감사원이 12일부터 카드 3사 등 금융권의 대규모 고객 정보 유출과 관련해 금융감독원에 대한 감사에 착수했다. 감사원은 지난달 금융소비자원과 경제정의실천시민연합 등 시민·소비자단체가 공익감사를 청구함에 따라 최근 사전 감사를 끝냈다. 사전 감사는 본 감사에 앞서 각종 자료 등을 요청하는 것이다. 감사원은 사전 감사를 통해 확보한 자료 등을 토대로 이날부터 본 감사에 들어갔다. 감사원은 이번 감사에서 금감원의 카드사 내부통제 감독과 검사 부실 여부, 금융사 고객 정보 관리 실태 등을 집중 점검할 것으로 알려졌다. 이에 따라 주요 감사 대상은 금감원의 상호여전감독국, 여신전문검사실, 정보기술(IT)감독국, 일반은행검사국 등이 거론된다. 김경두 기자 golders@seoul.co.kr

금융감독원 전·현직 고위 간부들이 이달 말 열릴 민간 금융사 주주총회에 맞춰 감사, 사외이사 등으로 자리를 옮기면서 낙하산 인사가 재개됐다는 지적이 나온다. 논란을 피하기 위해 법무법인 고문 등으로 잠시 자리를 옮긴 다음 민간 금융사로 이동하는 우회 전법을 쓰는 전직 고위 간부들도 눈에 띄고 있다. 11일 금융권에 따르면 이석우 금감원 감사실 국장은 21일 대구은행 주주총회 때 감사로 임명될 예정이다. 전직 고위 간부가 금감원 출신이라는 점을 드러내지 않고 옮기는 경우가 더 많다. 전 신용감독국장 출신인 김성화 상호저축은행중앙회 부회장은 신한카드 감사, 전 자산운용서비스국장이었던 김동철 금융투자협회 본부장은 KB증권 감사, 전 특수은행서비스국장이었던 한백현 여신금융협회 부회장은 NH농협은행 감사로 각각 이동한다. 이 외에도 전 감사실 국장이었던 장상용 손해보험협회 부회장은 신한생명 감사, 전 부원장이었던 송경철 HMC투자증권 사외이사는 삼성증권 감사위원으로 내정된 상태다. 감사가 아닌 사외이사로의 이동도 있다. 전광수 전 금융감독국장(현 법무법인 김&장 고문)은 메리츠금융지주 사외이사, 이명수 전 기업공시국 팀장(현 법무법인 화우 고문)은 메리츠금융지주 사외이사, 양성용 전 부원장보(현 법무법인 율촌 고문)는 삼성카드 사외이사로 각각 자리를 옮길 예정이다. 전 금감원 고위 간부 출신의 협회 부회장들이 민간 금융사로 자리를 옮기면서 그 빈자리 또한 현 금감원 고위 간부가 채울 전망이다. 2011년 저축은행 사태와 관련해 무죄 판결을 받은 김장호 전 금감원 부원장은 여신금융협회 부회장으로 내정됐다. 공직자 윤리법에는 금감원 출신의 경우 퇴직한 날로부터 2년까지는 퇴직하기 전 5년간 속했던 부서 업무와 관련된 기업에 취업할 수 없다. 전직 금감원 고위 간부들이 민간 금융사로 바로 이전하지 않고 금융협회 임원이나 법무법인 고문 등으로 한 자리를 거쳐 이동하는 것은 법 위반 소지를 피하기 위해서인 것으로 보인다. 금감원의 인사 적체가 심해 낙하산 인사는 어쩔 수 없다는 하소연도 나온다. 저축은행 사태 이후 3년여 동안 금융권 재취업이 제한되면서 간부급 직원은 많은 상태에서 선임국장직을 만드는 등 자리를 늘리고 있지만 인사 적체를 해소하기 어렵다는 얘기다. 김진아 기자 jin@seoul.co.kr

신한은행이 고객 계좌를 불법으로 들춰본 것에 대한 금융당국의 제재가 다음 달로 예정된 가운데 고의성이 짙고 범죄 의도마저 엿보이는 불법 조회에 대한 제재를 강화해야 한다는 목소리가 높다. ‘카드 사태’로 개인 정보 유출 사고에 대한 제재는 대폭 강화됐지만 고객 정보 불법 조회에 대한 처벌은 여전히 신용정보법상 과태료 ‘600만원 이하’ 수준에 그치고 있다. 금융당국이 줄곧 ‘솜방망이 처벌’을 하다 보니 고객 정보를 상습적으로 불법 조회하는 금융사도 끊이지 않고 있다. 때문에 이번 신한은행에 대한 금융감독원의 제재 결과가 향후 불법 조회 제재의 시금석이 될 것으로 보인다. 11일 금감원에 따르면 2012년부터 고객 정보 불법 조회로 제재를 받은 금융사는 모두 13곳이다. 이 중 신한은행만 두 차례 이름을 올렸다. 신한캐피탈까지 포함하면 한동우 신한금융지주 회장 체제가 들어선 뒤, 신한지주계열이 세 차례나 불법 조회로 제재를 받았다. 신한은행은 2009년 10월부터 2010년 11월까지 5300회가 넘는 고객 정보를 불법 조회한 것으로 드러났다. 그럼에도 기관에 내려진 제재는 과태료 600만원에 그쳤다. 2010~2012년에는 재일교포 주주 계좌를 무단 조회하고, 신한은행 직원 50여명이 개인적인 목적으로 고객 정보를 총 1621회나 불법 조회했다. 이에 대한 금융당국의 제재는 직원 문책과 기관주의에 불과했다. KB국민은행과 우리은행, 하나은행 등도 불법 조회에서 자유롭지 못했다. 부산은행과 제주은행, 전북은행, 광주은행, SC은행도 고객 정보를 불법적으로 조회해 금융당국의 제재를 받았다. 특히 신한은행의 불법 조회에 대한 여론이 더 나쁜 것은 ‘금융 사찰’ 가능성이 높기 때문이다. 당시는 라응찬 전 신한금융지주 회장과 신상훈 전 사장 간의 권력 다툼이 한창이었던 때다. 이른바 ‘신한사태’다. 당시 신한은행이 라 전 회장을 비판하거나 신 전 사장과 가까운 인물들을 중심으로 불법 조회를 한 게 아니냐는 얘기가 돌았다. 신한은행은 노회찬 전 정의당 의원을 비롯한 정·관계 고위 인사뿐 아니라 일반인 계좌도 수백건 이상을 불법 조회한 것으로 확인됐다. 불법 조회에 관한 한 ‘상습’적인 게 아니냐는 비난이 높다. 전문가들은 금융 시스템의 근간을 무너뜨릴 수 있는 금융사의 고객 정보 불법 조회에 대해 일벌백계해야 한다고 지적한다. 상습적으로 불법 조회를 일삼는 금융회사는 가중 처벌하고, 최고경영자(CEO)에게도 책임을 물어야 한다는 주장이다. 조남희 금융소비자원 대표는 “범죄 의식이 없을 정도로 내부 통제시스템이 무너진 만큼 범죄 집단으로 취급해도 지나치지 않다”고 비판했다. 염흥열 순천향대 정보보호학과 교수도 “고객의 동의 없는 정보조회는 명백한 불법으로 형사 처벌을 강화해야 한다”고 지적했다. 금감원 고위 관계자는 “신용정보 관리인이 잘못한 게 있으면 CEO도 제재 대상이 될 수 있다”고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

금융당국은 앞으로 시중은행이 고객의 투자 성향보다 위험도가 높은 금융투자상품을 팔 때 지점장 사전 승인 등을 필수로 하는 등 추가 확인 방안을 도입할 방침이다. 10일 금융감독원에 따르면 지난해 국내 은행의 원금 미보장 금융투자상품 판매 실적은 18조 2106억원으로 이 가운데 고객에 적합한 금융투자상품보다 투자 위험도가 높은 상품의 평균 판매 비중은 48.3%(8조 7977억원)에 달했다. 현재 은행은 펀드 등 고위험 금융투자상품 판매 시 고객이 본인의 투자 성향보다 위험 등급이 높은 투자를 원할 경우 ‘위험등급 초과 가입 확인서’를 받고 있다. 그러나 금감원에 따르면 일부 은행은 판매 실적을 올리려고 고객의 투자 성향을 고려하지 않은 채 확인서만을 형식적으로 꾸며 팔았을 가능성이 제기된다. 금감원은 이런 금융 소비자의 위험 투자를 막기 위해 고객 성향보다 위험도가 높은 금융투자상품 판매 시 확인서 외에 지점장 사전 승인 등 추가 확인 방안을 도입할 계획이다. 또 고위험 상품 판매 비율 및 공격적 투자자 가입 비율이 업계 평균보다 높은 은행에 대해서는 상시 감시, 미스터리 쇼핑, 현장 검사를 강화하기로 했다. 김진아 기자 jin@seoul.co.kr

10대 재벌그룹들은 올해 새로 사외이사를 선임하면서 고위공직자들을 대거 영입한 것으로 나타났다. 이번에 새로 선임되는 사외이사 10명 중 4명이 청와대 수석이나 장차관, 검찰, 국세청 등 권력기관 출신이라고 한다. 기업들이 고액 연봉을 줘 가면서 힘센 기관에 몸담았던 인사들을 사외이사로 모셔가는 이유는 뻔하다. 기업 입장에서는 ‘전관예우’를 받는 이들이 공직에 있는 후배들을 상대로 로비스트 역할을 해달라는 무언의 부탁이고, 전직 관료들은 이를 수락한 것이나 다름없다고 본다. 그동안 이런 퇴행적 사외인사 임명을 놓고 비판의 목소리가 많았던 이유다. 그런데 올해에도 여전히 이런 잘못된 관행이 고쳐지지 않고 있는 것이다. 사외이사 제도는 기업의 방만한 경영을 감시·감독해 경영 투명성을 높여 기업의 지배구조를 개선하기 위해서 도입됐다. 하지만 당초 도입 취지와 달리 재벌의 ‘거수기’와 권력기관으로부터의 ‘방패막이’ 역할로 전락했다. 정경 유착의 한 통로가 바로 권력기관 출신들로 채워진 사외이사들이었다. 문제는 이런 비정상의 사외이사 제도가 갈수록 정상화의 길을 가기는커녕 더 심화되고 있다는 것이다. 이는 재계를 상대로 한 검찰 수사와 국세청의 전방위 세무조사, 경제민주화에 대한 국민의 요구가 계속되면서 관련법도 강화되는 추세여서 바람막이를 할 수 있는 권력기관 출신 인사들의 쓰임새가 더욱 높아졌기 때문으로 보인다. 10대 재벌그룹 상장사 93개사가 올해 정기주주 총회에서 재선임 또는 신규 선임한 사외이사 126명 가운데 청와대 등 정부 고위 관료나 국세청, 공정위, 금감원, 사법 당국 등 소위 권력기관 출신이 모두 46명으로 전체의 36.5%에 달하는 것만 봐도 알 수 있다. 재선임된 이들을 제외한 새로 뽑힌 사외이사들만을 보면 전체 69명의 40.6%인 28명이 권력기관 출신이다. 오히려 기업들이 지난해보다 더 노골적으로 권력기관 출신 인사들을 사외이사로 영입했다고 하니 정경 유착의 폐해를 걱정하지 않을 수 없다. 지난해 횡령·배임·탈세 등 각종 경제범죄로 수사 또는 재판을 받은 재벌 총수들이 유난히 많았다. 그 결과 대법원에서 실형이 확정된 최태원 SK회장을 비롯한 김승연 한화 회장, 이재현 CJ 회장 등은 계열사 등기 이사직에서 물러나거나 임기 만료 후 재선임되지 않겠다는 뜻을 밝혔다. 강력한 오너십을 무기로 굴러가던 재벌 그룹의 이사회는 이제 재벌 총수가 빠진 상황에서 기업을 경영해야 한다. 그 어느 때보다 막중한 책임을 져야 하는 시기다. 그런데 과연 기업의 가장 중요한 의사결정 기구인 이사회를 ‘노(No)’ 할 줄 모르는 ‘로비스트’ 사외이사들로 채워서 현재의 위기 상황을 돌파할 수 있겠는가.

KT 자회사인 KT ENS 직원과 협력업체의 3000억원대 사기 대출액 중 일부가 국내 카지노인 강원랜드로 흘러 들어갔다. 4일 금융권에 따르면 금융감독원은 KT ENS 직원과 협력업체 등이 은행으로부터 3000억원의 사기 대출을 받은 사건과 관련해 피해 은행의 계좌 추적을 벌인 결과 일부 금액이 강원랜드로 유입된 것을 확인했다. 금융당국 관계자는 “자금 세탁 용도인지 강원랜드에서 탕진했는지는 아직 확인하지 못했다”고 말했다. 국내 카지노에서 거액을 칩으로 교환하면 이후 경로를 추적할 수 없다는 점 때문에 사기 대출을 벌인 협력업체 대표 등이 자금 세탁에 이용했을 가능성이 큰 것으로 알려졌다. 또 금감원은 이번 사기 대출에 은행 내부 직원이 연루됐을 가능성이 크다고 판단해 집중 검사를 벌이고 있다. 김진아 기자 jin@seoul.co.kr

상속인이 예·적금을 중도 해지할 때 낮은 해지 이자율을 적용받지 않는 방안이 추진된다. 또 취약 계층을 위한 은행권의 고금리 금융상품 판매가 확대된다. 금융감독원은 3일 불합리한 금융거래 관행 개선과 취약 계층을 위한 금융상품 판매 확대를 추진한다고 밝혔다. 금감원은 예금주의 사망으로 상속인이 예·적금을 중도 해지하면 그 불가피성을 고려해 애초 약정금리를 적용하거나 중도 해지 시점까지 경과 기간을 만기로 하는 예·적금 이자율을 적용할 방침이다. 현재 은행들은 법률에 따라 계약조건 유지가 불가능한 일부 사례를 빼고는 1% 안팎의 중도 해지 이자율을 적용하고 있다. 이에 따라 상속인 대부분이 이자 손해를 보고 있다. 예컨대 앞으로는 2년 만기 예금(연 4%)을 상속 과정에서 1년 만에 중도 해지하면 1년 만기 예금 이자율(3.0%)이 적용될 수 있다. 금감원은 이런 관행이 개선되면 연간 30억원 이상의 예금이자가 금융소비자에게 더 돌아갈 것으로 예상하고 있다. 기초생활 수급 대상자나 소년·소녀 가장 등의 목돈 마련을 지원하기 위한 고금리 적금 상품 판매 확대도 추진된다. 현재 KB국민은행 등 11개 은행은 최대 연 7.5%의 고금리를 주거나 지방자치단체가 납입액의 50~100%를 지원해 주는 방식으로 고금리 적금 상품을 팔고 있다. 그러나 2009년 출시 이후 은행들의 관심과 홍보 부족으로 지난해 말 현재 가입 실적은 1435억원(7만 8000명)에 그치고 있다. 대개 1~3년 만기의 월 5만~50만원이 납부 한도이며, 기업은행은 최대 1000만원이 납부 한도다. 우리·국민·신한은행은 다른 은행들과 달리 연간 근로소득 1500만원 이하가 가입 대상이다. 금감원은 구체적인 가입 대상과 납입 한도 등에 대해서는 은행의 자율에 맡기도록 할 계획이다. 김경두 기자 golders@seoul.co.kr

STX그룹과 쌍용건설 등 대기업 부실로 지난해 국내 은행의 부실채권 규모가 7조원 급증했다. 금융감독원은 지난해 말 국내 은행의 부실채권 규모가 25조 5000억원으로 전년(18조 5000원)에 비해 7조원 늘었다고 28일 밝혔다. 부실채권 비율은 1.77%로 전년(1.33%) 대비 0.44% 포인트 상승했다. 지난해 국내 은행의 신규 발생 부실채권은 31조 3000억원으로 전년 대비 6조 9000억원 증가했다. 지난해 가계 여신과 신용카드 채권의 부실 규모는 줄었지만, 조선과 건설 등 경기민감 업종의 거액 부실이 크게 확대된 데 따른 것이다. STX그룹(2조 6000억원), 성동·대선·SPP조선(3조 5000억원), 쌍용건설(6000억원), 경남건설·동양그룹(5000억원) 등에서 부실채권이 많이 발생했다. 금감원 측은 “STX조선과 성동조선 채권단이 실사 결과에 맞춰 출자 전환을 의결하는 등 강도 높은 구조조정을 추진하고 있다”고 밝혔다. 반면 가계여신 신규 부실은 4조 7000억원으로 2012년(5조원)보다 3000억원 줄었다. 신용카드 신규 부실도 6000억원으로 전년(7000억원) 대비 1000억원 감소했다. 지난해 부실채권 정리 규모는 24조 4000억원으로 전년 대비 3000억원 줄었다. 정리 방법별로는 대손상각(8조 6000억원), 매각(6조 2000억원), 담보처분을 통한 여신 회수(5조 5000억원), 여신 정상화(3조 1000억원) 등이었다. 김경두 기자 golders@seoul.co.kr

대통령의 말 한마디에 학교폭력과 성폭력부터 금융사기 보상까지 다양한 종류의 보험상품이 나올 예정이지만 제대로 된 수요 조사 없이 급속으로 만들어지고 있어 취지에 맞게 보상이 이뤄지기 어렵다는 지적이 나오고 있다. 26일 보험업계에 따르면 현대해상은 다음 달 말쯤 학교폭력, 성폭력, 가정폭력, 불량식품 등 박근혜 대통령이 취임 때부터 강조한 4대 악(惡)으로 인한 피해를 보상하는 보험상품을 세계 최초로 출시할 예정이다. 4대악 보상 보험은 생활보호대상자, 차상위계층, 다문화가정 자녀 등 19세 미만의 취약계층이 우선 가입 대상으로 10만명가량이 이 보험으로 혜택을 볼 것으로 추산된다. 또 지방자치단체나 학교 등이 단체로 가입하며 개인별 가입은 추후 검토된다. 보험료는 1인당 연간 1만~2만원이며 취약계층의 경우 지자체가 대부분의 보험료를 지원한다. 4대악 피해사고 발생 시 보상액은 사망의 경우 최대 8000만원이며 상해나 정신치료에 대한 진단금은 최대 100만원, 입원 시에는 1인당 3만원이다. 농협생명은 오는 4월 20일 장애인의 날을 맞아 유배당 장애인 연금보험을 출시하기로 하고 상품 개발을 준비 중이다. 또 동부화재 등 대형 손보사를 중심으로 다음 달 중 해킹 등 전자금융사기 피해 보상 상품이 출시될 전망이다. 금융감독원은 최근 업무보고에서 저출산 문제 해소와 불임여성의 의료비 부담을 덜어주기 위해 불임치료 보험 도입도 추진하기로 했다. 금감원 관계자는 “조만간 태스크포스(TF)를 만들어 올해 안에 출시할 수 있도록 준비할 계획”이라고 말했다. 그러나 업계에서는 취지에 공감하지만 대통령 한마디에 금융당국이 나서 상품개발을 추진할수록 금융사나 보험가입자의 모럴해저드(도덕적해이)와 보험사기를 더 키울 수 있다고 지적한다. 4대악 보상보험이 1년 만에 나오게 된 것은 4대악 척결이 대통령 공약인데다 최수현 금감원장도 취약계층 보호에 총력을 기울이라고 강력히 지시했기 때문이다. 불임치료 보험의 경우 불임 판정을 받은 사람이 가입 대상인지 혹은 가능성을 담보로 가입할 수 있을지에 따라 가입대상과 보상 폭이 크게 달라질 수 있다는 것이 업계의 지적이다. 보험업계 관계자는 “금융당국에서 상품을 만들라고 하는 바람에 수요조사 없이 상품을 개발한 상태”라면서 “실제로 잘 팔릴 수 있을지는 알 수 없고 회사의 손해만 키울 수 있다”고 말했다. 모럴헤저드에 따른 보험사기도 늘어날 수 있다. 금감원에 따르면 2012년 보험사기 적발금액은 4533억원으로 2011년보다 7%(296억원) 늘어났다. 김진아 기자 jin@seoul.co.kr

금융당국이 다음 달 말까지 한진해운, 현대그룹, 동부그룹에 대한 구조조정을 마무리짓고 오는 2분기부터 중견기업 구조조정에 집중한다. 25일 금융권에 따르면 금융감독원은 지난주 동부그룹 고위 임원을 불러 자구 계획안을 조속히 이행해 유동성 문제를 해결하라고 요구했다. 금융권 관계자는 “지난주 금감원이 동부그룹 임원들을 불러 자구 노력을 빨리 이행하라고 강력히 주문했다”면서 “금감원이 선제적인 차원에서 지도한 것이며 동부그룹 유동성에 당장 심각한 문제가 있는 것은 아니다”라고 말했다. 동부그룹은 지난해 11월 3조원 규모의 자구계획을 내놓으면서 2015년까지 재무구조개선 약정 체결 대상에서 벗어나겠다고 밝힌 바 있다. 이를 위해 계열사인 동부하이텍, 동부메탈, 동부제철 인천공장과 당진항만, 동부발전당진 지분, 동부익스프레스 지분, 동부팜한농 유휴부지 등을 매각하기로 했다. 그러나 동부그룹이 이런 자구 계획을 내놓았음에도 매각이 지연되자 금융당국이 나서게 됐다. 동양그룹처럼 알짜 매물이라고 팔기를 주저하다가는 순식간에 몰락할 수 있기 때문이다. 금감원의 압박을 받은 동부그룹은 동부메탈 등 당장 쪼개 팔 수 있는 계열사 매각에 조속히 착수해 다음 달까지 큰 틀의 매각을 완료할 것으로 보인다. 동부그룹은 지난해 동자동 오피스빌딩을 팔아 동부건설 회사채를 상환했다. 올해는 동부제철 회사채 4510억원,동부건설 회사채 1950억원이 만기를 맞는다. 금융당국은 다음 달 말까지 동부그룹외에 현대상선과 한진해운 등 3개 그룹에 대한 구조조정을 마무리할 방침이다. 주채무계열과 관리대상 계열은 세부평가를 거쳐 오는 4월 초 발표된다. 주채무계열 중 재무구조 개선 약정 체결 대상은 아니지만 부실 우려가 큰 대기업은 관리대상 계열로 선정된다. 한진, 동국제강 등이 포함될 것으로 보인다. 금융당국 관계자는 “지난해까지 대기업 구조조정에 전력을 다했다면 올해는 중견기업을 본격적으로 손봐야 할 상황”이라면서 “엄격한 옥석가리기를 통해 선제적 구조조정을 추진할 것”이라고 말했다. 김진아 기자 jin@seoul.co.kr

불임여성의 의료비 부담을 덜어주는 불임치료 보험과 피싱·해킹 등의 금융 사기 보상 보험도 개발된다. 금융사의 부실을 끝까지 파헤치는 ‘진돗개식 끝장 검사’와 불시에 방문해 점검하는 ‘암행 검사’도 강화된다. 금융감독원은 24일 이런 내용을 담은 2014년 업무계획을 발표했다. 금감원은 저출산 문제 해소 대책의 하나로 불임치료 보험 도입을 추진하기로 했다. 간병·호스피스·치매돌봄 등 노후 건강 서비스를 제공하는 노후 보장 특화 상품도 활성화하기로 했다. 피싱 등 신종 금융사기 피해를 신속하게 보상할 수 있는 ‘피싱·해킹 금융사기 보상 보험’ 개발도 추진된다. 또 동양 사태와 카드 3사의 대규모 고객 정보 유출 사고에 늑장 대응했다는 지적과 관련해 올해는 현장 검사에 집중하기로 했다. 우선 금융사의 위법·부당 행위나 징후를 발견하면 검사 종료일과 무관하게 사실 관계를 파헤쳐 문제점을 뿌리 뽑는 ‘끝장’ 검사가 진행된다. 이와 함께 실제 금융 현장에서 각종 법규와 내부 통제가 지켜지고 있는지를 불시에 점검하는 암행 검사제도가 실시된다. 보험사기 의심 병원과 정비업소, 렌터카 업체 등에 대한 기획 조사도 이뤄진다. 김경두 기자 golders@seoul.co.kr

서울신문은 지난주 금융감독원의 ‘금융회사 정보보호최고책임자(CISO)·최고정보책임자(CIO) 현황’ 자료를 입수해 ‘금융사 정보책임자 절반이 ‘무(無)자격’이라고 보도한 적이 있다. 자료에서 가장 눈길을 끄는 항목은 CISO·CIO의 임원 여부와 CISO 자격 충족 여부였다. 정보 보안에 대한 금융당국의 감독 부실뿐 아니라 금융사의 관리 소홀 등을 확인할 수 있는 사례여서 그렇다. 전자금융거래법상 총자산 2조원, 종업원 300명 이상인 금융사는 CISO를 임원으로 선임해야 한다. 임원이 아닌 사람을 임명하면 법 위반이다. 또 CISO 자격 충족은 법 위반 여부를 떠나 각 금융사의 보안 관리 실태가 어떠했는지를 엿볼 수 있다. 자격 미달인 CISO를 선임했다는 것은 의무적으로 자리 채우기에 치중했다는 것을 보여준다. 그러나 금감원의 해명은 ‘손바닥으로 하늘을 가리기’에 급급하다는 인상을 지울 수 없다. 금감원은 정보 보호와 정보 기술(IT) 분야 전공과 유관 경력, 소속 부서, 겸직명, 선임·퇴임일, 근무 기간, 금감원 출신 여부, 학위 취득연도, 관련 자격증 등 항목 20여개 가운데 유독 임원과 CISO 자격 충족 여부 항목만 급하게 만들다 보니 ‘팩트’(사실)가 아니라고 주장했다. 금감원이 스스로 만든 자료에 ‘하자’가 있다고 나선 꼴이다. 하지만 기자가 취재한 내용은 사뭇 달랐다. 금감원은 CISO 자격 요건을 충족하지 못한 금융사에 CISO 재선임을 요구했다. 또 금융사 측에 CISO의 전공과 경력 등을 포함한 프로필을 보고하도록 했으며, CISO의 자격 조건을 적시한 지침도 전달했다. A금융사 관계자는 “CISO가 기준 미달이니 재선임하라는 지시를 받았다”면서 “다만 3개월의 유예 기간이 있어 금감원 기준에 맞는 CISO를 찾고 있다”고 말했다. 또 “우리 CISO가 정보 보호 컨설팅에서 일한 경력이 있어 이를 금감원 측에 유권 해석을 의뢰했지만, 결국 자격 미달로 판명났다”고 털어놨다. B금융사 관계자는 “지난해 CISO의 자격 미달 지시를 받아 지난 1월 1일 CISO를 새로 선임했다”고 밝혔다. C업체 관계자는 “정보 보호 전공자는 유관 경력이 3년 이상이면 CISO 적격 판단을, 비(非)전공자는 5년 이상의 경력을 채워야만 자격을 준 것으로 알고 있다”고 설명했다. 금감원이 거짓 해명을 내놓은 배경엔 일부 금융사가 여전히 자격 미달의 CISO를 교체하지 않는 데다 카드 3사의 대규모 정보 유출로 금융당국의 허술한 관리감독이 도마에 올랐기 때문으로 분석된다. 자격 미달 CISO의 존재와 임원이 아닌 CISO는 금감원의 직무 유기로 이어질 수밖에 없다. 또 금감원이 내부용으로 만든 민감 정보가 보도된 것도 심기를 불편하게 했을 수도 있다. 그럼에도 거짓 해명은 번지수를 잘못 찾은 것이다. 지금이라도 자격 미달인 CISO를 교체하도록 지도하고, 임원이 아닌 CISO는 법에 따라 징계하는 것이 제2의 ‘카드 사태’를 막는 지름길임을 명심해야 한다. golders@seoul.co.kr

‘남북협력 업무 책임자가 정보보호최고책임자(CISO), 압구정 지점장이 최고정보책임자(CIO)….’ 전자금융거래법에 따르면 총자산 2조원, 종업원 300명 이상이면 CISO를 임원으로 지정해야 한다. CISO는 정보기술(IT)을 보호하고 관리해야 하며, 전자금융거래 사고 예방과 조치도 취해야 한다. 그러나 국내 금융사가 금융감독원에 보고한 ‘CISO·CIO의 이력서’는 한심한 수준이었다. 금감원은 자체적으로 롯데손해보험의 CISO, 하나SK카드의 CISO를 자격 미달인 것으로 보고 있다. 또 지난해 우리투자증권의 CISO와 하나생명보험의 전직 CISO 두 명 모두 자격 불충분으로 표기했다. 우리투자증권 측은 “IT 경력 부족으로 개선 지시를 받아 새 CISO를 선임했다”고 밝혔다. 특히 소형 금융사에서는 인원 부족 등의 이유로 차장급이 최고책임자였다. 한양증권과 리딩투자증권의 CISO 직위는 차장이었다. 이상진 고려대 정보보호대학원 교수는 19일 “정보 보안 책임자가 다른 직책과 달리 전문적 지식과 경력이 필요한 이유는 정보 보안 장비의 특성을 이해해야만 어떤 장비나 프로그램 등을 이용해 보안이 가능할지를 판단하고 업무를 추진할 수 있기 때문”이라고 설명했다. 또 CISO와 CIO 대부분이 다른 업무와 겸직한 것으로 조사됐다. 겸직을 하더라도 IT 업무를 같이하는 것은 양호한 편이었다. 업무 연관성이 없는 분야를 겸직하는 사례도 수두룩했다. BNP파리바카디프생명보험은 마케팅 및 운영총괄 부사장이 CISO였고 CIO는 아예 없었다. 미래에셋생명보험은 준법감시인이 CISO였고, KDB대우증권은 HR본부장이 CISO로 임명됐다. 삼성선물은 재무담당최고책임자(CFO)가 CIO였다. 업권별로 보면 겸직 비율은 보험(90.2%)이 가장 높았다. 이어 증권·선물·종금(80.8%), 은행(74.6%), 카드(60.0%) 순이었다. 재보험사인 코리안리의 CIO는 장기 자동차 보험부장을 겸임했다. KB생명의 CISO는 고객만족본부장을 맡았고, 골든브릿지투자증권의 압구정 지점장은 CISO와 CIO를 동시에 담당하고 있다. 업권별 평균 근무 기간은 1년을 겨우 웃돌았다. 평균 근무 기간이 짧다는 것은 CISO와 CIO를 잠시 머물다 가는 자리로 인식한다고 해석할 수 있다. 업무의 전문성이 떨어질 수밖에 없는 대목이다. 평균 근무 기간이 가장 짧은 업권은 은행으로 1년에 불과했다. 이어 카드(1년 5개월), 증권·선물·종금(1년 8개월), 보험(1년 11개월) 순으로 길었다. CISO와 CIO 가운데 정보 보호와 IT 관련 비(非)전공자 비율이 가장 높은 업권은 보험으로 57.8%로 집계됐다. 은행(47.8%), 증권·선물·종금(42.5%), 카드(36.0%) 순으로 비전공자 비율이 높았다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

강남구가 불법 대부업체와의 전쟁을 선포했다. 지역 불법퇴폐업소와의 전쟁을 승리로 이끈 신연희 구청장이 직접 진두지휘에 나섰다. 이는 고리 이자와 폭언, 폭력 등 서민의 주머니를 갉아먹는 불법행위가 심각하다는 판단에 따른 것이다. 강남구는 올해 대부업체 점검반을 꾸리고 민원 발생이 많았던 업체와 지난해 하반기 실태조사보고서 미제출 업체 등 모두 200개를 분기별 집중 점검하는 한편 대출 건수 상위 10개 업소도 서울시, 금융감독원과 함께 점검할 계획이라고 19일 밝혔다. 이번 점검에서는 대부업법 개정으로 오는 4월 2일부터 최고이자율 적용 준수 여부와 대부업체의 폭행, 협박, 심야 방문 등 불법 채권추심 행위, 불법 대부광고, 대출 사기 등 관련법 위반 행위 등을 집중 조사할 예정이다. 위반 업체는 등록 취소와 영업정지, 과태료 처분 등 행정처분하고 시정이 필요한 경우는 행정지도하는 한편 벌칙조항 위반 시 수사의뢰하는 등 강력히 대응할 방침이다. 구는 지난해 지도·점검을 통해 적발된 불법 대부업체에 대해 대부업 등록 취소 68건과 영업정지 10건, 과태료 66건(4504만원), 수사기관 수사 의뢰 7건 등을 처분했다. 또 이들 대부업체를 대상으로 법률과 친절 교육을 해 불법행위 등을 예방해 이용자의 만족도를 지속적으로 높여 나갈 계획이다. 아울러 불법 사금융 피해 최소화를 위해 사금융을 이용하기 전 서울시 경제진흥본부 홈페이지(economy.seoul.go.kr)나 한국대부금융협회 홈페이지(www.clfa.or.kr)를 통해 등록된 대부업체인지를 먼저 확인하고 직접 방문해 충분한 설명을 듣고 이용할 것을 당부했다. 신연희 구청장은 “주변에 알려지지 않았지만, 불법 대부업체로 인해 피해를 보는 서민들이 아주 많다”면서 “일회성 점검이 아니라 연중 지속적인 지도·점검으로 불법 대부업체를 뿌리 뽑겠다”고 말했다. 한준규 기자 hihi@seoul.co.kr

금융당국과 금융권은 이번 카드 3사의 고객 정보 유출 사고를 계기로 환골탈태를 약속했다. 금융당국은 개인 정보 보호 대책을 강화하고 징계 수위도 상향 조정하기로 했지만 그간 제재심의위원회의 폐쇄적인 구조와 그들만의 학연, 지연 등을 배경으로 솜방망이 처벌을 양산해 온 것이 사실이다. 금융권도 그동안 얼마나 날림으로 고객 정보를 관리했는지에 대한 반성엔 눈을 감는다. 서울신문은 이들의 감추고 싶은 ‘불편한 진실’을 상, 하 두 차례로 나눠 짚어 본다. 이번 ‘카드 사태’ 전까지 개인 정보 유출 사고에 대한 금융당국의 솜방망이 처벌이 줄기차게 나왔던 까닭은 징계를 하는 사람이든 징계를 받는 사람이든 결국 같은 집단에 있다는 의식이 작용한 탓이 크다고 분석된다. 이를 구조적으로 뒷받침하는 것이 제재 수위를 결정하는 금융감독원의 제재심의위원회다. 서울신문이 18일 국회 정무위 소속 정호준 민주당 의원에게서 제재심의위원 명단을 입수해 분석한 결과 제재 심의는 ▲학연, 지연으로 엮여 로비가 가능한 구조에 ▲감독자와 행위자를 분리해 징계하는 데다 ▲징계 과정을 외부에 알리지 않는 폐쇄적인 구조를 갖고 있는 것으로 드러났다. 금감원과 금융기관 검사 및 제재에 관한 규정에 따르면 제재심의위원 9명 중 6명은 민간 위원으로 구성돼 있다. 금감원은 로비를 방지한다면서 한 번도 명단을 외부에 공개하지 않고 있다. 외부 인원 6명은 금감원장 추천 3명, 금융위원장 추천 3명으로 구성된다. 현재 외부 인원 6명은 교수 3명, 변호사 2명, 금융계 인사 1명으로 이뤄져 있다. 이들은 징계 대상자와 학연, 지연으로 촘촘히 엮여 있다. 지난해 어윤대 전 KB금융 회장은 ISS(미국 주주총회 안건 분석 회사)에 경영 정보를 제공한 혐의로 금감원 은행검사국에서 중징계(문책경고)를 통보받았지만 이후 제재심의위원회에서 경징계(주의적 경고 상당)로 깎였다. 제재심의위원 중 A 교수는 어 전 회장과 비슷한 기간에 캐나다의 한 대학 방문교수를 지냈고 한국경영학회 임원을 맡았었다. 금융계 인사인 제재심의위원 B씨는 어 전 회장과 대학 선후배 사이이고 어 전 회장과 제재심의위원인 변호사 C씨도 고교 선후배 관계로 엮여 있다. 이에 대해 제재심의위원 D씨는 “대부분 제재 대상자와 심의위원이 학연, 지연으로 묶여 있지만 제재 수위 결정은 각자의 양심에 따라 하는 것”이라고 밝혔다. 그러나 정 의원실에 따르면 어 전 회장의 징계 수위를 토론하는 제재심의위원회에서 A 교수는 ‘징계 수위를 낮춰야 한다’고 변호한 것으로 알려졌다. 감독자와 행위자를 분리해 징계하는 것도 금융사 최고경영자(CEO)에 대한 솜방망이 처벌을 부르는 요인이다. 제재심의위원 E씨는 “CEO들은 감독자로, 행위자보다 수위를 최소 한 단계 이상 낮게 징계를 내리는 게 관례”라고 말했다. 이렇다 보니 금융 CEO가 금감원에서 징계를 받을 때 검사국에서 중징계를 통보해도 제재심의위원회에서 경징계로 수위가 낮춰진다. 이강태 비씨카드 사장도 하나SK카드 사장으로 재직하던 당시 카드 불법 모집과 관련해 중징계를 통보받았지만 실제로는 경징계(주의적 경고)를 받았다. 정태영 현대캐피탈 사장도 2011년 해킹 사고로 중징계(문책경고)를 통보받았지만 경징계(주의적 경고)로 낮아졌다. 또 징계 수위를 결정할 때도 과반수 이상의 찬성으로 의결하지만 거의 토의로만 결정한다. 제재심의위원 F씨는 “회의할 때마다 20~30건을 처리하기 때문에 한 건에 10초 정도만 논의하고 넘어갈 때도 많다”고 말했다. 징계 과정을 비공개로 처리해 의혹을 살 때도 있다. 징계 수위에 대한 이유나 과정을 알리지 않고 결과만 외부에 통보하는 식이다. 금융계 인사는 “금감원 제재심의위원회 권한이 세서 견제할 방법이 없다”면서 “투명한 구조를 갖추기 위해서는 심의위원 명단과 징계 결정 과정을 공개해야 한다”고 주장했다. 이민영 기자 min@seoul.co.kr 김진아 기자 jin@seoul.co.kr

한 해 평균 3건에 달할 정도로 금융회사의 정보 유출 사고가 발생하지만 징계 수준은 기관주의, 과태료 최대 600만원에 그치고 있다. 18일 김기식 민주당 의원(정무위)에 따르면 2008년 이후 금융감독원으로부터 주의 이상의 처분을 받았거나 현재 검사가 진행 중인 정보 유출 사고 건수는 17건이었다. 카드 3사의 정보 유출에 대한 징계는 임직원에 대한 징계가 아직 확정되지 않아 제외됐다. 모두 더해 20건 가운데 금감원이 검사하다 적발한 사건은 1건에 불과했고 나머지는 사고 발생 이후 금융회사가 직접 보고했거나 수사기관이 금감원에 통보한 것이다. 금융사 임직원에 대한 징계는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5단계로 이뤄진다. 그중 문책경고부터 중징계다. 하지만 17건 가운데 현재 검사가 진행 중인 스탠다드차타드(SC)은행과 씨티은행을 제외한 15건에서 문책경고 이상의 중징계를 받은 것은 한 건도 없었다. 과태료도 최대 600만원을 받는 데 그쳤다. 과태료 600만원은 ‘금융지주회사법’이 아닌 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법)의 적용을 받았기 때문이다. 금융지주회사법은 고객 정보의 엄격한 관리를 위해 고객정보 관리인 선임, 업무지침서 작성, 고객정보 취급방침 마련 등을 규정하며 이를 위반할 경우 5000만원 이하의 과태료를 부과하도록 돼 있다. 하지만 정보 유출 사태는 이 규정에 해당되지 않는다는 것이 금융당국 측의 해석이다. 신용정보법은 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설하거나 이용해서는 안 되고 신용정보전산시스템에 관해 보안대책을 수립하지 않았을 때 600만원 이하의 과태료를 부과하도록 규정돼 있다. 금융당국은 “개인정보 유출 금융사에 징벌적 과징금 제도를 도입하고 과태료 수준도 5000만원으로 올리는 등 제재 수준을 강화하는 방안을 추진하고 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

김기식 민주당 의원이 지난해 폭로한 신한은행의 일부 정관계 인사 계좌 조회가 사실로 드러났다. 신한은행은 일반인 계좌도 수백건 이상 불법 조회한 것으로 확인됐다. 17일 금융권에 따르면 금융감독원은 정관계 고위 인사의 계좌 조회 혐의와 관련해 2010년 4~9월 신한은행 경영감사부와 검사부가 조회한 150만건에 대한 전수조사를 벌인 결과 일부 인사에 대한 계좌 조회가 있었다는 점을 확인했다. 금융 당국 관계자는 “이번 특검에서 (김 의원이 정관계 인사라고 주장한) 22명 중 15명은 동명이인으로 확인했고, 노회찬 전 의원을 포함한 나머지 7명도 모두 정관계 인사는 아니었다”면서 “7명 중에는 은행 관계자 등 일반인도 있었다”고 밝혔다. 이어 “불법 여부는 조회 목적이 무엇인지와 권한이 없는 관계자가 조회했는지로 구분했다”고 덧붙였다. 김 의원은 지난해 10월 신한은행이 노 전 의원을 포함한 정관계 인사 22명의 고객 정보를 불법 조회했다고 주장했다. 당시 선거관리위원회가 허용한 후원회 계좌를 신한은행이 조회한 것은 문제가 있다는 비판이 적지 않았다. 금감원은 또 신한은행이 일반인 계좌를 수백건 이상 무단 조회한 것도 밝혀냈다. 금감원은 조만간 제재심의위원회를 열어 신한은행의 고객 계좌 불법 조회를 징계할 방침이다. 신한은행 관계자는 “당국이 아직 검사를 진행 중이라고 밝힌 상황인데 검사를 받는 입장에서 결과에 대해 입을 열 수 없는 입장”이라면서 “다만 검사 결과나 징계 사항을 통보받은 것은 없다”고 말했다. 반면 노 전 의원의 후원회 계좌 조회에 대해서는 “정당한 상시 감사”라고 주장했다. 이 관계자는 “2010년 지방 선거 당시 노 의원 후원회 명의의 계좌가 같은 날 수십 개가 개설돼 ‘같은 날 하나의 명의로 3개 이상 계좌가 개설되면 감시해야 한다’는 규정에 따라 들여다본 것”이라면서 “검사 당시 계좌 잔액이 모두 0원이어서 후원회 계좌에 많은 돈이 한꺼번에 들어와 조회를 했다는 주장은 사실이 아니다”고 밝혔다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

신용카드사들이 ‘카드슈랑스’(카드사의 보험판매) 상품을 불완전판매했다가 금융당국에 적발돼 무더기 징계를 받았다. 고객 정보 유출 사태로 중징계가 내려진 데 이어 고객을 속여 상품을 판 사실까지 드러나는 등 카드업계의 내부 통제가 엉망이라는 지적이 제기된다. 현대캐피탈은 채무자 협박이 적발돼 징계를 받았다. 16일 금융권에 따르면 금융감독원은 최근 하나SK카드, 현대카드, 롯데카드 등 전 업계 카드사를 대상으로 카드슈랑스 불완전판매를 검사해 기관경고 등의 징계를 내렸다. 롯데카드는 2009년 11월부터 지난해 7월까지 전화 등을 이용해 5개 보험사 1만 9768건(23억 4900만원)의 저축성 보험계약과 관련해 자체 작성한 상담용 설명서를 쓰면서 보험 상품의 내용을 사실과 다르게 안내했다. 금감원은 롯데카드에 기관경고와 과태료 1000만원을 부과하고 임직원 6명을 제재했다. 하나SK카드는 2011년 6월부터 2012년 6월까지 1003건(1억 3600만원)의 저축성 보험 계약과 관련해 부실 설명한 것이 드러났다. 현대카드는 2009년 10월부터 2012년 6월까지 2548건(3억 4900만원)의 저축성 보험 계약을 팔면서 고객에게 실제 상품 내용과 다르게 안내해 과태료 1000만원을 부과받고 퇴직자를 포함, 임직원 9명이 징계를 받았다. 카드 모집 시 연회비의 10%를 초과해 경품 등을 제공해서는 안 되는데도 이를 위반해 카드 모집을 한 카드사들도 대거 적발됐다. KB국민카드는 과다한 현금과 사은품을 주고 고객을 모집하다가 금감원에 적발돼 과태료 500만원 등을 물었다. 김진아 기자 jin@seoul.co.kr

금융당국이 3000억원대의 사기 대출 사건을 검사하는 과정에서 KT ENS의 협력 업체인 NS쏘울이 시중은행의 이체확인증을 조작한 사실이 드러났다. 은행권의 허술한 검증 시스템과 여신 심사 과정이 화를 키웠다는 정황이 속속 나타나고 있다. 타행 송금으로 돈을 보내면 실제 계좌 주인을 확인할 수 없는 점 역시 대출 사기 일당이 노린 ‘구멍’이었다. 12일 금융권에 따르면 NS쏘울은 우리은행의 이체확인증을 여러 차례 조작해 금융감독원에 제출하는 자금 증빙 서류로 이용한 것으로 드러났다. 거래 당사자와 금액, 거래 일시 등이 표시되는 이체확인증을 인터넷뱅킹 사이트에서 쉽게 편집해 내려받을 수 있다는 점을 노렸다. 대출금을 실제 휴대전화 납품 대금으로 썼는지 확인하기 위해 외상구매 대금 이체증명서를 내라는 금감원의 요구에 NS쏘울 측은 우리은행 인터넷뱅킹 사이트를 통해 다른 계좌로 소액을 이체한 뒤 이체확인증상 돈을 받은 쪽의 이름을 ‘삼성전자’로 바꿔 출력했다. 금융당국 관계자는 “NS쏘울이 대출한 자금이 이미 대출 돌려 막기에 쓰인 것을 확인한 상태였는데 NS쏘울이 당당하게 이체확인증을 내 확인증의 진위 여부를 의심하게 됐다”고 말했다. 우리은행은 금감원의 시정 명령을 받고 지난 7일부터 편집 기능을 없앴다. 그러나 우리은행뿐 아니라 전체 시중은행에는 현재 이체확인증 파일을 변형하지 못하게 하거나 전자방식으로만 문서를 발급하는 시스템이 마련돼 있지 않아 이체확인증을 위조해 대금 거래 사기에 악용할 수 있는 가능성은 여전히 남아 있다. 한 은행 관계자는 “이체확인증이 법적 효력이 있는 것은 아니지만 실제 증빙 서류처럼 보일 수 있다”고 말했다. NS쏘울 등 협력 업체들이 노린 또 하나의 허점은 타행 송금 시 실제 계좌를 확인할 방법이 없다는 것이었다. 이들은 100차례가 넘는 은행권 대출을 돌려 막기 수법으로 갚으면서 입금자명에 KT ENS를 기재해 은행의 의심을 피했다. 하나은행이 KT ENS의 외부 감사 법인에 제출한 은행조회서에 ‘KT ENS와 어떤 거래도 없다’고 명시한 것 역시 논란이 되고 있다. 일각에서는 KT ENS의 매출채권 양도 승낙서를 갖고 협력 업체에 1000억원대 대출을 해 준 하나은행이 이런 사실을 조회서에 밝히지 않은 것은 대규모 대출건을 제대로 파악하지 못한 것 아니냐고 지적한다. 이에 대해 하나은행 측은 “협력 업체들이 세운 특수목적법인(SPC)과 한 금융 거래였기 때문에 KT ENS의 외부 감사 법인에 보내는 은행조회서에 이를 명시할 의무가 없다”고 반박했다. 윤샘이나 기자 sam@seoul.co.kr

금융당국이 장학금과 취업을 미끼로 하는 금융 사기에 대해 주의를 요청했다. 금융감독원은 자금 마련이 어려운 대학생들을 대상으로 금융 사기가 발생할 것으로 보고 소비자 경보를 발령한다고 12일 밝혔다. 그동안 대학 등록금 납부 기간을 전후해 자금이 부족한 대학생들을 대상으로 사기성 대출이나 다단계 물품 강매 등의 범죄가 종종 발생했다. 금감원은 제3자가 장학금과 취업, 투자 등을 제안하며 금융회사로부터 대출을 받으라는 요구에 응하지 말고, 특히 신분증이나 공인인증서 등을 제3자에게 제공하지 말라고 조언했다. 또 금융 대출 사기가 의심되면 경찰에 신고하거나 금감원 금융소비자보호처(국번없이 1332)로 문의해 달라고 요청했다. 김경두 기자 golders@seoul.co.kr