벌였다. 그러자 일부 직구족은 이벤트 대상이 아닌 상품을 해당 카드로 결제한 뒤 라채트를 통해 “잘 몰랐으니 무료 배송해 달라”고 억지를 부리거나 “배송이 느리다”며 재배송을 요청해 주문 상품을 2개 챙겼다. 국제 우편의 배송 기간이 길다는 점을 악용해 상품 배송이 시작되면 발송 주문을 취소하고 카드까지 해지하는 수법으로 물품을 챙긴 것이다. 당초 다음 달까지 진행 예정이었던 무료 배송 이벤트가 지난 19일 갑자기 종료되자 직구족 사이에서는 “국내 악성 소비자들 탓에 쇼핑몰 측이 카드사에 제휴 중단을 선언했다”는 소문이 돌았다. 또 직구족들은 해외 의류 브랜드 등의 판권을 가진 국내 대기업들이 매출 감소를 우려해 직접 구매를 방해한다고 의심한다. 최근 미국 의류 브랜드들이 국내 인터넷프로토콜(IP) 주소로 자사 홈페이지에 접속할 수 없도록 차단하는 사례가 늘자 일각에서는 “국내 판권을 가진 대기업이 본사에 ‘접속을 막아 달라’고 요청한 것”이라고 주장했다. 이에 대해 판권을 소유한 국내 기업 측은 “본사의 글로벌 마케팅 정책을 우리가 이래라저래라 할 수 있는 입장이 아니다”라고 해명했다. 허경옥 성신여대 생활문화소비자학과 교수는 “직구족의 고의적 악성 민원이 계속되면 해외 기업이 직구자를 상대로 소송을 걸 수도 있다”고 충고했다. 최훈진 기자 choigiza@seoul.co.kr

인터넷뱅킹 때 사용자가 입력한 입금 계좌번호와 이체금액을 몰래 바꾸는 ‘변종 메모리해킹’ 수법으로 수천만원을 가로챈 일당이 적발됐다. 보안카드 번호 등 금융정보를 빼내지 않고도 송금하는 돈을 가로챈 신종 사기 방식이다. 고객들은 허술한 은행 보안망 탓에 이체 절차가 모두 끝날 때까지 해킹당한 사실을 알 수 없어 속수무책으로 피해를 봤다. 경찰청 사이버테러대응센터는 23일 이러한 수법으로 피해자 81명의 통장에서 9000만원을 빼돌린 일당 7명을 검거해 이 가운데 중국 동포 김모(26)씨 등 2명을 정보통신망법 등의 위반 혐의로 구속했다. 또 문모(40)씨 등 5명은 같은 혐의로 불구속 입건했다. 중국에 거주하며 범행을 주도한 총책 최모(31)씨 등 3명은 중국 공안의 협조를 받아 쫓고 있다. 이 일당은 최씨가 개발한 악성코드를 인터넷에 유포시켜 네티즌 81명의 PC에 감염시켰다. 이 악성코드는 피해자들이 감염된 PC로 인터넷뱅킹 계좌이체를 하면 입금 계좌번호와 이체금액 등을 몰래 바꿔 최씨 등이 개설한 35개의 대포통장으로 송금되도록 설계됐다. 이체 과정 때 컴퓨터 모니터에는 정상적인 이체 정보가 표시된 까닭에 피해자들은 해킹당하고 있다는 사실을 전혀 알 수 없었다. 이체가 완전히 끝나고 뜨는 결제 안내창에는 대포통장 계좌로 입금됐음이 표시됐지만 이미 거래가 끝난 뒤인 데다 이 내용을 자세히 살펴본 피해자도 드물어 피해를 막지 못했다. 범죄 대상이 된 은행은 신한은행과 NH농협은행으로 파악됐다. 당시 해당 은행 전산 보안망은 피해자의 PC가 악성코드에 감염된 사실을 인지하지 못해 해킹을 막지 못했다. 경찰 관계자는 “이들이 최종 이체 정보마저 정상적인 거래가 이뤄진 것처럼 조작할 수 있었지만 그럴 필요성을 느끼지 못한 것 같다”고 말했다. 메모리해킹 조직이 최종 정보까지 조작했다면 피해가 더욱 커질 수 있었다는 얘기다. 특히 현재도 변종 메모리해킹을 하기 위한 악성코드가 인터넷에 퍼져 있는 것으로 알려져 네티즌의 각별한 주의가 요구된다. 유대근 기자 dynamic@seoul.co.kr

온라인에서 장을 보기 위해 대형마트 홈페이지에 접속하거나 퇴근길 몸이 아파 병원에 들를 때, 전화하기 귀찮아서 간편하게 온라인 홈페이지에서 피자를 시키는 순간. 개인의 주민등록번호와 휴대전화번호, 사는 곳, 직업은 하나의 정보가 돼 해당 기업의 고객정보 데이터베이스(DB)에 차곡차곡 쌓인다. 그들이 요구하는 정보를 입력하지 않으면 다음 단계에 도달할 수 없는 환경에서 고객들은 어쩔 수 없이 자신의 개인 정보를 내어 준다. 기업들은 고객의 특성을 파악해 맞춤형 서비스를 제공하는 것이 주요 마케팅 기법이라고 주장하지만 정작 고객들은 과도한 정보 노출에 피로감을 느낀다. 기업의 무차별적인 개인 정보 수집을 알아차릴 새도 없이 고객의 개인 정보는 줄줄 새어 나가고 있다. 직장인 최연화(29·여)씨는 얼마 전 난생처음 들어보는 한 다이어트 업체에서 상품 가입 권유 전화를 받았다. 최씨가 이용하고 있는 특정 신용카드로 다이어트 프로그램을 결제하면 6개월치 사후관리 서비스를 무료로 제공한다는 내용이었다. 전화를 건 상담원은 “제 돈 주고 하려면 사후 관리만 60만원을 내야 하는데 해당 신용카드로 140만원 상당의 몸매 관리 프로그램을 결제하면 무료로 해 준다”며 홍보에 열을 올렸다. 상담원은 정작 휴대전화 번호를 어떻게 알았냐고 묻는 최씨의 질문에 “고객님께서 정보 제공에 동의하신 걸로 알고 있다”며 말끝을 흐렸다. 최씨는 “신용카드를 만들면서 가맹점 할인이나 포인트 적립 같은 혜택만 생각했지 이런 업체에까지 내 정보를 나눠 주는 것인 줄은 생각도 못했다”면서 “어디까지 내 정보가 퍼져나가는 것인지 알 수 없는 것이 가장 무섭다”고 말했다. 일반 대기업이나 포털 사이트, 병원, 동네의 작은 구멍가게까지 고객을 상대하는 곳이라면 어디든 개인 정보를 수집하고 있다. 카드사와 은행의 개인 정보 대량 유출 사건으로 금융사의 허술한 개인 정보 보안이 도마에 올랐지만 금융사의 정보 보안만 단속한다고 될 일이 아니다. 백화점과 할인마트는 고객의 생일에 맞춰 축하 메시지를 담은 이메일을 보내고 할인쿠폰을 선물로 준다. 기혼자에게는 해마다 결혼기념일에 맞춰 축하 메시지를 보낸다. 고객을 감동시키기 위한 기업의 감성 마케팅은 모두 고객의 주민등록번호 앞자리를 저장해 두고 있기 때문에 가능하다. 병원이나 음식점에서는 고객의 치료 이력이나 상품 구매 내역을 보관하고 있다가 보유하고 있는 휴대전화로 홍보활동을 한다. 대학원생 이현경(32·여)씨는 “몇 년 전 여드름 치료 때문에 피부과에 다닌 적이 있는데 그 뒤로 2년이 넘게 지속적으로 피부관리 상품을 할인해 준다는 문자 메시지가 온다”고 말했다. 이씨는 “병원에 처음가면 의료보험 검색을 위해서 주민번호나 집주소, 개인 연락처 등 신상을 적어 내는데 이런 홍보활동에 쓰이는 줄은 몰랐다”고 말했다. 주민등록번호부터 휴대전화번호, 결혼 유무, 취미까지 기업이 요구하는 고객의 정보는 다양하다. 2012년 8월 개정된 정보통신망법은 영리 목적의 민간사이트에 대해 개인 주민번호를 수집하거나 이용하는 것을 전면 금지했지만 여전히 상당수 온라인 사이트는 주민번호를 요구하는 ‘불법’을 저지르고 있다. 2200만명의 가입자를 보유하고 있는 소셜 커머스 업체 쿠팡은 이름과 성별, 휴대전화번호만 있으면 쉽게 회원가입을 할 수 있지만 정작 상품을 구입할 때는 주민번호를 입력해야 한다. 주요 보험사들은 직업, 직장이름, 결혼 여부를 ‘개인 식별정보’로 분류해 수집하고 있고, 대부분의 카드사는 고객의 집이 자택인지 전·월세인지, 아파트에 사는지 단독주택에 사는지, 자녀가 있는지까지 묻는다. 전문가들은 무차별적으로 개인의 정보를 수집하는 기업도 문제지만 자신의 정보에 대한 보안의식이 떨어지는 개인도 함께 조심해야 한다고 조언한다. 이경호 고려대 정보보호대학원 교수는 “지난해 안전행정부가 실시한 개인 정보보호 실태조사를 보면 국민들의 정보보호법 인지도는 83%까지 높아졌지만 실제 피해를 봤을 때 법대로 이행하는 비율은 30% 수준밖에 안 돼 괴리가 크다”면서 “무차별적인 개인 정보 수집으로 개인이 피해를 보지 않도록 관련 법령에 대한 적극적인 캠페인과 홍보 등이 필요하다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

사상 최대의 개인 정보 유출 사태를 일으킨 국민·농협·롯데 등 카드 3사에 대해 금융 당국이 3개월 영업정지를 내리기로 잠정 결정하면서 그 파장에 관심이 쏠리고 있다. 소비자들에게 불똥이 튀는 것 아니냐는 불안감이 일고 있지만 당국은 “그럴 일은 없다”고 분명하게 선을 그었다. 업계 판세가 바뀔 것이라는 관측과 미풍에 그칠 것이라는 분석도 엇갈린다. 23일 금융권에 따르면 카드사의 업무는 크게 ▲신용카드 발행·관리 ▲신용카드 대금 결제 ▲신용카드 가맹점 모집·관리 등 세 가지다. 영업정지가 내려지면 이 세 가지 업무에 제동이 걸리게 된다. 관건은 전면 영업정지냐, 부분 영업정지냐이다. ‘전면’은 세 가지 업무가 모두 금지돼 사실상 카드사 문을 닫아야 한다. ‘부분’은 한 두 가지만 금지시키는 것이다. 전면 영업정지를 하게 되면 엉뚱하게 카드 고객들이 가장 많은 피해를 보게 된다. 신용카드 대금 결제도 막혀 국민·롯데·농협 카드를 갖고 있는 사람들은 카드를 쓸 수 없게 되기 때문이다. 금융 당국의 제재 방침이 알려지자 3사 카드 소지자들 사이에 ‘석 달 동안 카드를 못 쓰게 되는 것 아니냐’는 우려가 급속히 퍼진 것은 그래서다. 금융위원회는 부랴부랴 “카드 3사에 대한 일부 영업정지는 고려 중이지만 전부 영업정지는 계획이 없다”고 공식 발표, 진화에 나섰다. 2003년 ‘카드대란’ 때도 기존 고객들의 카드 사용에 불편이 없도록 금융 당국은 카드사의 신규 카드 모집과 가맹점 모집 등만 금지시켰다. 이번에도 같은 방식을 따를 것이 확실시된다. 석 달간은 개점휴업 상태로 지내야 하는 것이다. 이 기간 동안 삼성카드와 현대카드 등이 반사효과를 볼 것이라는 분석이 나온다. 구경회 현대증권 연구원은 “문제의 카드 3사 시장점유율은 25%가량 떨어지고 삼성카드는 1.3% 포인트 오를 것으로 보인다”면서 “석 달간 신규고객 증대 효과가 삼성카드의 경우 48억원가량(영업수익 기준)”이라고 추산했다. 이에 따른 세전이익 증가 규모는 연간 240억원에 이른다는 계산이다. 현재 카드업계 판세는 절대강자인 1등(신한)과 고만고만한 2~4등(삼성·현대·국민)이 싸우는 형국이다. 반론도 있다. 이고은 한국투자증권 연구원은 “국민 1인당 보유 카드가 4장 이상으로 이미 포화상태이기 때문에 신규 카드 발급이 중단돼도 큰 영향이 없을 것”이라면서 “신규 카드론이 분기당 평균 2% 정도 성장하기 때문에 3개월 영업정지가 돼도 국민카드의 재무적 손실은 90억원선(카드론 금리 15% 가정)에 그칠 것”이라고 분석했다. 문제는 국민카드 고객들의 ‘변심’ 여부인데 75%가량이 체크카드 사용자여서 다른 카드로 갈아타기가 쉽지 않을 것이라고 덧붙였다. 카드사에 대한 국민 불신 고조로 시장 파이 자체가 줄어들 것이라는 지적도 있다. 안미현 기자 hyun@seoul.co.kr

‘카드 대란’이 수그러들지 않고 있다. 고객들도 졸지에 정보가 털려 우왕좌왕하고 있지만 금융사 직원들도 미처 준비가 안 된 상태에서 폭주하는 고객들을 맞다 보니 황당한 백태가 속출하고 있다. 기본 용어조차 모른 채 엉터리 안내를 하는가 하면 고객 이탈을 막는 데만 급급해 “우리 카드는 안심해도 된다”는 궤변까지 늘어놓고 있다. 실무 지식이 부족한 본사 인력이 비상 투입되면서 혼선이 더욱 가중되는 양상이다. 직장인 A씨는 22일 롯데카드 홈페이지에 접속했다가 눈을 의심했다. 뒤늦게 자신의 정보 유출 여부를 확인해 보려고 했더니 신용정보 제공 활용에 동의하라는 항목이 있는 것이었다. A씨는 일단 피해 확인부터 하자는 생각으로 ‘동의 안 함’에 체크했다. 그랬더니 ‘동의하라’는 안내 문구가 곧바로 떴다. 정보 제공에 동의하지 않으면 피해 여부를 조회조차 할 수 없는 것이었다. A씨는 “정보가 유출돼 이 난리인데 ‘정보 제공 동의’ 항목이 버젓이 있는 것 자체도 놀라웠지만 동의하지 않으면 조회를 못 하도록 막아 놓은 발상이 더 기가 막혔다”며 어이없어했다. 재발급을 자제해 달라는 대국민 호소문까지 발표한 롯데카드는 “정보 유출이 지지난해에 이뤄졌으니 지난해에 발급받은 카드는 바꾸지 않아도 된다”는 ‘당당함’도 보이고 있다. 국민은행 창구에서는 더 황당한 일이 벌어졌다. 카드를 재발급해 달라고 했더니 직원이 “신용등급이 떨어질 수 있다”며 만류했다. 카드를 재발급하려면 신용 상태를 조회해야 하고 그렇게 되면 조회 횟수가 올라가 신용등급이 떨어질 수 있다는 ‘친절한’ 안내였다. 통상적으로는 맞는 얘기다. 신용 조회는 카드 발급, 카드론, 은행 대출 등 신용 상태에 변동을 줄 소지가 있을 때 이뤄지기 때문에 잦으면 불리하다. 하지만 정보 유출에 따른 재발급 업무를 진행하면서 신용등급 불이익 운운하는 것은 ‘견강부회’에 가깝다. 또 다른 지점에서는 “우리(국민카드)는 롯데카드나 농협카드와 달리 카드번호와 유효기간은 새 나가지 않았다”면서 자랑 아닌 자랑까지 늘어놓았다. 국민카드에서는 결제 은행 변경을 둘러싸고 실랑이가 벌어졌다. 국민은행 계좌에서 카드 대금이 빠져나가도록 해놓은 B씨는 국민카드와 국민은행 정보가 모두 유출됐다는 소식에 결제 은행을 바꾸려 했으나 “국민은행의 다른 통장으로만 바꿀 수 있다”는 직원의 답변에 그냥 돌아서야 했다. 국민카드 측은 “다른 은행으로 변경이 가능한데, 직원들이 고객 응대 요령을 숙지하지 못한 채 현장에 투입돼 빚어진 일”이라고 해명했다. 카드 3사와 국민은행은 지난 20일부터 본점 인력과 퇴직 인력 등을 창구 현장과 콜센터에 대거 투입했다. C씨는 평소 거래도 많지 않아 농협카드와 아예 인연을 끊기로 하고 ‘탈회’를 요청했다. 그랬더니 직원이 “탈회요? 그게 뭔가요?”라고 반문해 어이가 없었다는 경험담을 페이스북에 올렸다. C씨는 “탈회가 어려운 용어인 것은 사실이지만 카드 해지와 탈회의 차이를 연일 매스컴이 보도하고 있는데 고객도 아니고 해당 금융사 직원이 모른다는 게 말이 되느냐”고 혀를 찼다. 해지는 카드만 없애는 것이고 탈회는 자신의 개인정보까지 모두 삭제하는 것이다. 농협카드는 카드를 재발급해 주면서 칩 비용으로 1000원을 받았다가 “본사 공문을 오해한 일부 지점의 잘못된 처신이었다”며 환불해 주기도 했다. 국민은행과 SC은행은 기존 통장을 가져오면 무료로 재발급해 주고 있지만 그러지 않으면 ‘분실’로 간주, 2000원의 수수료를 받고 있다. 카드 3사도 사용 내역을 무료로 알려주는 문자 알림 서비스를 신청한 사람에게만 제공하기로 해 원성을 사고 있다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

신용카드사 개인정보 유출 파문이 확산되는 가운데 미국에서도 대형유통업체 ‘타깃’의 고객 정보가 해킹돼 곳곳에서 2차 피해가 발생하고 있다. 타깃은 미국에 1800개 매장을 가진 대형마트로, 월마트에 이은 2위 업체다. 22일 뉴욕타임스, 월스트리트저널 등 미국 언론에 따르면 이번 해킹으로 약 7000만명에 달하는 고객 정보가 유출된 것으로 확인됐다. 그중 4000만명은 신용카드와 직불카드 번호, 카드 만료일, 카드 뒷면 보안번호 세 자리까지 유출됐다. 타깃 외에도 명품백화점 니먼마커스 등 소매업체 6곳의 고객 정보가 유출됐다. 동유럽권 해커 그룹으로 추정되는 해커들은 결제용 카드리더기(POS)에 악성 코드를 심은 뒤 카드 마그네틱 선에 담긴 정보를 복사해 가는 방법을 이용했다. 컨설팅업체 재블린연구소는 업체들이 감당해야 할 피해액이 최소 180억 달러(약 19조 2200억원)에 달할 것으로 전망했다. 사건이 발생하자 씨티, JP모건체이스, 뱅크오브아메리카, 웰스파고 등 대형은행들은 직불카드와 신용카드를 재발급해 줬다. 타깃은 카드도용방지서비스를 1년간 무상으로 제공하겠다고 밝혔다. 하지만 2차 피해가 속속 발생하는 등 사태가 악화되고 있다. 소송도 수십건 제기된 상태다. 미국 보안 전문 블로그 크렙온시큐리티는 유출된 신용카드 정보가 암시장에서 장당 20~100달러에 판매되고 있다고 밝혔다. 타깃 이름으로 된 스미싱 이메일까지 등장했다. 텍사스주 경찰은 최근 위조 신용카드로 수만 달러를 결제한 20대 멕시코인 2명을 검거했다. 이민영 기자 min@seoul.co.kr

개인 고객들의 카드사 정보 유출 확인과 피해 접수가 본격화하고 있는 가운데 기업이나 지방자치단체 등에서 사용하고 있는 법인카드는 아직 정보 유출 확인조차 불가능한 상태로 방치되고 있다. 카드사들은 “법인카드의 경우 민감한 정보가 없어 유출이 돼도 피해 볼 것이 없다”는 안일한 입장을 취하고 있다. 21일 KB국민카드, 롯데카드, NH농협카드 3사에 따르면 해당 카드사들은 전체 유출된 정보 가운데 법인카드 관련 정보 유출 건수를 따로 집계하지 못했다. 당초 각 카드사에서 빠져나간 것으로 드러난 유출 정보 건수에는 개인 고객 정보와 이미 탈회한 고객, 사망한 고객, 법인회원과 가맹점 정보가 모두 섞여 있는데 여기에서 개인 고객의 유출 정보만 우선적으로 추려낸 상태다. 정보가 유출된 한 카드사 관계자는 “현재 개인 고객에게 정보 유출을 통지하는 것에 집중하다 보니 법인카드 유출 건수는 아직 파악하지 못했다”고 말했다. 현재 각 카드사 홈페이지에서 진행되고 있는 정보 유출 여부 확인도 법인카드는 해당되지 않는다. 카드사들은 “사업자등록번호와 사업장 주소 등은 이미 공개된 것이라 이 정보로 얻을 것이 없다”는 입장이다. 그러나 일부 카드사는 카드번호와 유효기간이 함께 유출돼 해외 온라인 사이트에서 결제될 가능성을 배제할 수 없다. 특히 법인카드는 법인 이름만 적힌 무기명 카드를 회사 내의 여러 사람이 돌려 쓰는 경우가 많아 카드번호와 유효기간 등이 유출되면 다른 곳에서 결제가 돼도 피해 상황을 쉽게 확인할 수 없다. 중소기업을 운영하는 윤모(56)씨는 “국민은행이 주거래 은행이라 회사 법인카드도 함께 쓰고 있는데 법인카드는 현재 유출 여부조차 확인이 안 돼 정지를 시켜야 할지 그냥 써야 할지 답답하다”고 말했다. 경기도, 강원도, 제주도, 충청북도 등 NH농협을 도 금고로 사용하고 있는 상당수 도와 시·군에서도 법인카드로 사용하고 있는 농협카드의 정보 유출 여부를 확인할 수 없는 상황이다. 윤샘이나 기자 sam@seoul.co.kr

카드사 개인정보 유출에 이어 고병원성 조류인플루엔자(AI)까지, 잇따른 ‘대형 재앙’에 국민들의 불안감이 커지고 있다. KB국민카드와 NH농협카드, 롯데카드 등 개인정보가 유출된 카드 3사 임원진의 사퇴에도 불구하고 2차 피해에 대한 우려가 확산되면서 카드 재발급 또는 해지를 요구하는 고객들이 각사 창구마다 장사진을 치고 있다. 벌써부터 해외 결제나 온라인 게임머니 결제 피해를 입었다는 주장까지 나왔다. AI 역시 방역 당국의 48시간 이동중지명령을 비웃기라도 하듯 방역대 바깥 지역 농가에서 감염의심 신고가 접수되는 등 확산 기로에 놓여 있다. 가창오리 등 철새 이동 경로를 따라 전국으로 확산될 우려가 점점 커지고 있는 것이다. 대형 마트와 오리·닭 전문점의 매출 감소 조짐도 확인됐다. 감염된 오리와 닭이라도 섭씨 75도 이상 조리하면 안전하지만 시민들은 “께름칙하다”며 일부러 외면하고 있다. 사육 농가 및 영세 상인들의 ‘줄도산’이 재연될까 우려스럽다. 물론 1차적으로는 이 지경이 될 때까지 무엇을 했는지, 당국의 책임을 추궁하는 것이 옳다. 감독 및 검역 당국이 책임질 일이 드러나면 가차 없이 책임을 물어야 하겠다. 하지만 책임 추궁 못지않게 중요한 것은 추가적인 피해를 막기 위한 대책 마련이다. 국민들의 불안감도 하루속히 진정시켜야 한다. 지금 우리 사회는 마치 벌집을 쑤신 듯 혼란스럽고, 이 상황이 지속되면 자칫 ‘패닉’으로 치달을 수도 있기 때문이다. 가뜩이나 민영화를 비롯한 각종 괴담이 횡행하고 있는데 개인정보 유출과 AI까지 더해지면서 민심이 더욱 흉흉해지고 있다. 우리가 지금 민의의 전당인 국회의 역할을 주문하는 이유도 여기에 있다. 하지만 지금 정치권은 어떤가. 국회는 온 국민들이 혼란에 빠져 있는 상황에서도 정무위와 농해수위 등 관련 상임위조차 열지 않고 있다. 당국을 상대로 대책과 문책을 촉구하는 등 메아리 없는 호통만 내지를 뿐이다. 의원들은 외유 중이거나 의정활동 보고라는 이름으로 지역구에 내려가 ‘공치사’하기에 바쁘다. 여야 지도부도 발등의 불부터 끌 생각은 않고 다섯 달 뒤에나 있을 지방선거에 ‘올인’하고 있다. 새 정치를 표방하고 있는 안철수 무소속 의원조차 지방선거를 겨냥한 신당 창당에만 골몰하고 있다. 자신들을 뽑아 준 국민들의 고통은 안중에 없는 듯하다. 참으로 개탄스러울 따름이다. 민의를 끝내 외면하거나, 거스르는 정당에는 미래가 없다는 것을 우리 정치사는 잘 보여주고 있다. 여야는 금융권의 개인정보 관리 실태에 대한 총체적인 수술 방안을 논의하고, 수시로 재연되는 AI의 근원적 해결 방안을 마련하는 데 즉각 머리를 맞대야 한다. 지방선거 대비도 중요하지만 국민들의 불안감을 해소하는 것이 급선무다.

국민·농협·롯데카드 영업정지 3개월…재발하면 매출액 1% 징벌적 과징금 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다. 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다. 정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 22일 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 우선 고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다. 카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금 폭탄을 맞을 수 있다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다. 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

대구지방경찰청 사이버범죄수사팀은 21일 악성코드가 포함된 문자 메시지를 보내 피해자들의 전화기에서 소액결제가 이뤄지는 ‘스미싱’ 수법으로 거액을 챙긴 송모(25)씨 등 2명을 사기 혐의로 구속하고 6명을 불구속 입건했다. 이들은 지난해 5월부터 11월 말까지 대구와 경북 경산, 대전 주택가에 사무실을 두고 ‘우리 준이가 태어난 지 1년이 되었어요. 축하해 주세요’라는 문자 메시지를 보내 피해자 스마트폰을 감염시킨 뒤 인터넷 물품구매 사이트에서 115명의 명의로 소액결제하는 수법으로 모두 3000여만원을 챙긴 혐의를 받고 있다. 이들은 불법으로 확보한 개인정보 13만 5000여건을 이용했으며 통신사에 착신전환을 신청한 뒤 인증번호를 중간에서 가로채는 신종수법까지 사용한 것으로 드러났다. 이들은 중국조직으로부터 국내 개인정보를 받은 뒤 범행 대상을 선별해 다시 중국조직에 넘겼으며, 중국조직은 악성코드가 들어 있는 스미싱 문자 메시지를 피해자들에게 보내 인증번호를 알아내는 등 역할을 분담했다. 국내조직은 결제된 돈을 환전해 중국조직과 나눠 가졌다. 이들은 피해자들에게 들키지 않게 한번에 5만원 정도씩 4~5차례에 나눠 한 사람당 20만~25만원을 가로챘다. 경찰은 범죄에 사용된 컴퓨터 7대와 대포폰 등을 압수한 뒤 여죄를 캐는 한편 중국조직에 대해서도 수사를 벌이고 있다. 경찰 관계자는 “우리나라 사람들이 경조사를 잘 챙기는 심리를 이용, ‘모바일 돌잔치 초대장을 보내드렸습니다. 참석해 주시기 바랍니다’라는 등의 내용이 담긴 문자 메시지로 속였다”며 주의를 당부했다. 대구 한찬규 기자 cghan@seoul.co.kr

유출된 카드사의 개인 정보를 이용해 해외 인터넷 사이트에서 카드 결제를 한 사례가 발생하는 등 2차 피해 정황이 속속 나와 금융계에 비상이 걸렸다. 금융당국은 “2차 피해는 사실무근”이라며 사태 진화에 나섰지만 고객들의 불안감이 확산되고 있다. KB금융지주 임원들과 NH농협카드, 롯데카드 대표 등은 정보 유출 사태에 책임을 지고 사의를 표명했다. 농협은행은 20일 “카드 사업을 총괄하는 손경익 카드 분사장이 자진 사퇴 의사를 밝혀 김주하 은행장이 이를 수용했다”고 밝혔다. 농협은행은 김 은행장 주관으로 비상대책위원회를 구성하고 사태 수습을 이어 가기로 했다. 심재오 KB국민카드 대표이사와 이건호 국민은행장을 포함한 KB금융그룹 지주사와 국민은행, 국민카드 경영진 27명도 일괄 사의를 표명했다. 박상훈 롯데카드 사장을 비롯한 롯데카드 경영진 9명도 이날 오후 늦게 일괄 사의를 표명했다. 유출 사건을 일으킨 직원이 소속된 코리아크레딧뷰로(KCB)의 김상득 대표이사와 임원들도 전원 사표를 제출했다. KB국민카드, 롯데카드, NH농협카드 등 카드 3사의 고객 피해 접수가 본격적으로 시작된 이날 일부 고객들은 정보 유출 이후 해외 결제와 스팸 문자메시지 등 피해가 속출하고 있다고 주장했다. 2차 피해를 봤다고 주장하는 고객은 가장 먼저 롯데카드에서 나왔다. 롯데카드에 따르면 한 고객이 지난 19일 오후 온라인 게임 사이트에서 5000원이 결제됐다는 문자를 받았다. 이후 10분 간격으로 추가 결제 문자를 받은 이 고객은 해당 게임회사에 피해 신고 메일을 보냈지만 일부가 그대로 결제됐다. 이 고객은 콜센터의 전화량 폭주로 이튿날까지 신고하지 못했다. 또 다른 롯데카드 이용자도 지난 18일 밤 4차례에 걸쳐 구글 플레이스토어 등 해외 사이트에서 7000엔과 119달러가 결제되는 등 한화 22만원 상당의 피해를 봤다고 주장했다. 이에 대해 롯데카드 측은 “온라인 사이트에서 결제하려면 CVC값(유효성 검사 코드)이 있어야 하는데 이번에 유출된 정보에는 이것이 전혀 포함되지 않았다”면서 “구글 전자지갑에 카드 정보와 CVC값을 저장해 두고 사용하는 이용자들이 있어서 유출 사고 이전에도 종종 발생하던 유형”이라고 해명했다. 금융 당국도 “2차 피해는 사실무근으로 판명됐으니 안심해도 된다”고 밝혔다. 카드사의 대응 체계는 고객들의 불만에 불을 지폈다. 이날 백화점 개점 시간에 맞춰 서울 중구 소공동 롯데백화점에 위치한 롯데카드 고객센터를 찾은 주부 김혜옥(54·여)씨는 3시간 넘게 기다려야 했다. 김씨는 “전화가 내내 먹통이라 답답해서 달려왔는데 언제 상담원을 만날 수 있는 거냐”고 말했다. 김씨는 122번 번호표를 뽑았지만 이미 500번대까지 번호표가 나온 뒤 1번부터 다시 번호표가 발급된 터라 실제 순서는 622번이었다. 2차 피해는 없을 것이라는 카드사들의 해명이 무색하게 지난 17일부터 카드 재발급을 요청하는 고객들의 요청도 빗발쳤다. 이날 오후 8시 기준으로 농협카드는 24만 1752건, KB국민카드는 8만 7000건(오후 5시 기준), 롯데카드는 3만 6000건(오후 3시 기준)의 카드 재발급을 마쳤다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr