카드사 개인정보 유출 사태가 일파만파로 확산되고 있는 가운데 정보 유출 피해를 확인하기 위해 마련한 시스템이 오히려 ‘2차 피해’를 불러오는 등 파장이 걷잡을 수 없이 확산되고 있다. 정부 고위 관료와 정치인은 물론 유명 연예인의 민감한 개인정보까지 유출돼 허술한 개인정보 보호 시스템을 만든 카드사에 비난이 쇄도하고 있다. 20일 금융권에 따르면 KB카드는 지난 17일 오후부터 자사 홈페이지에 개인정보 유출 여부를 확인할 수 있는 안내창을 만들었다. 문제는 이름과 생년월일, 성별 등으로 구성된 주민번호 13자리 중 생년월일과 성별 구분 코드 이후 6자리 중 마지막 한 자리만 맞으면 자신의 유출 정보를 확인할 수 있도록 한 데서 비롯됐다. 일부 네티즌은 곧바로 허점을 파고들었다. 유명 인사들의 이름과 생년월일, 성별은 이미 공개된 정보이기 때문에 주민번호 끝자리만 넣으면 유명 인사 정보가 유출됐는 지 확인할 수 있기 때문. 주민번호 끝자리는 1~10번까지 숫자 가운데 하나씩 넣어보면 되기 때문에 누구나 정보를 확인할 수 있게 됐다. 이런 식으로 금융권 감독기관의 수장인 신제윤 금융위원장과 최수현 금융감독원장의 개인정보가 빠져나간 사실이 공개됐다. 반기문 사무총장도 결제계좌, 결제일, 연소득을 포함해 총 13건이 공개된 것으로 알려졌다. 연예인들도 상당수가 정보를 털렸다. 2PM 멤버 찬성은 지난 18일 자신의 트위터를 통해 “아아… 털렸다…”라는 멘션을, 19일에는 “이건 뭐 어쩌라는 건지… 불행중 다행이지만 이거 어딜 믿으라는 거야. 금융사가 털리는데”라는 멘션과 함께 자신의 유출정보 내용 캡처 사진을 공개했다. 방송인 겸 배우 이파니도 카드사 정보유출에 분노하는 멘션을 남겼다. 이파니는 트위터에서 ”카드 정보유출 농협은 조회도 안 되고… 아침부터 일 가다가 무슨 꼴인지”라는 멘션을 올렸다. 금융당국이 KB카드에 공인인증서를 활용한 보안장치를 서둘러 지시했지만 이미 수많은 정보가 빠져나간 뒤였다. 이밖에 유명 연예인에 관심이 많은 일부 네티즌들도 정보 유출 대열에 동참하면서 상황은 걷잡을 수 없이 확대됐다. 정홍원 국무총리는 카드사 개인 금융정보 유출사건과 관련해 신제윤 금융위원장에게 “정확한 상황과 피해 등을 국민에게 소상히 알리고 재발방지 대책 수립과 책임자의 처벌을 대폭 강화하라”고 긴급 지시했다. 심재오 KB국민카드 사장은 “법적 도덕적 책임을 다하겠다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

#1 직장인 이승아(27·여·가명)씨는 최근 금융소비자연맹에 ‘보이스피싱’(전화 금융사기)으로 1200만원대의 피해를 입었다고 하소연했다. 이씨는 “(카드사의 고객 정보 유출 전에는) 한번도 보이스피싱 전화를 받은 적이 없었다”고 전제한 뒤 “전화 상대방은 (내가) 롯데카드 등을 사용하는 것을 알고 있었고, 농협과 거래하지 않는 것도 파악하고 있었다”고 털어놨다. 더구나 “연락처와 주민등록번호도 알아 깜짝 놀랐다”고 분통을 터뜨렸다. 강형구 금융소비자연맹 금융국장은 “이씨의 피해가 이번 카드사의 정보 유출과 연관성이 있어 보인다”고 밝혔다. #2 김이석(41·가명)씨도 최근 스팸 문자를 받는 횟수가 늘었다고 말했다. 문자는 ‘1500만원·5.5% 대출 승인되었습니다. 연락 바랍니다. NH농협’과 같은 내용이었다. 금융기관을 사칭해 보내는 문자들로, 전화를 걸면 대부분 대출 서류가 필요하다고 요구한다. 이를 무심코 제공하면 금융 사기를 당할 수 있다. #3 롯데카드의 10년 고객인 송모(64·여)씨는 최근 직장인 딸을 통해 자신의 개인정보가 유출된 사건을 뒤늦게 알게 되었다. 하지만 송씨는 “17일까지 카드사로부터 정보 유출에 대한 사고 발생 문자메시지나 사과 안내를 받은 적이 없다”면서 “(카드) 가입 때만 친절했다”고 불만을 토로했다. 신용카드를 한 장이라도 소유한 국민이라면 이번 ‘카드사 사태’로 개인정보가 모두 털렸다고 해도 과언이 아닌 듯하다. 금융업계는 중복 회원을 빼면 1000만~1700만명의 개인정보가 빠져나간 것으로 추정한다. 초기에 범인을 잡아 2차 피해 가능성은 낮더라도 부쩍 늘어난 낯선 문자와 보이스피싱은 불안감을 증폭시키고 있다. 카드 3사는 금융당국의 거듭된 ‘팔 비틀기’에 17일 오후부터 자사 홈페이지에 피해 여부 확인란을 개설해 고객이 직접 확인할 수 있도록 했다. 검찰이 지난 8일 중간수사 발표 이후 나온 첫 번째 피해구제 조치다. 개인정보 관리 소홀에 대한 상담 건수는 해마다 증가하고 있다. 방송통신위원회에 따르면 개인정보 침해신고의 상담 건수는 ▲2009년 3만 5167건 ▲2010년 5만 4832건 ▲2011년 12만 2215건 ▲2012년 16만 6801건 ▲지난해 17만 7736건으로 급증했다. 김인석 고려대 정보보호대학원 교수는 “금융사가 ‘정보기술 부문 보호업무 모범 규준’을 형식적으로만 지키면서 실질적인 정보보호 조치가 이뤄지지 않고 있다”고 지적했다. 한편 금융위원회는 이날 ‘금융회사 고객정보보호 정상화 TF’ 1차 회의를 열고 신용카드 재발급과 결제 내역 무료 문자서비스제공, 개인정보 마케팅 활용 정지 등을 통해 2차 피해를 차단하겠다고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

외국계 은행과 카드사, 저축은행, 캐피탈사에 이어 국민은행 등 시중은행에서도 민감한 고객 정보가 대규모로 유출된 것으로 확인됐다. 이번 카드사 고객 정보 유출 피해자에는 최수현 금융감독원장, 신제윤 금융위원장 등 사회 지도층 인사와 연예인 등 1500여만명에 달하는 것으로 파악돼 충격을 주고 있다. 이번 정보 유출 사고와 관련한 스미싱(신종 문자결제사기)도 활개를 쳐 2차 피해 우려가 현실화하고 있다. 19일 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만명에서 최대 1000여만명의 은행 고객 정보가 유출된 것으로 추정된다. 농협카드와 연계된 농협은행, 롯데카드의 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다. 국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고가 밀려들고 있다. 피해자 A씨는 국민은행 카드는 쓰지 않고 국민은행 계좌만 2개를 보유하고 있었다. 혹시나 하는 마음에 국민카드 홈페이지에 들어가 조회를 해봤더니 은행 계좌를 만들 때 기입했던 정보가 모두 유출된 사실을 알고 충격을 받았다. 이들 3개 카드사 고객 중 중복된 인원을 제외하면 이번 정보 유출 피해자만 1500여만명으로 추산됐다. 전국 카드 보유자 2000만명의 70%가 넘는 수준이다. 금융권 고위 관계자는 “국민카드가 같은 계열인 국민은행과 정보를 공유하다 보니 국민은행 고객 정보도 이번에 많이 유출된 것으로 보인다”면서 “농협은행이나 다른 결제은행 정보가 모두 노출됐다고 보면 된다”고 밝혔다. 금융당국 관계자는 “이번 카드사 정보 유출 사고를 조사하면서 일부 시중은행에도 고객 정보가 빠져나간 것으로 보여 은행들에 자체 점검을 지시했다”고 전했다. 국민카드 유출 확인 서비스를 이용해보니 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이었다. 최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다. 정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 피해자 신세를 면치 못했다. 국민카드 사장 등 이번 정보 유출 관련 카드사 최고경영자들과 4대 금융 등 경영진의 개인 정보도 빠져나간 것으로 추정됐다. 금융권 고위 관계자는 “사실상 경제활동을 하는 국민 모두가 정보를 털린 상황”이라면서 “검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황”이라고 말했다. 금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다. 검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다. 이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다. 금융당국 관계자는 “이들 은행의 경우 유출 건수와 피해자 수가 거의 일치하는 것으로 파악됐다”면서 “고객 정보 유출 사안이 심각해 특별 검사에 착수했다”고 설명했다. 수십만 건이 유출된 것으로 보이는 캐피탈과 저축은행 문제도 심각하다. 금감원은 최근 불건전 영업행위 상시감시시스템을 가동해 대출 모집에 이상 징후가 큰 저축은행 8곳과 여신금융사 3곳에 대해 해명을 받고 개선을 요구했다. 이 시스템은 대출모집인당 신용조회 건수 등을 자동으로 걸러내, 평균치보다 조회가 많은 대출모집인을 둔 금융사를 찾아낼 수 있다. 이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다. 최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다. 스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다. 국민카드는 긴급 공지를 통해 “각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라”면서 “의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라”고 요청했다. 금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 전 금융권역의 고객 정보 유출 현황 파악을 지시함과 동시에 정보 유출 금융사에 대해 고객 안내를 강화하라고 지도했다. 일부 카드사 콜센터 등에 접수가 안되거나 유출 조회가 부실하다는 지적과 관련해 해당 카드사에 인력 충원과 시스템 긴급 재정비를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

금융당국의 솜방망이 처벌과 법원의 관대한 판결이 결과적으로 금융사의 고객 정보 관리 소홀을 가져왔다는 비판이 나온다. 고객 정보가 유출될 때마다 고작 수백만원대의 과태료와 주의 등으로 끝낸 것이 금융사의 ‘보안 해제’로 이어졌다는 지적이다. 17일 금융업계에 따르면 지난 3년간 금융사의 고객 정보가 유출된 건수는 총 1억 700만여건으로 집계됐다. 은행부터 카드와 보험, 제2금융권까지 금융권의 전 업종이 한 차례 이상 털렸다. 유출 경로도 내부 직원이 다섯 차례, 외주 직원 두 차례, 외부 해킹이 두 차례로 조사됐다. 이에 대해 강형구 금융소비자연맹 금융국장은 “최고경영자(CEO) 처벌 수위를 강화하고 영업 정지라는 강력한 칼을 빼 들어야 한다”면서 “금융기관 경영평가에서 보안과 고객 정보 보호 관리를 주요 항목으로 다뤄야 할 때”라고 지적했다. 실제로 고객 정보 유출에 대한 금융당국의 제재를 보면 한심한 수준이다. ‘다음부터 잘하라’는 주의와 함께 실무자 처벌로 끝내는 사례가 대부분이었다. 2011년 7월 하나SK카드사에서 내부 직원이 고객 정보 9만여건을 빼돌린 뒤 이를 넘겨받은 외부 직원이 “고객 100만명의 개인 정보를 입수했으니 사장을 연결해 달라”며 회사를 협박하는 일도 있었다. 그러나 금융당국의 제재는 기관 주의와 과태료 600만원, 임원 주의 등의 경징계에 그쳤다. 2011년 4월 외부 해킹으로 고객 정보 175만건이 유출된 현대캐피탈 사건도 결국 기관 경고에 ‘임원 주의적 경고’로 마무리됐다. 일각에서는 법률을 개정해 고객 정보 유출에 대한 징벌적 과징금 도입과 형사 처벌도 가능하도록 해야 한다고 주장한다. 사법부도 사정은 마찬가지다. 2010년 1월 외부 해킹으로 개인 정보가 유출된 옥션 가입자 14만여명이 낸 집단소송에서 법원은 옥션의 손을 들어 줬다. 2008년 GS칼텍스 정보 유출 사건에서도 대법원은 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구 소송에서 원고 패소 판결을 한 원심을 확정했다. 김경두 기자 golders@seoul.co.kr

“에이전시에 가 보면 각종 은행 대출 서류가 책상마다 쌓여 있습니다. 책처럼 두꺼운 서류 카피본이 막 굴러다니는데 이 정보를 가지고 영업하는 거죠.” 지난 연말까지 시중은행과 계약을 맺고 대출모집인으로 활동한 최모(37)씨는 일명 ‘에이전시’라고 불리는 대출모집법인의 실태에 대해 이렇게 전했다. 연초부터 1억건이 넘는 사상 최대의 카드사 고객 정보 유출 사태가 터지면서 금융권의 허술한 고객 정보 보안이 도마 위에 오른 가운데 유출된 고객 정보가 모이는 곳으로 알려진 에이전시의 실태가 속속 드러나고 있다. 금융사가 각종 내부 통제 장치를 두고 정보 보안에 힘쓰고 있지만 정작 금융사와 가장 가까운 담장 너머에서는 마음만 먹으면 쉽게 구할 수 있는 ‘값싼 정보’로 취급되고 있다. 금융업계에 따르면 에이전시는 은행, 카드사 등 금융사로부터 흘러나온 고객의 개인 정보가 모이고 또다시 흘러 나가는 창구 역할을 하고 있다. 에이전시는 은행, 보험사, 저축은행, 캐피탈사 등 제1금융권 및 제2금융권 회사와 계약을 맺고 대출 영업을 담당하는 모집인들이 속해 있는 법인을 말한다. 모집인과 법인은 계약한 금융사에 대출 고객을 중개하거나 상품을 판매해 금융사로부터 수수료를 받는다. 지난해 국정감사 자료에 따르면 306개 법인에 전체 대출모집인(1만 8985명·6월 기준)의 50.5%인 9584명이 소속돼 있다. 대출모집법인은 별도의 인허가 없이 금융업협회에 등록만 하면 영업을 할 수 있어 1~3명으로 구성된 ‘미니 법인’도 상당수다. 업계에서는 이렇게 활동하는 법인의 수가 제1, 제2금융권을 합쳐 최소 1만여개 이상 되는 것으로 추정하고 있다. 전직 대출모집인 이모(44·여)씨는 “모집인들은 금융사에서 받는 수수료가 수입의 전부이기 때문에 무조건 영업 풀(pool)을 넓혀야 한다”면서 “고객 정보가 많을수록 더 많은 무기를 가진 셈이라 이를 확보하는 데 치열하게 매달린다”고 말했다. 대출모집인이 고객 정보를 함부로 다루는 폐해가 이어지자 금융당국은 올 연말까지 대출모집인을 축소, 폐지하기로 했다. 지난해 말 한국SC은행과 한국씨티은행에서 활동하는 대출모집인이 13만여건의 고객 대출 정보를 유출한 사건이 결정적인 계기가 됐다. SC은행은 지난해 9월 기준 730여명이었던 대출 모집인을 지난 연말까지 모두 폐지했고 씨티은행도 지난해 1300여명에서 올해 초 1000여명까지 인원을 줄였다. KB국민은행과 신한은행은 지난해 9월, 우리은행과 농협은행은 지난해 10월 대출모집인을 통한 신용대출을 전면 금지했다. 이에 따라 은행권 대출모집인은 2012년 말 5100여명에 이르던 규모가 지난해 말 3000여명 수준으로 줄었다. 지방 은행과 외국계 은행의 대출모집인 축소 방침이 이어지면 올해 안에 1000여명 안팎으로 줄어들 것으로 예상된다. 그러나 업계에서는 그나마 양지에서 활동하던 모집인들이 일자리를 잃으면 불법 대부업 중개나 개인 정보 브로커 등 ‘음지시장’으로 이동할 확률이 높다는 우려가 나오고 있다. 대출모집인 이모(41·여)씨는 “올해 초 한 시중은행이 대출영업팀 인원을 10%가량 줄였는데 직원들이 나가면서 내부에 남아 있는 후배를 일종의 프락치로 심어 놓고 나갔다”면서 “남은 직원들도 퇴사하면 에이전시에 취업해 먹고살 궁리를 하기 때문에 연결고리가 계속 이어지는 것”이라고 말했다. 실제로 제1금융권에서 활동하던 대출모집인들이 저축은행, 캐피탈 등 제2금융권의 모집인으로 옮겨 가면서 개인 정보를 유통시키기도 하는 것으로 나타났다. 앞서 지난해 연말부터 창원지검이 수사하고 있는 금융권 개인 정보 유출 사건 역시 대출과 카드 등 각종 고객 개인 정보가 오가는 에이전시를 중심으로 수사를 하다 속속 적발된 것으로 알려졌다. 지난해 연말 SC은행과 씨티은행의 개인 대출 정보 유출부터 최근 카드사 용역 직원의 1억여건 정보 유출은 경남 창원 지역에서 활동하는 대출모집법인 에이전시를 수사하다 증거로 나온 파일과 출력물에서 덜미가 잡힌 것이다. 한 시중은행 관계자는 “그동안 대출모집인을 통해 영업망을 늘려 온 것도 사실이지만 이들이 제2금융 쪽에서 활동하는 대부중개업자나 무등록 대출중개업자들과 연계해 다단계식으로 고객 정보를 물려주는 등 폐해가 상당해 득보다 실이 많은 제도로 보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

“현재현 회장이 구속됐다고 해서 동양사태가 다 끝난 게 아닙니다. 피해자들이 얼마나 보상을 받느냐가 남아 있는데 시간이 많이 걸릴 것 같습니다.” 금융당국 고위 관계자의 말입니다. 지난해 9월 금융권을 뒤흔들었던 동양그룹 사태는 지난 13일 사기성 기업어음(CP)을 발행해 투자자들에게 1조원대 피해를 입힌 혐의로 동양그룹 현재현 회장 등이 구속되면서 반환점을 돌았습니다. 금융당국 관계자들은 현 회장의 사기성 CP 발행 혐의 입증 자료를 검찰에 넘겼기 때문에 구속까지는 짐작했다는 눈치입니다. 하지만 투자자들에게 더 중요한 문제인 보상과 관련해서는 확답을 못해주고 있습니다. 금융감독원은 이달 말까지 동양그룹 투자 피해자들에 대한 불완전판매 검사를 끝낼 방침입니다. 지난달 말까지 30% 정도 검사를 해보니 불완전판매 사례를 확인했다고 합니다. 문제는 그다음입니다. 불완전판매가 인정된다면 배상 비율을 정해야 하는데 투자금액을 100% 돌려받는 것은 어렵습니다. 한국신용평가는 금감원이 접수 받은 분쟁조정 신청과 배상 비율별 시나리오를 가정했을 때 동양증권의 배상금액이 1578억~6310억원 사이가 될 것으로 추정했습니다. 금감원의 분쟁조정을 받아들이지 않거나 동양증권이 이를 거부하면 결국 투자자들은 소송에 들어갑니다. 최근 투자자들이 집단으로 손해배상 소송을 했는데, 이때 가장 큰 문제는 시간과 비용이 들어간다는 것입니다. 게다가 현 회장은 손해배상을 위해 출연할 수 있는 재산이 거의 없다고 이미 밝혔습니다. 금융당국 관계자는 “동양그룹 사태와 유사했던 구자원 LIG그룹 회장의 사기성 CP 발행의 경우 투자자 피해 보상을 위해 사재를 털고 LIG손해보험까지 매각하고 있지만, 동양그룹은 내다 팔 것도 없고 사재도 없다고 하니 보상이 쉽지 않아 보인다”고 전했습니다. 투자자 보상은 여전히 안갯속에 있지만 그래도 투자 피해자들이 믿을 곳은 금융당국과 검찰뿐입니다. 동양그룹 피해 투자자들이 금감원에 분쟁조정을 신청한 사례도 현재 2만건이 넘었고 피해 금액만 7000억원에 달합니다. 분쟁조정을 신청한 이들 가운데 노후준비금을 날린 60대 이상만 해도 24%를 넘습니다. 이들의 피해를 조금이나마 줄이기 위해서라도 금융당국과 검찰이 불완전판매 검사와 은닉재산 파악 등에 최선을 다해 주길 바랍니다. 김진아 기자 jin@seoul.co.kr

금융당국이 보험사들의 재보험 가입 현황에 대해 깐깐하게 들여다볼 방침이다. 15일 금융권에 따르면 금융감독원은 올해부터 보험사들이 어느 재보험사에 가입해 보험료를 내고 보험금을 받고 있는지 통계를 내 월보 형식으로 보고받기로 했다. 금융당국 관계자는 “지난해까지 보고 기간을 정하지 않고 필요에 따라 재보험 가입현황을 보고받다 보니 관리가 제대로 이뤄지지 않는 면이 있었다”면서 “올해부터 매월 통계를 통해 재보험 가입 현황을 점검할 것”이라고 밝혔다. 보험사 혹은 재보험사는 보험 계약 시 위험관리를 위해 재보험사와 보험 계약을 한다. 금융당국 관계자는 “지난해 대형사고가 잇따라 발생하면서 재보험 가입의 중요성이 커졌고 재보험 관리를 제대로 하지 못할 경우 고객에게 제때 보험금을 지급하지 못하는 사고가 발생할 수 있어 사전에 예방하려고 한다”고 말했다. 지난해 7월 미국 샌프란시스코 국제공항에서 착륙 중 충돌사고를 일으킨 아시아나항공 보잉777 여객기의 경우 LIG손해보험, 삼성화재 등 국내 9개 손해보험사의 항공보험에 가입했다. 이들 보험사는 외국 재보험사와 보험 계약을 해 국내 보험사들이 부담할 금액은 크지 않았다. 그해 11월 서울 강남구 삼성동 아이파크 아파트에 충돌사고를 냈던 LG전자 소속 헬기는 LIG손해보험의 항공보험에 가입했다. 이 경우도 보험 가입금액 대부분을 재보험사가 인수해 LIG손보의 부담은 적었다. 보험업계에 따르면 현재 우리나라 재보험 시장 규모는 3조~4조원으로 전체 보험시장의 11%를 차지한다. 이 가운데 국내 재보험사인 코리안리가 50~60%의 절대적인 비중을 차지하고 있다. 손해보험협회에 따르면 지난해 9월 현재 재보험사가 국내 손보사에 지급한 보험금은 2조 6454억원으로 2012년 같은 기간보다 33.9% 줄어들었다. 김진아 기자 jin@seoul.co.kr

은행과 카드사의 어처구니없는 고객정보 유출 사건이 잇따라 터져도 속수무책이던 금융당국이 뒤늦게나마 발 빠르게 움직이고 있습니다. 하루 간격으로 금융사 최고경영자(CEO)와 정보보안 책임자를 불러들여 긴급 간담회를 열었습니다. 그런데 간담회에서 오간 대화를 보면 당국이 말하는 대책이 공허한 호통 같다는 느낌입니다. 근본적인 해결책을 내놓지도 못하면서 ‘영원한 갑(甲)’으로서 일방적인 비난과 질책만 하고 있기 때문입니다. 신제윤 금융위원장은 지난 14일 금융사 CEO와 협회 관계자 22명을 급하게 불러들였습니다. 참석자들은 오후 3시에 시작된 간담회를 불과 두세 시간 앞두고 호출을 받았다고 합니다. 이 자리에서 신 위원장은 “회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”면서 금융사 CEO들에게 사실상 최후통첩을 했습니다. 이달 말까지 금융사별로 개인정보 보안 추진 현황과 보안 강화 노력 등을 파악해 보고하라는 숙제도 내줬습니다. 지난 13일 은행, 카드사, 보험사 등의 정보보호 책임 담당자들을 긴급 소집한 금융감독원의 간담회도 마찬가지입니다. 이날 금감원이 참석자들에게 나눠준 ‘고객정보 유출방지를 위한 금융회사 유의사항’은 2011년 6월 현대캐피탈 정보유출 사건 이후 내놓은 정보기술(IT) 보안 대책을 되풀이한 데 그쳤습니다. 내부통제 및 외주직원 관리 강화, CEO를 포함한 책임자 제재 수위 강화 등은 이미 재탕, 삼탕한 내용이라는 지적이 곧바로 나왔습니다. 90여명의 금융사 정보보호 책임자들이 참석한 이날 회의는 별도의 토론이나 질문 없이 20분 만에 끝났습니다. 한 참석자는 “당국에서도 뾰족한 대책 없이 일단 불러모은 것 같다”고 했습니다. 금융당국은 금융사의 허술한 개인정보 보호 노력을 감독하고 지도해야 할 기관으로서 당연히 해야 할 일을 했다는 입장입니다. 정보 유출의 책임을 1차적으로 해당 금융사에 묻는 것도 당연한 조치입니다. 하지만 정보 유출 사고의 피해자가 된 국민들은 ‘사후약방문식’ 처벌보다는 신속한 피해구제와 재발방지 대책이 나오기를 바라고 있습니다. 당국은 금융위와 금감원, 금융 보안기관 관계자로 구성된 개인정보보호 대책 태스크포스(TF)를 만들어 관련 법규를 재정비하기로 했습니다. 개인정보보호법과 신용정보 이용·보호법, 전자금융거래법으로 흩어져 있는 개인정보 유출자 처벌 규정 등을 통일한다는 계획입니다. TF는 17일 첫 회의를 갖습니다. 이번에는 금융당국 수장의 ‘호통’이 공허하게 들리지 않도록 국민들이 믿을 만한 대책이 나오기를 기대합니다. 윤샘이나 기자 sam@seoul.co.kr

금융위원회는 15일 파생상품 주문 사고로 400억원대 손실을 낸 한맥투자증권을 부실 금융기관으로 지정하고 6개월간 영업을 정지하기로 결정했다. 한맥투자증권은 이날부터 오는 7월 14일까지 고객예탁증권과 고객예탁금 반환 등의 업무를 빼고는 영업이 정지된다. 파생상품시장의 안전성을 높이기 위한 방안도 마련된다. 금융위 측은 “금융감독원 검사 결과 한맥투자증권의 지난해 말 부채가 자산을 311억원 초과, 부실 금융기관 지정 요건에 해당돼 경영개선 명령을 내렸다”고 밝혔다. 이에 따라 한맥투자증권은 오는 3월 15일까지 자본금 확충 등을 포함한 경영개선계획을 제출해야 한다. 금융위는 이를 심사해 영업재개 여부를 결정한다. ‘제2의 한맥투자증권 사태’를 막기 위한 ‘동적(動的) 상·하한가’ 제도가 올 상반기 중 실시된다. 이 제도는 직전 체결가격을 기준으로 일정 범위에서만 거래가 체결되지만 장 중 계속해서 상·하한가가 바뀌는 특징이 있다. 현재는 직전 거래일 종가를 기준으로 하루 가격 변동폭이 정해져 있는 ‘단일 상·하한가’가 적용되고 있는데, 급격한 가격 변동을 제어하기에는 한계가 있다는 것이 금융당국의 판단이다. 착오 거래에 대한 사후 구제 제도도 보완된다. 앞으로는 대규모 주문 실수가 났을 때 거래소 직권으로 해당 거래를 취소할 수 있다. 착오 거래자에게는 벌칙성 수수료가 부과된다. 현재는 거래 당사자 간 합의가 있어야 가격 정정이 가능하다. 김경두 기자 golders@seoul.co.kr

금융당국이 최근 일어난 고객 개인정보 유출사건과 관련된 카드사 최고 경영자(CEO)의 해임까지 권고할 계획이라고 밝혔다. 금융위원회는 14일 최수현 금융감독원장을 포함해 금융지주사 회장과 협회장, 업권별 주요 금융사 CEO 20여명을 불러 고객 정보 유출 관련 긴급 간담회를 열었다. 신제윤 금융위원장은 “금융시스템의 신뢰를 손상하는 행위에 대해서는 엄중한 제재를 적용할 것”이라면서 “해당 회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”고 밝혔다. 이어 “금융회사들이 아직도 개인정보 보호 문제와 관련해 통렬한 반성과 개선 노력을 기울이지 않았음을 방증하는 것”이라면서 “특히 CEO의 관심과 열의가 미흡했다고 판단된다”고 지적했다. 금융당국은 개인정보 보호 담당 임직원에 대한 징계만이 아니라 카드사 CEO의 징계까지 고려하고 있다. 금융당국 고위 관계자는 “현재 진행되고 있는 금감원의 카드사 검사 결과 후 해당 카드사 CEO의 해임을 권고할 방침”이라고 말했다. 금융당국에 따르면 관련 법상 최고 징계 수준은 금융사의 경우 영업정지, 임직원의 경우 해임 권고다. 긴급 간담회에 참석한 임영록 KB금융지주 회장과 임종룡 NH농협금융지주 회장 등은 “(정보유출) 사고 발생에 대해 국민들에게 송구스럽게 생각하며 (문제를) 개선하겠다”고 말했다. 참석자들은 외부업체에 대한 관리·감독 강화와 내부 인력 관리를 포함한 내부통제제도를 만드는 것을 주요 대책으로 들었다. 또 외부 인력에 대한 접근 통제 권한을 만들고 사람을 관리하는 것이 가장 큰 문제라는 데 의견을 모았다. 고승범 금융위 사무처장은 “각 금융사에 이달 말까지 개인정보보호 관련 계획과 건의사항을 제출하라고 당부했다”고 밝혔다. 금융위는 오는 17일 정찬우 금융위 부위원장을 팀장으로 해 금감원, 업계 등이 참석하는 개인정보보호 1차 태스크포스(TF)를 열 예정이다. 김진아 기자 jin@seoul.co.kr

금융위원회가 미래에셋생명보험과 산은캐피탈 등 우량 비상장사 주식이 거래될 수 있도록 제도권 장외시장인 ‘프리보드’(비상장주식 거래 시스템)를 개편하기로 했다. 금융위는 오는 7월부터 프리보드를 제1부와 제2부로 나눠 사실상 모든 비상장주식의 거래가 가능한 인프라로 개편하겠다고 14일 밝혔다. 프리보드 제1부에서는 사업보고서를 제출하거나 금융투자협회가 정한 공시의무 등을 준수하는 비상장법인 주식이 거래된다. 금융당국은 프리보드 제1부의 진입과 공시 요건을 기존 프리보드보다 강화하고 제1부를 통한 비상장 중견기업과 대기업 주식 거래를 활성화하기로 했다. 기존 프리보드에는 주식 유통에 필요한 요건만 갖추면 자유롭게 진입할 수 있었다. 기본적 재무 요건을 심사하지 않다 보니 부실기업의 진입을 제한하기 어려웠다. 앞으로는 제1부에 진입하려면 주권 모집과 매출 실적이 있어야 한다. 금융투자협회는 지난해 5월 기준으로 미래에셋생명보험과 산은캐피탈, 팬택, 삼성메디슨 등 90개 기업이 이 조건을 충족하는 것으로 추정했다. 프리보드 제2부는 모든 비상장법인의 주식을 거래할 수 있는 단순거래 플랫폼으로 만들 계획이다. 제2부 기업은 공시 의무가 없고, 주식 유통에 필요한 최소한의 요건만 충족하면 된다. 프리보드 제2부에 들어올 수 있는 기업은 지난해 9월 기준 1478개 기업으로 추정된다. 프리보드는 2005년 코스닥 상장 전 단계인 중소기업의 자금 조달을 돕고자 개설됐다, 하지만 지난해 7월 중소기업 전용 주식시장인 ‘코넥스’가 열리면서 역할이 모호해졌다. 2010년 프리보드 거래기업 수는 71곳이었지만 지난해 52곳으로 줄었다. 일 평균 거래대금도 2010년 2억 3000만원에서 지난해 1억원으로 크게 줄었다. 김경두 기자 golders@seoul.co.kr

조석래 효성그룹 회장 불구속 기소는 재계 전체에서 볼 때 의미 있는 사건이다. 사실 처음 사건이 불거지고, 검찰 수사 내용이 언론에 조금씩 흘러나왔을 때만 해도 조 회장이 양복을 입고 재판받을 수 있을 것이라고 생각한 사람은 별로 없을 것이다. 조 회장도 고개를 떨궜고 변호인의 입을 빌려 선처를 호소할 정도였으니, ‘김승연(한화 회장)-최태원(SK 회장)-이재현(CJ 회장)’의 길을 갈 것이라고 봤다. 조 회장 구속보다 ‘다음은 누구’일지가 더 관심사로 떠오를 정도였다. 그 당시 L 그룹은 1년째 세무조사를 받고 있었다. 경제가 죽을 쑤든 말든 재계에 불어닥친 ‘오너 리스크’는 여전히 진행형이었다. 이런 상황에서 세간의 예측을 빗나가게 한 조 회장 구속영장 기각과 불구속 기소는 정부나 재계 양쪽 모두에게 중요한 의미를 갖는다. 재계 입장에서 보면 중요한 시그널이다. 전방위로 진행되던 국세청 세무조사가 후퇴할 조짐을 보였고, 대통령의 친기업 행보도 가파르게 이어지고 있다. 대통령이 전경련 집들이 행사에 참석한 것은 몇 달 전 총수들을 청와대로 불러 점심밥을 먹인 것과는 차원이 다르다. 기실 청와대 오찬은 초청인지 소환인지 헷갈릴 정도라는 게 재계의 지배적인 시각이었다. 대통령 입에서 나오는 친기업 멘트와 달리 금융당국이나 사법당국은 정반대로 움직였다. 샅샅이 뒤지고, 여차하면 검찰로 넘겨져 줄줄이 소환조사를 받은 뒤 총수 구속으로 마침표를 찍는 상황이 연출됐다. 오죽했으면 오너 리스크 못지않게 ‘대통령 리스크’란 말까지 나왔을까. 기업 전반에 흐르는 정서는 대통령도 못 믿겠다는 것이었다. 지독한 불신은 앞에서는 “예”, 돌아서서는 모르쇠를 낳았다. 상황이 이럴진대 실질적인 투자와 고용이 늘리 만무하다. 지난해 8월 30대 그룹은 연초보다 투자계획을 늘려 2013년 한 해 155조원을 투자하겠다고 의욕을 보였다. 그럼에도 상반기 투자액이 41%인 61조 8000억원에 그쳤다. 하반기 투자액을 봐야겠지만 약속대로 투자했다고 보는 사람은 많지 않다. 뒷일이 걱정됐는지 경제단체와 기업들은 투자와 고용이 미진한 이유를 남 탓으로 돌리고 있다. 물론 경제민주화니 뭐니 해서 기업환경이 녹록지 않은 게 현실이다. 외국계 기업 절반 이상(55.2%)이 우리나라의 투자환경이 열악하다고 답했다는 대한상의 조사 결과도 어제 나왔다. 통상임금이나 근로시간 단축 등 노동입법과 각종 규제가 투자환경을 헤친다는 반응을 나타냈다고 한다. 사실 외국인이 느끼는 것과 우리 기업이 느끼는 것은 별반 다르지 않다고 본다. 하지만 기업의 본령은 투자하고 이를 통해 이익을 창출하는 것이다. 언제까지 법·제도·정치 탓만 할 것인가. 기업에 현금이 쌓이고 있다고 한다. 지난해 11월 처음으로 500조원을 돌파했다는 뉴스다. 기업이 돈놀이 하는 곳이 아니거늘 투자하지 않고 어디에 쓸 요량인가. 정초에 인터뷰한 최문기 미래과학부 장관은 “경제는 민(기업)이 주도한다”는 점을 분명히 했다. 대신 정부는 규제를 최대한 완화해 기업하기 좋은 환경을 만드는 데 노력을 게을리하지 않겠단다. 한 술에 배가 부를 리 없다. ‘민관’이자 ‘관민’이다. 둘이면서 하나라는 뜻이다. 정부가 마음을 다잡았다면 기업은 아무리 힘들어도 투자해야 한다. 지금이 그때다. ykchoi@seoul.co.kr

금융당국이 금융사 검사 시 고객 정보 관리 등 내부 통제 상황을 집중 점검한다. 고객 정보 관리가 부실할 경우 최고 경영진에 대한 징계도 이뤄진다. 금융감독원은 13일 98개 금융사 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO) 회의를 소집해 이같이 밝혔다. 모든 금융사와 금융기관 정보보호책임자가 소집된 것은 금감원 사상 처음이다. 최종구 금감원 수석부원장은 이날 회의에서 “오늘(13일)부터 고객정보가 유출된 신용카드사에 대해 정보보호 및 내부 통제 장치가 제대로 관리, 운용되고 있는지 검사에 착수해 위법 사항이 드러나면 법규에 따라 엄중하게 제재하겠다”고 말했다. 금감원은 최근 카드사들의 고객 정보 유출 같은 일이 다른 금융사에서 발생하면 곧바로 현장 검사에 들어갈 방침이다. 정기 종합 검사나 부문 검사에서도 고객 정보 관리 현황이 주요 점검 사항이 된다. 이 과정에서 고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다. 이날 금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체 점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 또 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해서는 정기·수시 점검하도록 했다. 이외에도 고객 정보를 이동식 저장장치(USB) 등으로 저장하는 행위는 통제하고 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다. 금융위원회는 금감원, 금융보안기관, 업계 관계자 등으로 태스크포스(TF)를 구성해 오는 17일 개인정보 유출을 막기 위한 첫 대책 회의를 열 예정이다. 김진아 기자 jin@seoul.co.kr

외국계 은행, 국내 카드사에 이어 저축은행과 캐피탈 고객의 개인정보도 유출된 것으로 나타났다. 금융당국은 개인정보가 유출된 금융사에 대한 현장 검사 후 최고 경영진에게 엄격하게 책임을 물을 방침이다. 12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다. 유출된 고객 정보만 최소 수만건에서 최대 수십만건으로 추정된다. 금융권 고위 관계자는 “씨티은행과 스탠다드차타드(SC)은행 조사과정에서 압수된 이동식 저장장치(USB)에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만건이 포함돼 있는 것으로 알고 있다”고 밝혔다. 금융감독원은 휴일 긴급 임원회의를 가진데 이어 13일 모든 금융사 최고정보책임자를 소집하기로 했다. 금융당국은 정보 유출 금융사에 대해 특별검사에 들어갔으며 검사 후 최고경영진에 대한 징계까지 할 수 있다는 입장이다. 금융당국 고위 관계자는 “모든 금융사에 고객 정보 관리 자체 점검 결과를 제출하도록 했다”면서 “제대로 관리가 이뤄지지 않은 곳은 현장 점검에 나설 계획”이라고 밝혔다. 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난달 11일 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 가운데 SC은행과 씨티은행의 직원 2명이 13만건의 은행 고객 정보를 대출모집인에게 넘겨 구속됐다. 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 정보로 보고 수사를 계속해 왔다. 검찰은 후속수사를 통해 지난 8일 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 KB국민카드, NH농협카드, 롯데카드 고객 1억 400만명의 고객정보를 빼돌린 혐의로 구속했다고 밝혔다. 저축은행, 캐피탈사 고객정보 유출 역시 수사 과정에서 밝혀진 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr

‘기술신용평가기관’이 이르면 올 하반기에 도입돼 기술력만으로 은행 대출을 받을 수 있을 전망이다. 10일 금융권에 따르면 금융위원회는 이달 기업 기술을 평가하는 기술신용평가기관 도입을 발표할 예정이다. 금융당국 관계자는 “당초 내년으로 예정됐던 기술신용평가기관 도입을 올 하반기로 앞당길 계획”이라면서 “중소기업을 제대로 평가하려면 기술력을 평가해야 하는데 현재 신용평가사로는 제대로 안 되는 문제점을 해결하고자 한다”고 밝혔다. 자금난에 허덕이는 벤처기업들이 기술력을 바탕으로 성장해 나갈 수 있도록 육성하겠다는 취지다. 기술신용평가기관은 기술 정보와 권리 정보, 시장 정보, 거래 정보 등을 축적한 관리기관으로부터 정보를 넘겨받아 이를 은행이나 금융투자사에 보내 중소벤처기업들이 은행 대출을 받을 수 있도록 하는 개념이다. 이렇게 되면 우수한 기술력을 가졌지만, 취약한 재무구조 때문에 낮은 신용등급을 받았던 중소벤처기업이 재평가를 받을 수 있을 전망이다. 정부는 기업 정보를 보유한 신용평가사나 회계법인이 기술신용평가기관으로 업무 영역을 확장할 수 있는 방안을 검토하고 있다. 김경두 기자 golders@seoul.co.kr

다음 달 열릴 임시국회가 지난해 정치논리에 막혔던 금융 관련 법안 통과의 승부처가 될 전망이다. 지난해 정쟁으로 주요 금융 법안 논의가 미뤄진 데다가 6월 지방선거가 예정돼 있어 다음 달 임시국회에서 법안이 통과되지 못하면 또 미뤄질 수 있는 상황이다. 9일 금융권 등에 따르면 금융당국이 추진하고 있는 주요 법안은 산업은행과 정책금융공사를 통합하는 내용의 ‘한국산업은행법 개정안’, 경남·광주은행 매각 시 세금을 면제해 주는 ‘조세특례제한법’, 금융소비자보호원을 설립하는 ‘금융소비자보호법’ 등 3가지다. 금융당국은 이 법안들이 다음 달 열릴 임시국회에서 꼭 통과돼야 한다는 입장이다. 4월에도 임시국회가 열리지만 오는 6월 4일 지방선거가 예정돼 있어 3월이 되면 의원들이 각자 출마에 나서거나 각 지역구에 내려가 있느라 제대로 법안을 신경쓰지 못할 수 있기 때문이다. 현재 금융당국 관계자들이 국회에 상주해 의원 보좌관들을 만나 설득하느라 바쁘다. 금융당국 고위 관계자는 “다음 달 임시국회 준비에 바쁜 상황으로 여러 쟁점 법안 중 산업은행법 개정안 통과가 특히 중요하다”고 말했다. 한국산업은행법 개정안은 지난해 말 강석훈 새누리당 의원이 대표 발의했다. 이 개정안은 여당 내에서도 이견이 심해 법안 발의까지 상당한 진통을 겪었다. 금융위원회 소관 상임위원회인 국회 정무위 소속 부산 지역구 의원들이 정책금융공사를 부산으로 이전해야 한다고 주장하고 있기 때문이다. 정무위 간사 겸 법안심사소위원장인 박민식 새누리당 의원은 정책금융공사 본사를 부산으로 이전하는 한국정책금융공사법 개정안을 발의한 바 있다. 박 의원은 최근 부산시장 출마를 선언하기도 했다. 우리금융그룹 자회사인 경남·광주은행 매각은 조세특례제한법(조특법)이 통과되지 않는 한 쉽지 않을 전망이다. 우리금융 이사회는 지난 6일 임시회의에서 조특법 개정을 통해 매각 과정에서 발생하는 6500억원대의 세금을 면제해주지 않으면 두 은행을 팔지 않겠다며 매각조건을 수정 결의하기도 했다. 조특법은 지난해 경남·광주은행의 지역 환원을 주장하는 지역구 의원들의 반대로 통과되지 못했다. 대통령 공약인 금융소비자보호원 설립도 당초 올해 7월 안에 출범할 계획이었으나 불가능한 상황이다. 금융소비자보호원을 설립하는 내용의 금융위설치법과 독립 금융소비자보호기구를 설치하는 내용의 금융소비자보호에 관한 법률제정안은 여야 간 이견이 심해 계류 중이다. 윤석헌 숭실대 금융학부 교수는 “정치권 이견이 워낙 커 법안 논의가 쉽지 않기 때문에 정부가 먼저 금융산업 발전에 필요한 것이 무엇인지 합리적인 논리를 가지고 설득에 나서야 한다”고 지적했다. 김진아 기자 jin@seoul.co.kr

한국거래소가 증시 활성화를 위해 정규시장의 거래시간을 늘리는 방안을 추진한다. 그러나 이에 대해 금융당국이 제동을 걸고 나섰다. 최경수 한국거래소 이사장은 19일 취임 100일 기자회견에서 시간외 거래 활성화와 정규시장의 거래시간을 늘리는 내용을 담은 ‘한국거래소 선진화 전략’을 발표했다. 최 이사장은 “(당일 종가로 매매 가능한 시간을) 오후 3시 30분에서 4시까지로 연장해 사실상 정규시장화하고 이후 6시까지인 시간 외 단일가 거래는 30분 간격에서 5분 또는 10분 간격으로 체결되도록 바꿔 거래를 활성화하겠다”고 밝혔다. 거래소는 이르면 상반기, 늦어도 하반기까지 새로운 시간 외 거래제도가 시행될 수 있도록 할 방침이다. 또 오전 9시부터 오후 3시까지인 정규시장 거래시간을 늘리는 방안도 추진된다. 거래소는 증권업계 및 관계기관과 충분한 협의를 거쳐 중장기적으로 거래시간 확대 여부를 검토할 계획이다. 그러나 거래시간 연장 방안에 대해 금융당국과 충분한 협의를 거치지 않고 일방적으로 발표해 시장에 혼선을 줬다는 비판이 나오고 있다. 증시 거래시간 연장을 포함한 거래소의 규정 변경은 금융위원회 승인을 거쳐야 한다. 금융위 고위 관계자는 “한국거래소가 내놓은 금융당국과 증시 거래시간 연장 등 방안에 대해서는 구체적인 내용을 공식적으로 논의한 적이 없다”면서 “이는 충분한 공론화 과정을 거쳐 결정해야 할 문제로 거래소 차원에서 결정할 수 있는 일은 아니다”라고 말했다. 이 외에도 거래소는 증시 활성화 방안으로 정규시장 종가 대비 5.0%로 정해져 있는 시간외 시장의 가격 제한폭을 확대하고 경쟁 대량매매의 최소 호가 규모도 현행 5억원보다 낮추기로 했다. 유가증권시장은 모든 종목에 대해 주가 수준과 상관없이 한 주씩 거래할 수 있게 하는 방안도 추진된다. 또 비상장 기업들의 상장을 유도하기 위해 상장요건을 시장별, 기업별 특성에 맞게 다양화하기로 했다. 김진아 기자 jin@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr