7월 1일부터 쌍꺼풀 수술과 코 성형 등 미형 목적 성형수술과 애완동물 진료용역에 대한 부가가치세가 부과된다. 모든 기업에 복수노조가 허용되며 SK텔레콤의 통신 기본요금이 1000원 내려간다. 보이스피싱 환급절차가 개선돼 9월 30일부터 피해자가 별도의 소송 없이 3개월 안에 피해금액을 환급받을 수 있다. 정부는 29일 하반기부터 달라지는 제도와 법규 사항을 정리한 ‘하반기부터 이렇게 달라집니다’라는 책자를 발간했다. 도시형 생활주택 규모가 현행 150가구 미만에서 300가구 미만으로 확대된다. 150가구 이상으로 지을 경우 주거환경을 고려해 일부 부대·복리시설을 설치해야 한다. 공공택지 개발에 민간이 참여할 수 있다. 고소득자의 건강보험료 상한선이 상향 조정돼 직장가입자의 보험료 상한선은 월 186만원에서 220만원으로, 지역가입자는 월 182만원에서 210만원으로 각각 오른다. 분기별로만 내던 유치원비를 월별로도 낼 수 있다. 아동 성폭력범 중 재범 위험이 높은 성도착증 환자들이 약물치료를 받게 된다. 7월 29일부터 인터넷쇼핑몰 등에서 상품을 살 때 결제대금예치제도(에스크로) 등 구매안전서비스 적용대상 금액이 10만원에서 5만원 이상 거래로 확대된다. 도로명 주소가 법적 주소로 효력을 갖게 돼 각종 공적 장부에 쓰인다. 11월 25일부터 고의로 신체를 훼손해 병역을 기피했다고 의심되는 사람에 대해서 확인신체검사를 통해 병역처분을 변경할 수 있다. 같은 날부터 입영 후 자녀를 출산한 현역병(전·의경, 해경, 의무소방대, 경비교도 포함)은 상근 예비역으로 편입된다. 9월 말부터 익산부터 여수까지 KTX 전라선 운행이 시작된다. 익산역에서 환승해야 하는 불편이 사라지고 익산에서 여수까지 걸리는 시간이 43분 단축된다. 올해 말에는 경춘선에 좌석형 급행열차가 운행돼 용산까지 환승 없이 앉아서 갈 수 있게 된다. 춘천에서 용산까지 69분 걸린다. 전경하·이경주기자 lark3@seoul.co.kr [건설·교통] 공공택지 개발 민간 참여… 이륜차도 의무보험 가입 ●원룸형 도시형 생활주택 실구획 허용 원룸형 도시형 생활주택은 욕실을 제외하고는 하나의 공간으로만 구성해야 했다. 7월부터는 2~3인 가구 수요를 흡수하기 위해 침실이 허용된다. ●이륜자동차 자동차의무보험 시행 자동차관리법 개정으로 스쿠터 등 50cc 미만의 이륜자동차도 11월 25일부터 의무보험에 가입해야 한다. ●자동차 토털 이력관리 온라인서비스 제작·등록·정비·검사·매매 등 차량의 이력정보를 한눈에 확인할 수 있도록 ‘자동차 토털 이력관리 시스템’이 구축된다. 11월부터 스마트폰과 인터넷을 통해 본인 소유 차량에 대한 이력 정보를 확인할 수 있다. ●교통약자의 특별교통수단 이용권 강화 교통약자의 이동 편의 증진법 시행규칙 개정으로 현재 지방자치단체 관할 구역 주민 위주로 운행되던 장애인 콜택시를 거주 지역에 관계없이 탈 수 있다. ●타이어 에너지 효율등급제 자동차 운행단계에서부터 에너지 소비효율을 높이기 위해 11월부터 타이어 에너지 효율등급제가 시험적으로 도입된다. 국내에서 생산·수입되는 교체용·신차용 타이어 제품의 회전저항(마찰력)과 젖은 노면 제동력을 측정해 1∼5등급화하는 방식으로 내년 11월부터 의무화된다. ●택지지구 내 단독주택 층수제한 완화 택지지구 내 단독주택의 가구 수 규제 폐지, 전용면적 85㎡ 이하의 공동주택 건설용지 배분비율 상향 조정 등을 담은 택지개발업무처리지침이 지난 5월 말 개정됨에 따라 하반기부터 지구단위계획 변경 절차 등을 거쳐 완화된 내용이 본격적으로 시행된다. ●사업계획승인 인허가 의제협의절차 단축 주택건설사업 및 대지조성사업을 추진함에 있어 주택법 17조에 따른 인허가 의제 기간이 종전 30일에서 20일로 단축된다. 행정기관 협의 시 의견 제출이 없으면 협의된 것으로 간주된다. [보건·복지] 대형병원 경증환자 약값 인상… 보육료 온라인 신청 ●대형병원 이용 경증 환자 약값 인상 10월부터 대형병원을 이용하는 경증 환자가 상급종합병원을 이용하면 약제비 본인부담률은 요양급여비용 총액의 30%에서 50%로, 종합병원은 30%에서 40%로 인상된다. ●30∼39세 지역가입자 및 피부양자 여성 자궁경부암 검진 대상 포함 30세 이상의 모든 여성이 자궁경부암 검진을 받을 수 있게 되며 추가 검진 적용 대상은 약 120만명(30~39세 추가대상자 중 홀수년 출생자)이다. ●소급분 연금보험료 분할납부 가능 12월 8일부터 기준소득월액 정정, 자격변동확인 지연 등으로 연금보험료를 소급해 추가 징수하는 경우 분할납부가 가능하다. ●보육료·양육수당 온라인 신청 9월부터 보육료·양육수당을 신청하는 경우 읍·면·동 주민센터를 방문하지 않고 온라인으로 신청할 수 있다. [교육·과학] 9월부터 교원능력개발평가 시도별·학교별 자율성 강화 ●교원능력개발평가 자율성 확대 9월부터 전국 단일 모형에 의한 교원능력개발평가에 시·도별, 학교별 자율성이 강화된다. 전국 공통기준과 시·도 자율영역, 학교 자율영역 등 3가지를 합친 평가모형이 도입되며, 교육행정정보시스템(나이스)과 연계한 온라인 평가시스템이 구축돼 익명성과 보안성이 강화된다. ●학교운영위원회 참여권 확대 학교운영위원회가 직장인 학부모를 위해 일과 후나 주말 등에도 열리며 학부모가 경비를 부담하는 사항을 심의할 때는 미리 학부모의 의견을 수렴하게 된다. ●연구실 안전 환경 강화 연구실 안전을 확보하고 연구실 사고에 대한 피해보상의 근거를 만드는 연구실 안전환경 조성에 관한 법률 개정안이 9월 10일부터 시행된다. 연구실 안전 실태조사 실시, 안전환경 관리자 지정·운영 등의 조항이 포함됐다. [중소기업·산업] 전통시장·상업 상권 묶어 지원 20인 미만 사업장 주40시간제 ●5인 이상 20인 미만 사업장 주 40시간제 도입 7월부터 5인 이상 20인 미만 사업장에서 법정근로시간이 주 44시간에서 40시간으로 줄어든다. ●상권활성화 구역 지원사업 실시 전통시장과 인근 상점, 상업지역 등을 하나의 상권으로 묶어 지원하는 ‘상권활성화구역 지원사업’이 시행된다. 전국 7곳 상권이 사업 대상으로 선정돼 7월부터 3년간 중소기업청과 지자체의 지원으로 특화거리 조성 및 주차장 설치 등 다양한 사업이 추진된다. ●전통시장 특별법 시행 전통시장의 빈 점포를 장애인·노인·임산부를 위한 편의시설로 활용하면 정부에서 임대나 개축에 필요한 자금을 지원한다. 현대화사업 지원 대상에 포함되지 못했던 점포 50개 미만의 영세 전통시장도 지원대상에 포함된다. ●전기요금 연료비 연동제 석탄류, 액화천연가스(LNG), 석유류 등 연료의 3개월간 평균 수입가격 변화를 2개월 시차로 전기요금에 매월 반영하는 방식이다. ±3% 이내의 연료비 변동은 반영하지 않으며 조정 상한은 150%다. ●산업단지 건축기준 강화 산업단지에 대한 땅 투기를 막고자 아파트형 공장과 비제조업 부지의 건축 기준이 강화된다. 아파트형 공장은 2층, 3층 바닥면적을 1층 면적의 90% 이상으로 하고 공장 1개의 면적도 500㎡ 이상이 돼야 한다. 비제조업 업체는 제조업보다 최고 2배 강화된 기준건축면적률이 적용된다. [행안·경찰] 도로명 주소 법정 주소로 사용 아동 성폭력범 약물 치료 시행 ●도로명 주소를 법정 주소로 사용 가능 7월 29일부터 도로명 주소가 대국민 일제고시 후 법정 주소로 확정되고 행정기관에서는 각종 공적 장부의 주소를 도로명 주소로 변경하게 된다. 당분간은 지번 주소와 도로명 주소가 함께 사용된다. 2014년까지 두 주소를 병행 사용하는 법안이 현재 국회에 계류돼 있다. ●경찰관 채용시험 체력 비중 확대 올해 하반기부터 필기 65%, 체력·적성·면접 각 10%, 가산점 5%인 경찰관 채용 시험에서 필기시험 비중이 50%로 낮아지는 대신 체력시험이 25%로 늘어난다. ●개인정보보호법 시행 9월 30일 개인정보보호법이 공포되면 개인정보 수집·이용·제공 시에 원칙적으로 정보주체의 동의 또는 법령의 근거가 있어야 한다. 공개된 장소에 폐쇄회로(CC) TV를 설치할 때는 범죄예방 등 특정한 목적으로만 가능하다. ●공익침해행위 신고자 보호 9월 30일부터 현재 보호하는 공직자 부패행위 신고뿐 아니라 국민의 건강과 안전, 환경, 소비자이익 등 공익침해행위를 신고해 불이익을 당한 경우 국민권익위원회를 통해 원상복직 등 보호를 받을 수 있다. [방송·통신] SKT 기본료 1000원 인하 개인정보 보호 선택권 강화 ●이동통신 요금인하 9월부터 SK텔레콤의 모든 요금제에서 기본료가 1000원 인하되고 문자 50건도 무료로 제공된다. 7월부터 스마트폰 이용자들이 음성통화와 데이터 및 문자 사용량을 이용패턴에 맞게 고를 수 있는 ‘선택형 스마트폰 요금제’가 선보이며 선불요금은 1초에 4.5원(기존 4.8원)으로 인하된다. 전체적으로 1인당 2만 8000원의 인하 효과가 있을 것으로 예상된다. ●개인정보 보호 제3자 제공 시 이용자 선택권 강화 7월 6일부터 인터넷 사업자가 개인정보의 제3자 제공에 동의하지 않는 사용자에게 서비스 제공을 거부할 수 없도록 웹사이트 등의 회원가입 절차가 개선된다. [세제] 10월부터 신용카드 포인트로 모든 국세 납부 가능 ●경마장 등 장외발매소 입장 때 개별소비세 7월부터 경마장 장외발매소와 경륜·경정장의 장외매장에 입장할 때도 경마·경륜·경정장처럼 개별소비세를 과세한다. 1명 1회에 경마 장외발매소는 500원, 경륜·경정 장외매장은 200원이다. ●부동산 허위계약서 작성에 양도세 비과세·감면 제한 7월부터 부동산 거래분에 대해서 허위(다운 또는 업) 계약서를 작성한 거래 당사자는 양도소득세 세제혜택(1세대1주택 비과세 및 8년 자경농지 감면)을 제한한다. 계약서상의 거래가액과 실지거래가액과의 차액을 양도소득세 비과세·감면대상 세액에서 제외해 과세하는 방식이다. ●하반기 할당관세 111개 품목에 적용 돼지고기와 고등어는 일정 물량에 한해 관세를 물리지 않고, 밀과 원당, 섬유 원자재인 면사와 견사에 대해서도 할당관세를 계속 적용한다. 번식용 어미돼지 3만 1000마리에 무관세를 적용하는 것을 포함해 망간, 규소, 석영유리 등 14개 품목이 추가됐다. 상반기 할당관세 혜택을 받은 과자, 명태필렛, 오렌지농축액, 아동복, 귀금속회, 화장품, 화장수(향수 포함), 두발용품(샴푸 포함), 화장비누, 목욕용품, 종합비타민 등 11개 품목은 6월 말로 끝난다. ●신용카드 포인트로 국세납부 10월부터 신용카드 포인트를 활용해 종합소득세와 부가가치세 등 모든 국세를 납부할 수 있다. 법인도 법인카드에 적립된 포인트를 활용할 수 있다. 참여 의사를 밝힌 신용카드사는 KB국민, 비씨, 신한, 삼성, 롯데, NH농협, 씨티, 하나SK, 외환, 제주은행 등 10개사다. [외교·법무·국방] 외교관 최하위 등급 3번땐 퇴출 학점은행제 수강자도 입영연기 ●새 외교관 선발제도 도입 공개경쟁시험을 통해 2013년부터 국립외교원에 입학한 뒤 교육과정을 마친 사람 가운데 외교관을 채용할 수 있다. 외교관 후보자는 채용 예정 인원의 150% 범위 내에서 선발하며 선발 및 최종 임용기준 등은 대통령령으로 정한다. ●재외공관장 통합성과평가제도 시행 공관활동 평가 기준과 절차가 구체적이고 명확하게 정해진다. 평가 체계의 공정성과 투명성을 높이기 위해 교수·언론인·공기업 인사·전직 공관장 등으로 ‘공관장 성과평가 자문단’이 구성돼 평가의 전 과정을 점검·자문한다. ●외무공무원 검증체제 강화 참사관 및 고위공무원단 자격 심사에서 일정 횟수(5회 이내) 탈락 시 일정 기간(10년 이내) 동안 재응시가 금지된다. 인사 평정에서 최하위 등급을 3회 이상 받거나 무보직 기간이 3년을 넘고, 외국어 점수가 낮거나 해외공관 근무 중 2차례 이상 소환된 직원은 적격심사에 회부된다. 부적격자 판정을 받으면 대기 명령과 교육 기간을 거쳐 직권면직될 수 있다. ●재외공관 직위 외부 개방 외교부의 개방형 직위에 재외 공관직이 포함된다. 모든 직원의 인사를 실장급으로 구성된 인사위원회에서 심의했으나 실무직원 인사는 국장급으로 구성된 제2인사위원회에서 심의한다. ●보장성 보험금 압류 제한 채권자는 채무자의 보험계약을 강제로 해지해 해약환급금을 받을 수 없게 된다. 또 치료·수술·입원비 등의 보장성 보험금과 한 달 최저생계비에 해당하는 150만원 이하의 예금을 채무자한테서 압류할 수 없다. ●외국인 지문 확인제 확대 지난해 우범 외국인을 대상으로 실시한 ‘외국인 지문 확인제’를 등록 외국인까지 확대한다. ●학점은행제 학습기관 수강자도 입영연기 가능 7월부터 교육과학기술부장관이 평가 인정한 학점은행제 학습기관에서 학위취득을 위해 수강 중인 사람도 입영연기 혜택을 받을 수 있다. ●국외이주자 중 현역복무 지원자 가산점 8월부터 사실상 병역이 면제됐음에도 자진해서 각 군 병 모집에 지원하는 영주권자 등 국외 이주자는 선발 시 가산점을 받는다. ●거주지 이동 공익근무요원 복무기관 재지정 11월 25일부터 공익근무요원의 동거 가족 일부가 거주지를 이전하고 옮긴 거주지에서 사실상 출퇴근이 불가능하다면 복무지를 가까운 곳으로 옮길 수 있다. ●근무태만 공익근무요원 처벌 강화 11월 25일부터 공익근무요원이 복무기관장 허가 없이 무단으로 지각·조퇴·근무지 이탈을 해 8회 이상 경고처분을 받으면 복무기관장이 수사기관에 고발할 수 있다.

경찰이 제일창업투자주식회사(제일창투) 등 중대형 창투사의 분식회계와 공금 유용 정황을 포착하고 전방위 수사에 나선 것으로 14일 확인됐다. 검찰의 저축은행 수사에 이은 경찰의 금융회사 수사가 공기업 비리 수사와 맞물려 대형 사정태풍을 예고했다. 경찰청 관계자는 “교통안전공단 압수수색 등 공기업 비리 수사에 이어 분식회계 등을 통해 허위로 경제성이 높은 것처럼 공시, 개미 투자자들에게 위해를 끼친 대형 금융회사를 집중 수사할 방침”이라고 밝혔다. 이 관계자는 “부산저축은행과 같이 소규모 투자자들에게 피해를 주는 비윤리적인 행위에 대한 단죄”라고 수사의 성격을 설명한 뒤 “뻥튀기를 해서 투자를 받은 뒤 알맹이(서민 돈)를 빼먹고 폐기해 버리는 코스닥 상장회사가 타깃”이라고 말했다. 실제 경찰청 지능범죄수사대는 이날 회사돈 128억원을 유용한 혐의(특정경제범죄 가중처벌 등에 관한 법률 위반 등)로 제일창투 회장 허모(58)씨에 대해 사전구속영장을 신청했다. 허씨는 2002년 초부터 자신의 개인 토건회사가 94억원의 어음을 발행할 수 있도록 제일창투의 투자자 예금을 담보로 제공하는 편법을 사용했다가 2004년 1월 회계감사에서 적발되자 이를 해결하고자 제일창투가 운영하는 투자조합의 돈을 끌어다 어음을 결제하도록 한 혐의를 받고 있다. 이에 앞서 경찰의 교통안전공단에 대한 압수수색은 사정의 신호탄에 불과하다는 해석이다. 박관천 지능범죄수사대장은 “창투사와 별개로 공기업 등에 대한 부정부패 수사는 계속 예정돼 있다.”며 “공직사회 비리와 기강 해이를 차단하기 위한 것”이라고 덧붙였다. 경찰은 교통안전공단에 대한 압수수색 하루 만인 14일에는 대구, 충남 논산 등지에 수사관 27명을 급파해 군 납품업체 5곳의 사무실을 전격 압수수색했다. 방위사업청 공무원도 수사 대상에 올랐다. 창투사 등 대형 금융기관과 공기업 비리에 대한 광범위한 사정과 관련, 경찰청 관계자는 “공기업 비리를 잡지 못하면 부정부패 척결을 실현할 수 없다는 의지의 표현”이라고 말했다. ‘공정사회’를 화두로 공기업 임직원의 도덕 불감증에 대한 경고라는 분석도 나온다. 홍성걸 국민대 행정학과 교수는 “검·경의 잇단 수사 방침은 공공기관 선진화의 일환으로도 볼 수 있다.”고 해석했다. 백민경·윤샘이나기자 white@seoul.co.kr

영업정지 저축은행의 후순위채권 투자자 가운데 불완전판매 피해자가 구제된다. 금융감독원은 서울 본원과 부산·대구·대전·광주 지원 등 4곳에 영업정지 저축은행 후순위채권 투자자 보호를 위해 ‘후순위채권 불완전판매 신고센터’를 설치해 운영한다고 13일 밝혔다. 센터는 오는 20일부터 8월 31일까지 꾸려진다. 저축은행이 후순위채를 판매하며 투자 위험을 제대로 설명하지 않고 불완전판매했다는 주장이 거푸 제기되고 있는 상황을 고려한 조치다. 금감원은 센터에 관련 민원이 제기되면 이를 점검하고 불완전판매가 확인되면 금융분쟁조정위원회를 통해 피해 보상 여부를 심의할 계획이다. 불완전판매 피해가 입증된 투자자들의 후순위채는 예금보험공사 및 영업정지 저축은행 파산재단과의 협의를 거쳐 일반채권으로 전환된다. 후순위채가 일반채권으로 전환되면 5000만원 초과 예금분과 마찬가지로 영업정지 저축은행의 청산 절차를 통해 일부 금액을 보전받을 수 있다. 과거의 경우 청산 절차를 밟아 배당받는 금액은 채권액의 30% 안팎이었다. 채권 발행기관이 파산했을 때 후순위채는 예금 보호 대상이 아니고 변제 순위도 가장 늦어 사실상 전액 손실이 불가피했다. 그러나 후순위채 투자자들은 영업정지 저축은행들이 국제결제은행(BIS) 기준 자기자본비율을 엉터리로 발표한 데다 상품 위험성을 제대로 설명하지 않은 채 강매했다고 주장해 왔다. 부산저축은행 후순위채 투자자 188명은 이날 부산저축은행 경영진과 금융당국 등을 상대로 100억원 규모의 손해배상 청구 소송을 제기했다. 앞서 삼화저축은행의 후순위채 투자자 24명도 손배소를 제기한 상태다. 홍지민기자 icarus@seoul.co.kr

검찰의 저축은행 비리 수사가 전방위로 확대되고 있다. 검찰은 저축은행들이 금융브로커를 통해 지방자치단체를 포함, 정·관계에 로비를 벌인 혐의를 밝히는 데 수사력을 모으는 한편, 회계법인까지 수사 대상에 올려 두고 있다. 3개월째 접어든 검찰 수사가 전국적으로 진행되면서, 결과에 따라서는 정·관계 비리 역시 전국적으로 터질 가능성이 제기되고 있다. 9일 검찰 등에 따르면 대검 중수부와 부산지검(부산저축은행), 서울중앙지검(삼화저축은행, 프라임저축은행, 전일저축은행), 광주지검(보해저축은행), 춘천지검(도민저축은행) 등이 모두 저축은행 수사에 가담해 비리 연루자에 대한 대대적 사정을 진행하고 있다. 중수부는 앞서 부산저축은행 특수목적법인(SPC)인 효성도시개발㈜ 사장 장동인씨를 구속하고, 지자체 공무원에 대한 로비 의혹을 수사하고 있다. 또 이 은행이 전남 신안군 복합리조트 개발을 위해 설립한 SPC ‘신안월드’가 토지 매입 과정에서 수협 관계자에게 1억 7000만원의 뇌물을 준 사실을 밝혀내고, 추가 로비 대상자가 있는지 수사하고 있다. 검찰은 또 저축은행의 감사 과정에서 불법대출과 분식회계 등 비리를 적발하지 못한 회계법인에도 책임을 물을 방침이다. 광주지검은 지난 8일 보해저축은행의 회계감사를 맡은 안진회계법인 광주사무실을 압수수색해 회계 감사 자료 등을 확보했다. 중수부도 부산저축은행을 감사한 회계법인에 대한 조사 계획을 세운 것으로 알려졌다. 이들 회계법인은 국제결제은행(BIS) 비율 조작을 눈감아 줬다는 의혹도 받고 있다. 삼화저축은행 피해자들은 외부 감사를 맡았던 대주회계법인 등을 상대로 법원에 손해배상 청구소송을 제기한 상태며, 검찰도 형사 처벌 여부를 검토 중이다. 이 밖에 서울중앙지검은 구속기소된 이 은행 신삼길(54) 회장이 공성진 한나라당 의원, 임종석 전 민주당 의원에게 돈을 건넸다는 진술을 확보하고, 계좌를 추적하는 등 정치권 사정을 본격 준비하고 있다. 검찰이 이 은행 정·관계 로비의 핵심인물로 알려진 금융브로커 이철수(52)씨의 신병을 확보하면, 수사는 급물살을 탈 것으로 전망된다. 한편 대검 중수부는 전날 부산저축은행 SPC인 낙원건설 대표 임모씨에 대해 변호사법 위반 혐의로 구속영장을 신청했으나 기각됐다. 김환수 서울중앙지법 영장전담 부장판사는 “범죄 혐의가 소명됐다고 보기 어렵다.”고 밝혔다. 임씨는 지자체 공무원에게 인허가 청탁을 해주겠다며 이 은행으로부터 금품을 받은 것으로 알려졌다. 임주형·강병철기자 hermes@seoul.co.kr

저축은행 비리를 둘러싼 청와대와 민주당의 폭로전이 일단 숨고르기 국면에 접어들었다. 청와대는 특히 전날 강공모드에서 벗어나 1일에는 수위조절에 나섰다. 민주당의 목포지역 의원 쪽으로부터 ‘로비 문건’을 받았다고 알려진 청와대 핵심 관계자는 이날 민주당 쪽의 로비 문건을 지금도 갖고는 있지만, 공개할 생각은 없다고 밝혔다. 이 관계자는 “지난달 30일 일부 청와대 출입기자와 가진 점심자리에서 권재진 민정수석 얘기가 나왔고,그때 권 수석이 (로비)전화를 받은 게 문제라면 나도 지난해 11월 민주당 당직자로부터 청탁서류를 받았다고 처음 얘기를 꺼냈다.”면서 “민주당을 공격하려고 한 게 아니라 권 수석의 입장을 해명하려고 했던 것”이라고 말했다. 관계자는 “당시 받았던 서류라는 게 수신, 발신 이런 게 찍혀 있는 정식 문서도 아니었고 보해저축은행의 상황을 압축해 설명한 두 쪽짜리 문건이었다.”면서 “보해저축은행 국제결제은행(BIS) 기준 자기자본비율 완화에 관한 메모 정도로, 500억원가량을 증자해야 하는데 능력이 없으니 BIS 적용을 완화해 달라는 것이며, 그렇게 하지 않으면 서민경제에 적잖은 피해가 돌아간다는 내용이었다.”고 설명했다. 관계자는 “당시 관련 문건을 경제수석실에 넘겼으나 ‘저축은행 전반을 점검하는데 특정은행만 제외하는 것은 곤란하다’는 답변을 듣고 당직자에게 이런 얘기를 전해 줬다.”면서 “당시 청탁한 민주당 당직자가 누구인지는 밝히지 않겠다.”고 말했다. 그는 이어 “문서는 지금도 갖고 있지만, 민원을 위한 단순 메모였던 만큼 공개하는 것은 도의를 벗어나는 행동으로 그럴 생각은 없다.”고 한 발 물러섰다. 전날 청와대와 민주당 사이의 폭로전이 뜨거웠지만, 적어도 청와대로서는 더 이상 폭로전을 확산시킬 뜻이 없음을 분명히 한 셈이다. 청탁한 당사자로 알려진 박지원 전 민주당 원내대표가 “문건이 있다면 공개하라.”고 계속 요구하고 있지만 맞대응하지 않겠다는 것이다. 저축은행 비리가 이전 정권부터 누적돼 현 정권에서 터졌지만, 국민들 눈에는 이 문제를 둘러싼 정치권의 공방전이 결국 이전투구로 보일 수밖에 없으며 폭로전이 길어질수록 여권에 유리할 게 없다고 판단한 것으로 보인다. 청와대 고위 관계자는 “민주당은 본질과 관계없는 꼬투리 잡기식 폭로전으로 일관하고 있지만, 이에 대해서는 앞으로 가급적 대응하지 않을 것”이라고 말했다. 김성수기자 sskim@seoul.co.kr

소셜커머스 업체가 판 쿠폰 등도 구매일로부터 7일 이내 환불받을 수 있다. 공정거래위원회는 10일 소셜커머스 사업자들의 법적 지위를 전자상거래소비자보호법상 통신판매업자로 규정, 각종 소비자 보호 의무를 이행토록 했다며 이같이 밝혔다. 그동안 소셜커머스 사업자들은 자신들을 ‘통신판매 중개업체’라고 주장하며 약관, 판매광고 페이지 등에 ‘쿠폰 판매일 이후 환불 불가’를 표시하고 소비자들의 청약철회권 행사를 방해해 왔다. 공정위는 소셜커머스 사업자들도 소비자가 1회 10만원 이상 현금성 결제를 해 물품을 살 경우 소비자피해보상보험계약 등 구매 안전 서비스를 제공해야 한다고 덧붙였다. 서비스 제공업체에 경쟁사업자와의 계약 체결을 제한하거나 지나치게 자신의 손해배상 책임범위를 제한하는 등 불공정 약관에 대해서도 시정명령을 내렸다. 공정위는 또한 사업자들이 허위·과장된 사실을 알리거나 기만적 방법으로 소비자를 유인·거래한 행위를 하다가 적발됐다고 밝혔다. 이번에 적발된 소셜커머스 사업자들은 위법성의 경중과 자진 시정 정도에 따라 2~5일간 쇼핑몰 초기 화면에 시정명령을 부과받은 사실을 공표해야 한다. 공정위는 또 5개 소셜커머스 사업자에게 총 4500만원의 과태료를 부과했다. 전경하기자 lark3@seoul.co.kr

지난 2월 유동성 부족으로 영업정지됐던 부산·부산2·중앙부산 등 7개 저축은행이 모두 정상화 실패로 지난달 29일 부실금융기관으로 결정됐다. 강제 매각 수순을 밟는 게 불가피하다. 3만여명에 이르는 5000만원 초과 예금자들은 수천억원의 피해를 입을 것으로 예상된다. 이 때문에 피해가 큰 부산 지역 의원들이 2012년까지 한시적으로 저축은행 예금 및 후순위채권 전액을 예금보험기금을 통해 보장해 주는 내용의 예금자보호법 개정안을 같은 날 제출했다고 한다. 현재 예금보호한도액이 5000만원이고 후순위채권의 경우 예금자 보호 대상도 아니어서 전액 보상해 주겠다는 것은 상식적으로 납득하기 어렵다. 내년 총선·대선을 앞두고 저축은행 사태로 흉흉해진 부산 민심을 달래기 위한 포퓰리즘이나 다름없다. 물론 해당 지역 국회의원들이 눈덩이처럼 불어나는 주민들의 금융 피해에 눈뜨고 방관할 수 없다는 점은 이해된다. 실제 지난 2월 19일 영업정지된 부산2저축은행에서 영업정지 전날 불법으로 인출된 예금 대부분이 부산저축은행 대주주들의 차명계좌에서 빠져나간 것으로 드러나 서민들에게 충격을 주고 있지 않은가. 어림잡아 500억원가량 된다고 한다. 이를 제대로 관리·감독해야 할 금융 당국의 무능함이 서민 피해를 더 키웠기에 서민들만 더 골탕을 먹는 것 같아 안쓰럽다. 하지만 금융거래는 법과 규정에 철저하게 따라야 한다. 예기치 않은 피해가 났다고 법과 규정을 훼손하는 일은 금융질서 자체를 무너뜨리는 일이다. 만약 전액 보상을 위해 개정안이 통과된다면 앞으로 어떤 형태의 금융거래에 대해서도 피해가 나면 이번과 똑같이 적용해야 하는 문제가 발생한다. 특히 이번 강제 매각 수순은 당초 뱅크런(대규모 예금인출 사태)에 따른 유동성 부족 때문에 빚어진 1차 영업정지와 달리 자본잠식 및 국제결제은행(BIS) 기준 자기자본비율 기준 미달로 순자산이 부족해 영업정지가 다시 내려진 점 등을 고려할 때 지역 국회의원들이 함부로 나설 일이 아니다. 오히려 차명계좌를 이용한 대주주의 돈 빼돌리기와 금융 당국의 관리·감독 무능 사례를 샅샅이 찾아내 책임을 제대로 묻는 게 먼저다.

미국이나 영국 등 외국의 유수한 금융기관과 기업들도 ‘나는’ 해커들에게는 속수무책이다. 21일(현지시간) 버라이즌 비즈니스에 따르면 지난해 미국에서 개인 정보를 해킹한 사건은 모두 760건으로 2009년 140건의 5배가 넘는다. 가장 최근에 발생한 대규모 해킹 사건으로는 지난달 31일 미국과 영국 등의 50개 대기업 고객들의 이메일 주소가 유출된 사건을 꼽을 수 있다. 전 세계 2500개 기업의 이메일 마케팅을 담당해 온 미국의 엡실론사의 전산망이 해커들에게 뚫려 JP모건체이스, 시티뱅크, 바클레이스, 유에스뱅크코프, 디즈니, 매리엇, 베스트바이, 막스앤드스펜서 등 50개 주요 기업의 고객 명단과 이메일 주소를 도난당하는 사고가 발생했다. 앞서 2007년 미국의 유명 해커 앨버트 곤잘레스 일당은 카드 결제업체 허트랜드 페이먼트를 해킹해 미국의 소매유통업체에서 쇼핑한 고객 4000여만명의 카드 계좌 1억 3000만여개의 정보를 빼내 범죄 조직 등이 운영하고 있는 세계 각지의 서버로 전송했다. 개인 계좌에서 실제 현금을 빼내는 해킹도 발생했다. 지난해 10월 한 범죄 조직은 해커를 모집해 JP모건 등 투자은행 고객들의 계좌 비밀번호를 빼내 고객들의 계좌에서 돈을 훔쳤다. 피해액은 영국에서 950만 달러, 미국에서 300만 달러에 이르는 것으로 알려졌다. 지난해 6월에는 말레이시아계 해커 린먼푸가 미국 연방준비제도이사회(FRB) 홈페이지를 해킹해 40만건 이상의 신용카드 계좌 정보를 빼내고 네트워크 전산망에 악성코드를 심은 혐의로 기소돼 10년형을 선고받았다. 나스닥의 전산망도 지난해 해킹을 당했으나 보안검사에서 악성소프트웨어가 발견돼 피해를 막았다. 한편 버라이즌의 분석 결과에 따르면 최근 들어 해킹 건수는 급증한 반면 의외로 유출된 개인 정보량은 2010년 400만건으로 2008년 3억 6100만건, 2009년 1억 4400만건보다 크게 줄었다. 김균미기자 kmkim@seoul.co.kr

농협이 이재관 전무의 사퇴로 ‘금융 전산망 마비 사태’ 일단락을 시도했지만 거래 내역의 영구 유실 가능성이 처음 확인되면서 사태 수습이 쉽지 않을 전망이다. ‘불거진 책임론’에 농협이 응하는 모습을 보였지만 고객들의 불만을 잠재우기에는 역부족이라는 지적이다. 이 전무는 22일 약속한 복구 시점을 지키지 못한 점을 사과하고, 이번 사태에 책임을 지겠다고 밝혔다. 하지만 거래 내역 자료가 영구 유실될 가능성이 제기되는 시점이어서 ‘꼬리 자르기’라는 시각도 없지 않다. 거래 내역 자료가 유실됐다면 이는 금융 사고 가운데 최악의 수준이다. 정보기술(IT) 책임자뿐 아니라 최고경영자(CEO)에 대한 책임 여론이 불거질 수밖에 없다. 거래 유실에 따른 고객 불만과 이를 활용한 금융 사기 수법도 앞으로 나타날 수 있어 금융산업 전반에 혼란을 가져올 수 있기 때문이다. 정부의 제재도 피할 수 없을 것으로 보인다. 이 전무는 “신용카드 업무 중 인터넷·텔레뱅킹·모바일뱅킹을 통한 사용 내역 조회, 카드 대금 선결제, 선창구 업무 등 일부 업무는 데이터 정합성 검증으로 완전히 복구되지 못했다.”면서 “일부 손상된 신용카드 거래 내역은 가능한 한 인력을 집중 투입해 시간이 다소 걸리더라도 전부 복구할 수 있다고 약속한다.”고 강조했다. 하지만 IT업계에서는 사고 발생 11일째인 이날까지 복구가 안 된 만큼 자료 유실 가능성에 무게를 뒀다. 농협은 553개 중계 서버 가운데 절반인 275개가 피해를 입어 상당량의 거래 내역 및 고객 정보가 삭제됐다. 김명기 농협정보시스템 대표는 “카드 관련 인터넷뱅킹이나 모바일뱅킹 시스템 복구는 완료됐지만 거래 내역 명세를 일부 못 찾아내 서비스는 아직 오픈하지 못했다.”면서 “(데이터를 완전히 복구하지 못해) 일정 부분 계정에 오류가 있어도 대부분의 고객을 위해 시스템을 오픈해야 한다면 30일 이후 별도 방침을 정해 결정하겠다.”고 밝혔다. 자료가 유실됐더라도 서비스를 개시할 수 있다는 뜻이다. 하지만 농협은 현재까지 복구를 못 한 거래 내역 관련 정보가 얼마나 되는지에 대해선 “현재로서는 알 수 없다.”고 말했다. 농협은 또 다음 달 4일까지 카드 결제일이 돌아오는 고객들의 결제 청구를 한달 늦추기로 했다. 한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만 168건의 민원이 제기됐으며 이 가운데 피해 보상 요구가 1096건이라고 밝혔다. 김경두·홍희경기자 golders@seoul.co.kr

　농협 전산장애가 발생한 지 22일로 11일째다. 이로 인해 삭제된 거래내역 복구가 장기화되거나 일부는 영구유실될 가능성이 있는 것으로 확인됐다. 　농협이 삭제된 거래내역을 완전 복구하지 못한채 시스템을 재가동하면 농협카드를 이용한 거래내역 잔액이 실제와 차이가 발생할 수 있어 적잖은 혼란이 예상된다. 농협 관계자는 22일 “고객들과 약속한 대로 오늘까지 완전 복구를 마치기 위해 최선을 다하고 있다.”면서 “인터넷 뱅킹을 통한 신용카드 현금서비스 및 카드론 업무는 가능하지만, 일부 서비스는 여전히 재개하지 못하고 있다.”고 밝혔다. 　전산장애로 인해 553개 중계서버 가운데 절반인 275개가 피해를 입어 상당량의 거래내역 및 고객정보가 삭제된 상태다. 　다른 관계자는 “현재까지 카드 관련 업무가 99% 복구됐지만, 일부 삭제된 데이터로 인해 잔액이 맞지 않는 등 데이터 정합성에 문제가 있어 이를 보완하는 작업을 진행 중”이라고 말했다. 　그는 “가맹점과 다른 은행 등을 통해 신용카드, 체크카드 이용내역 등의 자료를 얻어 입력하면서 삭제된 거래내역 등을 복원하고 있지만 복구하지 못해 유실된 일부 데이터가 있는 것은 사실이며 계속 찾고 있다.”고 밝혔다. 또 “삭제된 자료를 모두 찾아 완전히 복구하는 것은 시간이 걸리는 게 문제이지, 못찾는다고는 생각하지 않는다.”고 강조했다. 　농협이 다음달 4일까지 카드결제일이 돌아오는 고객들의 결제청구를 한달 늦추기로 한 것도 삭제된 거래내역을 완전복구하지 못한 것과 무관치 않다고 농협 관계자는 밝혔다. 　농협은 훼손된 275개 중계서버 가운데 170여개 복구를 마쳤으며 이 정도 서버 능력으로는 평소 거래에는 큰 문제가 없다고 설명했다. 　그러나 거래내역 관련 데이터가 완전 복구되지 못한 채 서비스가 재개될 경우 고객들의 금융거래 내역이 실제와 차이가 생기는 게 불가피해 농협과 고객 간 이를 둘러싼 적잖은 논란이 예상된다. 　한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만168건의 민원이 제기됐으며 이 가운데 피해보상 요구가 1096건으로 898건, 758만9000원에 대해선 원만한 합의로 보상이 이뤄졌다고 밝혔다. 　인터넷서울신문 event@seoul.co.kr

대한의사협회의 설 선물용 와인 구매와 관련된 의혹<서울신문 4월 8일자 9면>이 의사단체들 간의 폭로전으로 치닫고 있다. 오는 24일 의협의 연례행사인 대의원총회를 앞두고 회장 찬·반 세력 간에 고소·고발이 난무하는 진흙탕 싸움으로 번질 조짐이 보인다. 의사단체인 전국의사총연합(전의총) 노환규 대표는 19일 오후 서울 태평로 프레스센터 외신기자클럽에서 기자회견을 갖고 “대한의사협회에서 지난해 2월 설 선물용으로 구입한 와인 대금 3000만원 가운데 절반인 1470여만원이 경만호 회장의 부인 김모씨가 운영하는 M의료재단의 운영비로 쓰인 사실이 확인됐다.”면서 “경 회장이 사퇴 선언을 하지 않으면 경 회장은 물론 경 회장의 부인과 관련인들을 횡령·배임 등의 혐의로 검찰에 고발하겠다.”고 주장했다. 노 대표는 와인 대금 3000만원이 입금된 통장의 거래 내역서를 공개하며 “의협이 회원에게 줄 와인 1500병을 와인회사에서 3000만원에 구입했다고 밝혔지만 실제로는 입금된 3000만원 가운데 1480여만원만 와인 대금으로 결제됐다.”고 지적했다. 이와 관련, 이날 의협 측은 와인 구매비가 정상적으로 집행되지 않은 점을 들어 와인 구매에 관여한 최씨, 행정실장 구씨 등 2명을 횡령 혐의로 검찰에 고발했다. 의협 측은 노 대표의 주장에 대해 “회계 책임자인 구씨가 일을 저질렀고, 경 회장과 부인인 M의료재단 이사장은 전혀 관련이 없는 피해자”라면서 “M아트센터의 회계와 관련된 일은 모두 구씨가 관리·진행했다.”고 해명했다. 의협 측 고위 관계자는 “이번 사건에서 경 회장이 피해자라는 것을 전의총 측이 알면서도 총회를 앞두고 정치적 공세를 펴는 것 아니겠느냐.”면서 “관계자를 고발 조치한 만큼 사법기관에서 시비가 가려질 것”이라고 말했다. 정현용기자 junghy77@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈 해킹, 농협 전산 장애 등 금융 사이버테러가 잇따르면서 스마트폰 기반의 전자 금융 거래에 대한 불안감이 커지고 있다. 이미 국내에서도 스마트폰에 저장된 공인인증서가 해킹되는 사례가 나타나는 등 공격이 구체화되고 있다. 국내에서 스마트폰 뱅킹과 모바일 트레이딩 등 특화 상품이 봇물처럼 출시되고 있지만 금융 거래 마비 등을 일으킬 수 있는 외부 공격에는 취약하다는 지적이 나온다. 17일 금융권에 따르면 지난해 스마트폰 등 모바일 뱅킹 이용 건수는 285만건으로 전년보다 65.5% 늘었고, 이용자도 2009년 1만 3000명에서 지난해 260만명으로 200배 이상 급증했다. 이용 금액은 4087억원에 달한다. 스마트폰이 확산되면서 주식 거래는 지난해 92조 8000억원으로 전년보다 38.0%가 늘었다. 이는 전체 주식 거래 금액의 2.45%를 차지한다. 스마트폰 뱅킹의 안전성도 위협받고 있다. 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다. 앞서 4월에는 스마트폰의 ‘단말기 식별 번호’(IMEI) 정보를 유출하는 악성 바이러스도 출현했다. 국내에서 우려되는 스마트폰 보안 위협은 악성코드와 피싱을 통한 금전 피해부터 농협에서 발생한 것과 같이 금융 거래를 마비시키는 단말기 시스템 변조 및 접근 위협, 공인인증서 유출과 같은 사용자 정보 노출 등으로 다양해지고 있다. 특히 안드로이드 운영체제(OS) 스마트폰은 보안에 더욱 취약해 주의가 요구된다. 안드로이드 마켓의 경우 애플 OS 기반의 앱스토어보다 애플리케이션(앱·응용프로그램) 등록이 손쉽다. 개발 소스가 공개된 오픈 플랫폼이다 보니 누구나 쉽게 앱을 등록할 수 있다. 실제로 악성코드가 삽입된 앱이 유포돼 스마트폰 통화 목록뿐 아니라 가입자의 개인 정보가 중국으로 전송된 적이 있다. 글로벌 보안업체인 시만텍은 최근 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점만 613개가 발견됐다고 밝혔다. 올해부터 본격화되고 있는 근거리무선통신(NFC) 기술을 통한 모바일 결제도 성공적으로 안착하려면 보안 강화가 필수적이다. 국내 은행 및 증권사의 스마트폰 뱅킹과 모바일 트레이딩 서비스는 지난해부터 봇물을 이루고 있다. 그러나 지난해 말 현재 17개 국내 시중·국책은행의 정보 보호 예산은 700억원으로 전체 정보기술(IT) 예산의 3.4% 수준에 불과하다. 금융보안연구원 관계자는 “금융권에서도 새롭게 출현하는 지능화된 보안 위협에 강력히 대응하는 체제를 구축해야 하지만 개인 사용자도 운영체제를 변조하는 ‘탈옥’이나 ‘루팅’ 된 스마트폰을 쓰지 않아야 한다.”며 “전자금융 거래 정보가 앱 내부에 기록되거나 파일로 저장되지 않도록 사용자도 확인해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr

농협의 거래 장애가 17일 엿새째 계속됐다. 복구 지연 원인은 카드 결제와 관련된 ‘원장’이 훼손됐기 때문이다. 원장은 고객 회원이나 거래정보가 기록된 데이터인데 이 중 카드 거래와 관련한 고객의 거래정보가 훼손됐다는 것이다. 농협중앙회 관계자는 이날 “카드 거래 관련 원장이 손실돼 카드결제대행 서비스업체(VAN)에서 정보를 받아 데이터를 입력하고 있다.”면서 “시간이 오래 걸리지만 완전 복구는 가능하다.”고 말했다. 하지만 상품 구입 시 카드 가맹점에서 입력한 거래정보와 고객 포인트 등이 훼손된 것은 카드사의 핵심 정보가 뚫렸다는 의미다. 최악의 경우 일부 회원에게 카드 사용 청구서를 보낼 수 없고 가맹점에 대금을 지급할 수도 없는 대혼란이 일어날 수 있다. 농협의 카드 회원은 540만명에 이른다. 실제 이날 카드 대출, 카드론, 카드 관련 일부 결제, 인터넷 뱅킹을 통한 신용카드와 체크카드 관련 거래 내역 조회 서비스 등 카드 관련 업무는 정상화되지 않았다. 인터넷 입·출금 등 자주 쓰는 거래는 정상화됐지만 인터넷뱅킹의 처리 속도는 평소보다 현저하게 떨어졌다. 농협 관계자는 오후 3시 현재 “거래량 기준으로 95% 정도 복구됐다.”고 전했다. 그러나 18일 영업이 재개되고 고객이 몰리면 다시 금융업무가 일시 장애를 일으킬 수 있을 것으로 우려된다. 농협은 지금까지 접수된 피해 신고가 900여건, 고객 항의는 28만건에 달하는 것으로 집계했다. 카드 결제일에 대금 지불을 못 했다든지, 전세 계약처럼 중요한 거래일을 놓쳤다는 피해 신고가 대부분이다. 농협 관계자는 “사고가 발생한 13일은 카드 결제일이 몰린 날이 아니어서 피해 규모가 당초 예상보다는 적은 것 같다.”고 말했다. 농협을 상대로 집단 소송을 추진 중인 시민단체들의 생각은 다르다. 농협과 거래를 못 했기 때문에 계좌이체가 안 돼 카드 연체가 되는 상황과 같은 2차, 3차 피해를 감안한 피해를 모두 배상해야 한다는 것이다. 이렇게 되면 피해 규모가 늘어난다. 보상 문제는 검찰 수사 결과에 따라서도 양상이 달라질 전망이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 외부 해커 개입과 내부 직원 연루 의혹을 동시에 염두에 두고 수사하고 있다. 사고를 유발한 주체가 누구인지, 어떤 경위에 의해서 했는지에 따라 농협과 협력업체의 과실 여부가 달라지게 된다. 따라서 배상 주체와 범위도 달라질 전망이다. 농협이 민사상 피해보상 책임 외에 형사적 책임을 져야 할 상황도 예상된다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈의 해킹과 농협의 전산망 마비는 ‘남의 일’이 아니다. 전문가들은 금융권의 총체적인 정보기술(IT)보안 부실이 대형사고로 이어졌으며, 다른 은행 등에서도 언제든 되풀이될 수 있다고 경고한다. 보안 의식, IT 투자, 인력 육성 등에 소홀한 게 금융권의 현실이었다. 한해 1조~2조원의 순이익을 내고 있는 은행권이 몇 푼 아끼려다 고객 신뢰라는 가장 큰 자산을 잃을 판이다. 17일 금융감독원에 따르면 지난해 국내 인터넷뱅킹 거래 액수는 1경 3265조 6150억원으로 집계됐다. 현금 자동입출금기(ATM)를 통한 거래 금액은 714조 6940억원이며, 폰뱅킹 692조 5570억원, 모바일뱅킹이 133조 7110억원으로 전자금융을 통한 거래가 폭발적으로 늘어나고 있는 추세다. ●인터넷뱅킹 거래액 1경 3265조 하지만 IT 보안 투자에는 인색했다. 전체 금융권의 인터넷뱅킹 시스템 구축 등 IT에 대한 투자 규모는 2009년 1조 2000억원이었지만 지난해는 39%나 줄어든 7700억원에 그쳤다. 특히 농협은 IT 보안 분야에 2009년 71억 5000만원을 투입했지만 지난해는 시스템 구축이 완료됐다는 이유로 무려 23억 5000만원을 삭감한 것으로 알려졌다. 그나마 예산의 대부분이 인건비로 들어갔다. ●은행 등 보안예산 3~4%대 그쳐 금융권은 전산 시스템을 관리할 인력 투자에도 소홀했다. 우리나라의 은행 IT 인력은 2000년 4100여명에서 2009년엔 3876명으로 6.3% 줄었다. 같은 기간 은행 전체 인원이 8.2% 늘어난 것과 대조된다. 18개 주요 은행의 IT 보안 담당자는 121명에 불과하다. 은행 관계자는 “비용 절감을 이유로 저렴한 하드웨어와 소프트웨어 등을 도입하면서 정작 복구 작업이 지연되고 원인 분석마저 안 되는 경우가 있다.”고 말했다. 은행권 IT 예산 중 보안 예산은 3.4%로 금융감독원의 권고 수준 5%에 못 미친다. IT 부서 근무자 중 보안 담당은 2.9%(2010년 8월 기준)로 더 낮다. 농협의 인력과 예산은 모두 2.0%로 업계 평균치에도 못 미친다. 실제로 대규모 금융지주사들은 전산망 관리를 시스템 자회사에 맡기고, 자회사들도 2·3차 하도급을 통해 전산 보안을 수준 이하의 업체에 맡기고 있는 실정이다. 특히 서버 관리와 핵심 지급 결제 프로그램 등 금융 전산망의 핵심 업무마저 아웃소싱을 하다 보니 사고 가능성이 커지고 사고 수습도 쉽지 않다는 것이다. 현재 은행권 본사의 IT 인력 대부분은 주로 IT 전략과 프로그램 개발에 집중하고 있다. 또 금융지주사들이 계열사 IT 인력을 한곳에 모으는 것도 지나친 편의주의적 발상이라는 지적이 나온다. 은행이나 증권, 보험 등의 비즈니스 속성이 다른데도 무리하게 관련 인력들을 한곳에 집중시켜 전문성을 떨어뜨리고, 이 때문에 사고가 터지면 피해가 더 확대될 수 있다. 김경두기자 golders@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr

“금융보안은 비용이 아니라 투자입니다. 금융기관 최고경영자(CEO)의 보안 마인드부터 달라져야 합니다.” 우리나라 전체 금융거래 가운데 80%가 비대면 거래로 이뤄진다. 창구에서 직원과 마주하는 대면거래가 아닌, 인터넷 뱅킹, 인터넷 결제, 모바일 결제 등이 그만큼 많다는 얘기다. 선진국의 비대면거래 비율이 50% 안팎인 점을 고려하면 엄청난 규모가 아닐 수 없다. 이러한 상황에 현대캐피탈 고객 정보 해킹 사건에 이어 농협 전산 장애 사태가 잇따르며 국내 금융 소비자들이 불안해하고 있다. 근본적인 대책은 없는 것일까. 14일 서울 여의도에서 만난 곽창규(55) 금융보안연구원장은 금융보안을 위한 예산을 쓰면 아까운 비용으로 여기는 금융기관 CEO의 마인드부터 바뀌어야 한다고 강조했다. →금융보안은 왜 중요한가. -전자금융은 편리하지만 그 이면에서는 사고가 지속적으로 발생하고 있다. 최근 들어서는 금전적 목적의 해킹 공격이 증가하고 점차 조직화되고 있다. 새로운 공격 기술이 나오는 주기도 점점 짧아지고 있다. 그러한 가운데 모바일 오피스 등 새로운 비즈니스 환경과 스마트폰 등 새로운 전자금융 거래 수단의 등장은 금융권에 새로운 과제를 던진다. 금융기관을 대상으로 한 사이버테러 발생 시 전자금융 서비스 지연 및 중단 등으로 일어나는 사회적 혼란과 경제적인 피해는 다른 어떤 분야보다 심각하다. →현대캐피탈에 이어 농협까지 사고가 잇따르고 있다. 우리 정보기술(IT) 수준이 낮아서인가. -그렇지 않다. 우리 기술 수준은 세계 최고다. 그래서 상대적으로 해외 해커들의 타깃이 되기도 한다. 그동안 전자금융거래 이용률 대비 해킹 사고 횟수를 살펴보면 전자금융시스템 보안은 상대적으로 잘 구축되어 있는 편이다. 하지만 경영자층의 보안 의식이 뒤따르지 못하고 있다. 특히 캐피털사 등 제2금융권의 정보보호 예산 및 인력 규모는 금융당국이 제시하는 가이드라인에 미치지 못하고 있는 상황이다. 적극적인 지원과 투자가 필요하다. →두 사건이 일으키고 있는 파장이 엄청난데. -현대캐피탈은 과거 사고에 견줘 대량의 금융정보가 유출됐다는 점에서 주의해야 한다. 신속한 후속 조치로 추가 피해는 막았지만, 유출된 정보를 통해 피싱 등의 2차 피해가 일어날 수 있기 때문에 주의가 필요하다. 농협 수준의 전산 장애는 사상 처음이다. 금융당국의 조사와 검찰 수사 결과가 나와 봐야 하겠지만 외부에서 내부 서버에 침입했다기보다는 내부 소행, 관리 소홀로 여겨진다. →개별 기관으로 대응하기보다는 업권별로 공동 대응해야 한다는 의견도 나오는데. -은행권역에서는 금융결제원, 증권권역에서는 코스콤이 전담해 디도스 및 해킹 공격 등에 대비하고 있다. 제2금융권의 소규모 회사의 경우 자체적으로 대응하기 어려운 게 현실이기 때문에 공동 대응을 전담하는 기관이 필요하다고 본다. →금융기관이 의무적으로 정보보호최고책임자(CISO)를 임명하는 법안이 추진되고 있는데. -국내 정보보호업무 담당자들은 책임만 있고 권한이 없는 경우가 많다. 책임을 지려면 합당한 권한이 있어야 한다. 이를 뒷받침해 주는 법적인 제도가 필요하다고 생각한다. →이번 사태가 주는 교훈은. -모든 금융권이 보안을 재점검하고 금융보안의 중요성을 다시 한번 인식하는 계기가 돼야 한다. 사실 사고가 날 때마다 호들갑을 떨다가도 시간이 지나가면 흐지부지되는 측면이 없지 않았다. 그래서는 안 된다. 정부도 마찬가지다. 홍지민·오달란기자 icarus@seoul.co.kr

20여년 전에 은행에서 볼 수 있었던 수기가 농협에서 등장했다. 전산망이 마비되자 농협의 일부 지점에서 추후 전산입력을 전제로 수기로 거래를 했다. 디지털 시대에 아날로그 시대의 수기가 사용된 것이다. 금융권 관계자는 “1980년 후반 이후 전산화와 함께 수기는 사라졌던 골동품”이라고 말했다. 현대캐피탈 해킹에 이어 농협의 전산망 마비를 바라보면서 금융권 전체에 대한 불안감을 떨치기 어렵게 됐다. 2금융권에 이어 1금융권인 농협의 금융 보안 수준에 대한 실망과 불안은 불신으로 이어졌다. 개인이나 소수집단의 의도에 따라 전체 시스템이 붕괴될 수 있다는 점에서 개인과 기관이 모두 대비해야 한다는 인식도 확산됐다. 금융감독원 집계에 따르면 지난해 국내 인터넷뱅킹 거래액수는 1경 3265조 6150억원이다. 은행의 창구 업무 비중은 점점 줄어들고, 고객 대부분이 인터넷·폰뱅킹과 자동입출금기(ATM)로 은행 업무를 보고 있다. 은행들은 그동안 “1금융권의 보안은 최고 수준으로, 서버 역시 주서버와 백업서버를 지리적으로 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”고 호언장담해 왔다. 현대캐피탈 해킹 사고 때에도 “2금융권의 문제”라고 선을 그었다. 이런 자신감을 바탕으로 은행은 문서 형태로 된 고객의 예금·대출 데이터를 만기 이후 3~10년 정도만 보관한다. 그나마 거래를 시작할 때의 자료만 종이 문서로 보관될 뿐 중간거래 내역은 모두 전산화돼 서버에 남겨 둔다. 1금융권인 농협에서 백업 데이터를 포함한 거래내역이 유실될 뻔하자 개인 고객들이 혼란을 겪을 수밖에 없게 됐다. 금융권에서 일하는 김현진(31)씨는 아날로그적인 해법을 선택했다. 그는 14일 간만에 대여섯장이 넘게 통장정리를 했다. 그는 “주로 인터넷뱅킹으로 은행 일을 보다 보니 예전보다 거래가 더 잦아졌지만, 통장정리를 할 필요성은 느끼지 못했었다.”면서 “하루아침에 전산장애가 발생한 농협 사태를 보고,통장을 수시로 정리하는 등 자료를 남겨 둬야겠다는 생각이 들었다.”고 말했다. 스마트폰과 모바일뱅킹 서비스 이용 빈도를 줄이려는 움직임도 나온다. 은행 전산장애로 체크카드 결제 중단 사태를 겪은 뒤 지갑에 현금을 어느 정도 채워서 다녀야겠다는 반응도 있다. 시중은행 관계자는 “이번 사고로 전자금융에 대한 소비자들의 인식이 몇년은 후퇴했을 것”이라고 전망했다. 그렇지만 이번 사고에도 불구하고 은행권에서는 큰 인식 변화가 일어나지 않고 있다. 시중은행 대부분은 전산 관련 비용 가운데 5%가 안 되는 3~4%의 액수를 보안 관련 비용으로 써 왔다. 금융권 보안업무 담당자는 “정부의 가이드라인에 맞추는 선에서 은행들이 보안 수준을 유지할 뿐 피해를 예상해 선제적인 대응을 하는 경우는 드물다.”고 털어놨다. 사고를 낸 농협 역시 초기 안이한 상황 파악과 대응으로 사태를 확산시켰다는 비판을 받았다. 농협의 전산망 관리가 총체적 부실임이 확인된 것이다. 최원병 농협중앙회장은 이날 기자회견에서 “사고가 난 뒤 보고도 받지 못했다.”고 밝혔다. 최 회장은 “다른 방향에서 (사고) 내용을 알고 부속실에 전화해서 ‘무슨 일이냐’고 따졌다.”고 했다. 이어 “그 후 담당부장이 전화를 해 왔고 ‘오늘 밤을 새워서라도 시스템에 문제가 없도록 해결하겠다’고 얘기해서 그렇게 알았다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr

삼성이 필요한 범위 안에서 계열사 특허를 1, 2차 협력업체가 무료로 쓸 수 있도록 허용하기로 했다. 5200여 협력사에 6100억원 규모의 자금을 지원하고, 1차 및 2차 협력업체 간 동반성장 협약도 유도해 이를 성실히 이행하는 곳에 인센티브도 주기로 했다. 삼성은 13일 서울 서초동 삼성전자 사옥 5층 다목적홀에서 김순택 미래전략실장, 최지성·이윤우 삼성전자 부회장 등 삼성 측 경영진과 이세용 협성회(삼성전자 협력사 모임) 회장 등 1, 2차 협력사 대표 165명이 참석한 가운데 ‘삼성그룹·협력사 공정거래 및 동반성장 협약’ 체결식을 가졌다. 이번 행사는 공정거래위원회가 추진하는 동반성장지수 평가 대상 56개 대기업 가운데 현대차에 이어 두 번째로 열렸으며 김동수 공정거래위원장과 정운찬 동반성장위원장, 손경식 대한상공회의소 회장, 김기문 중소기업중앙회 회장, 정병철 전국경제인연합회 상근부회장 등이 참석했다. 이번 체결식은 삼성의 9개 계열사가 1차 협력사 3021곳과 협약을 맺고, 1차 협력사가 2차 협력사 2187곳과 또 한번 체결하는 방식으로 이뤄졌다. 삼성은 2차 협력사와 협약을 성실하게 이행한 1차 협력사에 납품 물량 배정 및 포상 등에서 인센티브를 주기로 했다. 삼성은 특히 자사 기술 특허를 필요한 범위 내에서 1, 2차 협력사에 공개, 업체들이 이를 무료로 사용할 수 있게 했다. 삼성 관계자는 “그동안 일부 협력사에 한해서만 이를 제공했지만 앞으로 제조 경쟁력을 높이는데 도움이 된다고 판단되는 협력사에 이를 공유하고 사용할 수 있게 하겠다.”고 설명했다. 여기에 기술자료 임치제도(중소기업의 특허 등을 신뢰성 있는 전문기관에 보관해 기술 유출을 막는 제도)를 도입해 협력회사의 기술을 보호해 주는 동시에 그간 일부 기술을 무단으로 써 오던 관행에서도 탈피해 정당한 대가를 치르기로 했다. 아울러 계열사별 동반성장 실천 전담부서를 운영하고 임원 인사 고과평가에 동반성장 실적을 반영하기로 했다. 원자재 가격 변동에 따른 적극적인 단가 조정 등도 시행하겠다고 밝혔다. 협력사의 재무 건전성을 높이기 위해 총 6100억원을 협력사에 지원하고, 하도급 대금의 현금성 결제 비율을 지금처럼 100%로 유지하기로 했다. 1차 및 2차 협력사들도 ▲표준하도급 계약서 사용 ▲60일 이상 어음 결제 퇴출 ▲납품단가 조정 정보 공개 등을 내용으로 하는 협약을 맺었다. 협력업체들 또한 삼성의 동반성장 의지에 뜻을 같이 하겠다는 의미다. 동반성장 협약을 체결한 삼성 계열사는 동반성장 지수 평가 대상인 삼성전자를 비롯해 삼성SDI, 삼성전기, 삼성SDS, 삼성모바일디스플레이, 삼성중공업, 삼성코닝정밀소재, 삼성테크윈, 삼성물산 건설부문 등이다. 최지성 삼성전자 부회장은 “(동반성장은 삼성이) 30년 전부터 추진하고 강화해 오던 것인데, 이번 협약식을 기회로 더욱 열심히 하겠다는 의미”라고 밝혔다. 류지영기자 superryu@seoul.co.kr

농협중앙회의 전산장애로 창구 거래를 비롯한 자동입출금기(ATM), 인터넷뱅킹 등 모든 금융거래가 이틀째 전면 중단된 것은 사상 초유의 일이다. 특히 개인 및 기업의 금융업무 차질로 막대한 피해가 발생했을 것으로 추정돼 이에 대한 보상문제를 놓고 법적 소송 등 논란이 불가피할 전망이다. 농협은 13일 전산장애로 인한 고객들의 불편에 대해 공식 사과하면서 고객피해센터를 설치하고 피해사례 접수에 나서겠다고 밝혔다. 농협 관계자는 “사고 수습과 복구에 주력하고 있어 자세한 피해 규모를 파악하지 못하고 있다.”면서 “유·무형의 피해가 막대할 것으로 추정한다.”고 말했다. 이 관계자는 “고객 피해가 없도록 보상에 만전을 기할 방침”이라면서 “고객들이 피해를 입증할 수 있는 자료를 내면 충분히 보상할 것”이라고 말했다. 그러나 제때 금융거래를 하지 못해 피해를 입은 사실을 입증하기란 쉽지 않다는 게 은행권의 시각이다. 시중은행 관계자는 “은행의 잘못으로 고객에게 금전적인 피해가 가면 보상 및 배상을 해 주는 것이 관례이지만 구체적인 사실 관계를 따져 봐야 하기 때문에 실제 보상한 사례는 극히 드물다.”면서 “보상 협의가 원만히 해결되지 못하면 농협은 거대한 법적 소송에 휘말리게 될 것”이라고 말했다. 또 다른 관계자는 “은행이 고객에게 자의적으로 합의금(피해 보상금)을 주고 싶어도 차후에 감독 당국의 검사에서 배임 행위로 적발될 수 있어 이것도 어렵다.”고 전했다. 농협은 전산장애로 어음 결제 마감일을 지키지 못한 피해나 대출 상환금이 입금처리되지 않아 발생한 피해에 대해서는 기산일 거래(날짜를 바꿔서 거래하는 것) 방식으로 연체 처리되지 않도록 하는 방안을 강구하고 있는 것으로 알려졌다. 오달란기자 dallan@seoul.co.kr