앞으로 만기일이 지난 양도성예금(CD)도 이자를 받는다. 또 같은 날짜에 상환해야 할 대출원리금이 여러 건 있을 때 채무자가 은행보다 먼저 갚는 순서를 정한다. 공정거래위원회는 이런 내용의 ‘은행·저축은행 불공정 약관 시정’ 요청안을 마련해 금융위원회에 전달했다고 3일 밝혔다. 은행법 등에 따르면 금융위는 특별한 사유가 없으면 공정위의 시정 요청에 응해야 한다. 공정위는 총 750개 약관을 심사해 29개 유형이 불공정하다고 판단했다. 우선 만기일이 지난 CD에 대해 이자를 주지 않는 조항이 꼽혔다. 공정위 표준약관에는 고객이 만기일 이후 지급을 청구하면 은행은 정해진 이자를 지급하도록 규정하고 있다. 대출원리금 이체 등 결제자금이 부족할 때 결제되는 출금 순서를 은행이 정하는 대로 따라야 한다는 약관도 포함됐다. 공정위는 공인인증서, 비밀번호 등을 분실하거나 도난당했을 때 발생할 수 있는 피해에 대한 책임을 신고 여부와 무관하게 모두 고객이 부담하도록 한 조항도 문제 삼았다. 카드, 유심(USIM)칩 등을 분실했을 때 신고 방식을 “인감 및 통장을 지참하고”, “서면으로 신고해야” 등으로 제한한 조항도 불공정 약관으로 꼽혔다. 공정위는 매월 최소 상환액의 납입이 90일 이상 지연되면 은행의 모든 채무를 즉시 상환하기로 한 조항, 이동통신사 등 외부 서비스 업체의 과실로 발생한 장애에 대해 은행만 책임지지 않는 조항도 불공정하다고 봤다. 또 은행 사정을 이유로 고객의 대여금고를 임의로 열람할 수 있는 조항, 고객이 대여금고를 제대로 잠그지 않았을 때 은행 면책을 명시한 조항 등도 불공정 약관으로 판단했다. 세종 오달란 기자 dallan@seoul.co.kr

한 금융사 최고경영자(CEO)는 말했다. “뒷산(부실 대기업)이 무너지고 있는데 금융당국은 개울가 정비(성과연봉제 도입)만 외치고 있다.” 그는 “총탄이 빗발치는 전시(부실 기업 구조조정) 상황에서 지휘관이 군인들 연봉을 논의하자는 게 이치에 맞느냐”고도 했다. 일의 앞뒤가 바뀌었다는 것이다. 금융개혁을 둘러싼 정부와 금융소비자의 시각차도 뚜렷하다. 서울신문이 온라인리서치 전문회사인 엠브레인과 공동으로 전국 만 20세 이상 금융소비자 480명을 조사한 결과 ‘고객 위주의 금융서비스 제공’(37.3%)을 금융개혁의 핵심으로 꼽은 응답이 가장 많았다. 이어 ‘낙하산 및 관치금융 차단’(32.3%), ‘금융규제 완화 및 철폐’(11.5%)가 뒤를 이었다. 김정식 연세대 경제학 교수는 “정부의 금융개혁 과제들이 주로 규제 완화나 성과주의 도입 등 금융당국과 금융사 중심으로 진행되고 있어 소비자들의 체감도가 떨어진다”고 진단했다. 강명헌 단국대 경제학 교수는 “금융산업은 민간 영역인데 정부는 여전히 금융의 공적 기능을 강조하고 있다”며 “정부가 이런 시각에서 벗어나지 않는 한 금융사도 소비자도 공감할 수 없는 금융개혁만 추진하게 될 것”이라고 지적했다. “정부, 금융사, 소비자의 이해관계가 제각각 다르니 시각이 갈리는 것은 당연하다”(김상조 한성대 경제학 교수)는 반론도 있다. 개인종합자산관리계좌(ISA), 계좌이동제, 안심전환대출, 비대면 실명확인 서비스, 간편결제 등 금융당국이 자부심을 느끼는 ‘금융개혁 성과물’에 대한 평가도 아직은 뜨뜻미지근하다. 설문에 참여한 금융소비자들이 한 번이라도 접해 본 서비스는 ‘간편결제’(46.5%)가 가장 많았다. 반면 올해 처음 도입된 ISA나 은행 창구에서 주거래 은행을 갈아탈 수 있는 계좌이동제는 10명 중 1.3명꼴로 이용해 봤다는 결과가 나왔다. 1993년 금융실명제법 도입 이후 23년 만에 은행 영업점 방문 없이도 계좌 개설이 가능토록 한 ’비대면 실명확인 서비스’는 이용자가 5.0%에 불과했다. 비대면 실명확인은 인터넷 전문은행의 흥행과도 직결되는 서비스다. 서비스가 시작된 지 얼마 안된 데다 아직은 수요가 크지 않은 탓도 있어 보인다. 김동원 고려대 경제학 초빙교수는 “금융소비자의 필요나 요구에 의해서가 아니라 정부가 해외 사례를 참고하거나 정책적 필요(가계부채 안정, 금융사 건전성 강화 등)에 따라 새로운 상품과 서비스를 도입하고 있다”며 금융개혁 상품이 정작 소비자들에게 큰 호응을 얻지 못하는 이유를 진단했다. 김 교수는 “한때 ‘천송이 코트’ 논란을 가져왔던 간편결제(공인인증서 폐지)가 금융개혁이라고 했다가 또 어느 날은 은행 영업시간을 도마에 올리더니 지금은 성과연봉제 도입이 금융개혁의 최대 과제인 것처럼 떠든다”고 지적했다. 금융사들도 정부에 ‘등 떠밀려’ 관련 상품들을 줄줄이 내놨지만 금융사별 차별점은 찾아보기 어렵다. 또 하나의 ‘붕어빵 상품’을 양산한 셈이다. 한 은행 부행장은 “금융사끼리 자존심 경쟁도 치열하지만 ISA나 계좌이동제 등 정책 상품은 실적을 잘 쌓아 정부에 잘 보여야 한다는 심적 압박도 크다”고 토로했다. 고객을 위한 상품 개발이나 서비스 차별화라는 본래 취지와는 달리 정부에 잘 보이기 위해 금융사들이 실적 경쟁에 내몰리고 있다는 고백이다. 그렇다 보니 금융당국에 대한 소비자의 점수도 짰다. ‘못하고 있는 편’(26.3%). ‘아주 못한다’(5.8%) 등 금융위원회에 대한 부정적 반응이 32.1%로 긍정적 평가(‘잘하고 있는 편’ 5.6%)를 크게 웃돌았다. 이런 시각은 정부가 추진하는 금융개혁에도 그대로 투사된다. 금융당국이 추진 중인 금융개혁에 ‘반대한다’(22.1%) 또는 ‘잘 모르겠다’(56.7%)고 응답한 78.8%는 반대 이유로 ‘시장과의 충분한 소통 없이 이뤄지는 정부 주도의 일방통행’(34.9%)을 가장 많이 꼽았다. 금융권 성과연봉제 도입에 대해서는 찬성(57.1%)이 반대(42.9%)보다 많았다. 반대하는 가장 큰 이유는 ‘직원이나 금융사 간 경쟁을 부추겨 불완전판매 등 부작용이 우려돼서’(51.5%)였다. 적지 않은 소비자가 금융산업 경쟁력 강화보다 소비자 보호가 위협받을 수 있다는 위험성에 더 주목했다는 점은 금융당국이 성과연봉제 도입을 추진하는 과정에서 유념해야 할 대목으로 보인다. 연내 출범을 앞두고 있는 인터넷전문은행도 비슷한 이유로 ‘우려’가 많았다. ‘기존 거래 은행 대신 인터넷은행을 이용할 의향이 있는지’를 묻는 질문에 ‘없다’(14.4%) 또는 ‘고민해 보겠다’(47.1%)가 65.1%나 됐다. 그 이유로는 ‘보안(해킹)에 대한 우려 때문’(53.6%)이 가장 많았다. 윤석헌 전 숭실대 금융학 교수는 “금융소비자들은 금융개혁의 주요 명제 중 하나가 바로 ‘소비자 보호’라는 메시지를 던져 주고 있는 것”이라며 “2014년 카드사 고객 정보유출 사건에서 경험했듯이 아무리 좋은 제도와 서비스라고 해도 고객 보호에 실패하면 도리어 금융산업의 발목을 잡을 수 있다는 쓰라린 교훈을 되새겨야 한다”고 조언했다. 반면 금융소비자 대다수는 현재 거래하고 있는 금융사에 대해 ‘보통 이상’(88.2%)의 점수를 줬다. 다만 거래 금융사에 느끼는 가장 큰 불만은 ‘낮은 (예금) 이자, 저조한 수익률’(56.5%)이 압도적으로 많았다. 지난해 최경환 당시 경제부총리의 발언 이후 논란이 됐던 ‘붕어빵’ 은행 영업시간(오전 9시~오후 4시)에 대한 불만(19.4%)도 적지 않았다. 김우진 금융연구원 선임연구위원은 “부실 기업 구조조정과 성과연봉제 도입을 통해 경쟁력부터 제고하겠다는 금융당국도, 규제를 완화해 달라는 금융사도, 서비스와 수익률을 개선해 달라는 소비자 요구도 결국은 다 금융개혁”이라면서 “뭘 먼저 하고 나중에 할 것인지의 문제이지, 한 가지 방향으로 금융개혁을 규정할 문제는 아니다”라고 말했다. 전광우 연세대 경제대학원 석좌교수는 “아무리 금융개혁을 외쳐도 소비자들이 공감하지 않으면 추진 동력을 상실한다”면서 “금융산업의 의미와 금융개혁의 절실함을 소비자들이 절감하기 위해선 정부 홍보도 중요하지만 초·중·고교 시절부터 금융교육을 의무화하는 노력도 동반돼야 한다”고 제안했다. 이유미 기자 yium@seoul.co.kr 임주형 기자 hermes@seoul.co.kr

인터넷에서 주민등록번호 대신 개인 식별을 위해 쓰이는 아이핀의 인증 방식이 다양해진다. 아이핀 부정 발급을 막기 위한 조치다. 지난해 3월에는 공인인증서 1개로 공공 아이핀 75만 3130건이 발급된 사고가 일어나기도 했다. 방송통신위원회는 14일 지문인식, 음성인식 등 민간 아이핀의 안전성과 이용률을 높이기 위해 추가인증 수단을 도입할 예정이라고 밝혔다. 방통위는 이달 중 스마트폰 앱을 통한 비밀번호 입력, 지문인식 등의 방법을 도입한다. PC 이용자를 위해서는 보안에 취약한 키보드 입력 방식 대신 마우스를 활용한 패턴 방식 등을 도입한다. 순차적으로 음성인식, 안면인식 등의 방법도 도입한다. 아이핀의 유효기간(신규 발급 이후 1년)도 생긴다. 유효기간이 경과된 아이핀은 자동 폐기되고 계속 사용을 원하는 경우 유효기간을 갱신할 수 있다. 방통위 관계자는 “지난달부터 ‘e프라이버시 클린서비스’(www.eprivacy.go.kr)를 통해 본인 명의의 아이핀이 도용됐는지 여부를 확인할 수 있다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

북한이 SK그룹과 한진그룹에서 4만 2600여건의 방위산업 및 통신 관련 문건을 손쉽게 빼내갈 수 있었던 배경은 PC의 원격제어가 가능한 악성코드 ‘유령쥐’(Ghost RAT)를 이들 기업의 PC에 심었기 때문이다. 전문가들은 북한이 최근 보안이 강화된 공공기관을 피해 민간기업을 타깃으로 하는 추세임을 감안할 때 민간 영역의 사이버 보안을 점검하고 개선해야 한다고 설명했다. 임종인 고려대 정보보호대학원 교수는 13일 “이번 사건은 PC 관리시스템을 운영하는 업체의 관리망 보안이 취약하다는 점을 (북한이) 노린 것일 뿐 막을 수 없는 수준의 악성코드를 사용한 것은 아니다”라면서 “회사가 보안패치를 도입해도 직원들이 업데이트하지 않은 채 방치하는 것이 가장 큰 문제”라고 밝혔다. 북한이 이용한 악성코드 ‘유령쥐’는 PC를 원격제어해 화면 감시, 키로깅, 파일 탈취, 웹캠 조작과 감시 등의 작업을 수행한다. 키로깅은 키보드를 통해 입력하는 모든 내용을 낚아채는 것을 의미한다. 북한은 유령쥐를 통해 공인인증서 번호나 계좌번호 등 금융정보를 알아내고, PC 이용자가 어떤 화면을 보는지 감시할 수 있으며, PC에 저장된 중요 문서를 가져가는 것은 물론 웹캠을 조작해 사생활도 감시할 수 있다. 한마디로 유령쥐에 감염된 좀비 PC는 사용자의 마음대로 조작할 수 없다. 다만 2008년 전후에 등장한 유령쥐가 진화를 거듭하기는 하지만 못 막을 정도는 아니라고 전문가들은 설명했다. 문제는 민간기업의 경우 공공기관보다 사이버 보안에 취약하다는 점이다. 김승주 고려대 정보보호대학원 교수는 “국가기관이나 금융기관을 직접 공격하기보다는 정부와 연관된 민간기업이나 단체 등을 통해 원하는 정보를 빼가는 것이 세계적인 추세”라고 전했다. 장항배 중앙대 산업보안학과 교수는 “기업들이 사이버 테러에 대비한 보안 강화를 여전히 비용이 드는 일로만 인식하고 있다”고 지적했다. 이번 사이버 테러도 지난 1월 북한의 4차 핵실험 직후 경찰이 사이버 테러 관련 첩보 활동을 하지 않았다면 기업들이 스스로 발견하기는 힘들었을 것으로 전문가들은 보고 있다. 박춘식 서울여대 정보보호학과 교수는 “드러나지 않은 민간기업의 피해까지 감안하면 해킹으로 수천억원의 경제적 손실을 입었다고 봐야 한다”며 “재난재해에 대비하는 것처럼 국가가 나서서 민간기업의 보안 기준을 마련하고 시행을 독려해야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

통신·공공요금을 기한 내 납부하고 개인신용조회회사(CB)에 증빙 자료를 제출한 2만 4000명이 신용평가 점수 상승의 혜택을 누린 것으로 나타났다. 금융감독원은 올해 1월 말부터 지난달 말까지 통신요금이나 가스·전기·수도세, 국민연금과 건강보험료 등을 밀리지 않고 제때 낸 사람 2만 5274명이 CB에 총 4만 3420건의 증빙자료를 제출한 것으로 집계됐다고 12일 밝혔다. 이 중 2만 3867명(94.4%)은 신용평점이 올랐고 특히 2116명(8.4%)은 신용등급까지 상승했다. 금감원은 지난 1월부터 통신·공공요금을 6개월 이상 성실히 냈다는 증빙자료를 제출하면 신용평가 시 5~15점을 가점하는 제도를 시행 중이다. 신용등급이 오른 사람 중에선 7등급에서 6등급으로 상승한 사람이 631명으로 가장 많았다. 6등급은 은행 대출 이용 가능 하한선이며, 신용등급이 오르면 대출이자가 줄어든다. 한국은행에 따르면 7등급의 신용대출 평균금리는 연 21.2%, 6등급은 17.8%다. 7등급의 신용으로 5000만원을 빌린 사람이 통신·공공요금 납부 자료 제출로 한 단계 등급이 상승할 경우 연 이자가 1060만원에서 890만원으로 170만원 감소한다. 요금별 납부 실적은 건강보험이 1만 7785건(41%)으로 가장 많았고 국민연금이 1만 7238건(39.7%)으로 뒤를 이었다. 통신요금은 6259건(14%)에 그쳤다. 건강보험과 국민연금은 CB 홈페이지에서 공인인증서 본인 확인을 통해 자동으로 납부실적이 접수되는 반면, 통신요금은 팩스 등으로 직접 제출해야 하기 때문으로 풀이된다. 금감원은 가점 부여 폭을 확대하고 납부실적에 따라 가중치를 주는 등 제도를 확대할 방침이다. 또 이용자가 정보 제공에 동의하면 통신회사나 공공기관이 직접 CB에 자료를 제출토록 하는 등 편의성을 높일 계획이다. 임주형 기자 hermes@seoul.co.kr

급식업체를 위장 설립하고 업자끼리 담합하는 수법으로 부산, 대구·경북 일대 학교급식을 ‘싹쓸이’ 낙찰받은 일당이 경찰에 붙잡혔다. 부산 부산진경찰서는 7일 부정한 방법으로 학교급식을 낙찰받은 A급식업체 대표 박모(57)씨를 입찰방해와 업무방해 등의 혐의로 구속하고 B급식업체 대표 조모(33)씨 등 48명을 불구속 입건했다. 박씨는 2012년부터 4년간 한국농수산식품유통공사의 농수산물 사이버거래소 전자조달시스템(EAT)을 통한 학교급식 쇠고기·돼지고기 납품 입찰을 하면서 다른 급식업체와 사전에 공모, 입찰가를 정한뒤 15만 6000여회 응찰해 3255회 201억 9000여만원어치를 낙찰받은 혐의를 받고 있다. 조씨도 지난해 9월부터 지난달까지 같은 수법으로 오리·닭고기 납품 입찰에 1만 5892회 응찰, 342회 낙찰받은 혐의를 받고 있다. 부산과 대구·경북 등지에 급식업체를 운영한 박씨는 위장업체를 만들고 영세한 급식업체에 매달 350만∼400만원을 주는 대가로 입찰에 필요한 공인인증서를 받아 직접 응찰하거나 미리 정한 입찰가를 제출하도록 했다. 조씨도 역시 4개의 가족 명의 급식업체를 운영하면서 입찰가를 담합해 낙찰률을 높이거나 다른 업체가 낙찰받을 경우 닭이나 오리를 대신 납품할 수 있도록 미리 짠 것으로 드러났다. EAT 입찰 방식은 입찰 기준가의 ±3% 범위에서 정해진 15개의 금액 가운데 입찰업체가 가장 많이 선택한 금액의 평균에 근접한 입찰가를 낙찰받도록 해 사실상 담합한 입찰업체가 많으면 많을수록 유리했다. 경찰 조사결과 이 업체들은 학교급식 납품 입찰에 낙찰되면 30∼40%의 수익을 남긴 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

“정부도 관심이 크고 핀테크 공감대도 형성되긴 했지만 여전히 서비스를 개발해 놓고 규제가 풀리기만을 기다리는 일이 많아요. 법에 정의되지 않는 부분은 기한 없이 유보시킬 게 아니라 일단 작은 규모라도 시작하게 해 주는 용단이 필요합니다.” 간편송금 서비스 ‘토스’를 개발한 이승건(34) 비바리퍼블리카 대표는 22일 서울신문과의 인터뷰에서 “혁신적인 서비스가 규제에 막혀 사장되지 않으려면 근본적으로 규제 방식이 (허용 가능한 것만 열거하는) 영국이나 미국처럼 포지티브에서 (허용 안 되는 것만 열거하는) 네거티브로 바뀌어야 한다”고 강조했다. 지난해 2월 출시된 토스는 공인인증서를 쓰지 않고도 간편한 지문 인증 등을 거쳐 실시간 송금과 계좌 이체를 할 수 있는 모바일 시스템이다. 돈을 받는 사람이 애플리케이션(앱)을 깔거나 회원으로 가입하지 않아도 돼 카카오페이를 제치고 단숨에 국내 송금앱 1위로 떠올랐다. 송금 누적액만 4000억원이다. 대부분의 핀테크기업이 그렇듯 토스 역시 투자 유치부터가 난관이었다. 지난해 3월 규제가 풀리긴 했지만 당시에는 정부 지원금을 받은 벤처캐피탈이 금융이나 보험 등에 투자할 수 없었다. 결국 토스는 미국 실리콘밸리 투자사를 찾을 수밖에 없었다. 이 대표는 최근 비트코인(가상 화폐)을 활용한 해외 송금사업 테스트와 디자인 시안 개발까지 끝냈지만 잠정 중단했다. 은행과의 업무 제휴 없이는 독자적인 사업을 할 수 없도록 한 외국환거래법 시행령 때문이다. 이 대표는 “핀테크기업이 독창적인 서비스 개발에 성공하더라도 아직까지 우리나라에서는 (핀테크기업의 역할이) 고객을 모아 전달해 주는 모객에 그치고 있다”며 아쉬워했다. 지난달 출범한 한국핀테크산업협회 초대 회장도 맡고 있는 이 대표는 “IT 서비스로 환전을 신청하면 은행 지점에 가서 외화를 찾을 수 있는 비즈니스를 구상했는데 외국환거래법상 한번도 정의된 적이 없는 새로운 사업이라는 이유로 안 된다는 답변을 받았다”면서 “규제 방식이 바뀌지 않는다면 다양한 비즈니스 기회를 외국 업체에 빼앗길 것”이라고 우려했다. 그는 올해 안에 핀테크 기업들의 애로사항과 목소리를 담은 ‘규제북’을 제작해 금융 당국에 전달할 예정이다. 신융아 기자 yashin@seoul.co.kr

앞으로 번거롭게 주민센터를 가지 않아도 복지급여를 받는 계좌를 바꾸거나 복지서비스 신청용 금융정보 제공 동의서를 제출하는 등의 단순 민원은 인터넷으로 해결할 수 있다. 보건복지부는 복지정보 포털사이트인 ‘복지로’(http://www.bokjiro.go.kr)를 확대 개편해 25일부터 복지서비스 민원 업무는 민원인이 인터넷으로 신청할 수 있도록 했다고 24일 밝혔다. 지금까지는 주민센터를 방문해야 급여 계좌를 변경하거나 복지 급여를 받는 데 필요한 가족의 금융정보 제공 동의서를 낼 수 있었다. 특히 금융정보 제공 동의서를 받으려면 가구원이나 부양의무자의 서명을 직접 받아야 해서 가족과 멀리 떨어져 사는 사람은 시간이 오래 걸렸다. 복지부 관계자는 “복지로를 이용하면 사용자의 가구원이나 부양의무자가 금융정보 제공 동의를 온라인으로 할 수 있어 연간 최대 100만건의 방문 민원이 감소할 것으로 예상한다”고 밝혔다. 이 서비스를 사용하려면 우선 ‘복지로’에 접속해 필요한 서비스를 선택하고서 공인인증서 인증절차를 거쳐야 한다. 복지부는 올해 연말까지 복지로 모바일 애플리케이션으로도 복지 서비스 온라인 신청을 할 수 있도록 할 계획이다. 세종 이현정 기자 hjlee@seoul.co.kr

2014년 초 카드 정보 1억건 유출 사건으로 온 나라가 떠들썩했음에도 고객 정보 도용 사건이 끊이지 않는 데는 나날이 지능화되는 범죄 수법에도 원인이 있지만 매번 소 잃고 외양간 고치는 카드사들의 ‘보안 불감증’ 탓이 더 크다. KB국민카드와 비씨카드의 고객 정보 유출도 ‘선(先) 사고 후(後) 조치’를 보여 주는 전형적인 사례다. 정보를 빼내 간 수법 자체는 새로울 것이 없었다. PC에 악성 코드를 심어 둔 뒤 바이러스에 감염된 좀비PC를 원격 조종한 것으로 추정된다. 이렇게 빼돌려진 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호 등이 고스란히 담겨 있었다. 불법 결제 대상으로 삼은 수단도 ‘고전적’이다. 상품권깡을 한 것이다. 상품권은 현금화가 쉬워 게임 사이트의 ‘게임 머니’와 마찬가지로 불법 결제에 빈번히 악용된다. 이 때문에 대다수 카드사는 대형 온라인 쇼핑몰에서 상품권을 구매하는 경우에도 추가 인증 절차를 거치도록 하고 있다. 휴대전화 문자메시지(SMS)나 휴대전화 자동응답서비스(ARS), 공인인증서 등 추가 인증을 거쳐야 상품권을 살 수 있게 한 것이다. 현대카드는 온라인 쇼핑몰에서 신용카드로 상품권을 아예 구매하지 못하도록 원천 봉쇄하고 있다. 반면 KB국민카드와 비씨카드는 대형 온라인 쇼핑몰에서의 추가 인증 절차조차 마련해 두지 않았다가 당했다. KB국민카드 관계자는 “대형 온라인 쇼핑몰에서 상품권을 구매할 때 추가 인증을 도입하려면 쇼핑몰의 허가가 있어야 한다”면서 “(대형 온라인 쇼핑몰은) 카드사에는 ‘갑’이라 (이런 요구를 하기에) 어려움이 있다”고 해명했다. 사고가 터지자 KB국민카드와 비씨카드는 뒤늦게 추가 인증 장치를 도입했다. BC카드는 지난 1월, KB국민카드는 2월에 각각 대형 온라인 쇼핑몰에서도 추가 인증을 거치도록 했다. 일부 쇼핑몰은 상품권 결제를 아예 차단했다. 추후 책임 소재를 두고 고객과 카드사 간 책임 공방이 불거질 가능성도 있다. 금융감독원 관계자는 “불법 결제가 바이러스에 감염된 좀비PC로 이뤄진 것인지 아니면 카드를 소유한 고객이 직접 결제한 것인지는 (비대면 거래의 특성상) 책임 소재를 명확히 따져야 할 것”이라고 지적했다. 금융 당국은 지난 15일 카드사 정보보안 책임자를 소집해 ‘공동 대응’을 주문했다. 고객 정보를 도용한 불법 결제 수법이 국경을 넘어 지능화, 조직화되고 있다는 판단에서다. 금감원 측은 “범죄 수법이 날로 진화하고 있어서 이를 예측하고 차단하기는 현실적으로 어렵다”며 “한 카드사에 피해가 발생하면 이를 업계 전체가 공유해 추가 피해를 막아야 한다”고 강조했다. 전문가들은 보안 정비뿐만 아니라 사후 책임도 더 강화해야 한다고 말한다. 김상봉 한성대 경제학과 교수는 “기업들은 대부분 정보보안 예산을 투자보다는 비용으로 인식해 최소 규제만 지키려는 경향이 강하다”면서 “정보 유출이나 보안 미비로 사고가 발생했을 때에는 법적 책임을 강하게 물어야 한다”고 주장했다. 이유미 기자 yium@seoul.co.kr

PC에 악성코드 심어 정보 빼내 백화점·문화상품권 불법 구입 카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다. 19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다. 이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다. 도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다. 이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다. KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다. 이유미 기자 yium@seoul.co.kr

쇼핑몰 허락해야 추가 인증 도입 현대카드는 온라인서 상품권 못 사 2014년 초 카드 정보 1억건 유출 사건으로 온 나라가 떠들썩했음에도 고객 정보 도용 사건이 끊이지 않는 데는 나날이 지능화되는 범죄 수법에도 원인이 있지만 매번 소 잃고 외양간 고치는 카드사들의 ‘보안 불감증’ 탓이 더 크다. KB국민카드와 비씨카드의 고객 정보 유출도 ‘선(先) 사고 후(後) 조치’를 보여 주는 전형적인 사례다. 정보를 빼내 간 수법 자체는 새로울 것이 없었다. PC에 악성 코드를 심어 둔 뒤 바이러스에 감염된 좀비PC를 원격 조종한 것으로 추정된다. 이렇게 빼돌려진 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호 등이 고스란히 담겨 있었다. 불법 결제 대상으로 삼은 수단도 ‘고전적’이다. 상품권깡을 한 것이다. 상품권은 현금화가 쉬워 게임 사이트의 ‘게임 머니’와 마찬가지로 불법 결제에 빈번히 악용된다. 이 때문에 대다수 카드사는 대형 온라인 쇼핑몰에서 상품권을 구매하는 경우에도 추가 인증 절차를 거치도록 하고 있다. 휴대전화 문자메시지(SMS)나 휴대전화 자동응답서비스(ARS), 공인인증서 등 추가 인증을 거쳐야 상품권을 살 수 있게 한 것이다. 현대카드는 온라인 쇼핑몰에서 신용카드로 상품권을 아예 구매하지 못하도록 원천 봉쇄하고 있다. 반면 KB국민카드와 비씨카드는 대형 온라인 쇼핑몰에서의 추가 인증 절차조차 마련해 두지 않았다가 당했다. KB국민카드 관계자는 “대형 온라인 쇼핑몰에서 상품권을 구매할 때 추가 인증을 도입하려면 쇼핑몰의 허가가 있어야 한다”면서 “(대형 온라인 쇼핑몰은) 카드사에는 ‘갑’이라 (이런 요구를 하기에) 어려움이 있다”고 해명했다. 사고가 터지자 KB국민카드와 비씨카드는 뒤늦게 추가 인증 장치를 도입했다. KB국민카드는 지난 2월, 비씨카드는 이달 들어 각각 대형 온라인 쇼핑몰에서도 추가 인증을 거치도록 했다. 일부 쇼핑몰은 상품권 결제를 아예 차단했다. 추후 책임 소재를 두고 고객과 카드사 간 책임 공방이 불거질 가능성도 있다. 금융감독원 관계자는 “불법 결제가 바이러스에 감염된 좀비PC로 이뤄진 것인지 아니면 카드를 소유한 고객이 직접 결제한 것인지는 (비대면 거래의 특성상) 책임 소재를 명확히 따져야 할 것”이라고 지적했다. 금융 당국은 지난 15일 카드사 정보보안 책임자를 소집해 ‘공동 대응’을 주문했다. 고객 정보를 도용한 불법 결제 수법이 국경을 넘어 지능화, 조직화되고 있다는 판단에서다. 금감원 측은 “범죄 수법이 날로 진화하고 있어서 이를 예측하고 차단하기는 현실적으로 어렵다”며 “한 카드사에 피해가 발생하면 이를 업계 전체가 공유해 추가 피해를 막아야 한다”고 강조했다. 전문가들은 보안 정비뿐만 아니라 사후 책임도 더 강화해야 한다고 말한다. 김상봉 한성대 경제학과 교수는 “기업들은 대부분 정보보안 예산을 투자보다는 비용으로 인식해 최소 규제만 지키려는 경향이 강하다”면서 “정보 유출이나 보안 미비로 사고가 발생했을 때에는 법적 책임을 강하게 물어야 한다”고 주장했다. 이유미 기자 yium@seoul.co.kr

카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다.　19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다.　이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다.　도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다.　이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다.　KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다.　이유미 기자 yium@seoul.co.kr

오는 7월 말부터 인터넷·모바일뱅킹으로 계좌이체를 할 때 다른 인증수단이 있으면 보안카드나 일회용 비밀번호 생성기(OTP)를 꼭 쓰지 않아도 된다. 금융위원회는 전자금융거래를 할 때 일회용 비밀번호 사용 의무를 폐지하는 내용의 전자금융거래법 시행령 및 감독규정 개정안을 입법·변경예고한다고 18일 밝혔다. 앞서 지난해 3월에는 전자금융거래 시 공인인증서 사용 의무를 폐지했다. 앞으로는 금융사가 보안성과 편의성을 고려한 다양한 인증방법을 사용할 수 있게 되면서 휴대전화 인증이나 지문 인식과 같은 바이오인증 등 새로운 기술도 적용시킬 수 있다. 전자지급결제대행업, 결제대금예치업 등 소규모 전자금융업의 등록 자본금 요건은 3억원으로 정해 초기 핀테크 업체들이 활발하게 진출할 수 있도록 했다. 신융아 기자 yashin@seoul.co.kr

아이핀·휴대전화 등 인증내용 조회… 특정 웹사이트 탈퇴도 가능 최근 5년간 인터넷에서 아이핀, 공인인증서, 휴대전화 등으로 본인 인증을 한 내역을 한눈에 조회할 수 있게 된다. 행정자치부는 기존의 ‘주민등록번호 클린센터’(myprivacy.go.kr)’를 확대 개편해 다음달 2일부터 ‘e프라이버시 클린센터’(eprivacy.go.kr)를 운영한다고 18일 밝혔다. 기존에는 주민등록번호를 이용한 본인 인증 내역만 ‘주민등록번호 클린센터’를 통해 확인할 수 있었다. 앞으로는 최근 5년간 주민등록번호 대체 수단인 아이핀, 공인인증서, 휴대전화 등을 이용해 본인 인증을 한 내역까지 통합 조회할 수 있다. 아이핀 발급 및 인증 내역 조회는 다음달 2일부터 가능하다. 휴대전화 인증 내역 조회는 오는 11월, 공인인증서를 이용한 인증 내역 조회는 내년 말쯤 가능해진다. 아울러 ‘e프라이버시 클린센터’에서 본인 인증 내역을 열람한 뒤 특정 웹사이트를 탈퇴하기를 원하는 경우 일일이 웹사이트를 방문하지 않고도 클린센터 페이지에서 처리할 수 있다. 행자부 관계자는 “인터넷 상거래가 늘면서 제3 기관의 본인 인증 서비스가 많이 활용되는데도 이용자들이 과거에 본인 인증을 한 내역을 일괄해서 조회할 수 있는 방법이 그동안 없었다”며 “클린센터를 이용하면 본인 인증 수단이 도용되고 있는지도 확인할 수 있다”고 설명했다. 최훈진 기자 choigiza@seoul.co.kr

18일부터 은행이나 증권사를 직접 방문하지 않고도 인터넷과 모바일로 일임형 개인종합자산관리계좌(ISA)를 개설할 수 있게 된다. 금융위원회는 일임형 ISA와 투자자문 계약을 온라인으로 체결할 수 있는 금융투자업규정 개정안을 18일 고시한다고 17일 밝혔다. 이에 따라 국민·신한·IBK기업은행과 NH투자·대신·미래에셋대우(옛 대우증권)·미래에셋·신한금융투자·키움·한국투자증권 등 10개사는 고시가 나오는 대로 일임형 ISA 온라인 가입 서비스를 개시한다. 다른 금융사도 전산 시스템 구축이 끝나는 대로 온라인 신청을 받을 예정이다. 가입을 희망하는 사람은 먼저 일임형 ISA 개념 등을 설명하는 5분 분량의 동영상을 시청하고, 영상통화와 공인인증서 인증 등을 통해 실명을 확인받는다. 이어 설문 조사 등을 통해 자신의 투자성향을 파악하고 원하는 모델포트폴리오를 골라 계약을 맺으면 된다. ISA 가입에 필요한 근로소득 원천징수영수증 등 가입 서류는 사본을 업로드하거나 우편으로 제출하면 된다. 온라인 가입 허용이 일임형 ISA의 활성화를 이끌지 주목된다. 지난달 14일 ISA가 출시된 후 145만 1000명이 가입했으나 자신이 직접 상품 운용지시를 하는 신탁형에 97.2%(141만 1000명)가 집중됐고, 일임형은 2.8%(4만명)에 그쳤다. 임주형 기자 hermes@seoul.co.kr

수천건의 시중은행 개인 금융정보가 범죄 조직에 유출된 것으로 보고 경찰에 수사에 나섰다.11일 서울경찰청 사이버수사대에 따르면 개인 금융정보 6800여건(중복 가능성 포함)이 ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 수법에 의해 범죄 조직에 넘어간 것으로 확인됐다.이 조직은 지난해 말부터 올해 초까지 웹 서핑만으로 피해자들 PC에 악성코드를 심은 뒤 이들 PC에서 공인인증서 등 개인정보를 유출했다.이어 사용자가 은행 사이트에 방문하려고 하면 미리 준비한 ‘가짜 사이트’로 페이지를 이동시켜 개인정보를 입력하게 하는 방식으로 금융정보를 빼낸 것으로 조사됐다. 경찰 관계자는 “홍콩에 서버를 둔 범죄 조직의 소행으로 추정하고 있다”면서 “정확한 피해자와 피해 규모를 확인하는 한편 인터넷 프로토콜(IP) 추적을 통해 운영자 등 피의자를 추적 중”이라고 전했다.오세진 기자 5sjin@seoul.co.kr

21.5인치 스크린… 마트앱 연결 TV감상 등 가족생활 중심 꿈꿔 삼성전자가 음식 저장뿐 아니라 쇼핑과 TV, 음악, 검색, 소통 등의 기능을 더한 똑똑한 냉장고를 30일 출시했다. 사물인터넷(IoT)을 활용한 여러 가지 기능을 통해 주방을 식사와 요리만을 위한 공간을 넘어 가족생활의 중심이 되는 곳으로 바꿔 주는 냉장고라는 의미에서 ‘패밀리 허브’라고 이름 지었다. IoT가 적용된 첫 가전제품이다. 삼성전자 생활가전사업부 서병삼 부사장은 이날 서울 삼성전자 서초사옥에서 패밀리 허브 공개 행사를 열고 “고객들이 패밀리 허브를 통해 커뮤니케이션, 쇼핑, 엔터테인먼트 등을 충분히 활용할 수 있도록 지속적으로 다양한 파트너사들과 협력해 나가겠다”고 말했다. 이날 공개된 삼성 패밀리 허브 제품은 이마트, 롯데마트, 삼성카드, 네이버, 벅스 등 파트너사와의 협력을 통해 완성됐다. 제품에서 가장 눈길을 끄는 것은 IoT를 통해 식재료 등을 관리하는 푸드 매니지먼트 시스템이다. 사용자는 패밀리 허브 냉장고에 탑재된 21.5인치 터치스크린에 있는 이마트와 롯데마트 앱을 통해 필요한 식재료를 주문할 수 있다. 공인인증서 없이 휴대전화 인증 문자만으로 결제가 가능한 ‘삼성카드 SMS결제’ 기능으로 빠르고 쉽게 물건을 살 수 있다. 네이버가 제공하는 산지 직송 식품과 지역 명물을 구매하는 쇼핑 서비스와 어린이 콘텐츠도 무료로 즐길 수 있다. 특히 냉장고에는 카메라, 마이크, 스피커 등도 내장돼 있다. 카메라를 통해 냉장고에 보관 중인 식품을 스마트폰을 통해 언제 어디서나 확인할 수 있고 식품별 보관일도 설정할 수 있다. 냉장고에 입력된 각종 조리법을 보면서 요리를 할 수도 있다. 또 키친 엔터테인먼트 기능도 갖췄다. 식사와 가사일을 하는 동안 패밀리 허브에 설치된 벅스를 통해 음악 감상을 할 수 있다. 거실에서 시청하는 화면을 패밀리 허브 냉장고 터치스크린에서 재현시킬 수 있다. 이 기능은 삼성TV일 때만 지원된다. 제품은 블랙 캐비어 색상에 850ℓ 용량 1종으로, 출고가는 649만원이다. 주현진 기자 jhj@seoul.co.kr

북한이 정부 주요 인사 수십명의 스마트폰을 해킹해 통화 내역과 주소록 등을 빼 갔다는 국가정보원의 발표는 스마트폰 보안에 대한 경각심을 불러일으켰다. 모바일 금융거래가 보편화되고 애플리케이션으로 회사 인트라넷에 접속해 업무를 보는 것도 가능해지면서 직원들의 스마트폰 보안을 관리하려는 정부기관과 기업이 늘고 있다. 삼성전자의 녹스(KNOX)는 이런 수요에 초점을 두고 개발된 모바일 보안솔루션이다. 녹스는 안드로이드 운영 체제와 별도로 암호를 입력해야만 접속할 수 있는 가상의 운영 체제다. 쉽게 말하면 스마트폰 안에 ‘컨테이너’라고 부르는 금고를 만들고 기업용 데이터, 일정, 주소록, 공인인증서 등 보안이 필요한 정보를 넣어 둔 뒤 자물쇠를 채우는 것이다. 스마트폰을 분실하거나 해킹을 당하더라도 컨테이너에 보관된 정보는 안전하다는 게 삼성전자의 설명이다. 2013년 모바일월드콩그레스(MWC)에서 처음 선보인 녹스는 애플 아이폰의 운영 체제인 iOS에 비해 상대적으로 보안이 취약하다는 평가를 받던 구글 안드로이드 진영의 체면을 세웠다. 2014년 6월 녹스를 탑재한 갤럭시S4, 갤럭시노트3 등 5종의 삼성전자 단말기가 미국 국방 정보체계국(DISA)의 승인 제품 목록에 이름을 올렸다. 철저한 보안 관리 대상인 미국 국방부 직원과 군인들이 사용할 수 있는 휴대전화로 인정받은 것이다. 4개월 뒤에는 갤럭시노트4 등 삼성전자 모바일기기 10종이 미국 정부의 기밀 정보 취급 제품으로 인증받았다. 업계 관계자는 “미국 정부 관료가 쓸 수 있는 휴대전화는 블랙베리, 아이폰 정도로 제한적”이라면서 “안드로이드 스마트폰으로는 유일하게 ‘녹스’가 설치된 갤럭시 시리즈만 깐깐한 심사 기준을 통과했다”고 말했다. 이 밖에 스위스국영철도청은 2014년 4월 녹스가 깔린 갤럭시 스마트폰과 탭 3만대를 주문해 검표 및 발권, 차량점검 등의 공무용 기기로 사용하고 있다. 녹스가 지난 1월 중국과 프랑스 정부로부터 보안 인증을 획득함에 따라 삼성전자는 이들 정부와 금융기관을 대상으로 B2B(기업 간 거래) 사업을 펼칠 수 있게 됐다. 녹스는 스마트폰 성장 절벽을 마주한 삼성전자에 효자 역할을 할 것으로 전망된다. 소비 여력이 줄어든 개인 소비자는 비싼 프리미엄 스마트폰 대신 중국산 저가폰에 눈을 돌리지만 정부와 기업은 보안이라는 부가가치를 얹은 모바일 기기에 기꺼이 돈을 지불할 태세다. 고동진 삼성전자 무선사업부 사장이 “삼성은 하드웨어만 하는 회사가 아니다. 삼성전자에는 녹스, 삼성페이와 같은 훌륭한 소프트웨어가 있다”고 강조한 것과 같은 맥락이다. 오달란 기자 dallan@seoul.co.kr

최근 전자금융 이용 실적이 100조원을 돌파할 정도로 거래가 급증하고 있는 가운데 금융보안원이 8일 해킹이나 피싱 등 전자금융 피해를 예방하기 위한 10대 수칙을 내놓았다. 허창언 금융보안원장은 “대부분의 사고가 스마트폰과 PC에서 이뤄지고 있는 만큼 이용자들의 보안인식 향상이 매우 중요하다”고 강조했다. ① 신뢰할 수 없는 웹사이트는 방문하지 않는다. 특히 ‘알 수 없는 게시자’ 등의 경고 문구가 표시되면 프로그램을 설치하지 않는다. ② 출처가 불분명한 이메일이나 게시판 글은 열어 보지 않는다. ③ 미리 지정해 놓은 개인용컴퓨터(PC)나 스마트폰을 이용한다. ④ 자동 업데이트 기능을 설치해 최신 업데이트 환경을 유지한다. ⑤ 공인인증서는 PC에 저장하지 말고 USB(소형 저장장치)나 집적회로(IC) 카드 등 별도 장치에 저장한다. ⑥ 계좌와 전자금융거래 비밀번호는 다르게 하고 주기적으로 변경한다. 기업은 담당자가 바뀌면 즉시 비밀전호를 변경한다. ⑦ 보안카드·비밀번호는 휴대전화나 이메일 등에 저장하지 않는다. ⑧ 이체 한도를 설정하고 이용 내역 문자메시지 통지, 지급정지제도 등을 십분 활용한다. ⑨ 보안 설정이 없는 무선랜(와이파이)보다 3G·LTE 등 이동통신망을 이용한다. ⑩ 의심스러우면 금융사 콜센터나 경찰청(전화 112), 인터넷진흥원(118), 금융감독원(1332)에 즉각 신고한다. 신융아 기자 yashin@seoul.co.kr

KB국민은행은 영업점 방문 없이 비대면 실명 확인으로 입출금 통장을 개설할 수 있는 ‘무방문입출금통장 신규 서비스’를 2일부터 시행한다. 국민은행 거래 고객이 아니더라도 모바일을 통해 입출금 통장을 개설할 수 있다. 다만 통장 신규 개설에 앞서 국민은행이나 다른 은행에서 인터넷뱅킹에 가입하고 공인인증서를 등록해야 한다.