해양수산부 출신 관료들이 여객선 안전 운항을 감독하고 선박 검사를 담당하는 해운조합·한국선급 등 민간 사업자 단체에 ‘낙하산’으로 내려와 정부의 안전관리 및 감독 기능을 약화시켰다는 지적이 나온다. 이들이 노후 선박인 세월호의 수명 연장, 안전관리 미흡 등에 간접적인 영향을 끼친 것 아니냐는 의혹까지 나오면서 관료의 협회 취업을 제한해야 한다는 시각이 지배적이다. 세월호 침몰에 대한 책임론이 일고 있는 ‘해피아’(해수부＋마피아)가 대표적이다. 해수부에 따르면 산하 공공기관 및 단체 14곳 중 11곳의 기관장을 해수부 출신 관료들이 자리하고 있다. 다른 부처도 사정은 마찬가지다. 무역협회, 대한상공회의소 등 산업통상자원부 산하의 60여개 협회, 재단, 진흥회, 연구원은 산업부 퇴직 공무원의 밥그릇이다. 무역협회 안현호 상근부회장은 지식경제부 1차관 출신이고, 대한상의 이동근 상근 부회장 역시 지식경제부 무역투자실장을 지냈다. 조선해양플랜트협회 서영주 부회장은 산자부 무역유통심의관 출신이며 디스플레이산업협회 김경수 부회장은 무역위원회 상임위원을 지냈다. 대한건설협회, 한국주택협회 등은 국토교통부 공무원의 차지다. 대한건설협회 정내삼 상근부회장은 국토해양부 건설수자원정책실장 출신이며, 한국주택협회 유인상 부회장은 국토교통부 용산공원조성추진기획단장을 지냈다. 금융업계 협회도 사정은 마찬가지다. 회장은 기재부 출신 ‘모피아’, 부회장은 금감원 출신 ‘금피아’가 싹쓸이하고 있다. 전문가들은 공무원들이 기업으로 가기 전에 돈벌이를 위해 사업자 단체를 징검다리로 악용하고 있다고 지적했다. 공직자윤리법은 퇴직 관료들이 업무와 연관이 있는 사기업에는 일정 기간 취업하지 못하도록 한다. 조윤직 연세대 행정학과 교수는 “사업자 단체가 퇴직 공무원의 전문성을 활용하기보다 인적 네트워크를 이용해 로비를 벌이는 것을 경계해야 한다”면서 “이번 사고와 같은 대형 참사를 막기 위해서는 퇴직 공무원의 협회 취업을 제한하는 방안을 고려해야 한다”고 말했다. 세종 장은석 기자 esjang@seoul.co.kr

‘해피아’ ‘해피아, 모피아’ 이는 각 업계마다 포진돼 있는 해양수산부, 기획재정부 전직 관료를 가리키는 말이다. 관료들의 광범위한 낙하산 인사로 업계에 대한 정부의 감독 및 견제기능이 크게 약화했다는 지적이 제기되고 있다. 전직 관료는 협회 등 사업자단체에서 수억원의 연봉과 퇴직후 생활을 보장받는 대신 ‘로비스트’ 역할을 맡고, 현직 관료는 자신의 퇴임후를 감안해 로비에 귀를 기울이는 ‘유착’관계가 수십년째 지속된 것이다. 23일 각 부처와 협회, 업계 등에 따르면 사업자 중심의 각종 이익단체에는 정부부처와 처, 청 출신의 전직관리 수백명이 활동하고 있다. ’낙하산 인사’ 논란으로 공기업으로의 진출이 제약을 받자 협회 등으로의 움직임이 활발해지는 추세다. 최근 여론의 도마위에 오른 해양수산부 출신의 경우 산하 공공기관 및 단체 14곳중 11곳에서 기관장을 맡고 있다. 해운사들의 이익단체로 여객선사에 대한 감독권을 갖고 있는 한국해운조합은 역대 이사장 12명 가운데 10명, 선박검사 업무를 위탁받은 사단법인 한국선급은 11명 중 8명이 해수부 출신이었다. 산업통상자원부가 인증권한을 준 민간인증기관 10곳에는 모두 이 부처 출신들이 회장, 원장, 부위원장, 부원장 등 주요보직을 꿰차고 있다. 출신 직위도 사무관에서 1급까지 다양하다. 인증을 받아야 공공입찰에서 유리한 중소기업 입장에서는 여러개의 인증이 필요한 경우가 많아 울며 겨자먹기 식으로 개당 수천만원을 부담해야 하는 상황이다. 한국금융투자협회는 사업자단체임에도 업무질서 유지 및 투자자보호, 장외시장 관리, 분쟁자율 조정 등 투자자와 관련된 자율규제를 수행한다. 기획재정부와 금융감독원 출신이 상근부회장과 자율규제위원장을 맡고 있다. 정부에서 위탁받은 업무는 없지만 사업자단체의 주요보직에 앉은 관료출신도 수두룩하다. 이들은 출신 부처 후배들을 상대로 업계의 이익을 대변하는 로비스트에 가까운 활동을 한다는게 업계의 시각이다. 관련 단체가 수백개에 달하는 산업통상자원부가 대표적이다. 회장, 부회장, 사무총장, 전무 등으로 활동하는 주요임원만도 대한상공회의소, 자동차산업협회 등 58곳에 이른다. 제약업계와 식품업계의 협회들은 보건복지부와 식품의약품안전처 출신 몫이다. 연봉이 높기로 소문난 은행연합회, 손해보험협회, 생명보험협회, 화재보험협회, 여신금융협회, 저축은행중앙회 등 금융계 사업자단체는 기재부와 금융위, 금감원 출신이 주요보직을 싹쓸이하고 있다. 건설업계 사업자단체에는 7명의 전직 국토교통부 출신이 활동중이다. 문제는 이러한 관계가 시장에서 사업자들의 공정경쟁을 촉진하고 소비자피해가 없도록 관리감독해야 하는 정부기능의 후퇴로 나타난다는 점이다. 이번 세월호 참사를 계기로 드러난 ‘해피아’(해수부+마피아 합성어) 문제나 카드대란, 저축은행 사태 등은 사업자들의 요구를 정부가 충분한 검토없이 받아들여 빚어졌다는 비판도 제기된다. 온라인뉴스부 iseoul@seoul.co.kr

금융감독원이 사퇴의사가 없다며 버티는 김종준 하나은행장에게 ‘징계 내용의 조기 공시’라는 강력한 카드를 들이밀며 재차 사퇴압박을 가하면서 금감원과 하나금융의 마찰이 정점으로 치닫고 있다. 김승유 전 하나금융지주 회장도 “금감원이 그렇게 한가한 조직인가”라고 직격탄을 날려 이제는 양측의 자존심 대결로까지 번지고 있다. 결국엔 이번 사태에 한발 비켜서 있는 김정태 하나금융지주 회장에게도 불똥이 튈 가능성이 커 보인다. 금융당국이 칼을 빼든 이상 사퇴 거부에 대한 후폭풍이 어떤 식으로든 나타날 수 있기 때문이다. 금감원은 22일 김 행장에 대한 제재심의위원회 결정 내용을 조기에 공시했다. 금감원 관계자는 “보통은 금융위 의결 사항을 거쳐서 공시하는데, 이번 건은 분리해서 금감원장 결제 이후 바로 공시했다”고 말했다. 조기 공시가 매우 이례적이어서 김 행장의 ‘떳떳하다’는 반응에 대한 금감원의 ‘불쾌지수’를 가늠해 볼 수 있다. 공시 내용에 따르면 2011년 9월 하나캐피탈은 미래저축은행 유상증자에 참여하기 위해 이사회 의결 절차를 이행하지 않았고, 이사회 의사록의 허위 작성과 안건의 첨부 서류를 조작했다. 제재심의위는 또 미래저축은행의 담보 가치가 없는 부동산과 주식, 평가 가치가 불확실한 그림을 담보로 비정상적인 지분 투자가 이뤄졌다고 진단했다. 당시 하나캐피탈도 미래저축은행의 경영개선계획에 대한 이행 가능성에 의혹을 제기했지만 사실상 경영진에서 묵살됐다. 이 과정을 당시 하나캐피탈의 대표였던 김 행장이 김 전 회장의 직간접적 관여 속에서 주도했다고 본 것이다. ‘조기 공시’라는 금감원의 행보에는 김 행장이 은행 최고경영자로서 자격이 없는 만큼 서둘러 사퇴하라는 강경 메시지를 담고 있다. 최고경영자가 중징계를 받았는데도 책임을 지지 않으면 금융기관 전반에 기강 해이가 나타날 수 있다는 우려도 작용했을 것으로 보인다. 앞서 금융당국으로부터 중징계를 받았던 황영기 전 KB금융 회장과 강정원 전 국민은행장은 모두 중도에 사퇴했다. 양측이 평행선을 달리면서 이번 사태가 김정태 회장의 입지에도 직접적인 영향을 미칠 전망이다. 김 행장에 대한 ‘망신주기’가 소득 없이 끝난다면 하나금융지주와 김 회장을 겨냥한 금융당국의 추가 강경 카드가 나올 가능성이 다분하기 때문이다. 그러나 하나은행 관계자는 “중징계 결정이 당장 행장직에서 물러나야 한다는 규정은 아닌 것으로 알고 있다”면서 “정책의 연속성이나 조직의 안정을 위해 (행장이) 정해진 임기를 마친다는 결정에는 변함이 없다”고 말했다. 김승유 전 회장은 금감원을 직설적으로 비난했다. 김 전 회장은 이날 “금감원이 한 건을 갖고 세 차례나 검사한 적이 있었느냐”면서 “그게 금감원의 관행인지 되묻고 싶다”고 말했다. 이어 “한 사람을 상대로 이렇게 할 만큼 (금감원이) 한가한지 잘 모르겠다”며 비판의 수위를 높였다. 하나금융 내부에서는 김 행장이 당국의 ‘지침’을 거부하고 끝까지 물러나지 않으면 김 회장과 하나금융의 내부통제 전반에 대한 강도 높은 조사가 이어질 것이라는 우려도 나온다. KT ENS 협력업체의 사기 대출 사건에 대한 금감원의 검사가 진행되고 있는 만큼 은행에 대한 검사 수위가 높아지거나, 하나SK카드와 외환카드의 통합 승인 과정에서 압박이 거세질 수 있다는 것이다. 하나금융 관계자는 “잘못한 점이 있다면 검사나 그에 따른 조치를 받아야겠지만 김 행장에 대한 징계 수위가 최종 결정된 마당에 후속 대응이 감독 당국의 마음에 들지 않는다고 압박하는 것은 아쉽다”고 불만을 제기했다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

김종준 하나은행장이 결국 물러나나. 금융 당국이 17일 저축은행 부당 지원 혐의와 관련, 예상했던 대로 김 행장에게 ‘문책 경고’라는 중징계를 내렸다. 사실상 은행장에서 물러나라는 시그널이라 김 행장의 향후 행보에 관심이 집중된다. 금융 당국으로부터 중징계를 받았던 황영기 전 KB금융 회장과 강정원 전 국민은행장 등은 모두 임기를 채우지 않고 사임했다. 문책 경고 등의 중징계를 받은 은행 임원은 향후 3~5년간 금융권 재취업이 제한된다. 이에 따라 지난달 1년 연임에 성공한 김 행장의 임기는 사퇴 여부에 관계없이 내년 3월로 확정됐다. 금융감독원은 이날 제재심의위원회를 열고 김 행장에게 문책 경고, 김승유 전 하나금융지주 회장에겐 주의적 경고를 내렸다. 또 하나캐피탈은 기관 경고, 하나금융지주는 기관 주의를 받았다. 금융 당국 관계자는 “추가 검사와 관련자 진술을 토대로 확인한 결과 저축은행 부당 지원과 관련해 김 행장의 행위에서 심각한 문제점을 발견했다”며 “김 행장의 거취는 본인과 금융기관이 알아서 판단할 문제”라고 밝혔다. 금감원은 지난해 9월 제재 심의에서 김 전 회장을 빼고 김 행장만 제재 안건에 상정시켰다가 논란이 제기되자 재검사에 착수했다. 당시 김 행장의 징계 수위는 ‘주의적 경고’였다. 하지만 재검사에서 김 행장이 하나캐피탈 사장 시절 김 전 회장의 지시를 받고 옛 미래저축은행 유상증자에 참여했다가 손실을 냈다는 의혹 일부가 확인된 것으로 전해졌다. 하나캐피탈은 2011년 저축은행 구조조정 당시 미래저축은행에 145억원을 투자했지만 60억원의 피해를 봤다. 금감원은 하나캐피탈이 투자 과정에서 가치평가 서류를 조작하고 이사회를 개최하지도 않은 채 사후 서면결의로 대신했다는 점을 문제 삼은 것으로 알려졌다. 일각에서는 금융 당국이 하나금융에 대한 불만을 김 행장 징계에 반영한 것 아니냐는 해석이 나온다. 최근 외환은행장 교체를 둘러싸고 하나금융과 금융 당국 간 불편한 관계가 있었다는 얘기가 나돌았다. 하나은행 측은 김 행장의 거취에 대해 말을 아꼈다. 하나금융 고위 관계자는 “제재 수위는 현재 남아 있는 임기와 관련이 없다”면서 “내부적으로는 임기를 끝까지 마치는 게 조직을 위한 것 아니겠느냐는 공감대가 형성돼 있다”고 말했다. 이날 제재심의위원회 참석에 앞서 기자들과 만난 김 행장은 ‘하나캐피탈의 미래저축은행 출자와 관련해 김 전 회장의 지시가 있었느냐’는 질문에 “없었다”고 부인했다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

금융기관의 정보 보호와 사이버 안전에 대한 미래창조과학부, 금융감독원, 금융위원회 등 정부기관의 관리·감독이 소홀해 소비자 피해와 금융 해킹 위험이 높은 것으로 드러났다. 감사원은 지난해 11∼12월 금융위, 금감원 등을 대상으로 ‘금융권 정보 보호 및 사이버 안전 관리·감독 실태’를 감사해 부당 업무나 업무 태만 18건을 적발해 주의 및 개선 방안 마련을 통보했다고 17일 밝혔다. 미래부는 휴대전화 소액결제 사업을 관리·감독하면서 등록 자격이 없거나 부당 결제를 유도하는 업체들을 방치해 2010년부터 지난해 8월까지 14만건의 부당 결제에서 46억원의 소비자 피해가 발생했다. 금감원은 은행, 카드, 보험, 증권 등 금융회사의 정보기술(IT) 부문에 대한 검사와 운영 실태 평가를 하도록 한 관련 규정을 위반해 최근 5년간 보험개발원 등 46개 금융기관에 대한 실태 평가를 전혀 하지 않았고, 은행연합회를 포함한 26개 금융기관에 대한 종합검사(IT 검사)도 하지 않았다. 금융위도 지난해 7월 ‘금융전산 보안 강화 종합대책’을 마련하면서 금융회사의 보안과 관련해 이미 알려진 취약점을 개선안에 반영하지 않았다. 이 때문에 금융회사의 업무시스템에 대한 보안관제(실시간 감시·분석·대응 작업) 및 주요 프로그램에 대한 수정·보완 작업이 제때 이뤄지지 않아 해킹 위험에 노출된 것으로 드러났다고 감사원은 밝혔다. 금융위가 모바일 뱅킹을 위한 스마트폰 애플리케이션(앱) 관련 규정도 만들지 않아 시중에 나온 72개 모바일 앱 중 38개 앱에서 보안 취약점이 발견돼 금융 정보 유출 우려가 확인됐다고 감사원은 전했다. 또 5개 시중은행의 용역업체 직원 컴퓨터에 은행 전산망 구성도 같은 주요 정보가 저장된 사실, 외주업체가 고객 정보를 유출하거나 삭제할 가능성이 있는 곳도 적발됐다. 이석우 선임기자 jun88@seoul.co.kr

금융감독원이 농협생명의 개인 정보 관리 부실을 발견하고 조사에 착수한다. 실제로 농협생명에서 35만건의 고객 정보가 유출될 가능성이 제기됐다. 16일 금융감독원에 따르면 최근 농협생명에 대한 ‘경영 실태 평가 현장 점검’에서 개인 정보가 부실하게 관리된 사실을 발견하고 바로 검사로 전환했다. 금감원 측은 “개인정보범죄 정부합동수사단과 함께 사실 관계를 확인하고 범죄 혐의를 조사할 예정”이라고 밝혔다. 농협생명은 지난 1월 13~15일 실시한 자체 점검 결과 외주업체 직원의 노트북에서 35만건의 고객 정보가 저장됐던 내용을 보고한 문건을 발견하고 이를 모두 삭제했다. 농협생명은 당시 외주업체 직원에게 보험 사기 방지 시스템 구축을 위해 주민등록번호 등 고객 정보를 제공할 때 테스트 자료가 아닌 실제 고객 자료를 제공했다. 이런 점 때문에 금감원은 노트북이 외부로 반출됐을 가능성도 배제하지 않고 있다. 하지만 농협생명 측은 “외부 유출 가능성이 낮다”고 주장했다. 외주업체 직원들도 개인 정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다. 금감원 관계자는 “외주업체 직원이 개인 정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 외부 유출과 관련한 징후는 없다”고 말했다. 김경두 기자 golders@seoul.co.kr

부당대출과 횡령 등 은행권에서 사고가 빈발하면서 내부통제의 적정성과 이를 사후평가할 감사위원회의 역할과 구성에 문제가 있다는 지적이 나오고 있다. ‘거수기’ 역할에 그친다는 비판을 받아온 사외이사들이 자본시장법상 감사위원회의 3분의2 이상을 차지해야 하는 데다가 감사위원회에 상임 감사가 참여, 상호견제와 감시가 미흡할 가능성이 높기 때문이다. 16일 금융권에 따르면 신한·국민·하나·우리·외환·한국씨티·SC은행 등 7개 시중은행 감사위원회 위원 29명 가운데 사외이사가 25명(86.2%)이다. 상임 감사위원을 제외한 대부분의 감사위원이 사외이사를 겸하고 있다. 현행 자본시장법은 감사위원회 3분의2 이상을 사외이사로 구성하도록 하고 있다. 외부 인사를 감사위에 포함시켜 ‘제 식구 감싸기식’ 감사를 방지하겠다는 취지에서다. 그러나 일각에서는 사외이사의 독립성이 약한 상황에서 철저한 감사는 불가능하다는 지적이 나온다. 은행 경영진이 사외이사를 뽑고, 이렇게 뽑힌 사외이사가 감사위원회를 구성해 경영진의 운영 사항 및 내부 통제를 감사하는 과정에서 제대로 된 감사가 이뤄지기 어렵다는 것이다. 지난해 9월 두 명의 사외이사를 교체한 국민은행은 사외이사후보추천위원회 위원장을 이건호 행장이 맡고 있으며, 하나은행도 사외이사후보추천위에 김종준 행장이 포함돼 있다. 금융감독원이 앞으로 대형 사고를 일으키는 금융사에 감사 인력을 상주시키겠다고 결정한 것 역시 감사위원회가 제 기능을 하지 못한다는 문제의식에서 나왔다. 금감원 관계자는 “내부 감사위원회와 별도로 검사역을 상주시키고 해당 금융사와의 유착 방지를 위해 수시로 검사역을 교체 투입하는 방안을 검토하고 있다”고 말했다. 한 달에 한 번꼴로 열리는 감사위원회 회의가 요식 행위로 끝날 수밖에 없다는 지적도 있다. 각 은행 감사위원회의 회의 개최 횟수도 제각각이다. 우리은행 감사위원회는 정기회의와 임시회의를 합해 지난해 모두 17번 회의를 열었고, 국민은행이 15번, 신한은행 12번, 하나은행이 7번씩 열었다. 전문가들은 사외이사의 감사위원회 참가 자체보다도 이들의 독립성 결여와 감사위원회 구성원으로 참여하는 상임 감사의 ‘셀프 감사’가 더욱 문제라고 지적한다. 이시연 한국금융연구원 연구위원은 “사외이사들이 경영진으로부터 독립성이 부족하고 외부 인사이다 보니 은행 내부의 통제 시스템을 정확히 파악하고 있지 못한 것이 문제”라면서 “일상적으로 감사업무를 하고 있는 상근 감사가 위원회 구성원이 돼 감사위를 주도하기 때문에 실질적인 감사가 이뤄지기 어렵다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

한화생명에 이어 삼성화재의 내부통제 시스템에도 문제가 있던 것으로 드러났다. 당초 고객 돈 660만원을 횡령했다는 사기 사건이 피해자 9명 발생에 피해액도 4억원대로 늘었다. 16일 금융권에 따르면 삼성화재는 지난해 12월 말 부산 송도지점 보험설계사의 고객 돈 횡령 사건에 대해 자체 점검과 경찰 조사를 거친 끝에 고객 9명이 4억 2000만원의 피해를 봤다는 내용을 금융감독원에 보고했다. 지난 2월 조사에서는 보험설계사 A씨가 고객 돈 660만원을 받고 잠적한 것으로 알려졌다. 금감원은 삼성화재 측에 해당 횡령 사건에 대한 전수 조사를 지시했고, 삼성화재는 특별 내부 점검을 통해 피해자가 1명이 아니라 다수이며 피해액이 많이 늘어난 사실을 발견했다. 보험설계사 A씨는 최근 경찰에 잡혀 구속됐다. 금융당국 관계자는 “삼성화재가 그동안 자체 점검을 벌여왔는데, 최초 보고보다 액수와 피해자가 많이 늘었다”면서 “사실 관계를 추가로 파악해 삼성화재의 관리 책임 등을 따져 징계 여부를 검토하겠다”고 밝혔다. 이에 대해 삼성화재 관계자는 “보험설계사가 자기 통장으로 돈을 받고 도망친 사기 사건”이라면서 “보험사가 설계사의 모든 개별 행위 등을 파악할 수 없고, 피해자에 대한 보험사의 책임 여부는 다툼의 여지가 있다”고 말했다. 금감원은 손해보험업계 1위 보험사에서도 내부통제 시스템에 문제가 드러남에 따라 보험사에 대한 불시 검사를 강화하기로 했다. 금융당국 관계자는 “은행뿐 아니라 권역을 가리지 않고 내부 통제가 미흡하면 최고경영자(CEO)까지 엄벌에 처하겠다”면서 “신뢰를 잃은 금융사는 시장에서 퇴출될 수 있다”고 말했다. 보험사 관계자는 “최근 잇따르는 금융 사고에 내부 통제를 강화하고 있지만 보험설계사와 보험대리점 관리는 쉽지 않다”고 말했다. 김경두 기자 golders@seoul.co.kr

금융위원회는 16일 정례회의를 열고 금융감독원 자본시장 담당 부원장에 박영준 부원장보를 선임했다. 금감원은 또 김수일 총무국장과 김진수 기업금융개선국 선임국장, 이은태 회계감독 1국장을 각각 기획·경영담당 부원장보, 은행·비은행 감독담당 부원장보, 금융투자감독·공시담당 부원장보에 임명했다. 이번 임원 인사는 지난달에 이미 내정됐지만 외부 검증 과정이 길어지면서 한 달여간 진통을 겪었다. 금감원은 17일부터 국장급 이하 인사를 차례로 단행할 예정이다. 하지만 일부 보직국장 자리를 놓고 최수현 금감원장의 전횡을 비판하는 목소리가 나오고 있다. 최 원장은 이번 인사에서 전문성 강화를 위해 46세의 외부 증권회사 출신을 복합금융감독 국장으로 사실상 내정했는데, 이 소식을 들은 직원들이 반발하고 있다. 금감원 직원은 “연배나 전문성에서 적합하지 않은 인사를 데려오려는 것은 최 원장의 인사 전횡이라고 볼 수밖에 없다”고 지적했다. 한편 이석연 전 법제처장은 이날 한국자산관리공사(캠코)의 새 비상임이사에 선임됐다. 김경두 기자 golders@seoul.co.kr

지난해 12월 한국씨티은행과 SC은행에서 13만 7000여건의 고객정보가 유출된 것이 사건의 시작이었다. 넉 달 뒤인 지난 10일에는 같은 은행에서 5만건의 고객정보가 추가 유출됐다는 사실이 드러났고 그로부터 사흘 뒤에는 씨티캐피탈과 IBK캐피탈에서 3만 4000여건의 정보가 새어 나갔다는 소식이 들려왔다. 이쯤 되면 궁금해진다. 창원지검이 불법 대출업자로부터 압수한 이동식저장장치(USB)가 화수분도 아닌데 몇 달 간격으로 새어 나오는 고객 정보의 정체는 과연 무엇일까. 그 USB에는 얼마나 더 많은 고객정보가 들어있을까. 정답은 복잡한 숫자 계산법, 그리고 그 상황을 중계하듯 새로운 숫자가 나올 때마다 이어지는 ‘조각 발표’에 있다. 검찰은 앞서 USB에서 발견한 IBK캐피탈 고객 5만 5000건, 씨티캐피탈 10만건의 유출 정보를 금융감독원에 통보했다. 금감원은 이 정보 가운데 출처가 중복된 것, 금융사에서 빠져나온 것인지 출처가 불분명한 것들을 제하고 최종적으로 두 회사에서 각 1만 7000건씩 모두 3만 4000건의 캐피탈사 정보가 빠져나갔다고 결론 내렸다. 이마저도 IBK캐피탈에서 빠져나간 2만 2000건의 정보 가운데 5000건은 과거 해킹사건으로 이미 한 번 유출됐던 정보라 ‘2만 2000건-5000건=1만 7000건’이라는 셈법을 거쳤다. ‘15만 5000건’과 ‘3만 4000건’의 간극은 여기에 있다. 같은 지검에서 수사한 카드 3사의 1억여건 고객정보 유출 사건도 비슷한 과정을 거쳤다. 지난 1월 8일 창원지검은 롯데카드에서 지난해 12월 2600만건, 2012년 10~12월에 농협카드에서 2500만건, 지난해 6월 국민카드에서 5200만건이 각각 유출됐다고 발표했다. 검찰은 그로부터 2개월 뒤인 지난달 14일 이번에는 2011년 1월 롯데카드에서 250만건, 2012년 6~7월에 농협카드에서 2430만건, 지난해 2월 국민카드에서 5370만건이 흘러나갔다는 수사결과를 내놨다. 시점이 달라 정보가 추가로 빠져나간 것 아닌지 불안감이 커졌다. 금융당국이 검찰 자료를 넘겨받아 일일이 대조해본 결과 롯데카드에서 빠져나간 것은 1차 발표 때와 모두 중복된 정보였다. 농협카드에서는 기존에 정보가 빠져나갔던 고객 가운데 3만 5000명의 유출 항목이 2~3개 추가됐다. 새롭게 빠져나간 고객정보는 KB국민카드 가맹점 회원 정보 14만건으로 줄었다. 발표 때마다 유출 정보 건수 숫자가 바뀌는 통에 아무리 숫자에 밝은 고객이라도 헷갈릴 수밖에 없다. 압수한 USB 속에 담긴 수백만건의 정보 가운데 조각조각 흩어져 있는 고객들의 정보를 짜맞추고 이 가운데 겹치는 고객 정보를 빼고 추린 건수라는 장황한 설명은 금세 잊혀진다. 개인정보 유출에 별다른 대응을 하지 않는 고객들의 피로감을 ‘정보 안전 불감증’으로 보기 어려운 이유다. 쏟아져 나오는 숫자 사이에서 고객들의 귀를 닫게 만든 것은 실적을 의식하지 않을 수 없는 검찰과 금융당국의 반복된 발표, 이어지는 금융사들의 쏟아지는 해명 아닐까. sam@seoul.co.kr

올 초 KB국민은행에서 100억원대 국민주택채권 횡령 사고가 터졌다. 수년에 걸쳐 치밀하게 진행된 사기행각을 눈치챈 곳은 일선창구였다. 그룹이 발칵 뒤집혔다. 보고를 받은 임영록 KB금융 회장은 “즉각 검찰에 고발하고 금융감독원에 보고하라”고 지시했다. 그랬더니 임원들이 오히려 쭈삣거렸다. “우리 스스로 (비리를) 잡아냈는데 굳이 그렇게까지 할 필요가 있느냐”는 것이었다. 은행 치부가 적나라하게 공개될 것을 염려한 반대였다. 임 회장은 대노(大怒)했다. 곧바로 검찰 고발 조치 등이 이어졌다. 하지만 일각의 우려대로 KB는 ‘검찰발(發)’ ‘금감원발’ 등의 매질에 잇따라 노출되며 ‘횡령은행’ 꼬리표를 달았다. “우리가 매를 더 벌었다”는 볼멘소리가 여기저기서 나왔다. 그래도 임 회장은 아랑곳하지 않았다. 지난달 말 서울 강서지역 지점에서 1조원에 가까운 허위서류 발급 사실이 적발됐을 때도 임 회장은 똑같은 지시를 했다. 자체 조사를 통해 비위 사실이 확인되자마자 검찰에 고발하는 한편 언론에도 스스로 알렸다. 국민주택채권, 일본 도쿄지점 부당대출 등과 마찬가지로 이번 건도 자체적으로 먼저 적발해낸 것이었지만 이런 대목은 전혀 부각되지 않았다. 한 직원은 “어찌 됐든 잘못이 드러났으니 입이 열개여도 할 말은 없지만 하나부터 열까지 시쳇말로 모조리 까발리다 보니 KB가 마치 비리의 온상인 것 같다”고 한숨을 내쉬었다. 예전 같으면 내부적으로 해결하고 조용히 넘어갈 일도 투명하게 모두 공개하다 보니 욕을 더 먹는 측면도 있다는 하소연이다. 임 회장은 15일 “나라고 왜 쉬쉬하고 싶은 유혹을 느끼지 않겠는가. 그러나 한번 덮으면 호미로 막을 일을 가래로도 못막게 된다. 비온 뒤에 땅이 더 굳어진다는 말도 있지 않는가. 이참에 제대로 털고 가야 한다”고 말했다. 이번 위기를 기회로 삼아 과거와 제대로 결별하면 또 한번의 도약이 가능하다는 게 임 회장의 소신이다. 그는 “KB가 소매금융(국민은행+주택은행)에서 출발하다보니 내부통제망이 다소 허약하고 위기대응 능력이 취약했던 것도 사실”이라면서 “새로운 환부가 생겨난 게 아니라 진작부터 곪았던 게 이제야 한꺼번에 터지는 것인 만큼 성장통으로 봐달라”고 주문했다. 지난 2일 내놓은 ‘쇄신책’도 임 회장이 강조하는 ‘향상일로’(向上一路·목표를 향해 한마음 한뜻으로 매진)의 한 과정이다. 김정탁 성균관대 교수 등 외부 전문가들과 석 달간 머리를 맞댄 끝에 내놓은 자구책이다. 임원부터 행원까지 ‘원샷 인사’를 통해 줄서기를 근절하고, 해외지점장 등 누구나 가고싶어 하는 자리는 반드시 공모를 거쳐 비리 소지를 차단하겠다는 게 핵심이다. 검사역을 검사 대상자가 평가하는 역 검사제도 도입했다. 옛 주택은행 출신의 한 지점장은 “이른바 채널1(옛 국민은행 출신), 채널2(옛 주택은행 출신)로 상징되는 뿌리 깊은 편가르기와 반목이 하루아침에 없어지진 않겠지만 이대로는 안 된다는 위기의식이 강하다”면서 “그러다보니 위기 앞에 하나로 뭉치는 효과도 있다”고 일선 분위기를 전했다. 최근 새식구가 들어온 것도 KB에는 좋은 자극제가 되고 있다. 지난달 20일 KB의 11번째 계열사로 공식 출범한 KB캐피탈은 우리금융에서 인수한 우리파이낸스가 이름을 바꾼 회사다. 지난해 6월 말 현재 자산규모 3조 6552억원으로 업계 6위다. 최근 2년 연속 연간 500억원씩 흑자를 낸 알짜 회사다. 특히 자동차금융에 강하다. KB의 오랜 숙원이었던 비은행 계열 강화와 영업 포트폴리오 다각화가 이뤄진 것이다. 그동안 신용이 다소 떨어지는 고객은 은행 창구에서 그냥 돌려보내야 했지만 이제는 KB캐피탈로의 연계영업도 가능해졌다. 도전장을 내놓은 LIG손해보험까지 인수에 성공하면 KB로서는 ‘날개’를 얻는 셈이다. 다음 달 17일에는 국민카드도 석 달간의 신규영업 금지 족쇄에서 풀려난다. 그룹 순익의 80% 이상을 은행에 의존하는 기형적인 재무구조가 다소 개선될 발판이 생긴 것이다. 물론 지난해 비은행 계열사의 순익 비중이 35%로 급증했지만 이는 비은행 부문의 순익이 늘어서가 아니라 은행이 워낙 ‘죽을 쑨’ 탓이라 좋아할 일이 못된다. 해외시장 공략에도 돌파구가 생겼다. 우리파이낸스가 쌍용자동차의 대주주인 인도 마힌드라그룹과 지난해부터 추진해 오던 합작 캐피탈사 설립이 KB캐피탈로 그대로 이어진 덕분이다. 지난 9일 임 회장과 바랏도시 마힌드라파이낸스(마힌드라그룹 자회사) 회장은 합작사 설립에 관한 양해각서를 체결했다. 이를 교두보 삼아 동남아 시장을 공략함과 동시에 국내 자동차금융 시장도 넘보겠다는 게 임 회장의 일석이조 전략이다. 그룹의 핵심인 국민은행에서도 “다시 뛰자”는 기류가 감지된다. 그 중심에는 ‘스토리 금융’이 있다. 스토리 금융이란 고객 한 사람 한 사람의 스토리를 알아 그에게 맞는 최적의 상품과 서비스를 제공하자는 것이다. 종전까지는 은행을 중심에 놓고 고객을 꿰맞췄다면(은행에 대한 고객가치 극대화), 이제는 고객을 중심에 놓고 은행을 꿰맞추자(고객에 대한 은행 가치 극대화)는 것이다. 이날 다른 행장들과 함께 금융 당국에 다녀온 이건호 행장은 “은행원들이 외부의 유혹과 편법에 쉽게 넘어가는 것은 모든 사고의 중심에 고객이 아닌 실적이 놓여 있기 때문”이라면서 “지금 같은 신뢰의 위기에서 은행을 지켜낼 근본해법은 스토리 금융”이라고 거듭 강조했다. 시장의 시선은 나쁘지 않다. 구용욱 KDB대우증권 기업분석부장은 “당초 KB금융의 올 1분기 순익이 4000억원을 넘을 것으로 봤으나 카드 정보 유출 등 잇단 돌발악재로 3750억원에 그칠 것으로 보인다”면서 “하지만 카드 영업금지, KB캐피탈 인수, 내부통제망 강화 등이 마무리되면서 2분기부터는 점차 나아질 것”이라고 진단했다. 연간으로는 지난해(1조 2600억원)보다 27%가량 늘어난 1조 6000억원의 순익을 올릴 것이라는 전망이다. 안미현 기자 hyun@seoul.co.kr

금융감독원이 최근 연이어 터지는 금융 사고를 막기 위한 특단의 조치로 ‘상주검사역 제도’를 도입한다. 최수현 금융감독원장은 15일 내부 통제 강화 촉구를 위한 은행장 회의를 열고 “대형 금융 사고가 계속 발생하는 금융사에 대해서는 상주검사역 제도를 시행해 해당 금융사를 밀착 감시할 수 있는 방안을 강구하겠다”고 밝혔다. 이어 “대형 금융 사고가 발생하면 경영진에 책임을 엄중하게 물을 것”이라면서 “특히 금융사의 자정 노력과 통제 능력이 부족하다고 판단되면 감독 당국으로서 모든 감독 수단을 동원할 것”이라고 강조했다. 상주검사역은 미국 연방준비제도이사회(FRB)와 통화감독청(OCC)이 운영하는 제도로, 자산 100억 달러 이상의 대형 금융사 30여곳을 대상으로 상주검사역 20~30명을 파견해 불법 행위를 사전에 예방한다. 금감원은 또 획기적인 경영 쇄신과 임직원의 의식 개혁을 통한 내부통제 강화를 촉구했다. 금융 사고 은폐와 늑장 보고 등 시장과 소비자의 불안을 키우는 행위에 대해서는 엄중한 책임을 물을 것임을 밝혔다. 해외 지점장의 대출 전결권 조정과 본점의 사후 심사 등을 통해 해외 점포 관리 강화도 요구했다. 금융 사기 의심 거래에 대해 즉시 이체를 정지하는 ‘이상 금융거래 탐지시스템’(FDS)의 조속한 도입도 주문했다. 이에 대해 은행장들은 “내부통제 협의회를 설치해 취약 요인을 상시 점검하겠다”면서 “또 금융 사고가 발생하면 지점장과 본부장에 책임을 묻는 연대책임제를 도입하겠다”고 말했다. 최 원장은 “금융사 잘못으로 소비자 피해가 발생한다면 원인 규명은 물론이고 피해 보상까지도 적극 나서야 한다”고 말했다. 김경두 기자 golders@seoul.co.kr

한화생명에서 30억원 규모의 허위 보증 사고가 발생했다. 은행·카드사·저축은행에 이어 그동안 금융 사고 무풍지대였던 보험사마저 내부 통제의 심각한 문제점을 노출한 것이다. 금융 당국은 14일부터 한화생명에 대한 긴급 검사에 착수하기로 했다. 13일 금융권에 따르면 금융감독원은 최근 한화생명으로부터 내부 직원 A씨가 지인 B씨에게 허위 보증 서류를 만들어 준 사실을 적발했다는 보고를 받았다. B씨는 이 서류를 근거로 대부업체에서 30억원 8000만원을 대출받아 잠적했다. 직원 A씨는 지난해 10월 14일 법인인감증명서를 도용하고 대표이사 인감 및 문서(지급확약서)를 위조해 B씨에게 제공했고, B씨가 이를 근거로 대부업체에서 대출을 받은 것이다. 지급확약서는 B씨의 대출금을 90일 내에 한화생명이 지급한다는 내용이었다. 특히 한화생명은 지난해 11월 18일 직원 A씨의 비리를 알았으나 금감원에 즉시 보고하지 않고 자체 감사를 한 것으로 드러났다. 이에 따라 한화생명이 사고를 은폐하려 한 것 아니냐는 의혹이 제기된다. 한화생명은 직원 A씨를 지난해 12월 고발하고 지난달에는 면직 조치했다. 한화생명은 대부업체로부터 원리금 상환을 요구받은 뒤 법적 상환 의무가 없음을 통지하고 사고 내용을 지난 9일 금감원에 보고했다. 한화생명은 자사의 실수가 아니고 해당 직원이 자체적으로 문서를 위조한 것이기 때문에 법적인 배상 책임이나 문제는 없다고 주장하고 있다. 하지만 금융 당국은 한화생명이 내부 통제를 잘못한 책임도 큰 것으로 보고 있다. 금융 당국 관계자는 “한화생명은 사고를 인지하고도 4개월이나 지체하는 등 규정을 지키지 않았다”면서 “금감원은 14일부터 한화생명의 내부 통제 시스템이나 자체 감사의 적정성 등에 대해 현장검사를 하고 법규에 따라 엄중 조치할 방침”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

‘무인기 사건’을 보고 있으면, 북한은 한국에서 선거가 있는 해에는 반드시 ‘한방’을 날리는 것이 아닌가 싶기도 하다. 4년 전인 2010년 6·2 지방선거를 앞두고도 3월 26일에 ‘천안함 사건’이 터졌다. 해군자료실 정의로는 ‘천안함(PCC-772)이 북한 잠수정의 기습 어뢰공격으로 침몰해 승조원 104명 중 46명이 전사한 국가안보 차원의 중대한 사태’다. 당시 괴이했던 점은 북한의 도발이 확실했고 따라서 그 도발을 사전에 감지하지도, 격퇴하지도 못했으니 책임지겠다는 국방부 장관이나 군인도, 문책하겠다는 대통령도 없었다는 것이다. 감사원이 그해 6월 17명에 대한 징계를 결정하지 않았더라면 당시 합참의장도 책임을 지고 사퇴하지 않았을 것이라는 게 중론이다. 공교롭게도 4년 전과 비슷한 시기에 ‘무인기 사건’이 발생했다. 올 3월 24일 파주에서 민간인이 최초로 무인기를 발견해 나라가 벌집 쑤신 듯했다. ‘평화의 댐’같이 과장됐지만 북한이 무인기로 남한을 공격할 수 있다는 시나리오에 공포가 확산됐다. 11일 국방부의 중간조사 결과는 “북한 소행이 확실하다”는 것이다. ‘서해전쟁’의 저자이자 군사전문가인 김종대 디펜스21 편집장은 전화통화에서 “무인기 사건은 북한 어뢰 폭침으로 인한 천안함 사건보다 더 황당한 사건으로, 무인기 첩보는 올 3월이 아니라 지난해 9~10월에 이상물체에 대한 신고가 더 많았는데 묵살됐던 사건”이라며 “지난해 3월부터 북한이 무인기를 활용하겠다고 공개적으로 발표했는데, 안보책임자들이 대책을 강구하지 않았다고 국회에서 답변하는 자체가 안보에 심각한 위협”이라고 밝혔다. 김 편집장은 이번 사건에서 합참의장과 육군 1군·3군 사령관, 기무사령관, 국방부 정보본부장 등 최소 5명이 책임지고 사퇴해야 한다고 주장했다. 안보를 강조하는 보수정권에서 북한 무인기에 지리멸렬하게 대응하고, 자국의 무인기 전력을 노출한 것은 마땅히 책임져야 한다. 맡긴 업무에 책임을 지지 않은 채 국민의 세금으로 고액의 연봉만 따먹는다면 그 자리에 무기력한 그 인물을 놓아두어야 할 이유가 무엇인가. 박근혜 정부 초기부터 다양한 문제가 터졌지만, 아직 해결되지 않고 있다. 이 정부에서 사건에 책임을 지고 사퇴, 또는 경질된 사람은 겨우 2명이다. 박 대통령의 미국 순방길에 미국 국적의 인턴을 성추행해 국제적으로 화제가 됐던 윤창중 대변인과, 기름유출 현장에서 코를 막은 ‘혐의’를 받은 윤진숙 해양수산부 장관이다. 여전히 살아남은 장관들을 보면 윤 전 해양부 장관이 경질된 이유는 너무나 경미해 들끓는 민심을 무마하기 위한 희생양이 아닌가 싶을 정도다. 윤 해양부 장관 경질 직전에 국민의 공분을 샀던 인물은 카드사의 개인정보 유출에 대해 ‘국민 책임론’을 제기했던 현오석 부총리였다. 또 ‘개인정보 유출로 2차 피해는 절대 없다’고 장담하던 신제윤 금융위원장, 최수현 금감원장, 황교안 법무장관 등은 2차 피해들이 줄줄이 제시되는 상황에서 무슨 변명을 할지 궁금하다. 책임질 자리에 있는 누구도 책임을 지지도, 문책을 당하지도 않는 상황이 놀라울 뿐이다. 또 간첩증거 조작사건을 지켜보는 상당수 국민은 언제 나도 간첩으로 내몰릴지 몰라 마음이 뒤숭숭한데, 오히려 외교문서까지 조작해 간첩으로 몰아갔던 검찰과 국정원 등도 “그래도 유우성은 간첩”이라며 ‘유사 갈릴레이 행세’만 하고 있다. 1년을 넘게 끌어온 국정원의 18대 대통령선거 개입의혹에 대한 사법적 재단과 응징은 ‘간첩’과 ‘북한 무인기’ 등 안보·공안사건에 떠밀려 흐지부지되는 듯하다. 여당 일각에서도 남재준 국정원장 지휘 책임론이 대두되고 있지만, 당사자도 청와대도 오불관언이다. 대통령이 직접 임명한 장관 등을 경질하기 싫어도, 여론을 살피어 그들의 잘못을 인사로 문책하지 않는다면, 행정부의 기강을 바로 세울 수 없다. 국민을 위해 일하라고 아무리 호령을 해도 대통령 눈치만 보면서 일할 것이다. 그럴 경우 대통령을 왕처럼 모시는 전제국가라면 모르되 개인의 자유와 권리, 이에 상응한 책임을 근본으로 한 민주공화국이 될 수는 없다. symum@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

국내 시중은행의 도쿄지점 비자금 조성 스캔들이 파문을 일으키고 있는 가운데 중국·베트남 등 다른 해외의 국내은행 법인이나 지점에서도 부실대출이 이뤄졌을 가능성이 있어 금융감독원이 실태조사에 나선다. 금융감독원은 10일 국내은행 중국법인이 자산규모를 늘리기 위해 부실대출을 취급했을 가능성에 대해 검사하기로 했다. 금감원 관계자는 “일본 지점처럼 구체적으로 불법이 드러난 문제는 없지만 중국법인에서도 초기 세 확장을 위한 무리한 대출 등 문제의 소지가 있어 실태를 살펴볼 계획”이라고 말했다. 지난해 9월 기준 국민·우리·신한·하나·외환·기업 등 6개 은행 중국법인의 전체 여신규모는 105억 7000만 달러(약 10조 9748억원)로 2010년 이후 연평균 20% 이상의 증가 폭을 보이고 있다. 국민은행(67.7%)과 기업은행(43.9%)의 증가 폭이 특히 크다. 500만 달러 이상 대규모 여신(66억 7000만 달러)도 전체의 63.1%를 차지한다. 한편 일본 현지에 있는 국내 은행 지점들의 순이익이 20%나 감소하는 등 덩치만 크고 속은 부실한 약체인 것으로 나타났다. 이에 따라 도쿄지점의 부실대출과 비자금 조성 의혹은 수익성 악화와 현지의 리베이트 관행 등 구조적인 문제에서 출발했다는 분석이 나온다. 금융권에 따르면 신한·우리·하나·기업·외환 등 5개 은행이 운영하는 일본 현지 법인 및 지점 6곳의 지난해 말 기준 총 자산은 84억 2800만 달러(약 8조 7584억원)다. 2011년 말 대비 2억 4000만 달러(2.9%)가 늘었다. 규모는 커진 반면 수익성은 크게 떨어졌다. 당기순이익은 같은 기간 4953만 달러에서 3977만 달러로 976만 달러(19.7%)가 줄었다. 일본 내 지점의 수익성 악화는 대출 브로커와 리베이트 관행 등 후진적인 업무 관행과 무관하지 않다는 것이 금융권 관계자들의 말이다. 도쿄지점장으로 근무했던 한 시중은행 관계자는 “일본 현지은행과 비교해 금리 경쟁력이 떨어지다 보니 한인 교포나 이주 한국인 등으로 고객층이 제한돼 있어 현지 사정에 밝은 브로커를 끼고 부동산 담보대출을 해주는 일이 빈번하다”면서 “무리한 대출에 리스크가 따르는 것은 당연한 결과”라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr