“현금인출기 앞에서 통화하지 않기, 긴 발신번호 안 받기, 이 두 가지만 기억하셔도 전화 금융사기(보이스피싱)는 피할 수 있습니다.” 8일 오전 서울 영등포구 당산동 구립 경로당에서 노인 대상 ‘보이스피싱 사기 방지’ 강연을 맡은 영등포경찰서 이승환(40) 경사는 이렇게 강조했다. 보이스피싱 피해자의 18%가 60세 이상일 정도로 노인들의 보이스피싱 피해가 많다. 하지만 노인들에게는 단어 자체도 생소하다. 이날 강연에서 이 경사는 “보이스피싱이라고 들어보신 분 계시냐.”고 묻자 경로당에 모인 50여명의 노인들은 눈만 꿈벅거렸다. 그가 “모르는 사람이 전화를 걸어서 ‘우체국 직원이다’ ‘경찰이다’ 하면서 계좌번호 묻고 돈을 입금하게 하는 게 보이스피싱”이라고 설명하자 노인들은 그제서야 “나도 그런 전화 받은 적이 있다.”면서 관심을 두기 시작했다. 이 경사는 “휴대전화를 사용하고, 금융거래를 하는 사람은 모두 이런 전화에 속아 수천만~수억원을 입금할 수 있다. 모르면 속을 수밖에 없는 것이 전화사기”라면서 “예방법만 알면 쉽게 피할 수 있다.”고 설명했다. 특히 어렵게 홀로 살던 한 노인이 직장인인 아들이 납치됐다는 소리를 들고 수천만원을 잃었다는 사연을 전하자 노인들은 “저런 나쁜 놈.”하고 공분하며 강의에 빠져들었다. 그는 “보통 세 가지 방법으로 전화가 온다. 돌려받을 돈이 있다는 것, 개인정보가 유출됐다고 하는 것, 자녀가 납치됐다고 협박하는 것인데, 그런 전화를 받으면 열이면 열 모두 사기전화라고 생각하면 된다.”고 강조했다. 그러면서 “이런 전화를 받으면 고함을 칠 필요도 없이 그냥 끊어버리면 된다. 전화기를 붙들고 있으면 속게 된다.”고 예방법을 설명했다. 강의를 들은 김막내(68) 할머니는 “강사가 재밌게 강의해서 사기전화가 온다고 해도 걱정없을 것 같다.”고 말했다. 이 경사는 “젊은층에서는 보이스피싱 범죄 방식이 잘 알려져 피해가 줄어들고 있지만 노인층 피해는 줄지 않고 있다.”면서 “간단한 예방교육만으로도 피해를 줄일 수 있는 만큼 노인 대상 교육이 늘어났으면 한다.”고 말했다. 글 사진 김진아기자 jin@seoul.co.kr

현재 미국내 흑인 인권 문제가 많이 좋아졌다고들 하지만, 일부에서는 여전히 차별이 존재하고 있다. 여기 아프리카 출신의 한 미국 남성은 자신의 수표를 현금으로 바꾸려다 위조 혐의로 체포된 뒤 자신의 집과 차량, 그리고 직장까지 모든 것을 잃고 말았다고 미국 매체 MSNBC가 전했다. 워싱턴주 오번에 사는 아이캐나 음조쿠(28)는 일용직 건설근로자로 일하고 있다. 그는 국가에서 시행한 생애 첫 주택 구매자를 위한 세액공제를 받아 내 집 마련을 꿈꾸고 있었다. 그는 1년여 전 국세청으로부터 들어온 환급금을 찾으려 했지만 은행은 수표가 초과 인출됐다는 이유로 계좌를 폐쇄했다. 또 은행으로부터 이자를 메우기 위해 계좌에서 600달러(약 63만원)를 공제 당한 뒤 우편으로 잔금 8463달러 21센트(약 896만원)에 해당하는 수표를 받았다. 이에 그는 직접 잔액을 바꾸기 위해 자신의 거래 은행인 (JP모건) 체이스 지점을 방문했고 창구에서 한 여직원에게 현금 교환을 요구했다. 그가 흑인이어서일까. 그 여직원은 의심의 눈초리로 그에게 수표의 출처를 물었다. 또 수표가 가짜로 의심된다며 신분증과 신용 카드 제출을 요구 하면서 지원부서에 연락을 했다. 그는 자리에서 30분 가까이 기다리다 잠시 중요한 볼일을 보고 오겠다고 말한 뒤 은행을 비웠다. 하지만 그가 돌아왔을 때는 이미 은행은 닫혀 있었다. 그는 은행 고객서비스 센터에 전화를 해 봤지만 다음날 다시 오라는 말밖에 듣지 못했다. 하지만 그가 다시 은행에 갔을 때는 돈 대신 경찰들이 기다리고 있었고 그는 위조 혐의로 체포돼 구치소에 갖히고 말았다. 다음 날, 검시관들은 문제의 수표가 진짜였음을 알고 해당 경찰 측에 연락을 취했다. 하지만 불행히도 담당 경찰이 비번이어서 음조쿠는 주말까지도 감옥에 있어야만 했다. 문제는 여기서 끝이 아니었다. 그가 나흘 밤을 감옥에서 보낸 사이 은행까지 타고 왔던 차량은 견인된 뒤, 경매되고 말았다. 또한 차가 있어야 일을 할 수 있었기 때문에 직장에서도 해고되고 말았다. 음조쿠의 변호사 펠릭스 루나의 말을 따르면 음조쿠는 체이스가 발행한 유효한 ID와 수표 한 장을 가지고 있었고, 정상 업무 시간에 은행을 방문했다. 또한 이 변호인은 은행 측이 금융거래 차별금지법을 위반했으며, 실수를 인정한 뒤에도 즉시 계좌 내 잔액(8000달러)을 지급하지 않고 수표로도 재발행해 주지도 않았다고 음조쿠의 주장을 대변했다. 이 사건은 지난해 6월 발생했다. 음조쿠는 지난 1년여 동안 체이스 측에 수차례 연락을 시도하던 끝에 두 달 전 변호사를 선임했으며, 이 소식은 이번 주 뉴스 보도를 통해 알려지게 됐다. 방송 직후 체이스 은행은 대변인을 통해 신속히 해결하겠다는 뜻을 표하는 공식 서면을 보냈던 것으로 알려졌다. 1년 만에 그가 받은 최초이자 유일한 사과이다. 음조쿠는 이제 모친의 차량을 이용해 일하고 있으며, 체이스 대신 웰스 파고(은행)의 계좌를 사용하고 있다. 그는 “단지 체이스 은행이 일하는 방식을 바꾸길 원한다.”면서 “수표를 조사하는 데 30분이나 걸리지 않을 것”이라고 말했다. 사진=MSNBC 서울신문 나우뉴스 윤태희 기자 th20022@seoul.co.kr

기획재정부는 영국령 버진아일랜드, 코스타리카와 조세정보교환협정 문안에 합의하고 가서명했다고 29일 밝혔다. 이에 따라 우리나라가 정보교환협정을 체결한 조세피난처는 사모아, 버뮤다, 바하마 등을 비롯해 14곳으로 늘어났다. 이번 협정에 따라 국내 세법의 집행에 필요한 정보를 얻기 위해 사업자 등록에 관한 사항, 기업 등의 소유권·회계 정보, 개인 또는 기업의 금융거래 정보를 교환하고, 상대국에서 면담·장부조사를 하거나 상대국 세무조사에 참여하는 것을 요청할 수 있다. 상대국으로부터 받은 정보는 비밀로 취급하되, 조세의 집행 및 소추, 불복결정에 관한 사항은 당국에만 제한적으로 공개해야 한다. 이경주기자 kdlrudwn@seoul.co.kr

앞으로 금융회사 해킹 사고나 전산 장애 등 정보기술(IT)과 관련한 금융 보안 사고가 일어났을 때 최고경영자(CEO)를 엄중 제재할 수 있는 근거가 마련된다. 공익 침해 정도가 중대한 금융 보안 사고가 일어났을 때 해당 금융회사에 대한 영업정지 조치도 가능해진다. 또 해킹 사고에 대한 금융회사의 고객 피해보상 책임이 분명해진다. 금융위원회는 23일 이러한 내용을 담은 ‘금융회사 IT보안 강화 종합대책’을 발표했다. 대책에 따르면 앞으로 금융회사 CEO는 연간 IT보안 계획을 직접 승인하고 그 이행 여부를 확인하는 한편, 이를 임원 성과평가와도 연계하도록 유도할 방침이다. IT보안에 대한 최종 책임을 부과해 보안 사고를 줄이겠다는 의도로 풀이된다. 또 보안 사고에 대한 제재 기준을 위반 행위자(실무자), 감독자(경영진), 회사 등 대상별로 만들어 각자 책임에 대해 엄중 제재하는 등 징계 수위를 강화하기로 했다. 그동안 감독자 감경조항에 따라 경영자 징계 수위가 낮아진다는 지적을 감안한 것이다. 그러나 금감원 관계자는 이번 제재 강화 조치의 농협 및 현대캐피탈 적용 여부와 관련해 “제재심의위원회에서 최종 결정할 사안”이라면서 “하지만 소급 적용은 힘들 것으로 보인다.”고 말했다. 금융위는 또 해킹사고시 금융회사에 손해배상 책임을 지울 수 있도록 전자금융거래법 개정을 추진하고, 필요할 경우 보상한도를 높이는 방안도 검토하기로 했다. 현행 법에는 전자적 전송·처리과정에서 발생한 사고에 대해선 금융회사의 손해배상 책임이 명문화돼 있으나 해킹사고에 대해선 책임 여부가 불명확한 점을 고려한 조치다. 이와 관련, 이정규 건국대 정보통신대학원 교수는 “무엇보다 취약점이 드러나지 않는 완벽한 보안 시스템 마련과 지속적인 점검 등 기본적인 조치가 우선돼야 한다.”고 강조했다. 그는 “해커들의 공격에 뚫리지 않으려면 제대로 된 프로토콜과 장치를 갖추는 게 중요하다.”면서 “보안 업체와 화이트해커 육성을 위한 정부의 적극적인 투자도 뒤따라야 한다.”고 지적했다. 홍지민·이영준기자 icarus@seoul.co.kr

‘KB국민 첫재테크적금’은 금융거래를 시작하는 20~30대 고객들의 재테크에 대한 관심과 니즈를 반영했다. 소액예금에 대해 최고 연 5.0%(월 복리 효과 고려 시 최고 연 5.2%)의 높은 금리를 적용하는 자유적립식 월 복리 적금으로 직장초년생 등 첫 목돈마련을 계획하는 젊은 고객층에게 적합한 상품이다. 가입대상은 만 18세부터 38세까지의 개인고객으로 저축금액은 월 1만원부터 30만원까지 자유롭게 낼 수 있으며 계약기간은 3년이다. 기본이율은 연 4.5%로 월복리효과를 고려하면 연 4.7%의 은행권 최고 수준이다. KB국민은행 첫 거래 고객 및 스마트폰 뱅킹서비스인 ‘KB스타뱅킹’을 이용하는 고객에게 최고 연 0.5%p의 우대이율을 제공한다.

부산을 기반으로 한 부산은행이 최근 금융지주회사를 설립하면서 또 한 번 야심 찬 도약의 발판을 마련했다. 지방은행으로 국내에서 처음 탄생한 1967년 이후 44년 만이다. 1990년대 말 외환위기 때만 해도 존립이 위태로웠던 부산은행을 이처럼 반석에 올려 놓은 주인공은 이장호(64) BS금융지주 회장 겸 부산은행장이다. 부산은행에서 잔뼈가 굵은 이 회장은 25일 “앞으로 부산 지역을 벗어나 서울 및 수도권은 물론 국외 등으로 영업망을 확충해 나가겠다.”고 밝혔다. →최근 지방은행들이 수도권 진출을 강화하고 있다. 이유는. －외환위기 이후 10여년간 지방은행들의 수도권 진출은 사실상 정체 상태다. 하지만 작년부터 서울 지역에 상대적으로 점포가 부족한 일부 지방은행들이 경쟁적으로 진출을 강화하면서 본격화되고 있다. 이는 지역 인구의 감소와 노령화 등으로 지역경제가 답보 상태를 보임에 따라 성장에 한계를 느끼고 있기 때문이다. 새로운 성장동력을 찾으려고 수도권 진출을 강화하는 것으로 보인다. →부산은행의 수도권 진출 현황은 어떤가. －외환위기 이전까지는 서울 지역에 9개, 인천 1개 등 총 10개의 점포가 있었으나, 현재는 서울영업부, 여의도, 강남지점 등 3곳이 영업 중이다. 지난 3월 금융지주 출범을 계기로 수도권 지역을 포함해 동남경제권 전반으로 점포망을 확대할 예정이다. 올해 안으로 서울 구로디지털공단 지역에 제4지점을 개점할 방침이다. →수도권 은행들의 견제가 심할 것으로 보인다. 대응 방안은. －물론 지방은행이 수도권에서 점포 인프라 등에서 뒤처진 탓에 시중은행과 동등한 경쟁을 하기는 쉬운 일이 아니다. 그러나 정면승부 대신 선택과 집중을 통해 틈새시장 공략을 통한 차별화 전략으로 영업을 강화한다면 단점이 오히려 장점이 될 수 있다 → 수도권 영업망 확충 전략은. －올해 예정된 수도권 제4지점인 구로 디지털지점 개점을 필두로 내년 이후에는 새로운 성장동력 확보 차원에서 더욱 적극적으로 수도권 진출 계획을 마련할 예정이다. 특히 금융지주회사 출범을 계기로 수도권 지역에 대한 네트워크 강화가 더욱 절실해지고 있다. → 부산은행의 강점은 무엇인가. －무엇보다 탄탄한 지역 기반을 들 수 있다. 타 지방은행의 경우 도시와 농촌 지역 등으로 경제력이 분산돼 있으나, 부산은행은 대한민국 제2의 도시인 부산을 지역 기반으로 하고 있다. 이것은 부산은행이 가진 중요한 강점이자 자산이다. 특히 부산에서 성장한 기업이 서울 지역으로 사업을 확장해 나가는 과정에서 일정 부분 수도권 부산은행의 역할이 생길 수밖에 없다. →저축은행 인수를 계획하는 것으로 안다. －금융그룹에 미치는 영향 및 시너지 효과 등을 종합적으로 고려해 인수하는 방안을 마련할 예정이다. 현재로서는 구체적인 인수 대상 저축은행은 정하지 않았다. 인수를 한다면 자산 규모 1조원 수준의 중소규모 저축은행을 대상으로 할 계획이다. →BS 금융지주회사 출범의 목적은. －지난 3월 2일 정부로부터 금융지주회사 설립 본인가를 취득한 후 15일자로 지방은행 최초로 금융지주회사로 공식 출범했다. BS금융지주는 부산은행, BS 투자증권, BS캐피탈, BS신용정보 등 4개다. 총자산은 38조원이며 자기자본은 2조 6000억원이다. 2009년 자본시장법이 도입되면서 금융의 벽이 엷어지고, 고객들의 종합금융 서비스에 대한 요구, 이에 대한 은행의 적극적인 대처가 필요하다는 판단에 따른 것이다. 수익구조 다변화를 위한 것도 있다. →중국 등 외국 진출도 추진 중인데. －현재 중국 칭다오 지점 설립과 베트남 호찌민 국외사무소 개설을 추진하고 있다. 부산은행과 금융거래를 하고 있는 많은 기업이 베트남이나 중국에서 활발한 사업을 하고 있다. 이들에게 도움을 주기 위해서다. 해외 유명 금융사와의 제휴 등을 통해 영업망도 확대할 계획이다. →부산은행의 경영 이념은. －고객감동 경영, 현장중심 경영, 상생 경영, 직원만족 경영이라는 경영 방침이 있다. 여기에 ‘지역과 함께 더 높은 가치창조’를 경영 이념으로 하고 있다. 올해에는 특히 문화예술 발전을 위한 ‘메세나 활동’을 중점 사업으로 추진할 방침이다. 부산 김정한기자 jhkim@seoul.co.kr ■ 이장호 부산은행장은 ▲1947년 부산출생 ▲부산상고·동아대 영문학과 ▲부산은행 부행장 ▲부산은행장(현) ▲부산 산업대상 수상 ▲한국경제를 움직이는 인물 선정 ▲ 한국경영자상 수상 ▲부산 사회복지공동모금회 회장

현대캐피탈 해킹 사고로 개인 정보가 유출된 고객은 거래가 종료된 경우까지 포함해 175만명인 것으로 확인됐다. 금융감독원은 정태영 사장을 비롯한 현대캐피탈 임직원의 징계를 검토하고 있다. 금감원은 17일 현대캐피탈 해킹 사고 검사 결과 중간 발표를 통해 이같이 밝혔다. 당초 현대캐피탈의 개인 정보 유출 규모는 거래를 유지하고 있는 유효 고객 180만명 가운데 42만~43만명 선으로 알려진 바 있다. 금감원 관계자는 “3월 6일~4월 7일 해커가 퇴직직원의 아이디와 패스워드로 보조 서버인 광고 메일 발송 서버와 정비 내역 조회 서버에 침입해 약 175만명의 고객 정보를 해킹했다.”면서 “이는 거래 유지 고객과 종료 고객 등을 모두 합한 수치의 22~23%에 해당한다.”고 밝혔다. 현대캐피탈은 거래 유지 고객 67만명, 거래 종료 고객 81만명, 웹 회원 27만명의 정보가 해킹됐다고 설명했다. 처음 정보가 유출된 42만명 외에 추가로 해킹된 133만명의 정보는 수사 당국이 회수한 것으로 알려졌다. 금감원은 지난달 11일부터 29일까지 현대캐피탈에 대한 검사를 실시한 결과, 해킹 사고의 주요 원인은 전자금융거래법 등 관련 법규에서 정한 사고 예방 대책 이행을 소홀히 했기 때문이라고 분석했다. 현대캐피탈이 ▲업무 성격상 불필요한 아이디와 패스워드를 부여하는 한편, 담당 직원이 퇴직한 뒤에도 해당 아이디와 패스워드를 삭제하지 않았고 ▲해킹 침입 방지 및 차단 시스템 관리를 철저하게 하지 않았으며 ▲해킹 프로그램 업로드 차단 등 대응 조치가 미흡했고 ▲해킹 사고 발생 시 정보 유출을 최소화할 수 있는 고객 비밀번호 암호화 및 업무 관리자 화면 조회 시 주민번호 뒷자리 숨김 표시를 하지 않았다고 설명했다. 금감원은 현대캐피탈 임직원이 예방 대책 이행을 소홀히 해 고객 정보가 대량 유출되었고, 이것이 국민 불안을 초래하고 사회 문제가 됐다고 판단, 조만간 제재심의위원회 심의를 거쳐 제재 조치를 취할 방침이다. 홍지민기자 icarus@seoul.co.kr

부산저축은행 비리 및 부실검사 사태를 계기로 금융감독원의 감독권 독점 문제가 다시 도마에 올랐다. ‘견제받지 않는 권력은 반드시 부패하기 마련’이라는 논거를 앞세워 한국은행을 비롯한 일각에서는 금융감독권의 분산을 기대하고 있다. 글로벌 금융위기 이후 미국과 영국 등 선진국들이 거시 건전성 강화를 위해 중앙은행의 직접조사권을 강화하고 있고, 공정한 금융거래 질서 유지 및 소비자 보호를 위해서도 감독권의 분산을 통한 협력과 견제가 필요하다고 주장한다. 반면 금융당국은 이번 사태의 원인은 저축은행 대주주의 도덕적 해이와 금감원 전·현직 직원의 개인적인 유착 비리에 있지 통합감독체계의 문제점에서 비롯된 것이 아니라는 입장이다. 제도나 구조적인 문제가 아니라 운영 과정에서 빚어진 참극이라는 얘기다. 상황이 이렇다 보니 9일 출범한 ‘금융감독 혁신 태스크포스(TF)’가 명칭에 걸맞은 결과물을 내놓을 수 있을 것이냐에 대해 벌써 회의적인 시각마저 대두되고 있다. 지난 3년간 되풀이된 것처럼 한은과 금융당국 간의 ‘밥그릇 다툼’으로 변질되지 않겠느냐는 우려다. 따라서 우리는 TF가 이해당사자의 목소리에 휩쓸리지 않고 금융시장 건전성과 소비자 보호라는 금융감독의 기본 취지에 맞춰 혁신안을 마련해 줄 것을 당부한다. 김석동 금융위원장은 헌법의 행정권 조항을 들어 감독권 분산에 반대하지만 행정 제재의 최종 결정권을 금융위에 부여하면 위헌의 소지에서 벗어날 수 있다. 김 위원장은 상근감사제도 대신 사외이사로 구성된 감사위원회 제도 도입의 필요성을 주장했지만 지금처럼 사외이사가 연고 중심으로 선임되어서는 상근감사보다 더 부실해질 가능성이 높다. 글로벌 금융위기에서도 확인됐듯 금융영역별 칸막이가 사라지면서 금융상품은 감독당국이 미처 따라가기 어려울 정도로 복잡하게 발전하고 있다. 우리나라와 같은 통합감독권이 훨씬 더 효율적일 수 있다는 얘기가 된다. 따라서 TF는 금융 검사 및 감독의 모든 부문을 검토대상에 올리되 무조건 바꿔야 한다는 강박관념에 사로잡혀서도 안 된다. 그 이전에 감사가 대주주나 경영진의 그늘에서 벗어나 선량한 감시자로서 제 역할을 다할 수 있도록 여건을 만들어 줘야 한다. 이해당사자들은 더 이상의 장외투쟁을 자제하기 바란다.

지난 2월 유동성 부족으로 영업정지됐던 부산·부산2·중앙부산 등 7개 저축은행이 모두 정상화 실패로 지난달 29일 부실금융기관으로 결정됐다. 강제 매각 수순을 밟는 게 불가피하다. 3만여명에 이르는 5000만원 초과 예금자들은 수천억원의 피해를 입을 것으로 예상된다. 이 때문에 피해가 큰 부산 지역 의원들이 2012년까지 한시적으로 저축은행 예금 및 후순위채권 전액을 예금보험기금을 통해 보장해 주는 내용의 예금자보호법 개정안을 같은 날 제출했다고 한다. 현재 예금보호한도액이 5000만원이고 후순위채권의 경우 예금자 보호 대상도 아니어서 전액 보상해 주겠다는 것은 상식적으로 납득하기 어렵다. 내년 총선·대선을 앞두고 저축은행 사태로 흉흉해진 부산 민심을 달래기 위한 포퓰리즘이나 다름없다. 물론 해당 지역 국회의원들이 눈덩이처럼 불어나는 주민들의 금융 피해에 눈뜨고 방관할 수 없다는 점은 이해된다. 실제 지난 2월 19일 영업정지된 부산2저축은행에서 영업정지 전날 불법으로 인출된 예금 대부분이 부산저축은행 대주주들의 차명계좌에서 빠져나간 것으로 드러나 서민들에게 충격을 주고 있지 않은가. 어림잡아 500억원가량 된다고 한다. 이를 제대로 관리·감독해야 할 금융 당국의 무능함이 서민 피해를 더 키웠기에 서민들만 더 골탕을 먹는 것 같아 안쓰럽다. 하지만 금융거래는 법과 규정에 철저하게 따라야 한다. 예기치 않은 피해가 났다고 법과 규정을 훼손하는 일은 금융질서 자체를 무너뜨리는 일이다. 만약 전액 보상을 위해 개정안이 통과된다면 앞으로 어떤 형태의 금융거래에 대해서도 피해가 나면 이번과 똑같이 적용해야 하는 문제가 발생한다. 특히 이번 강제 매각 수순은 당초 뱅크런(대규모 예금인출 사태)에 따른 유동성 부족 때문에 빚어진 1차 영업정지와 달리 자본잠식 및 국제결제은행(BIS) 기준 자기자본비율 기준 미달로 순자산이 부족해 영업정지가 다시 내려진 점 등을 고려할 때 지역 국회의원들이 함부로 나설 일이 아니다. 오히려 차명계좌를 이용한 대주주의 돈 빼돌리기와 금융 당국의 관리·감독 무능 사례를 샅샅이 찾아내 책임을 제대로 묻는 게 먼저다.

금융감독원에 대형화한 저축은행을 전담하는 부서가 따로 생긴다. 카드사에 대한 검사 조직도 확대된다. 정보기술(IT)서비스실도 IT감독국으로 확대된다. 금융감독원은 이 같은 내용의 조직개편안을 확정해 조만간 국·실장 인사와 함께 단행한다고 24일 밝혔다. 금감원의 대대적인 조직개편은 3년 만이다. 최근 불거진 저축은행 부실 사태, 금융 보안 대란 등을 반영한 조치로 풀이된다. 소 잃고 외양간 고치는 식의 개편이 돼서는 안 된다는 지적도 나온다. 특히 금감원 내 IT부서가 ‘국’이 된 것은 2000년 3월 전자금융거래 확대에 대처한다며 IT검사국이 신설됐다가 2년도 안돼 효율성을 이유로 권역별로 기능이 분산되며 폐지된 뒤 9년여 만이다. 이후 IT부서는 명칭을 수차례 바꿔가며 보조적인 부서로 존재해 왔다. 홍지민기자 icarus@seoul.co.kr

　농협 전산장애가 발생한 지 22일로 11일째다. 이로 인해 삭제된 거래내역 복구가 장기화되거나 일부는 영구유실될 가능성이 있는 것으로 확인됐다. 　농협이 삭제된 거래내역을 완전 복구하지 못한채 시스템을 재가동하면 농협카드를 이용한 거래내역 잔액이 실제와 차이가 발생할 수 있어 적잖은 혼란이 예상된다. 농협 관계자는 22일 “고객들과 약속한 대로 오늘까지 완전 복구를 마치기 위해 최선을 다하고 있다.”면서 “인터넷 뱅킹을 통한 신용카드 현금서비스 및 카드론 업무는 가능하지만, 일부 서비스는 여전히 재개하지 못하고 있다.”고 밝혔다. 　전산장애로 인해 553개 중계서버 가운데 절반인 275개가 피해를 입어 상당량의 거래내역 및 고객정보가 삭제된 상태다. 　다른 관계자는 “현재까지 카드 관련 업무가 99% 복구됐지만, 일부 삭제된 데이터로 인해 잔액이 맞지 않는 등 데이터 정합성에 문제가 있어 이를 보완하는 작업을 진행 중”이라고 말했다. 　그는 “가맹점과 다른 은행 등을 통해 신용카드, 체크카드 이용내역 등의 자료를 얻어 입력하면서 삭제된 거래내역 등을 복원하고 있지만 복구하지 못해 유실된 일부 데이터가 있는 것은 사실이며 계속 찾고 있다.”고 밝혔다. 또 “삭제된 자료를 모두 찾아 완전히 복구하는 것은 시간이 걸리는 게 문제이지, 못찾는다고는 생각하지 않는다.”고 강조했다. 　농협이 다음달 4일까지 카드결제일이 돌아오는 고객들의 결제청구를 한달 늦추기로 한 것도 삭제된 거래내역을 완전복구하지 못한 것과 무관치 않다고 농협 관계자는 밝혔다. 　농협은 훼손된 275개 중계서버 가운데 170여개 복구를 마쳤으며 이 정도 서버 능력으로는 평소 거래에는 큰 문제가 없다고 설명했다. 　그러나 거래내역 관련 데이터가 완전 복구되지 못한 채 서비스가 재개될 경우 고객들의 금융거래 내역이 실제와 차이가 생기는 게 불가피해 농협과 고객 간 이를 둘러싼 적잖은 논란이 예상된다. 　한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만168건의 민원이 제기됐으며 이 가운데 피해보상 요구가 1096건으로 898건, 758만9000원에 대해선 원만한 합의로 보상이 이뤄졌다고 밝혔다. 　인터넷서울신문 event@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈 해킹, 농협 전산 장애 등 금융 사이버테러가 잇따르면서 스마트폰 기반의 전자 금융 거래에 대한 불안감이 커지고 있다. 이미 국내에서도 스마트폰에 저장된 공인인증서가 해킹되는 사례가 나타나는 등 공격이 구체화되고 있다. 국내에서 스마트폰 뱅킹과 모바일 트레이딩 등 특화 상품이 봇물처럼 출시되고 있지만 금융 거래 마비 등을 일으킬 수 있는 외부 공격에는 취약하다는 지적이 나온다. 17일 금융권에 따르면 지난해 스마트폰 등 모바일 뱅킹 이용 건수는 285만건으로 전년보다 65.5% 늘었고, 이용자도 2009년 1만 3000명에서 지난해 260만명으로 200배 이상 급증했다. 이용 금액은 4087억원에 달한다. 스마트폰이 확산되면서 주식 거래는 지난해 92조 8000억원으로 전년보다 38.0%가 늘었다. 이는 전체 주식 거래 금액의 2.45%를 차지한다. 스마트폰 뱅킹의 안전성도 위협받고 있다. 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다. 앞서 4월에는 스마트폰의 ‘단말기 식별 번호’(IMEI) 정보를 유출하는 악성 바이러스도 출현했다. 국내에서 우려되는 스마트폰 보안 위협은 악성코드와 피싱을 통한 금전 피해부터 농협에서 발생한 것과 같이 금융 거래를 마비시키는 단말기 시스템 변조 및 접근 위협, 공인인증서 유출과 같은 사용자 정보 노출 등으로 다양해지고 있다. 특히 안드로이드 운영체제(OS) 스마트폰은 보안에 더욱 취약해 주의가 요구된다. 안드로이드 마켓의 경우 애플 OS 기반의 앱스토어보다 애플리케이션(앱·응용프로그램) 등록이 손쉽다. 개발 소스가 공개된 오픈 플랫폼이다 보니 누구나 쉽게 앱을 등록할 수 있다. 실제로 악성코드가 삽입된 앱이 유포돼 스마트폰 통화 목록뿐 아니라 가입자의 개인 정보가 중국으로 전송된 적이 있다. 글로벌 보안업체인 시만텍은 최근 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점만 613개가 발견됐다고 밝혔다. 올해부터 본격화되고 있는 근거리무선통신(NFC) 기술을 통한 모바일 결제도 성공적으로 안착하려면 보안 강화가 필수적이다. 국내 은행 및 증권사의 스마트폰 뱅킹과 모바일 트레이딩 서비스는 지난해부터 봇물을 이루고 있다. 그러나 지난해 말 현재 17개 국내 시중·국책은행의 정보 보호 예산은 700억원으로 전체 정보기술(IT) 예산의 3.4% 수준에 불과하다. 금융보안연구원 관계자는 “금융권에서도 새롭게 출현하는 지능화된 보안 위협에 강력히 대응하는 체제를 구축해야 하지만 개인 사용자도 운영체제를 변조하는 ‘탈옥’이나 ‘루팅’ 된 스마트폰을 쓰지 않아야 한다.”며 “전자금융 거래 정보가 앱 내부에 기록되거나 파일로 저장되지 않도록 사용자도 확인해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr

현대캐피탈 해킹과 농협 전산망 마비 사태를 계기로 프로그램·서비스 개발에 집중했던 금융권 내 정보기술(IT) 포트폴리오를 보안시스템 강화와 인력 육성에 초점을 맞춰야 한다고 전문가들은 17일 지적했다. 전문가들은 현대캐피탈과 농협을 타산지석으로 삼아 금융권 전체의 보안망 체계를 근본적으로 바꿔야 한다고 밝혔다. 전문가들은 ▲금융 보안 인력을 육성하고 ▲정부 조직을 혁신해야 하며 ▲금융회사 최고경영자(CEO)의 보안 인식을 높이고 ▲보안 시스템을 강화해야 한다고 강조했다. 임종인 고려대 금융보안대학원 교수는 “서버 관리를 외주에 맡기더라도 농협 본사에는 관리 능력을 갖춘 우수 요원을 확보했어야 했다.”면서 관리적 측면의 허점을 지적했다. 임 교수는 “앞으로 대책을 마련하면서 돈 들여 외국 장비를 들여놓을 생각을 할 텐데 장비만 들여오고 운영할 인력이 없다면 문제”라면서 보안 인력을 키워 내는 사회적 구조의 필요성을 강조했다. 한국은행 관계자도 컨트롤타워 성격의 금융 보안 전문가 육성이 시급하다고 지적했다. 성재모 금융보안연구원 정보보안본부장은 “일본 미쓰비시은행의 경우 3만~4만명의 직원 가운데 전산 개발 인력만 자체적으로 7000여명을 두고, 운영 인력을 별도로 300~400명을 확보하고 있어 장애가 발생해도 즉각 고칠 수 있다.”고 말했다. 임종인 교수는 금융 보안에서 권한과 책임을 갖춘 정부 기구를 만들어야 한다고 촉구했다. 정태명 성균관대 정보통신학부 교수는 “행정안전부, 방송통신위, 지식경제부, 국가정보원 등의 유관 부처는 서로 주도권 싸움만 하고 있다.”면서 정부 부처 내 컨트롤타워 부재를 지적했다. 그는 “디도스 사태 때 모든 금융회사에 대한 보안점검을 벌였어야 했다.”면서 “앞으로 금융감독원은 상시검사에서 IT 보안 관련 검사 항목을 확대해야 한다.”고 말했다. 박춘식 서울여대 정보보호학과 교수는 “정보 보호 부서는 힘들기 때문에 기피하는 경향이 있는데, 정부가 관심과 지원을 강화해야 한다.”면서 정보 보호를 강화하는 금융회사에 대해서는 정부가 세제 지원을 해주는 등의 인센티브를 제공해야 한다고 조언했다. 정보 보호 인력 채용 시 인건비 일부 지원 방안도 제시했다. 그는 “기업들은 IT 시스템 유지 비용을 내지 않고 있으며, 하청업체들은 개발할 때만 돈을 낸다.”면서 IT 비용을 단순한 비용 측면이 아니라 위험 관리 측면에서 봐야 한다고 강조했다. 유지 비용이 현실화돼야 인력에 대한 대우도 나아질 것이라는 얘기다. 정태명 교수는 “CEO들이 정보 보안의 중요성에 대해 인식하지 못하고 방관하다가 일이 터지고 있다.”면서 내부에서 문제가 발생하면 막을 수가 없는 만큼 내부 통제를 강화할 것을 주문했다. 이어 현대캐피탈의 경우는 ‘설마병’으로 봐야 한다면서 고객 정보를 모두 암호화해야 하는데 일부 소홀히 한 측면이 있고, 많은 기업들이 이런 식으로 정보가 유출당하는 사고를 낸다고 말했다. 정 교수는 현재 국회에 계류 중인 전자금융거래법 개정안이 빨리 처리돼 정보보안최고책임자(CISO)를 신설하는 것도 대안이 될 수 있다고 말했다. 김경두·오달란기자 golders@seoul.co.kr

금융 당국의 발걸음이 빨라지고 있다. 김석동 금융위원장과 권혁세 금융감독원장은 18일 은행회관에서 5대 금융지주 회장들과 긴급 회동을 갖고 금융 보안 대란 등 각종 금융 현안을 논의할 예정이다. 금융 당국 수장들이 함께 민간 금융회사 최고경영자(CEO)들과 공식 회동하는 것은 매우 이례적인 일이다. 은행 쪽 참석자는 이팔성 우리금융지주 회장, 한동우 신한금융지주 회장, 김승유 하나금융지주 회장, 어윤대 KB금융지주 회장, 강만수 산은금융지주 회장이다. 김 위원장이 이번 간담회를 통해 ▲금융회사 전산 보안 ▲부동산 프로젝트파이낸싱(PF) 대출 및 건설사 부실 문제 ▲가계 부채 연착륙 ▲서민 금융 기반 강화 ▲신용카드 부문 과당 경쟁 등 금융 관련 현안에 대한 의견을 나누고, 시장 안정을 위해 금융권이 적극 협력하고 대응해 줄 것을 당부할 예정이라고 금융위는 설명했다. 금융 보안 대란과 관련해 전문가들은 ‘제2의 농협’ 사태가 일어나지 않기 위해서 국회와 당국도 제 역할을 해야 한다고 지적한다. 최근 국회에 제출된 전자금융거래법 개정안이 조속히 처리돼야 한다는 이야기도 나온다. 금융회사는 정보보호 최고책임자(CISO) 지정을 의무화하고, CISO는 전산 시스템 운용에 필요한 인력과 예산 편성 및 관련 계획을 수립하도록 개정안은 규정하고 있다. 개정안을 발의한 이성헌 한나라당 의원 측은 17일 “금융권은 보안을 최대화해야 하는데 가급적 최소화하고 있으며, 해킹을 당해도 재수가 없다고 생각하는 경향이 있다.”면서 “국회에서도 금융 보안에 대한 관심이 부족했는데 입법 과정을 최대한 서둘러 조속히 법이 시행되도록 해야 한다.”고 말했다. 금융회사의 정보 보호 인력과 예산 부족도 문제지만 금융 당국의 인력 상황도 크게 다르지 않다. 금감원이 정보기술(IT) 부문 검사를 해야 할 금융회사는 180개지만 담당 직원은 11명뿐이다. 한때 금감원 내에 IT 검사국이 독립적으로 존재하기도 했으나 현재는 IT 검사실로 축소된 상태다. 사고가 났을 때 검사를 나가도 보조적인 역할을 하는 데 그치고 있다. 금융 당국의 인력 증강은 물론 금융권 감독도 강화해야 한다는 의견도 나온다. 금융 당국은 2005년 국내에서는 처음으로 인터넷 뱅킹 해킹 사건이 일어났을 때 종합대책의 하나로 금융기관의 전체 IT 예산 가운데 정보 보호 예산을 3% 이상, 전체 IT 인력 가운데 정보 보호 인력을 3% 이상 유지하도록 행정 지도했다. 2009년 디도스 공격 사태 이후에는 이 비율을 각각 5%로 강화했다. 이러한 가이드라인에 대한 관리 감독이 제대로 이뤄졌더라면 농협 사태를 방지할 수도 있었다는 게 전문가들의 중론이다. 홍지민기자 icarus@seoul.co.kr

봄날의 기운이 완연하게 느껴진 4월 넷째주, 따뜻한 봄 날씨와는 달리 사건·사고가 많은 한주였다. 지난주 검색어 순위 1위에는 ‘마늘밭 110억 발견’ 소식이 올랐다. 전북 김제경찰서는 지난 11일 자신의 처남이 인터넷 불법 도박사이트로 번 돈 110억원을 자신의 마늘밭에 묻어뒀던 이모(53)씨에 대해 구속영장을 신청했다. 이씨는 최근 마늘밭에 묻어 둔 돈 가운데 2억 8000여만원을 캐내 개인용도로 쓰고서 이를 굴착기 기사 안모씨에게 덮어씌우려다 덜미를 잡힌 것으로 알려졌다. 2위는 ‘카이스트 교수 자살’이 차지했다. 올해 들어 학생 4명이 잇따라 스스로 목숨을 끊은 한국과학기술원(KAIST) 생명과학과 교수 박태관씨가 지난 10일 오후 4시쯤 대전시 유성구의 자택에서 스스로 목을 매 숨졌다. 3위는 ‘농협 대국민 사과’가 차지했다. 지난 14일 농협 최원병 회장은 전산망 장애로 금융거래 중단 등의 불편을 겪은 고객들에 대한 대국민 사과를 발표하고 보상방안을 언급했다. 4위에는 고객 42만명의 개인정보가 필리핀과 브라질 등을 거쳐 유출된 사태를 빚은 ‘현대 캐피탈 해킹’이 올랐다. 전문적인 해커에 의한 해킹으로 이름과 주민등록번호는 물론 휴대전화 번호가 유출됐다. 사건의 유력 용의자인 신모씨에게는 인터폴 적색 수배가 내려진 상태다. 5위는 ‘박지성 7호 골’이 차지했다. 잉글랜드 맨체스터 유나이티드의 박지성 선수는 지난 13일 ‘UEFA 챔피언스리그’ 8강 2차전 첼시 FC와의 경기에서 후반 32분 결승골을 넣으며 팀의 2대1 승리에 큰 역할을 했다. 이날 박지성은 4개월 만에 시즌 7호 골을 기록했다. 현지 언론은 극찬과 함께 평점 8점을 부여했다. 6위는 가수 ‘김장훈의 독도 반박’ 소식이 올랐다. 김장훈은 독도가 다케시마라고 우기는 일본 외무성의 억지주장을 반박하는 자료를 자신의 개인 미니홈피에 올려 화제가 됐다. 7위는 일본 ‘이바라키현 강진’이 차지했다. 지난 11일 오후 5시 16분쯤 일본 후쿠시마와 이바라키현에서 리히터 규모 7.1의 강진이 발생하고 나서 규모 5~6의 여진이 수차례 발생, 이바라키현 해안에 1m 높이의 쓰나미 경보가 발령됐다. 8위에는 ‘신라호텔 공식사과’ 소식이 올랐다. 한복 디자이너 이혜순씨가 최근 신라호텔 레스토랑 입구에서 한복을 입었다는 이유로 출입 금지를 당해 논란이 일자 이부진 대표이사가 직접 이씨를 찾아 사과한 것으로 전해졌다. 앞서 이혜순씨는 한복이 부피감이 있어 위험해 입장할 수 없으며 한복과 트레이닝복은 드레스 코드에서 제외된다는 호텔 측의 답변을 전해 들었다고 밝혀 화제가 됐다. 비난 여론이 높아지자 신라호텔 측은 공식사과문을 발표했다. 9위는 지난 13일 소프트뱅크 호크스와의 경기에서 이적 후 올 시즌 첫 홈런을 친 이승엽 선수의 소식이 차지했다. 10위에는 병역 기피 혐의를 받고 있던 가수 MC 몽의 무죄판결 소식이 올랐다. 김정은기자 kimje@seoul.co.kr

로빈후드, 중세 영국 노팅엄의 셔우드 숲을 근거지로 활약하던 의적(義賊)이다. 불의에 맞서고 ‘부자들을 털어 가난한 평민들을 돕던’ 의로운 인물이다. 권력과 부를 가진 쪽에서 보자면 무법자이자 도적이다. 1439년 영국 의회에 올라온 탄원서에는 로빈후드가 ‘일정한 거처 없이 무리를 지어 숲에 들어가 노략질을 일삼는 반역자’로 묘사되기도 했다. 로빈후드의 실존 여부는 확실하지 않다. 언제부터 로빈후드 이야기가 전해 내려오는지도 명확하지 않다. 다만 14세기 후반 장편시 ‘농부 피어스의 환상’을 비롯, 역사가 윈턴의 ‘스코틀랜드 연대기’ 등 많은 문학 작품 속에 등장하고 있다. 시대를 거듭할수록 로빈후드는 도적을 넘어서서 부당한 압제권력에 저항하는 지도자로 각색됐다. 때문에 ‘무법자의 왕이자 선량한 사람들의 공작’으로 불렸다. 요즘도 소설, 영화, 만화 등의 소재로 인기가 높다. 우리나라에 견주면 임꺽정, 홍길동, 장길산, 일지매 등으로 통할 것 같다. 로빈후드세는 표현 그대로 로빈후드의 이름을 딴 세금이다. 엄청난 이득을 올리는 금융기관을 비롯한 기업과 고소득자들로부터 세금을 거둬 가난한 사람들을 돕는 일종의 금융거래세다. 로빈후드의 역할이 합법적인 세제로 재탄생한 셈이다. 로빈후드세는 2001년 영국 런던에 본부를 둔 빈민구호단체 ‘워 온 원트’(War on want)가 처음 제안했다. 2008년 이탈리아와 포르투갈 정부는 유가 급등으로 큰 이익을 챙긴 석유회사에 로빈후드세를 적용했다. 세금은 저소득층을 위한 공공주택 건설과 전기요금 인하 등에 사용됐다. 단기성 외환거래에 매기는 ‘토빈(Tobin)세’와 부유세도 로빈후드세라 할 수 있다. 세계 경제학계를 대표하는 53개국의 경제학자 1000여명이 최근 금융거래세, 즉 로빈후드세 도입을 촉구하는 공동 서한을 주요 20개국(G20) 재무장관 등에게 보냈다. 14~15일(현지시간) 미국 워싱턴에서 열리는 G20 재무장관 회의에 맞춰서다. 학자들은 “글로벌 금융위기는 규제받지 않은 금융의 위험성을 여실히 보여줬다.”면서 “외환 거래액의 0.05% 정도만 세금으로 거둬도 연간 수천억 달러를 모을 수 있고 과도한 투기도 잠재울 수 있다.”고 강조했다. 도입 여부는 올해 프랑스에서 열리는 G20 정상회의에서 논의, 결정될 전망이다. 로빈후드세는 ‘금융투기 규제와 빈곤 해결’이라는 두 마리의 토끼를 겨냥하고 있다. 로빈후드가 21세기에 ‘의적’으로 환생, 세계 경제의 파수꾼이 될지 주목된다. 박홍기 논설위원 hkpark@seoul.co.kr

현대캐피탈 해킹과 농협의 전산망 마비를 계기로 모든 금융회사를 대상으로 보안실태 점검 작업이 실시된다. 농협에 대해서는 한국은행과 금융감독원이 공동 검사에 들어간다. 농협은 장애 발생 나흘째인 15일 전산망을 완전 복구했으나 신용카드 현금서비스 및 체크카드 결제가 부분적으로 원활하게 진행되지 않았다. 완전 정상화에는 좀 더 시간이 걸릴 전망이다. 한국은행은 이날 임시 금융통화위원회를 열고 농협에 대해 직권으로 공동검사에 착수하기로 결정했다. 금감원은 한은의 요구를 받아들여 오는 18일부터 한은과 함께 농협 검사에 들어간다. 금융위원회는 이달 말부터 한달간 금융권의 정보기술(IT) 보안 실태를 면밀히 점검하기로 했다. 이를 위해 지난 11일부터 은행, 증권, 보험, 저축은행, 캐피털, 신용카드 등 400여개의 금융회사를 대상으로 보안점검을 위한 서면 조사에 들어갔다. 금융위는 민·관 합동 태스크포스(TF)를 구성해 금융회사의 IT 보안을 강화하고 사고 재발 방지를 위해 대책을 마련할 계획이다. 검찰은 이번 전산장애에 농협 내부자가 연루됐을 가능성을 염두에 두고 전산망에 접근할 수 있는 직원 수십명의 휴대전화 번호를 확보, 통화 내역 확인에 들어갔다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버의 일부 운영파일과 접속 기록이 반복적으로 지워진 사실을 확인했다. 검찰은 외부 해킹, 외부인과 내부 직원의 공모 가능성도 배제하지 않고 있다. 농협은 오전 9시부터 신용카드 현금서비스와 체크카드 결제 업무가 재개됐다고 밝혔다. 장애가 발생한 지난 12일 오후 5시 이후 64시간 만이다. 창구거래와 인터넷뱅킹 등을 포함한 대부분의 금융거래가 정상화됐으나 부분적으로는 체크카드와 신용카드 사용이 원활하게 진행되지 않았다. 카드대출(카드론)과 신용카드 선결제 등은 여전히 불가능하다. 오달란·이민영기자 dallan@seoul.co.kr

2005년 5월 국내 최초로 발생한 인터넷뱅킹 해킹 사고를 계기로 정부가 추진한 전자금융거래 안전성 강화 종합대책에 따라 설립된 금융정보보호 전문기관이다. 비영리사단법인으로 2006년 12월 정식으로 문을 열고 올해로 5년 차를 맞았다. 연구원은 금융부문 정보기술(IT) 및 전자금융업무 전반에 대한 정책 연구 및 기술 지원을 통해 안전하고 편리한 전자금융거래 환경을 조성하는 역할을 맡고 있다. 현재 국내 131개 금융회사가 회원사로 가입돼 있다. 연구원은 인터넷 홈페이지·무선랜 취약점 분석, 디도스 공격 대응, 보안 적합성 시험, IT 컴플라이언스 지원, OTP 통합인증센터 운영 등 다양한 서비스를 회원사에 제공하고 있다. 또 안전한 전자 금융거래를 위한 정보 제공과 함께 대 국민교육 및 캠페인 등을 전개해 국내 금융 IT 환경의 보안 수준을 높이고 있다. 홍지민기자 icarus@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr