카드 3사의 고객 정보 유출 이후 ‘~카더라’ 식의 소문이 금융소비자의 불안을 부추기고 있다. 개인 정보 브로커들이 이번 ‘카드 사태’를 빌미로 활개를 치면서 실체가 확인되지 않는 소문들이 나돌고 있는 것이다. 이미 유통되고 있는 개인 정보도 카드 3사에서 털린 고객 정보로 둔갑되고 있는 상황이다. 이에 금융당국은 결제승인 대행업체인 밴사와 미등록 대부업체, 개인 정보를 파는 브로커에 대한 집중 단속에 들어갔다. 오는 3월 말까지 은행과 저축은행, 보험사, 캐피탈, 대부업체 등 전 금융권에 문자메시지와 이메일, 텔레마케팅 등을 통한 대출 권유를 중단하도록 요청할 예정이다. 또 비(非)대면 방식으로 대출을 승인할 때는 대출 모집 경로 확인을 의무화하도록 했다. 카드사를 사칭하는 ‘스미싱’(문자메시지 사기)과 관련해 정부 합동의 ‘주의 경보’를 발령했다. 한국인터넷진흥원에 따르면 지난 2주간 고객 정보 유출과 관련한 내용의 스미싱 문자가 751건이나 발송됐다. 정부는 24일 신제윤 금융위원장 주재로 관계부처 차관회의를 열고 개인 정보의 불법 유통과 활동 차단 조치를 하기로 했다. 금융당국 관계자는 “검찰 조사 결과 이번 카드사의 정보 유출건이 외부로 빠져나가지 않았다”면서 “일부 언론에서 제기한 카드 3사의 고객 정보 유통 가능성은 사실과 다른 것으로 판단된다”고 밝혔다. 또 “그동안 기업 등에서 흘러나온 개인 정보가 시중에 유통된다는 지적이 많아 미등록 대부업체와 부실한 밴사, 개인 정보 브로커를 집중적으로 단속해 불법 유통을 뿌리 뽑겠다”고 강조했다. 금융당국은 검찰과 경찰 등 정부 관계기관이 이날부터 무기한 합동 단속에 나서고, 금융감독원의 ‘불법 사금융 신고센터’를 ‘불법 개인 정보 신고센터’로 확대 운영하기로 했다. 불법 유통되는 개인 정보를 신고한 사람에게는 최대 1000만원을 주는 포상금제도 검토하고 있다. 또 이번 단속에서 적발되면 ‘무관용 원칙’을 적용해 가능한 한 최고 형량을 부과하도록 검찰과 협조하기로 했다. 신용정보법에는 5년 이하의 징역, 5000만원 이하의 벌금을 내릴 수 있다. 김경두 기자 golders@seoul.co.kr

카드사들의 개인 정보 유출 사태에 책임을 묻는 국민들이 어리석다는 발언을 했던 현오석 부총리 겸 기획재정부 장관이 세 번이나 사과했지만 ‘경제팀 경질론’은 수그러들지 않고 있다. 카드사들의 개인 정보 유출에 대해 직접적인 책임이 있는 신제윤 금융위원장, 최수현 금융감독원장과 달리 현 부총리는 ‘말’이 ‘화’(禍)를 불렀다. 여기에다 경제팀 1년차의 성과가 기대에 못 미치자 국민과 정계의 근본적인 불만이 표출된 것이라는 분석도 나온다. 현 부총리는 24일 서울 남산 하얏트호텔에서 열린 한국능률협회 주최 최고경영자조찬회에 참석해 “어제 오늘 ‘말의 무거움’을 많이 느꼈다”면서 “진의가 어떻든 대상이 되는 국민의 마음을 아프게 했다면 해명이 아니라 사과해야 한다고 생각한다”고 밝혔다. 그는 지난 23일 비슷한 내용의 ‘대국민 사과’를 했고, 같은 날 대외경제장관회의에서도 해명을 했다. 하지만 경제팀 경질을 요구하는 목소리는 오히려 커지고 있다. 단순히 ‘말’의 문제가 아니라 1기 경제팀의 성과에 대한 실망감이 한꺼번에 터져 나오고 있는 것이다. ‘증세 없는 복지’를 부르짖던 1기 경제팀은 기초연금 등 복지정책의 부분 후퇴, 8조원대의 세수 펑크 등을 결과로 내놓았다. 지난해 9월에는 ‘중산층 증세’로 홍역을 치르기도 했다. 지난해 2.8% 경제성장률과 높은 수출증가율이란 성과를 냈다는 자평도 있지만 체감 경기는 여전히 싸늘하다. 1.0%를 넘어서던 2013년 2, 3분기 성장률은 4분기에 1% 밑으로 내려앉았고, 고용률은 높아졌지만 청년고용은 오히려 심각해지고 있다. 저물가는 물가안정보다 장기 불황의 징조로 읽힌다. 1000조원대 가계부채 문제는 여전히 해법이 보이지 않는다. 경제팀에 대해 이처럼 부정적인 평가가 나오고 있는 가운데 현 부총리의 공격적인 화법이 ‘경질론’에 힘이 실리는 결정적인 도화선이 된 것으로 볼 수 있다. 사실 현 부총리는 임명 초기 ‘은인자중’으로 일관했다. 하지만 지난해 11월 “공공기관의 파티는 끝났다”는 발언을 시작으로 공격적인 화법을 구사했다. 연말에는 “좋은 공은 반드시 쳐야 한다”면서 국회의 조속한 경제활성화 법안 통과를 강도 높게 주문하는가 하면, 2014년에는 ‘퀀텀 점프’(대도약)를 하겠다고 단언키도 했다. 성태윤 연세대 경제학부 교수는 “경제성장률은 다소 개선됐지만 금리인하의 영향이 크기 때문에 1기 경제팀이 리더십을 가지고 이끈 결과라고 보기는 힘들다”면서 “새해에도 우리나라 경제가 회복세라고 볼 수 없고, 3월에 한국은행 총재의 임기가 끝난다는 점을 감안할 때, 새로운 리더십으로 동력을 받는 게 필요하다”고 말했다. 한편 현 부총리의 사퇴를 요구하는 목소리가 정치권에서 들끓고 있다. 사상 최악의 카드사 개인 정보 유출 사고에 대한 현 부총리의 책임론이 불거진 까닭이다. 야당뿐만 아니라 여당에서도 현 부총리를 비롯한 금융당국 책임자들을 향한 질타를 쏟아내는 형국이다. 이경주 기자 kdlrudwn@seoul.co.kr 이영준 기자 apple@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

금융당국이 강화된 개인 정보 보호와 제재 대책을 내놓았지만, 이를 실현하기까지 갈 길이 멀어 보인다. 개인 정보 수집과 관련된 근거가 제각각이어서 법령 정비가 시급하다는 지적이 나온다. 또 개인 정보 보호와 관련된 ‘컨트롤타워’가 없다 보니 부처 이기주의에 따라 영역 다툼이나 충돌, 중복 업무가 발생한다. 현재 개인 정보 보호 업무는 법률에 따라 안전행정부와 방송통신위원회, 금융위원회 등으로 나뉘어 있다. 예컨대 개인정보보호법 21조는 ‘정보 처리자는 보유 기간이 지났거나 정보처리 목적 달성 등으로 개인 정보가 불필요하게 됐을 때 지체없이 파기해야 한다’고 규정하고 있다. 그러나 정확한 보유 기간을 명시하지 않아 각 금융사들은 내규 또는 약관에 자체적으로 고객 정보 보유 기간을 정하고 있다. 반면 신용정보보호법 20조는 신용정보회사 등은 성명, 의뢰받은 업무 처리 내용, 제공한 신용 정보의 내용 등을 3년간 보존할 수 있도록 하고 상법에서는 장부와 영업의 중요 서류는 10년, 전표 등은 5년간 보존하도록 하고 있다. 정태명 성균관대 소프트웨어학과 교수는 23일 “컨트롤타워가 없어 개인 정보 보호가 제각각으로 이뤄지고 있다는 것이 가장 큰 문제”라고 지적했다. 그동안 개인 정보 유출 사고 때마다 컨트롤타워의 필요성이 제기됐지만 부처 이기주의로 논의만 있고 진전이 없다. 대통령 소속 독립기관으로 ‘개인정보보호위원회’가 있지만 집행권이 없는 협의체 기구여서 정부부처로부터 무시받기 일쑤다. 보호위원회도 임기 보장과 예산, 인사권 독립이 필요하다고 주장한다. 변재일 민주당 의원은 “강력한 법 집행과 관리 감독을 위해서는 집행권을 보유한 컨트롤타워가 필요하다”고 말했다. 금융위 관계자는 “올 상반기까지 국회의 협조를 얻어 대책과 관련된 법안 개정안을 마련하겠다”고 밝혔다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

윤증현 전 기획재정부 장관은 인터뷰에서 우리 경제가 경기 사이클에 따른 대증적 요법을 논의하기보다는 경제 체질을 바꿔야 하는 시점에 와 있다면서 정부 지배구조(거버넌스)에 대한 심각한 고민이 필요한 시기라고 지적했다. 이 과정에서 행정부가 국민의 신뢰를 얻는 것이 중요한데 이를 위해서는 “정책이나 이를 전달하는 과정이 단순하고 투명해야 한다”고 강조했다. 유일하게 임기 3년을 마친 금융위원장 겸 금융감독원장, 2년 5개월의 기재부 장관을 지낸 연륜이 답변 곳곳에서 그대로 드러났다. 인터뷰는 지난 21일 서울 영등포구 여의도동 신한빌딩에 있는 윤(尹)경제연구소에서 1시간가량 진행됐다. →최근 가장 걱정스러운 뉴스는 뭔가. -지난해 기준 청년(15∼29세) 고용률이 39.7%로 처음으로 40% 밑으로 떨어진 것이다. 현 정부가 들어서면서 실업률이 아닌 고용률을 주요 지표로 한 것은 잘한 일이다. 고용률 40% 미만이면 청년의 절반 이상이 제대로 된 일자리를 갖지 못하고 있다는 거다. 이는 개인의 문제가 아니고 사회와 국가에 큰 어려움을 야기하는 심각한 문제다. 청년층은 가장 왕성하게 생산활동을 할 수 있는 사회의 중심축이다. 현 정부가 목표로 하고 있는 창조경제에서도 이들이 중요하다. →어떤 정책부터 펼쳐야 하나. -일자리 대책만 가지고는 안 된다. 종합 대책이 필요하다. 대학 교육 개혁이 반드시 이뤄져야 한다. 청년들은 대학을 나온 뒤 일자리를 찾지 못하면서도 눈높이를 낮추지 못하고 있고 중소기업은 사람을 구하지 못하는 미스매치를 풀어야 한다. 고졸자의 대학 진학률이 70%가 넘는 것은 난센스다. 경제협력개발기구(OECD) 회원국 청년층의 학력은 고졸 이하가 63%, 대졸 이상이 37%다. 우리나라는 반대다. 일자리는 피라미드형이기 때문에 하위직이 많아야 한다. 대학 나온 사람에게 맞는 고급 일자리가 기능직보다 많이 생길 수 없다. 우리나라에서 매년 고졸 15만명이 나오는데 대졸은 50만명 나온다. 사회가 이를 어떻게 수용하고 노동시장이 어떻게 재편될 수 있는가. 청년 실업은 여기서 발생한다. →대학 구조조정이 필요하다는 말인가. -대학이 너무 많다. 대학을 나오지 않으면 결혼도 못 하는 이런 사회적 인식도 바뀌어야 한다. 선진국은 대학 진학률이 30∼40%밖에 안 된다. 학력 인플레가 돼 눈높이에 맞는 일자리를 찾지 못하는 청년층이 늘면서 사회 불안 요인이 되고 있다. 현 정부가 목표로 삼는 창조경제는 대학 캠퍼스가 출발점이 될 수 있다. 하지만 우리가 창의성을 북돋는 교육을 하고 있지 않다. 기술 직업교육도 시스템화해서 지원을 많이 해야 한다. 중소기업들이 그 전에는 자금이 부족하다는 이야기를 했는데 지금은 인력 부족 이야기만 한다. →청년 실업 측면에서 그 전에 주장한 이민청 설립은 배치되지 않나. -이민청은 인구 고령화와 저출산을 해결하기 위해 필요하다. 인구가 자꾸 줄어들고 있다. 특히 2016년부터 생산가능인구가 줄어든다. 또 청년 실업과 중소기업 인력난은 단기간에 해결될 수 없다. 뛰어난 인력을 받아들여야 한다. 산업연수생 신분으로 들어온 외국인 근로자를 3년이 지나면 내보내는 것도 잘못됐다. 양질의 외국 젊은이들을 영입해 한국 사람으로 만들 필요가 있다. 국내 청년들에게도 자극을 줘야 한다. 개방과 경쟁 체제로 가야 한다. →다른 선진국은 어떤가. -일본은 인구 구조 변화에 적극적으로 대응하지 못해 지금의 어려움을 겪고 있다. 미국과 프랑스는 잘 대처했다. 일본은 65세 이상 노인이 전체 인구의 24%지만 우리는 그 절반이다. 그런데 일본에 비해서 우리나라의 고령화 진행 속도가 빠르다. 고령화사회(노인 인구 비중 7% 이상)에서 초고령화사회(노인 인구 비중 20% 이상)로 가는 데 일본은 36년이 걸렸지만 우리는 26년이 걸릴 것으로 예상된다. 이민청을 빨리 설립해 국제결혼, 다문화 교육 등 여러 부처에 걸려 있는 문제를 종합하는 싱크탱크를 만들어야 한다. →정부가 발표한 혁신 3개년 계획 달성은 이런 관점에서 보면 어려울 거 같은데. -경제성장에 있어 넘어야 할 세 가지 과제가 있다. 그동안 국내 경제 성장률이 세계 경제 성장률을 넘었는데 최근 몇 년 동안은 그러지 못했다. 또 3%대 후반으로 추정되는 잠재성장률을 넘는 성장이 되지 못했다. 잠재성장률 자체를 높여야 하는데 낮아졌다. 이게 해결되면 가능할 수 있다. 현재 노동의 미스매치, 교육의 양과 질, 투자 현황 등을 고려할 때 어려울 것이라고 보는 시각이 더 많다. →의료 및 철도 민영화와 관련해 논란이 많았다. -민영화는 죄악의 원천이 아니다. 공기업이 있으니까 낙하산이 있다. 공공 부문만 강조하니 기업 성과가 떨어지는 거다. 공기업에 주인이 없는데 뭐가 담보 되겠나. 가능하면 공기업 수는 줄여야 한다. 엄청나게 줄일 수 있다. 현 정부가 민영화를 하지 않겠다고 했지만 그러면 의료법인 자회사, 수서발 KTX 자회사 등은 ‘민영화의 사촌’ 정도인가. 공공기관 수를 줄여서 국민의 부담을 줄여야 한다. 민영화할 경우 재벌이 가져가는 것을 걱정하는데, 그럼 분사하면 된다. 운영만 민간에 맡기는 방법도 있다. 이번 정부가 민영화 안 하겠다고 외치는 것은 잘하는 게 아니다. →증세와 복지 재원 논란에 대해서는 어떻게 보는지. -국민이 혼란스러워한다. 전문성이 있는 행정부가 구체적인 계획을 세우고 논의를 충분히 해 국회를 설득해야 한다. 행정부는 증세를 안 한다고 했지만 국회에서 했다. 집권 여당이 있기 때문에 국민들 입장에서는 국회도 정부다. 장기 계획도 없고 인식 공유도 없이 국회에서 이렇게 하는 것은 문제다. 행정부가 솔직하게 국민에게 이야기해야 한다. 증세 없이 복지가 되겠는가. 세목을 만들고 세율을 올리는 것만이 증세가 아니다. 비과세 감면을 철폐하면 개인이나 법인 주머니에서 돈이 더 나간다. 그럼 증세다. 복지 재원 135조원 마련은 증세를 하지 않고는 불가능하다. 지하경제를 양성화한다고 해서 국세청과 기업들이 몸살을 앓고 있지 않나. 그런데 불황기에는 증세하는 것이 아니다. 복지를 줄여야 한다. 자활 의지를 지원해 주는 복지, 맞춤형 복지, 지속 가능한 복지라는 3대 원칙에 충실해야 한다. 정책은 말장난이 아니다. 단순하고 투명하지 않으면 국민들이 믿지 않는다. →국회에서 행정부의 전략이 먹히지 않는데. -국회에 너무 많은 힘이 가 있다. 행정부가 어느 정도 재량권을 가져야 하는데 국회가 너무 많은 법과 제도를 조정한다. 다주택자 양도세 중과, 분양가 상한제 폐지 등이 국회에서 결정되는 데 왜 그렇게 오래 걸려야 하는가. 국가 전체의 지배구조(거버넌스)에 대해 심각하게 고민해야 한다. 1인당 국민소득 2만 달러까지는 산업화와 민주화로 왔다. 이 벽을 넘어 4만 달러로 가기 위해서는 구조가 바뀌어야 한다. 대통령 5년 단임으로는 중장기적 계획을 세울 수 없다. →불황기라고 했는데 경제지표는 나아지고 체감 경기는 좋지 않다. -기업들이 경쟁력이 있어 수출을 잘하니 지표가 나아지고 있는 거다. 수출로 벌어들인 돈이 내수로 스며들지 못하고 있다. 수출하는 대기업 ‘그들만의 리그’가 되고 있다. 기업들이 돈을 쌓아 놓고 투자를 안 하는데, 불안한 심리 탓도 있지만 돈이 들어갈 곳을 풀어줘야 한다. 서비스 산업이 대표적이다. 내수 시장은 기본적으로 서비스 산업이다. 서비스산업은 고용 집약적이다. 일자리 창출과 연관되는데 일자리가 최대의 복지다. 의료, 관광, 교육 분야에서 변화가 있어야 한다. 의료 분야에 우수한 인력이 많이 가 있다. 우리가 비교 우위가 있기 때문에 막대한 의료 수출이 가능할 거다. 교육시장도 열어야 한다. 언제까지 기러기 아빠가 필요한가. →동양 사태와 개인 정보 유출로 금융산업은 물론 금융당국에 대한 불신도 크다. -이번 사태가 전화위복이 될 거다. 하지만 감독당국의 책임을 묻는 것은 문제다. 정치인들이 무조건 책임지라고 하는데 자신들은 그렇게 하지 않는다. 금융감독당국도 금융기관을 자주 불러서는 안 된다. 금융위원장으로 있는 3년 동안 취임하고 며칠 뒤, 임기 끝내기 며칠 전 딱 두 번만 은행장들을 불렀다. 최고경영자(CEO)를 불러 모으는 것은 구닥다리 방법이다. 축구 할 때 심판은 호루라기를 자주 불지 않는다. 흐름이 끊기기 때문이다. 메시지를 전달할 수 있는 채널은 담당 간부, 전화, 팩스 등 많다. 오라 가라 할 것이 아니라 일 잘하나 지켜보고 시장 규율을 지키도록 하는 감독이 필요하다. 정리 김진아 기자 jin@@seoul.co.kr 사진 박지환 기자 popocar@seoul.co.kr >>>윤증현 전 장관은 ▲경남 마산(68) ▲서울고, 서울대 법대, 미국 위스콘신매디슨대 대학원 공공정책, 행정학 석사 ▲행시 10회, 재무부 금융실명제 실시 준비단장, 세제심의관, 재정경제원 금융정책실장, 세무대학장, 아시아개발은행(ADB) 이사, 금융위원장 및 금융감독원장, 기획재정부 장관

사상 초유의 카드사 개인정보 유출 사태로 국민 불안이 커지는 가운데 현오석 경제부총리의 잇단 부적절한 발언이 파문을 일으키고 있다. 여야는 23일 이번 사태에 대한 금융당국의 책임을 묻는 질문에 현 부총리가 전날 “어리석은 사람은 무슨 일이 터지면 책임을 따진다”고 말한 데 대해 집중 포화를 쏟아냈다. 감독부실에 대한 책임을 져야 할 금융당국을 감싸며 ‘뿔난 민심’을 외면하고 있다는 게 비난의 핵심이다. 이혜훈 새누리당 최고위원은 이날 최고위원회의에서 현 부총리의 발언을 두고 “듣는 사람의 귀를 의심케 하는 망언”이라고 강도 높게 비난했다. 이 최고위원은 “한 식구인 모피아 금융 수장들을 제 식구 감싸기 한다고 해도 뭐라 할 수 없다”며 “책임은 부총리 혼자 따질 게 아니라 국민이 따질 것”이라고 말했다. 심재철 최고위원도 “책임을 당연히 따져야지 눈 감고 넘어갈 생각이냐”며 “성난 민심에 불지르는 발언”이라고 날을 세웠다. 야권에서는 사퇴 촉구 목소리까지 나왔다. 민주당 박수현 원내대변인은 “사상 초유의 금융 사고에 대해 감독실패 책임을 지고 사퇴하라는 건 지극히 당연한 요구”라며 “현 부총리, 신제윤 금융위원장, 최수현 금융감독원장 등 책임자 3인방의 즉각 사퇴를 요구한다”고 밝혔다. 전날 현 부총리가 “우리가 다 정보 제공에 동의해 준 것이 아니냐”라고 말한 부분이 사태를 더욱 악화시키고 있다. 이날 현 부총리는 대외경제장관회의 모두발언에서 “금융소비자 96%가 정보제공동의서를 잘 파악하지 않는 관행을 지적한 것”이라고 말했지만 오히려 “정보 제공을 안 하면 가입조차 안 되는 현실을 부총리가 모르고 있다”는 비난이 나온다. 강병철 기자 bckang@seoul.co.kr

신제윤 금융위원장은 22일 서울 중구 태평로 한국프레스센터에서 금융사의 대규모 정보 유출에 대한 대책을 발표하면서 금융당국의 책임론에 대해 “지금은 사고 수습이 우선이라고 생각한다”고 답했다. 다음은 일문일답. →금융사의 개인정보 보유 기간이나 공유를 제한한다고 했다. -향후 분쟁 등에 대비, 탈회(脫會) 이후에 일정 기간 정보를 갖고 있어야 한다. 그러나 아무나 들어갈 수 없도록 보안 조치를 잘 하고, 원칙적으로 고객이 동의하지 않은 정보에 대해서는 지주사 (계열사 간) 공유를 허용하지 않을 방침이다. →지금은 제3자에 대한 정보 제공 동의를 하지 않으면 가입이 안 된다. -대원칙이 고객이 동의하지 않으면 제3자가 활용할 수 없도록 한다는 것이다. ‘제3자 제공’에 동의하지 않으면 가입이 안 된다든지 그런 것은 폐지하겠다. →이미 고객 동의로 상당수 정보가 쌓여 있는 경우는 어떻게 하나. -관련 태스크포스(TF)에서 논의해 봐야겠지만 일단 고객이 동의를 했고 관련법이 개정되지 않아 (공유 금지를) 강제할 수 없다. 다만 행정지도 등을 통해 해 나가겠다. →징벌적 과징금은 어느 수준까지 올리나. -어떤 행위를 통해 부당이득을 얻었을 때와 부당이득이 없더라도 사회적 문제를 야기한 경우 두 가지로 분류될 수 있다. 부당이득이 없더라도 사회 문제를 일으킨 부분은 50억원 정도 생각하고 있다. 그건 어디까지나 예시다. 그 밖에 (부당이득을 얻은) 과징금은 매출액의 1%까지 하는 사실상 제한이 없는 엄청난 제재도 생각하고 있다. →징벌적 과징금은 소급 적용이 가능하나. -법리적으로 어려울 것으로 생각된다. →금융사의 과도한 개인정보 보유를 못하게 한다고 했는데 판단은 어떻게 하나. -금융회사별로 많게는 50개까지 정보를 수집하는데 전체적으로 다 훑어볼 것이다. 꼭 필요한 정보 외에는 수집하지 못하게 하고 고객이 부가서비스 등을 위해 원하는 개별 정보는 개별 항목별로 동의 여부를 표시하도록 하겠다. 김진아 기자 jin@seoul.co.kr

카드 3사 최고경영자(CEO)의 줄사퇴에 이어 22일 ‘고객 정보 유출 재발방지 대책’이 발표되면서 신제윤 금융위원장과 최수현 금융감독원장의 거취에 관심이 쏠린다. 이번 카드 사태의 또 다른 책임자로 금융당국을 꼽는 시각이 적지 않아서다. 다음 달에는 카드 3사의 전·현직 CEO에 대한 징계 내용이 나오는 데다 정부 고위직 인사도 예고돼 있어 금융당국 수장의 거취가 관심사로 떠오를 수밖에 없다. 박근혜 대통령은 지난 21일 카드 사태와 관련해 “유출 경로를 철저히 조사해 파악하고 또 책임을 엄하게 물어야 할 것”이라고 밝혔다. 야당은 금융당국 수장 책임론을 강하게 제기하고 있다. 신 위원장은 22일 브리핑에서 금융당국의 책임론과 관련해 “사고 수습이 우선이라고 생각한다”면서 “그런 문제보다 국민이 안심하고 카드를 이용할 수 있도록 하는 데 온 역량을 다하겠다”고 말해 사실상 사퇴 의사가 없음을 내비쳤다. 앞서 그는 기자들에게 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 야당은 고객 정보 유출 사태에 대한 책임으로 금융당국 수장의 사퇴를 요구했다. 국회 정무위원회 소속 민주당 의원들은 이날 성명서에서 “동양 사태와 국민은행 비자금 사태로 인한 국민적 충격이 가시기도 전에 또다시 금융회사에서 개인정보 1억여건이 유출되는 사상 초유의 사건이 발생했다”면서 “그럼에도 불구하고 박근혜 정부와 금융당국에서는 책임지는 사람이 없다”고 비난했다. 금융 노조도 금융당국 수뇌부의 총사퇴를 요구했다. 금융 노조는 “이번 사태 책임자들이 물러나는 동안 금융 당국은 무엇을 했느냐”면서 “당국이 진정 일말의 책임을 느낀다면 사퇴하라”고 주장했다. 김경두 기자 golders@seoul.co.kr

22일 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사에 매출액의 1%에 이르는 징벌적 과징금을 부과하겠다는 강력한 금융당국의 개인정보 보호대책이 나오자 금융권 전체가 바짝 긴장했다. 이번 정보유출 당사자인 카드 3사는 우선 “정부 대책을 높이 평가한다”며 몸을 낮췄다. 국민카드 관계자는 “정부 대책에 협조해 이런 사태가 재발되지 않도록 노력할 것”이라면서 “앞으로 개인정보 보안 시스템과 의식의 전환이 생길 것”이라고 말했다. 롯데카드 관계자도 “(영업정지와 과징금 등을) 감수해야 할 것”이라고 밝혔다. 이번 사태와 관계가 없는 다른 금융사들도 비슷한 반응을 보였다. 한 시중은행 관계자는 “개인정보 보유 기한이나 수집할 수 있는 정보의 범위 등 세부적인 방침이 결정되면 따를 것”이라면서 “과도한 정보 수집이나 유통의 우려가 있는 대출모집인을 축소하는 등 당국의 기존 방침대로 시행하고 있다”고 말했다. 한편 국민카드와 롯데카드는 주말에도 영업을 하기로 하는 등 비상근무 체제에 돌입했다. 국민은행과 농협은행도 전국 모든 영업점의 영업시간을 현재 오후 4시에서 오후 6시로 2시간 연장했다. 두 은행은 고객이 많은 거점 점포의 경우 영업시간을 오후 9시까지로 늘렸다. 윤샘이나 기자 sam@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

국민·농협·롯데카드 영업정지 3개월…재발하면 매출액 1% 징벌적 과징금 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다. 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다. 정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 22일 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 우선 고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다. 카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금 폭탄을 맞을 수 있다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다. 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

‘난 네가 2011년 4월에 한 일을 알고 있다.’ 1억 400만건의 고객 정보가 유출된 이번 ‘카드 사태’의 책임론에서 한발 비켜 서 있는 금융 당국에 대한 비판이 제기되고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사와 코리아크레딧뷰로(KCB) 최고경영자(CEO)의 줄사퇴에 이어 다음 달 전직 임원과 지주사 경영진 문책까지 예고된 상황에서 책임의 한 축인 금융 당국이 ‘갑’(甲)의 위치에서 연대 책임을 떠넘기려는 모습을 보여서다. 신제윤 금융위원장도 21일 이를 의식한 듯 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 지난 8일 검찰의 중간수사 발표 이후 금융 당국 수장이 책임을 언급한 것은 처음이다. 최수현 금융감독원장에 대한 책임론도 불거졌다. 김상민 새누리당 의원은 “이번 사태의 근본 원인은 기업의 부실한 개인 정보 관리와 함께 금감원의 관리 감독 부실, 국민의 개인 정보 보호를 소홀히 한 정부에 있다 ”면서 “금감원장이 이번 사태의 총체적 책임을 져야 한다”고 지적했다. 고객 정보 유출에 대한 금융 당국의 과거 대처 내용을 들여다보면 이번 카드 사태가 ‘민관 합작품’으로 해석될 수 있는 대목이 적지 않다. 금융사의 보안을 무디게 한 책임이 금융 당국에 있기 때문이다. 2011년 4월로 거슬러 올라가 보자. 같은 달 19일 금융위원장과 금융감독원장은 국민적 관심사로 떠오른 농협과 현대캐피탈의 고객 정보 유출 사태를 수습하기 위해 간담회를 열고 금융지주사 회장 등에게 보안 점검과 대책 마련을 당부했다. 또 금융 정보기술(IT) 보안 강화를 위한 태스크포스(TF)도 구성했다. 이어 내부 통제 개선과 외주 용역 관리 개선을 담은 ‘금융 IT 보안 강화 종합대책’이 발표됐다. 당시 김석동 금융위원장은 “금융사에서 심각한 IT 보안 사고가 발생하면 CEO가 직접 책임을 지도록 하겠다”고 밝혔다. 그러나 엄포로 끝이 났다. 고객 정보 175만건을 유출한 현대캐피탈의 정태영 사장은 ‘주의적 경고’에 그쳤다. 2011년 8월 고객 정보 5만건이 유출된 하나SK카드의 이강태 사장도 주의적 경고를 받아 비씨카드 사장으로 자리를 옮길 수 있었다. 징계 여부에 따라 사장 취임이 불명확했지만, 금융 당국의 솜방망이 처벌로 비씨카드 CEO에 올랐다. 고객 정보 47만건이 털린 삼성카드의 최치훈 사장도 주의적 경고를 받고 유임에 성공했다. 장병완 민주당 정책위의장은 “2011년 개인 정보 유출 사고를 일으킨 농협과 현대캐피탈 등 4개 금융기관에 내려진 제재는 고작 기관 경고와 감봉, 과태료 600만원에 그쳤다는 점에서 금융 당국에 1차적 책임이 있다”고 지적했다. 금융업계 관계자는 “금융 당국이 책임이 없는 것처럼 금융사에 호통만 치는 것은 잘못됐다”고 꼬집었다. 지난 8일 검찰의 중간 수사 발표 이후에도 금융 당국의 태도는 뜨뜻미지근했다. 그러나 지난 14일 오전 신 위원장이 국무회의에 참석한 뒤 갑자기 바빠졌다. 신 위원장은 같은 날 오후 최 원장과 금융지주 회장을 포함한 금융업계 CEO 간담회를 갑작스레 열었다. 또 고객 정보 보호 정상화 TF가 구성됐다. 김경두 기자 golders@seoul.co.kr

카드사 개인정보 유출 사태로 한국인터넷진흥원 주민등록번호 클린센터 온라인 접속이 폭주, 사이트가 마비되는 상황이 벌어졌다. 카드사 개인정보 유출에 따른 2차 피해가 발생했다는 소식이 알려지면서 한국인터넷진흥원 주민등록번호 클린센터 홈페이지(http://clean.kisa.or.kr/)를 통해 주민번호 유출 내역을 확인하려는 이용자들이 몰리면서 결국 홈페이지가 마비됐다. 주민등록번호 클린센터 사이트는 22일 오전 7시쯤 간신히 복구가 됐지만 아직도 서비스가 원활하지 않다. 한국인터넷진흥원에서 운영 중인 주민등록번호 클린센터에서는 자신의 주민등록번호가 이용된 내역을 확인할 수 있는 서비스를 무료로 제공하고 있어 개인정보가 어떻게 쓰이고 있는지 간편하게 확인할 수 있다. 한국인터넷진흥원 클린센터 접속 폭주 소식을 접한 네티즌들은 “한국인터넷진흥원 클린센터, 언제쯤 사이트가 원활하게 접속되려나”, “한국인터넷진흥원 클린센터, 진작 확인해볼걸”, “한국인터넷진흥원 클린센터, 앞으로 수시로 체크해봐야겠다”, “한국인터넷진흥원 클린센터 접속 마비, 이게 다 금융당국과 카드사 때문이다”, “한국인터넷진흥원 클린센터, 이게 다 무슨 난리야” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위가 엄격히 제한된다. 금융그룹 내 자회사끼리 고객 정보를 공유하는 행위도 통제된다. 금융소비자단체는 금융감독원에 이번 정보 유출 사태와 관련해 국민검사를 청구할 예정이다. 20일 금융권에 따르면 금감원은 이르면 이달 말 카드 가입 신청서를 전면 개정해 신청서에 제휴사별 동의란을 신설하고 고객이 원하는 제휴사에만 정보 제공을 할 수 있게 할 방침이다. ‘관련 제휴사 등’과 같이 포괄적인 문구 대신 해당 업체명과 정보 이용 기간도 기재하도록 할 방침이다. 기존 카드 고객의 경우 갱신 또는 재발급 시에 이런 방식이 적용된다. 현재 신용카드를 발급받으려면 무조건 개인 정보를 카드사가 제3자에게 제공할 수 있도록 동의해야 한다. 신한·국민·삼성·롯데·현대·하나SK·우리·비씨카드는 물론 농협은행이 제휴를 맺고 고객 정보를 제공하는 업체는 1000여개나 된다. 이들 제휴 업체에 넘어간 고객 정보는 제휴 기간이 끝난 뒤 폐기 여부를 카드사가 관리, 감독해야 하지만 전혀 안 되고 있다. 제휴 업체도 수시로 바뀐다. 현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한 고객 정보를 개인 동의 없이 그룹 내 다른 회사에 영업상 목적으로 제공할 수 있다. 그러나 이번 사태에서 정보 공유가 큰 문제로 부각됨에 따라 금융당국은 이번 주 중 관련 회의를 긴급 소집할 예정이다. 한편 금융소비자원은 다음 달 초 개인 정보 유출 피해자를 대표해 한국씨티은행과 한국SC은행, KB국민은행, NH농협은행, KB국민카드, 롯데카드 등에 대한 국민검사를 청구할 예정이다. 국민검사 청구제는 최수현 금감원장이 지난해 5월 도입한 제도로, 200명 이상의 성인이 금감원에 검사를 청구해 소비자 스스로 권리를 구제하는 방식이다. 금소원은 지난 10월 동양그룹의 기업어음(CP) 피해자 600여명을 대표해 국민검사를 청구했고 금감원이 이를 처음 수용했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

사상 최악의 금융 개인정보 유출 사고로 소비자들의 불안감이 커지고 있는 가운데 신종 금융사기로 2차 유출피해가 우려되는 상황이다. 경찰청 사이버테러대응센터는 20일 최근 고객정보 유출 사건으로 인한 혼란을 틈타 카드사와 은행 등 금융기관을 사칭해 ‘고객정보 유출 여부를 확인하라’는 메시지를 발송해 링크된 주소를 클릭하도록 유도한 후 휴대전화 소액결제를 하거나 금융정보를 빼가는 스미싱 피해 발생이 우려되고 있다고 밝혔다. 이어 “이번 유출 사태와 관련해 한국인터넷진흥원, 이동통신사, 백신업체 등과의 핫라인을 가동해 신종 스미싱 발생 여부에 대해 모니터링을 강화하고 있다”며 “피해 신고접수시 즉각적으로 수사에 착수할 수 있도록 전국 사이버경찰(1039명)에 24시간 대응태세를 유지하고 있다”고 밝혔다. 스미싱 같은 2차 피해를 막으려면 각 카드사의 공식 콜센터가 아닌 곳에서 온 전화나 메시지는 각별히 주의해야 한다. 금융회사나 금융당국을 사칭해 카드나 계좌 비밀번호, 보안카드 번호 같은 정보를 빼내려는 보이스피싱일 가능성이 높다. KB국민카드는 1588-1688, 롯데카드는 1588-8100이 공식 번호이며 NH농협카드는 e메일과 우편을 통해서만 통지하고 전화나 문자메시지 통보는 하지 않고 있다. 금융당국은 “카드사에서 보낸 문자메시지, e메일에는 URL이 전혀 없다”며 “비밀번호, 보안카드 번호 입력을 요구하는 금융회사도 없다”며 주의를 당부했다. 국민카드 개인정보 유출 확인방법을 접한 네티즌들은 “국민카드 개인정보 유출 확인방법 해보니 허탈하다” “국민카드 개인정보 유출 확인방법, 카드 해지한 지 10년 다 됐는데 유출됐다” “국민카드 개인정보 유출 확인방법, 카드사들 정말 싫다” “국민카드 개인정보 유출 확인방법, 소송 걸 방법 없나” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

유출된 카드사의 개인 정보를 이용해 해외 인터넷 사이트에서 카드 결제를 한 사례가 발생하는 등 2차 피해 정황이 속속 나와 금융계에 비상이 걸렸다. 금융당국은 “2차 피해는 사실무근”이라며 사태 진화에 나섰지만 고객들의 불안감이 확산되고 있다. KB금융지주 임원들과 NH농협카드, 롯데카드 대표 등은 정보 유출 사태에 책임을 지고 사의를 표명했다. 농협은행은 20일 “카드 사업을 총괄하는 손경익 카드 분사장이 자진 사퇴 의사를 밝혀 김주하 은행장이 이를 수용했다”고 밝혔다. 농협은행은 김 은행장 주관으로 비상대책위원회를 구성하고 사태 수습을 이어 가기로 했다. 심재오 KB국민카드 대표이사와 이건호 국민은행장을 포함한 KB금융그룹 지주사와 국민은행, 국민카드 경영진 27명도 일괄 사의를 표명했다. 박상훈 롯데카드 사장을 비롯한 롯데카드 경영진 9명도 이날 오후 늦게 일괄 사의를 표명했다. 유출 사건을 일으킨 직원이 소속된 코리아크레딧뷰로(KCB)의 김상득 대표이사와 임원들도 전원 사표를 제출했다. KB국민카드, 롯데카드, NH농협카드 등 카드 3사의 고객 피해 접수가 본격적으로 시작된 이날 일부 고객들은 정보 유출 이후 해외 결제와 스팸 문자메시지 등 피해가 속출하고 있다고 주장했다. 2차 피해를 봤다고 주장하는 고객은 가장 먼저 롯데카드에서 나왔다. 롯데카드에 따르면 한 고객이 지난 19일 오후 온라인 게임 사이트에서 5000원이 결제됐다는 문자를 받았다. 이후 10분 간격으로 추가 결제 문자를 받은 이 고객은 해당 게임회사에 피해 신고 메일을 보냈지만 일부가 그대로 결제됐다. 이 고객은 콜센터의 전화량 폭주로 이튿날까지 신고하지 못했다. 또 다른 롯데카드 이용자도 지난 18일 밤 4차례에 걸쳐 구글 플레이스토어 등 해외 사이트에서 7000엔과 119달러가 결제되는 등 한화 22만원 상당의 피해를 봤다고 주장했다. 이에 대해 롯데카드 측은 “온라인 사이트에서 결제하려면 CVC값(유효성 검사 코드)이 있어야 하는데 이번에 유출된 정보에는 이것이 전혀 포함되지 않았다”면서 “구글 전자지갑에 카드 정보와 CVC값을 저장해 두고 사용하는 이용자들이 있어서 유출 사고 이전에도 종종 발생하던 유형”이라고 해명했다. 금융 당국도 “2차 피해는 사실무근으로 판명됐으니 안심해도 된다”고 밝혔다. 카드사의 대응 체계는 고객들의 불만에 불을 지폈다. 이날 백화점 개점 시간에 맞춰 서울 중구 소공동 롯데백화점에 위치한 롯데카드 고객센터를 찾은 주부 김혜옥(54·여)씨는 3시간 넘게 기다려야 했다. 김씨는 “전화가 내내 먹통이라 답답해서 달려왔는데 언제 상담원을 만날 수 있는 거냐”고 말했다. 김씨는 122번 번호표를 뽑았지만 이미 500번대까지 번호표가 나온 뒤 1번부터 다시 번호표가 발급된 터라 실제 순서는 622번이었다. 2차 피해는 없을 것이라는 카드사들의 해명이 무색하게 지난 17일부터 카드 재발급을 요청하는 고객들의 요청도 빗발쳤다. 이날 오후 8시 기준으로 농협카드는 24만 1752건, KB국민카드는 8만 7000건(오후 5시 기준), 롯데카드는 3만 6000건(오후 3시 기준)의 카드 재발급을 마쳤다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

“고객님! 거짓말이 아니고요. 저도 농협직원이지만 카드번호, 유효기간 등 제 개인 정보도 다 유출됐거든요. 그래도 카드가 복제되거나 그러는 건 아니니까 믿어주세요.“ NH농협카드를 갖고 있는 기자가 ‘14관왕(카드번호, 유효기간 등 14건의 정보유출)’에 당당히(?) 오른 사실을 확인한 뒤 농협에 전화를 걸어 “내 정보가 범죄에 악용되는 것 아니냐“고 묻자 다급한 목소리의 여직원은 이렇게 말했다. 지난 토요일(18일) 아침의 일이다. 직원은 “사과드린다”는 말을 연신 하면서도 “당사의 잘못은 아니며 신용정보 회사의 직원이 정보를 몰래 빼돌려 일어난 일”이라는 사실을 유독 강조했다. 회사에서 그렇게 교육시켜서인지는 모르겠지만, 대한민국 성인 중 카드를 가진 사람들은 거의 전부가 신상이 다 털려 ‘멘붕’에 빠진 상황에서도 책임회피에만 너무 급급한 게 아니냐는 생각이 먼저 들었다. 정작 “유출된 내 카드번호와 유효기간만으로도 물건을 구입할 수 있지 않느냐” “2차 유출을 막으려면 어떻게 해야 되고, 농협은 어떤 조치를 준비하고 있느냐”는 질문에는 “잘 모르겠다”는 답변만 돌아왔다. 지난 주말 포털사이트에는 하루 종일 농협카드 등 3개 카드사의 정보유출이 실시간 1~3위 검색어를 차지했다. 그만큼 전무후무한 뉴스로, 실제로 주변에 아는 사람들은 너 나 할 것 없이 피해자가 됐다. 얼굴만 안 알려졌을 뿐 모든 신상정보가 다 까발려졌다. “울 엄마도 모르는 내 정보가 다 털렸다”, “유출은 됐는데 (시중에) 유통은 안 됐다는 걸 어떻게 믿겠나”, “신용카드사가 다 있는데 신용만 없더라”는 다소 감정적인 트위터의 글들에 격하게 공감할 수밖에 없는 이유다. 걱정이 되는 건 이번에 1억건이 넘는 정보가 유출된 농협 등 카드 3개사는 단지 운이 없었다는 점이다. 정보유출에 취약한 것은 다른 카드사나 시중은행, 외국계은행도 다 마찬가지다. 현재로서는 언제든, 어느 금융기관에서든 똑같은 정보 유출 사건이 재발할 수 있는 구조다. 금융소비자들의 불안감은 더 커질 수밖에 없다. 정보 유출과 관련해 최고 600만원의 과태료 부과가 전부였던 금융당국의 ‘하나마나한’ 징계도 이번 사태를 부추겼다. 그래서인지 이번에는 최고경영자(CEO)에 대한 징계, 영업정지 등을 검토하고 있다고 한다. 개인정보 보호를 허투루 해온 금융기관들에 이런 사건이 또 일어나면 보안시스템 구축에 들어가는 몇 배의 비용을 물게 될 것이라는 위기감을 심어줄 필요는 있다. 하지만 단순히 사후에 징계를 강화하는 것보다는 이런 사건이 재발하지 않도록 미리 금융기관 스스로 시스템을 바꿔야 한다. 그래야 옛날처럼 해킹 때문도 아니고, 외부 용역직원이 고객정보를 휴대용저장장치(USB)에 담아 빼내온 뒤 버젓이 외부에 팔아 먹는, 이런 코미디 같은 일이 다시 일어나지 않는다. ‘개인정보유출→사장단 합동사과→금융당국, 일벌백계 및 재발방지 약속→유출사건 재발’이라는 익숙한 패턴을 매번 반복할 수는 없는 일이다. 모든 금융기관들은 이번이 마지막 기회라는 자세로, 개인정보 보호와 관련한 잘못된 관행을 뿌리째 뜯어고쳐야 한다. 만약 ‘이 또한 지나가리니’라는 얄팍한 생각으로, 일단 ‘소나기만 피하고 보자’는 식의 대응을 한다면 같은 사건이 또 발생하고 국민들의 신뢰도 영원히 잃게 될 것이다. 고객들이 등을 돌린 기업은 결국 문을 닫는다는 것이 만고불변의 진리다. sskim@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

맨 먼저 할 일은 농협·롯데·국민 등 카드 3사 홈페이지에 접속해 자신의 정보가 유출됐는지를 확인하는 것이다. 3사 카드를 갖고 있지 않아도 확인해 보는 것이 좋다. 카드 발급 기록은 최장 5년간 보관되므로 ‘과거 기록’으로 인해 정보가 유출될 수 있기 때문이다. 정보가 유출된 것으로 확인되면 코리아크레딧뷰로(KCB)의 금융명의보호서비스를 신청하는 게 좋다. 홈페이지(www.koreacb.com)에 들어가 회원 가입 및 본인 인증을 거치면 1년간 무료로 이용할 수 있다. 다만 시스템 증설 문제로 다음 달 13일부터나 이용할 수 있다. 이 서비스에 가입해 두면 누군가가 자신 몰래 카드를 신규 발급받거나 카드론 등을 신청할 경우 곧바로 ‘알림 정보’가 온다. 아예 금융사가 자신의 신용정보를 조회하지 못하도록 ‘차단’ 기능을 설정할 수도 있다. 피해 고객이 아니어도 누구나 신청할 수 있다. 당장은 정보가 유출된 신용카드나 연계 은행의 결제 계좌 통장을 바꾸는 것도 방법이다. 카드사나 은행들은 “비밀번호는 유출되지 않았기 때문에 부당하게 쓰일 가능성은 희박하다”면서도 “고객이 원하면 즉시 재발급해 주고 있다”고 말했다. 카드나 통장 재발급이 번거로우면 비밀번호라도 바꾸는 게 좋다. 가장 주의해야 할 것은 금융 사기다. 이번 유출 사고를 빌미로 금융감독원, 카드사, 은행 등을 사칭한 사기가 기승을 부릴 수 있다. 이런 우려 때문에 카드 3사는 고객 피해를 당초 문자정보(SMS)로 알리려던 방침을 철회했다. 이메일이나 우편으로 개별 발송하기로 한 만큼 문자나 전화 ‘안내’가 오면 일절 응대하지 않는 게 상책이다. 금융당국이나 금융사 홈페이지로 위장한 파밍 수법에도 주의해야 한다. 국민(1899-2900), 롯데(3708-996 6), 농협(1644-4000) 등 카드 3사는 24시간 피해대책반을 가동하고 있다. 일각에서는 정보가 유출되지 않은 신한·삼성카드 등으로 갈아타야 하는 게 아니냐는 말도 나오지만 “이들 카드사의 보안 수준이 높아서라기보다는 운이 좋았던 측면이 더 크다”는 게 대체적인 견해다. 그보다는 근본적인 제도 정비가 시급하다는 주장이 힘을 얻고 있다. 예컨대 금융지주사 계열사 간의 정보 공유 허용이나 광범위한 정보 수집 허용 등이 문제로 꼽힌다. 현행 법에 따르면 국민카드는 국민은행 고객 정보를, 국민은행은 KB생명 고객 정보를 교차 보유할 수 있다. 금융지주 소속 계열사 한 곳이 해킹당하면 다른 계열사 고객 정보도 줄줄이 빠져나갈 위험을 근본적으로 안고 있는 것이다. 안미현 기자 hyun@seoul.co.kr