인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

금융당국이 비트코인(bitcoin) 등 디지털 통화를 제도권으로 끌어들이는 작업에 착수했다. 금융위원회는 지난달 관계 부처 및 기관이 참여하는 디지털통화 제도화 태스크포스(TF)팀을 출범시켰다. 이곳에서 디지털통화의 법적 정의, 거래소 등록제, 자금세탁방지, 외환규제 등을 논의하게 된다. 금융위 관계자는 “내년 4분기까지 구체적인 제도화 방안을 마련하는 것이 목표”라고 밝혔다. ●시가총액 124억 달러… 연초 대비 가치 2배 상승 전자화폐 중 비트코인은 전 세계 유통량 중 90%를 차지하고 있다. 현재 시가총액은 124억 달러(약 14조 7000억원)로 추산된다. 올해 초 1비트코인(BTC)당 45만원 선에 거래됐으나 12월 현재는 90만원을 웃돈다. 올 들어서만 가치가 배로 뛴 셈이다. 전 세계에서 비트코인을 현금처럼 사용할 수 있는 가맹점 수는 8000여곳 정도다. 우리나라에서도 50여곳의 가맹점에서 비트코인을 취급하고 있다. 하지만 여전히 비트코인이 뭔지, 어떻게 만들어지고 또 어디서 살 수 있는지 등을 모르는 이가 적지 않다. 일단 전자화폐의 ‘원조’ 격인 비트코인의 출발부터 알아보자. 비트코인은 사토시 나카모토(Satoshi Nakamoto)라는 필명의 개발자가 처음 고안해 2009년 1월부터 발행되기 시작했다. 비트코인은 한국은행처럼 중앙관리기구를 통해서 발행되지 않는다는 게 차별점이다. 누구나 비트코인의 발행 주체가 될 수 있다. 그런데 방식이 특이하다. 수학 문제를 풀면 그 대가로 비트코인을 얻을 수 있다. 그래서 ‘수학 기반 화폐’(math-based currency)라고도 불린다. 수학 문제는 마치 암호와 같아서 일반 PC 한 대로는 문제를 푸는 데 5년가량 걸린다고 한다. 성능 좋은 컴퓨터나 비트코인 전용 하드웨어가 필요하다. 이렇게 비트코인을 얻기 위한 과정을 광산업에 빗대 ‘채굴한다’고 표현한다. ●성능 좋은 컴퓨터로 복잡한 수학문제 풀어 ‘채굴’ 비트코인의 총발행량은 2140년까지 2100만 BTC로 제한돼 있다. 지난해 8월까지 약 1400만개가 채굴됐다고 한다. 이 때문에 앞으로 1~2년 내에 비트코인 채굴이 모두 끝날 것이란 전망도 나온다. 그런데 비트코인은 시간이 지날수록 채굴 작업에 필요한 수학문제의 난이도가 올라가게 된다. 2009년부터 2012년까지 초기 4년간 1050만 BTC를 발행하고 이후 4년마다 발행 규모가 절반씩 줄어들도록 처음부터 설계되어서다. 맨 처음 비트코인이 나왔을 땐 채굴 작업을 하면 10분당 50BTC를 얻을 수 있었다. 지금은 두 번째 반감기(2016년 8월)를 거쳐 10분당 12.5BTC가 발행된다. 시간이 지날수록 비트코인의 희소가치가 올라갈 수밖에 없다는 얘기다. 주식처럼 거래소를 통해 사고팔 수도 있다. 우리나라에서 비트코인 거래소는 2013년 등장한 코빗이 최초다. 이후 빗썸과 코인원 등의 후발 업체들이 비트코인 거래소로 영업 중이다. 금융감독원에 따르면 국내 비트코인 거래소 중 거래 규모가 큰 상위 3개사의 월평균 거래금액은 지난해 470억원에서 올해 941억원으로 2배 가까이 증가했다. ‘안전자산’으로 비트코인을 보유하려는 사람들도 늘고 있다. 지난달 미국 대선에서 도널드 트럼프 공화당 후보의 당선이 확정되자 비트코인은 전날 대비 4%나 가격이 올라 최고가 740달러를 기록했다. 2013년 유럽 재정위기에도 1BTC당 1000달러 이상까지 가격이 치솟았다. 일각에선 비트코인 등 전자화폐가 전 세계 공용화폐를 대체할 것이란 ‘장밋빛 전망’을 내놓고 있다. 같은 전자화폐를 지지하는 사람들은 중앙은행은 물론 거래 중개자인 금융사를 끼지 않고 개인과 개인이 직접 거래한다는 점에 주목한다. 온라인상에서 전자지갑만 개설하면 국경을 넘어 전자화폐로 송금을 하거나 물건을 사고팔 수 있다. 해외 송금 시 수수료도 최대 10분의1 수준까지 저렴하다. 거래의 익명성이 보장되고 자금 추적에서도 자유롭다. 이런 편의성 때문에 최근 5년 사이 전자화폐는 전 세계적으로 700여종까지 늘어났다. 지난해 개발된 ‘이더리움’은 1년 새 시가총액이 약 9523억원이나 불어났다. 시가총액이 3000억원 가까이 되는 전자화폐 ‘리플’은 해외 송금에 특화돼 있다. 금융사 중에서도 씨티그룹은 ‘씨티코인’을, 골드만삭스는 ‘증권 거래를 위한 암호화 화폐’라며 ‘세틀코인’ 개발에 뛰어든 것으로 알려졌다. ●발행기관 없어 가맹점 확산 제한·가격 변동 심해 그런데 전자화폐의 장점은 동시에 취약점으로 지적받기도 한다. 김자봉 금융연구원 연구위원은 “전자화폐의 중앙기구가 없다는 점은 거래의 사전 안정성을 검증할 수 없다는 것을 의미한다”고 우려했다. 앞서 세계 최대 비트코인 거래소였던 마운트콕스는 2014년 2월 해킹으로 85만 BTC(한화 약 5000억원)를 도난당하고서 거래소를 폐쇄한 사례가 있다. 이창성 LG경제연구원 연구위원은 “익명성에 기반한다는 점 때문에 비트코인이 주로 자금세탁에 사용되거나 징세 범위를 벗어날 가능성도 문제가 된다”고 지적했다. 실제로 마약 거래나 온라인 도박사이트에서 비트코인 등 전자화폐는 주요 결제수단으로 사용되고 있다. 전자화폐는 또 가치를 보증하는 발행 기관이 없어 가맹점 확산이 제한적이고 가격 변동이 심하다는 평가도 나온다. 이대기 금융연구원 연구위원은 “가치가 고정된 상품권과 달리 전자화폐 가격은 오로지 수요 공급에 따라 결정된다”고 말했다. “아직은 교환수단보다는 투기 대상”으로 전자화폐에 투자하는 사람이 많은 것도 가격 변동을 부추기는 이유가 되고 있다. 선진국에서는 전자화폐의 부작용을 최소화하기 위해 이미 제도 마련에 착수했다. 미국 국세청(IRS)은 2014년 3월 비트코인을 화폐가 아닌 주식이나 현물 거래와 같은 자산의 일종으로 보고 소득세를 부과한다는 방침을 밝혔다. 미국 재무부 산하 금융범죄단속네트워크(핀센·FinCEN)는 비트코인 거래소에 자금세탁방지법 준수를 규정하고 있다. 캐나다, 중국, 프랑스도 가상화폐를 취급하는 개인 및 법인을 송금업자로 간주해 등록을 의무화했다. 또 고객 확인, 기록 보관 및 의심거래 보고 의무 등을 부과하고 있다. 일본은 지난 5월 자금결제법을 개정해 전자화폐를 지급수단으로 정식 인정했다. 선불카드처럼 전자화폐에 교환기능을 정식 부여한 것이다. 이 법률은 내년부터 시행되는데 돈세탁이나 테러자금 방지를 위한 법 정비 차원으로 해석된다. ●‘블록체인’ 기술 활성화 땐 금융·행정서비스 혁신 일각에서는 비트코인 등 전자화폐의 기반 기술인 ‘블록체인’의 파급력에 주목하고 있다. 블록체인은 거래 정보를 기록한 대장을 중앙서버에 저장하지 않고 참여자가 각각의 컴퓨터에 이를 보관하는 것을 말한다. 새로운 거래가 생기면 이를 반영해 대장을 갱신하는 작업도 공동으로 수행한다. 예컨대 A가 B에게 비트코인을 일정액 송금하면 그 거래를 기록한 대장이 인터넷에 공개되고 이를 전체 네트워크가 공유하는 식이다. 그 기록이 쌓이면 거래기록을 포함하는 작은 데이터 덩어리(블록)가 되고 네트워크가 검증해 이를 확정하면 최근의 블록을 과거의 블록과 이어가며 체인을 형성한다. 한수연 LG경제연구원 연구위원은 “아직은 블록체인 기술이 도입 초기라 해결해야 할 과제가 많지만 앞으로는 인터넷에 버금가는 기술혁신을 가져올 것”이라며 “금융거래의 편의성과 비용 감소는 물론 정부의 행정서비스 영역(결혼·출생·사망 신고 등)에도 적용이 가능하다”고 강조했다. 이유미 기자 yium@seoul.co.kr

금융사에서 잠자고 있는 휴면금융재산이 5452만 계좌, 1조 3729억원으로 집계됐다. 이에 금융감독원은 16일부터 내년 1월 말까지 금융사들과 공동으로 ‘휴면금융재산 주인 찾아주기’ 캠페인을 전개한다. 금액대별로 10만원 이하 소액 휴면재산은 5365만 계좌, 2139억원(15.6%)이다. 10만원 이상은 67만 계좌, 2853억원(20.8%)이다. 100만원을 초과하는 고액 휴면재산은 20만 계좌, 8737억원(63.6%)이었다. 은행의 휴면예금은 영업점을 방문하거나 인터넷뱅킹을 통해 금액 제한 없이 찾아갈 수 있다. 특히 30만원 이하 금액은 ‘계좌통합관리시스템’(어카운트 인포)에서 직접 환급받을 수 있다. 보험사의 휴면보험금은 회사나 설계사에게 문의한 뒤 영업점을 방문하거나 홈페이지에서 신청하면 돌려받을 수 있다. 증권사의 휴면성 증권은 영업점이나 홈페이지·홈트레이딩시스템(HTS)·모바일트레이딩시스템(MTS)을 통해 환급받으면 된다. 휴면예금이나 휴면보험 조회는 금융소비자정보 포털 ‘파인’(fine.fss.or.kr)이나 ‘휴면계좌통합조회시스템’(www.sleepmoney.or.kr)에서 가능하다. 이유미 기자 yium@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

“송구스럽지만 개그를 열심히 하겠습니다.” 지난 주말 개그콘서트는 지난주 열렸던 최순실 게이트 국정조사의 기업 총수 청문회를 제대로 저격했다. 청문회 증인으로 출석한 재벌 총수 9명 중 70% 이상 질문이 집중된 이재용 삼성전자 부회장이 표적이 됐다. 개콘에선 아예 “청문회 보니까 대답하기 불리하면 다른 소리 하던데…”라고 적나라한 설명을 덧붙였다. 미르·K스포츠재단, 최씨 개인회사 등을 통해 삼성이 300억여원을 최씨 측에 지원한 경위에 관한 질타를 회피하는 답변 태도를 풍자한 것이다. ‘제3자 뇌물죄’라는 아리송한 죄명이 총수들의 청문회 화법을 완성시켰다. 기업이 최씨 측으로 돈을 보냈고, 최씨가 박근혜 대통령에게 청탁을 했고, 박 대통령이 기업에 이권을 챙겨 줬을 때 이름도 생소한 이 죄가 완성된단다. 검찰이 기업들을 여러 차례, 청와대를 한 차례 압수수색했고 특검이 13일 본격 수사에 들어갔지만 아직 이 고리 전부가 완성된 단계는 아니다. ‘제3자 뇌물죄’라고 쓰고 ‘시민의 분노만큼 처벌이 이뤄지긴 어려울 듯’이라고 읽어야 할 어정쩡한 국면이다. 뇌물, 불법자금, 검은 거래가 성사됐을 때 그로 인해 ‘수혜 입는 이’와 ‘처벌받는 이’가 달랐던 사례가 드물지 않았다. 뉴스 사이트에서 ‘꼬리 자르기 수사’라고 검색하면 굴비처럼 엮여 나오는 기사들이 방증한다. 수많은 피해자를 양산시킨 경제범죄 행위자가 몇 년 살고 나오거나 사면을 받아 곧 부유한 일상을 회복하는 일도 이례적이지 않다. 지난해 흥사단 조사에서 고교생의 56%가 ‘10억원이 생긴다면 죄를 짓고 1년 정도 감옥에 가도 괜찮다’고 응답했다니, 미성년자들도 상식으로 여기는 한국의 자화상이다. 최씨의 미운 범죄, 모멸감을 주는 정권의 비정상적 수탈 방식, 근로자와 소비자에겐 인색하고 권력엔 관대한 기업의 회계 원칙…. 이 복잡한 타래의 현 정국을 풀 대안으로 팍스넷 창업자였던 박창기 블록체인OS 대표의 제안에 귀가 뜨였다. 박 대표는 “미국의 리코법을 도입하자”고 주장한다. 정식 명칭이 조직범죄처벌법인, 미국이 마피아 집단범죄나 엘리트 조직범죄를 소탕하기 위해 1970년 제정한 법이 리코법이다. 리코법은 부정한 행위로 이익을 얻은 집단의 일원 본인이 스스로 적법성을 밝히지 못할 경우 범죄로 인한 이익을 전부 몰수한다. 형사적으로 최고형 구형이란 강경한 수단을 지닌 법인 반면 수사에 협조한 제보자는 철저히 보호하는 이중성을 지녔는데 내부 고발을 장려하려는 조치다. 미국에서 이 법은 이제 기업의 담합, 금융사기, 공무원 뇌물과 같은 조직범죄를 통제하고 있다. 적나라하게 쓸수록 불편하게 만들어 독자의 눈을 돌리게 한다는 것이 기업과 정권이 연루된 조직적 부패범죄 기사의 딜레마다. 그럼에도 눈을 떼지 말아야 하는 이유는 부패한 바로 그 지점이 우리 사회에 ‘부재’한 지점을 일러 주기 때문이다. 우리는 ‘리코법’을 갖고 있지 않지만, 이번에야말로 강력한 개혁 시스템을 작동시켜 잘못된 덩어리 전체를 없애겠다는 의지는 충만하다고 믿는다. saloo@seoul.co.kr

연말연시에는 으레 희망퇴직 칼바람이 분다. 말이 좋아 ‘희망’ 퇴직이지, 사실상의 감원이다. 기대수명이 길어진 만큼 인생 이모작을 시작할 수 있게 퇴직자들을 위한 지원 프로그램을 더 늘려야 한다는 목소리가 높다. 13일 금융권에 따르면 국민은행은 오는 19일부터 22일까지 희망퇴직 신청을 받는다. 임금피크제에 해당하는 만 55세 이상 직원뿐만 아니라 10년 이상 근무한 대리·계장급 직원들도 신청 대상에 포함되면서 대상자가 대폭 늘었다. 통상 만 45세 이상 전후부터 희망퇴직을 받았다는 점에서 이번 폭은 이례적이다. 임금피크제에 해당하는 직원들은 퇴직금과 위로금을 합쳐 최대 27개월치, 일반 직원은 최대 36개월치 급여를 받는다. SC제일은행은 지난주 리테일금융총괄부와 커머셜기업금융총괄본부 소속 직원 중 근속연수 만 10년 이상이며 49세 이상 팀장급과 만 50세 이상 부장급 대상으로 신청을 받았다. 다른 은행들에 비해 정년(60세)이 보장되는 편이었던 농협은행도 지난달 411명의 명예퇴직을 신청받았다. 최근에는 희망퇴직을 바라보는 시선도 달라지는 추세다. 저금리와 수익성 악화로 회사 차원에서는 조직을 슬림화하기 위해 인원 감축이 불가피한 측면이 있지만 직원들도 더이상 평생 직장을 꿈꾸지는 않기 때문이다. 한 시중은행 직원은 “영업 일선에서 일하던 것을 바탕으로 개인 사업을 시작하거나 공부를 더 하려고 일찌감치 준비하는 직원들도 있다”면서 “희망퇴직을 하면 위로금 차원에서 퇴직금을 더 받을 수 있기 때문에 회사가 진짜 어려울 때 나오는 것보다 낫다”고 전했다. 올해 금융사들의 희망퇴직 규모가 확대된 것도 금융사들의 실적이 예년보다 괜찮았기 때문에 가능했다는 설명이다. 은행권에서는 퇴직을 앞둔 직원들을 대상으로 컨설팅 프로그램을 지원하고 있다. 국민은행은 지난달 ‘KB경력컨설팅센터’를 열고 직원들의 재취업과 창업 상담을 돕고 있다. 앞서 신한은행 역시 지난 7월 ‘신한 경력컨설팅센터’를 개설한 이후 3회에 걸쳐 60명이 재취업과 창업 교육을 받았다. 우리은행은 퇴직자들을 위한 자격증 교육과 현장 체험, 인터뷰 알선 등 실질적인 구직 전략과 기수 모임 활성화 등 사후관리 서비스를 지원하고 있다. 30여년의 은행원 생활을 마무리하고 전직(轉職) 지원 전문가로 거듭난 김도영 KB경력컨설팅센터장은 “100세 시대에서는 평생 직장의 개념이 무의미하다”면서 “단순히 생계를 위해서 뿐만 아니라 현직 경험을 살리면서도 보람찬 이모작을 위한 교육이 필요하다”고 말했다. 신융아 기자 yashin@seoul.co.kr

ELS, H지수 급락 영향 작년 절반 수준 DLS는 개인투자도 증가세… 사상 최대 대표적인 국내 파생상품인 주가연계증권(ELS)과 파생결합증권(DLS)의 희비가 엇갈리고 있다. 주가와 지수를 기초자산으로 하는 ELS는 연중 지속된 글로벌 증시 불안으로 발행액이 반 토막 난 반면 금리와 환율, 원자재 등에 투자하는 DLS 발행액은 사상 최고치를 기록했다. DLS는 기초자산이 일반인에게는 친숙하지 않아 기관이 주로 투자하는 상품이었으나 최근에는 DLS에 관심 갖는 사람이 늘고 있다. DLS는 ELS와 구조가 거의 비슷하기 때문에 상품을 잘 이해한다면 투자해볼만 하다. 13일 한국예탁결제원에 따르면 올 들어 지난달 말까지 ELS 발행액은 39조 4806억원에 그쳤다. 이달에는 연말 효과로 평소보다 발행물량이 많다는 점을 감안해도 지난해 발행액(76조 9512억원)의 절반을 약간 웃도는 수준에 그칠 전망이다. ELS 발행액은 금융위기 직후인 2009년 11조 8688억원으로 곤두박질쳤다가 이후 가파른 성장세를 보였지만 올해 다시 시련을 맞았다. ELS 시장이 급격하게 위축된 것은 연초 중국발 악재로 홍콩항셍중국기업지수(H지수)가 급락하면서 투자자들의 대규모 원금 손실 가능성이 부각됐기 때문이다. 금융당국은 자율규제 형태로 H지수를 기초자산으로 한 ELS 발행을 제한했다. 여기에 지난 6월 브렉시트(영국의 유럽연합 이탈) 국민투표 가결 등으로 글로벌 증시가 흔들린 것도 ELS에 악영향을 끼쳤다. 하지만 DLS는 날개를 활짝 폈다. 지난달까지 26조 6837억원어치가 발행돼 역대 최고를 기록한 지난해 24조 3193억원을 벌써 넘어섰다. DLS 발행액은 2011년 12조 9876억원에서 이듬해 23조 8222억원으로 크게 증가한 뒤 정체된 모습을 보였으나 올해 한 계단 성장했다. 지영근 금융투자협회 파생상품지원실 과장은 “ELS는 증시가 힘을 잃으면서 상환 규모가 줄어든 탓에 재투자에 나서는 수요가 크게 감소했다”며 “반면 DLS는 글로벌 경제성장 둔화 등 어려운 투자환경 여건에서 초저금리의 대안으로 꾸준히 관심받고 있다”고 설명했다. DLS는 ELS와 구조는 비슷하지만 기초자산 범위가 넓어 개인투자자보다는 기관투자자가 주류를 이룬다. DLS가 기초자산으로 삼는 양도성예금증서(CD) 91물 금리, 런던은행간(LIBOR) 금리, 달러스와프금리 등은 개인투자자 입장에선 낯설어 투자에 나서기가 쉽지 않다. 하지만 최근에는 원유나 금 등 비교적 친숙한 원자재를 기초자산으로 하는 DLS에 대한 개인투자자의 관심이 커지고 있다. 예탁원 집계를 보면 DLS 전체 발행액 중 개인투자자도 참가할 수 있는 공모의 비율은 지난해 4분기 15.4%에서 올해 3분기 17.3%까지 증가했다. 삼성증권은 최근 서부텍사스산 원유(WTI)를 기초자산으로 하는 DLS를 출시했고, 하나금융투자는 WTI와 브렌트유에 투자하는 DLS를 내놓았다. 예탁원은 “마땅한 재테크 대안이 없는 데다 국제 원자재 가격 반등에 대한 기대심리 등으로 DLS 공모금액이 증가한 것으로 보인다”고 분석했다. 전문가들은 DLS에 투자할 때는 잘 아는 친숙한 자산을 기초자산으로 하는 상품에 투자하라고 조언한다. 예를 들어 원유 DLS에 투자하고 싶으면 국제유가가 어떤 변수에 의해 좌우되는지 정도의 식견을 갖춰야 한다는 것이다. DLS 기초자산은 ELS보다 변동성이 클 수 있고, 고수익에는 그만큼 고위험이 따른다는 걸 명심해야 한다. 또 DLS를 발행하는 금융사의 신용등급과 재무상태를 꼼꼼히 살펴본 뒤 투자해야 한다. 원금보장 상품이라도 발행사가 파산하면 원금과 수익을 돌려받지 못한다. 기초자산 수가 많은 것은 피하는 게 좋다. 기초자산이 여러 개인 경우는 제시 수익률이 높지만, 하나라도 손실 발생조건에 해당하면 원금을 손해 보는 구조의 상품이 대다수다. 예탁원은 이날부터 증권정보포털 ‘세이브로’(www.seibro.or.kr)를 통해 DLS의 손실위험 정도 등을 알 수 있는 ‘DLS 위험지표 조회’ 서비스를 제공해 참조할 수 있다. 공모 DLS 중 코스피200·S&P500·H지수·유로스톡스50·WTI·브렌트유·금·은 등 8개 기초자산을 기준으로 위험지표가 산출된다. 종목별 녹인(원금손실구간) 발생 하락률, 기초자산별 월 발행금액과 미상환잔액 등을 알 수 있다. 이효섭 자본시장연구원 연구위원은 “DLS는 시중금리보다 높은 수익률을 내는 데다 원금 손실 위험이 ELS보다 낮아 기관투자자들도 꾸준히 관심을 갖고 있다”며 “ELS는 꺾인 성장세 회복이 쉽지 않을 전망이나 DLS는 꾸준한 상승 여력이 있다”고 내다봤다. 임주형 기자 hermes@seoul.co.kr

회장 선임 앞둔 신한, 시도해 볼 만 KB금융도 분리 압박 벗어날 듯 금융 당국이 금융지주사의 경쟁력을 끌어올리기 위한 방안을 열심히 찾고 있습니다. 금융위원회·금융감독원과 각 지주사 임원, 전문가들로 태스크포스(TF)를 꾸려 머리를 맞대고 있는데요. 핵심 방안 중 하나가 ‘금융지주·계열사 간 임원 겸직’ 활성화입니다. 옥상옥(屋上屋) 비판을 받는 현행 체제에서는 지주사가 전체 계열사를 끌어가는 힘이 약하다는 판단 아래 나온 해결책이죠. 대표적인 예가 2014년의 ‘KB 사태’입니다. 당시 주전산기 교체를 둘러싸고 임영록 전 KB금융지주 회장과 이건호 전 국민은행장이 정면충돌했었지요. 최근 금융 당국이 금융사에 보낸 ‘지배구조법 해설서’는 임직원 겸직을 폭넓게 허용하고 있습니다. 현행 지배구조법 10조 3항은 “은행 임직원은 한국은행, 다른 은행 또는 은행지주사 임직원을 겸직할 수 없다”고 돼 있습니다. 단, 금융지주사 소속 임직원이 자회사 임직원을 겸직하는 경우는 예외로 돼 있는데요. 여기에 기재돼 있지 않은 반대 경우, 즉 ‘은행 임직원이 해당 금융지주사의 임직원을 겸직하는 것도 가능한가’란 질문에 금융위는 ‘금융지주사 소속 임직원이 자회사 임직원을 겸직할 수 있는 것처럼 은행 임직원도 해당 지주사 임직원을 겸할 수 있다’고 답변을 달아 놨습니다. 이를 두고 최대 수혜주는 신한과 KB라는 얘기가 나옵니다. 한동우 신한금융지주 회장의 후임이 내년 3월에 선임되기 때문이죠. 정부의 ‘공개적인’ 지원 아래 조직 장악력이 더 커질 것이라는 분석입니다. 차기 회장은 은행장 겸직도 시도해 볼 수 있다는 성급한 관측도 나옵니다. 물론 지금도 지주 회장이 행장을 겸직할 수 있지만 ‘무언의 당국 기류’ 등에 밀려 시도조차 못했던 게 현실입니다. 하지만 당국 기류가 바뀐 만큼 맘 먹기에 따라 시도해 볼 수 있다는 것이지요. 신한금융 측은 “너무 앞서가는 얘기”라며 손사래를 칩니다. 윤종규 지주 회장이 은행장을 겸직하고 있는 KB금융에도 호재입니다. 그간 금융 당국은 지주회사 설립 취지에 맞게 은행장직은 내놓으라는 신호를 KB에 꾸준히 보내 왔습니다. 이번 지배구조법 해설서를 들어 윤 회장의 겸직이 길어질 것이라는 관측이 나오고 있지요. 최상의 지배 구조를 찾는 것은 각 금융사의 몫입니다. 다만 ‘한 사람이 다 먹는 구조’라는 관전평이 벌써부터 나오는 것은 경계할 일입니다. 백민경 기자 white@seoul.co.kr

은행원의 기지로 전화금융사기(보이스피싱) 인출책이 경찰에 덜미를 잡혔다. 울산 남부경찰서는 전자금융거래법 위반 등의 혐의로 최모(52)씨를 붙잡아 조사하고 있다고 11일 밝혔다. 최씨는 지난달 29일 오후 3시 30분쯤 울산 남구 달동의 한 은행 지점에서 하모(38·여)씨가 보이스피싱에 속아 자신의 계좌로 송금한 1400만원을 인출하려 한 혐의를 받고 있다. 피해자 하씨는 경찰에서 “‘기존 고금리 대출금을 모두 갚으면 저금리 마이너스 통장을 발급해 주겠다’는 상담 전화를 받고 시키는 대로 했다”고 진술했다. 그러나 최씨의 범행은 은행 직원의 기지로 미수에 그쳤다. 직원 A씨는 다른 사람이 거금을 송금하자마자 돈을 찾으려 한 점, 최씨가 ‘전세금’이라는 등의 변명을 했지만 불안해하는 점 등을 수상하게 여겨 112에 신고했다. 또 A씨는 경찰이 도착할 때까지 시간을 끌며 돈을 내주지 않았다. 덕분에 최씨는 현장에서 붙잡혔다. 경찰은 최씨에게 인출을 지시한 보이스피싱 조직을 추적하고 있다. 경찰 관계자는 “최씨는 ‘돈이 필요해 심부름했으나 보이스피싱 범죄인 줄은 몰랐다’고 주장하고 있다”며 “보이스피싱 조직은 추적의 단서를 남기지 않으려고 카카오톡으로만 최씨와 연락을 주고받았다”고 설명했다. 또 “기지를 발휘해 보이스피싱 피해를 막고 범인 검거를 도운 A씨에게 상장과 사례금을 전달했다”고 덧붙였다. 울산 박정훈 기자 jhp@seoul.co.kr

휴면 계좌 1억여개 정리 목적 계좌이동제와 성격은 달라 서민금융진흥원 기부도 가능 앞으로 자신이 갖고 있는 모든 은행 계좌를 인터넷에서 한 번에 조회하고 잔고이체·해지까지 할 수 있다. 기존엔 금융협회의 ‘휴면계좌 조회’를 통해 잠자는 계좌만 확인할 수 있었다. 금융감독원과 은행연합회 등은 9일부터 ‘계좌통합관리서비스’(어카운트인포)를 시행한다고 8일 밝혔다. 고객들은 어카운트인포 홈페이지(www.accountiinfo.or.kr)에 접속해 국내 16개 은행(수출입은행 제외)의 본인 계좌를 조회할 수 있다. 조회한 다음 비활동성 계좌(1년 이상 입출금하지 않은 계좌)의 30만원 이하 잔고를 활동성 계좌로 옮기거나 해지하면 된다. 잔액은 서민금융진흥원에 기부할 수도 있다. 당국은 내년 4월부터 온라인 외에 은행창구·모바일로 서비스를 확대할 계획이다. 또 잔고 이전 대상 금액 한도도 30만원에서 50만원으로 늘릴 방침이다. 어카운트인포는 얼핏 은행의 계좌이체 시스템과 비슷해 보이지만, 해당 계좌의 잔액이 전부 이체되면서 동시에 계좌가 아예 해지된다는 점이 다르다. 인터넷에서 클릭 몇 번으로 계좌를 갈아탈 수 있다는 점에서 ‘계좌이동제’와도 비슷하지만 성격이 조금 다르다. 계좌이동제의 목적은 주거래 은행을 바꿀 때 기존 계좌에 연결된 자동이체 신청 정보를 세트로 옮기는 ‘자동이체 변경’이다. 반면 어카운트인포의 핵심은 오래전 만들어 놓고 방치해 놓은 수많은 통장과 그 안에 잠들어 있는 잔액들을 하나로 모으는 ‘불필요 계좌 정리’다. 시중은행 관계자는 “계좌이동제는 본인이 자동이체를 걸어 놓은 계좌만 볼 수 있다”면서 “주거래 은행을 바꾸는 계좌이동제와 달리 어카운트인포는 소액 휴면계좌를 정리하는 개념이라 ‘머니 무브’(자금 이동)를 발생시킬 가능성이 적다”고 설명했다. 당국이 적극적인 이유는 ‘돈이 들고 위험한’ 비활동성 계좌가 너무 많아서다. 비활동성 계좌는 지난해 말 기준 개인 계좌 중 45%인 1억 300만개(14조 4000억원)나 된다. 그냥 두면 금융사기 등 범죄에 악용될 수 있고 전산 등 계좌 관리 비용도 든다는 게 당국의 판단이다. 어카운트인포 서비스는 오전 9시~오후 10시(연중무휴) 이용할 수 있다. 다만 잔고 이전·해지 서비스는 은행 영업일 오전 9시~오후 5시에만 이용이 가능하다. 별도의 가입 절차 없이 공인인증서와 휴대전화 인증을 거치면 된다. 은행권은 내년 말까지 1년여간 한시적으로 잔고 이전 수수료를 면제해 준다. 백민경 기자 white@seoul.co.kr

① 깐깐한 4단계 사업성 평가 ② 인력 아닌 사업 가지치기 ③ 연봉 15% 감축 고통분담④ 공법 바꿔 원가 절감 ⑤ 채권단 인내·지원 삼호는 2008년 글로벌 금융위기 이후 된서리를 맞았던 수많은 건설사 중 하나다. 1956년 설립된 대림그룹 계열사다. 일반인에게는 ‘e편한세상’ 시공사로 더 알려져 있다. 하지만 경기 침체에 따른 지방 분양사업 실패 등으로 50여년 역사의 이 건설사도 2009년 1월 29일 워크아웃(기업개선작업)에 들어갔다. 그로부터 약 8년. 삼호는 오는 31일 워크아웃을 졸업할 예정이다. 금융권은 5일 “건설사가 인수합병(M&A) 없이 자력으로 워크아웃을 졸업하는 것은 처음”이라고 한다. 과거 구조조정 성공 사례로 꼽히는 금호산업 등은 M&A를 거쳤거나 국책은행이 회생을 주도했다. 2012년 352억원의 손실을 기록했던 삼호는 올 6월 말 310억원의 흑자로 돌아섰다. 한때 1300%가 넘었던 부채 비율은 200%대로 뚝 떨어졌다. 최근에는 1080억원 규모의 공공임대주택 사업도 따냈다. 그렇다고 사람을 대폭 ‘자른’ 것도 아니다. 삼호는 어떻게 화려하게 재기했을까. 금융권은 크게 다섯 가지를 든다. 우선 깐깐한 ‘사업성 평가’다. 돈이 되는지, 떼일 염려는 없는지 네 번(삼호 실무팀→대림 마케팅·기획 실무팀→삼호 임원진→대림 임원진)이나 자체 심의를 거친다. 최근 하남 지역 덕풍동의 한 아파트 시공은 손해가 날 수 있다는 판단에 따라 과감히 접었다. 한정헌 삼호 재무팀장은 “사업성 평가가 미비하면 미분양, 공사비 회수 난항, 할인 분양, 공사비 손실 등의 악순환이 생기는데 네 차례나 들여다보게 되니 위험률이 그만큼 낮다”고 설명했다. 인력이 아닌 사업 자체를 구조조정한 점도 눈에 띈다. 주채권은행인 우리은행은 “갖고 있는 자산을 팔고 인력만 자르는 ‘나쁜 구조조정’이 아니라 이익 안 나는 사업장에서 과감히 철수하고 영업 지원을 강화해 수주를 늘리는 ‘사업 구조조정’이 주효했다”고 평가했다. 삼호는 오히려 사람을 늘렸다. 2009년 369명에서 올 7월 415명이 됐다. ‘맨 파워’가 건설사의 핵심이라고 판단해서다. 대신 직원들은 허리띠를 졸랐다. 7년간 기본급을 동결하고 상여금은 성과급으로 전환했다. 전체 직원이 연봉을 15%가량 감축한 셈이다. 원가 경쟁력 혁신 태스크포스(TF)를 구성해 원가도 대폭 줄였다. 한 팀장은 “같은 건설 공법이라도 원가를 줄일 수 있는 쪽으로 설계를 변경했다”면서 “모기업 대림의 브랜드파워도 도움이 됐다”고 말했다. 채권단도 힘을 보탰다. 2013년 분양을 마친 대구 범어동 e편한세상의 경우 50대 부부가 10년 넘게 갖고 있는 ‘5필지’를 사지 못해 교착상태에 빠졌다. 급기야 대구시가 건설 인허가를 취소하겠다고 나섰지만 대주단인 KEB하나은행이 대구시와 땅주인을 매일같이 찾아가 2년 만에 합의를 끌어냈다. 우리은행도 “리스크가 크니 금리를 올려 받아야 한다”는 20여곳의 금융사를 설득해 삼호가 정상화될 때까지 금리 할인과 채권 유예를 해 줬다. 기업 구조조정 전문인 김석기 금융연구원 연구원은 “워크아웃 졸업이 곧 부활을 의미하지는 않지만 삼호 사례는 시장 주도이자 자력에 의한 구조조정이라는 점에서 의미가 크다”면서 “임직원 고통 분담, 채권단 신뢰, 모기업 지원 등은 워크아웃 모범 사례로 활용할 만하다”고 말했다. 백민경 기자 white@seoul.co.kr

불완전 판매 많은 직원 불이익 내년부터 성과보수 체계 개편 내년부터 불완전판매나 소비자 민원 건수가 많은 금융사 직원들은 성과보수가 깎일 수 있다. 금융위원회와 금융감독원은 4일 이 같은 내용을 담은 ‘금융소비자보호 모범규준’ 개정안을 공개했다. 금융 당국은 판매실적과 과도하게 연동된 보상 체계가 불완전판매를 유발하는 주요 요인이라고 보고, 인센티브 체계 설계 개편을 유도하기로 했다고 밝혔다. 모범규준 개정안에 따르면 금융사 직원 인센티브에는 ▲민원 건수 ▲불완전판매 건수 ▲소비자 만족도 조사 결과 등 소비자 만족과 관련된 요소가 판매실적과 함께 균형 있게 반영돼야 한다. 또 소비자가 금융회사의 기록·관리 자료를 열람·청취 요청할 경우 회사는 일정 기간 안에 반드시 응해야 한다. 금융회사와의 분쟁·소송 때 소비자가 정보를 제대로 확보하지 못해 구제받지 못하는 일을 방지하기 위해서다. 단 제도 오남용이 없도록 분쟁·소송 등 권리 구제를 위한 목적이 있을 때만 소비자의 포괄적 열람·청취권을 행사할 수 있도록 했다. 이 밖에 금융사는 소비자들이 자사 홈페이지에서 상품 유형별 민원 현황, 분쟁 조정 현황 등을 한눈에 확인할 수 있도록 해야 한다. 모범규준은 내년 1월부터 시행된다. 유영규 기자 whoami@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

지난달 28일 P2P(개인 대 개인) 금융 업체 피플펀드는 단일 펀딩 규모로는 업계 최대인 30억원 모금에 나서 눈길을 끌었다. 서울 은평구 신사동에서 아파트 분양 사업을 진행 중인 시행사가 일시적으로 자금이 부족해 펀딩을 요청했고, 피플펀드가 투자자들과 연결해 준 것이다. P2P가 단기간에 모금하기에는 쉽지 않은 규모였으나 5시간 만에 법인 2곳과 개인투자자 458명이 모여 펀딩이 완료됐다. 이미 저축은행으로부터 대출 승인을 받은 시행사가 대출금이 들어오는 대로 상환을 약속한 데다 2개월간 연 11% 금리를 내건 게 투자자들의 마음을 사로잡았다. 피플펀드 관계자는 “신탁회사가 자금을 관리하는 등 안전성이 높은 것도 조기에 펀딩이 완료된 배경”이라고 설명했다. 최근에는 10억원 이상 대규모 펀딩도 심심치 않게 진행된다. 출범 초기 개인을 상대로 한 소액 대출에 집중한 P2P가 규모가 큰 부동산 등으로 점점 영역을 확장하는 모양새다. 저금리로 마땅한 투자처를 찾지 못한 투자자들도 P2P 펀딩에 적극적으로 참여하고 있다. 피플펀드 외에도 10억원 이상 펀딩에 성공한 업체가 여럿 나왔다. 지난 9월 8퍼센트는 서울 강서구 방화동 신축 오피스텔에 투자하는 30억원 규모의 펀딩을 기획하고 15억원씩 두 차례에 걸쳐 모금해 목표액을 채웠다. 6개월간 연 10.04%의 수익률을 내건 이 펀딩에는 각각 448명(1차)과 622명(2차)이 참여했다. 테라펀딩도 지난 7월 경기 시흥시 목감지구 상가 신축 사업에 투자하는 16억 3000만원 규모의 펀딩에 나서 성공했다. P2P 펀딩 규모가 커지면서 업계의 누적 대출액도 급격하게 늘어났다. 크라우드연구소에 따르면 지난해 말 393억원에 불과했던 P2P 누적 대출액은 10월 말 기준 4032억원으로 10배 이상 늘었다. 연말까지 5000억원을 넘어설 전망이다. 그러나 P2P 시장 확대는 필연적으로 각종 부작용을 일으키는 만큼 업계가 투자자 보호 체계 강화 등 리스크 관리에 선제적으로 나서야 한다는 지적이 나온다. 최근에는 업체 간 경쟁 심화로 법정 최고이율(연 27.9%)에 버금가는 수익률을 제시한 펀딩도 진행됐는데 그만큼 위험도도 크다는 게 금융 당국의 시각이다. 금융위원회에 따르면 P2P가 원금이나 약정 이자를 제때 지급하지 못한 연체율은 9월 말 기준 1.3%다. 은행의 가계신용대출 연체율 0.5%(10월 말 기준)를 크게 웃돈다. 고동원 성균관대 법학전문대학원 교수는 “P2P 업체의 횡령과 유용 등 금융사고 위험은 제도로 사전 예방하고 업체들도 대출자에 대한 정보 공개 강화와 신용평가 모형 개발에 힘써야 한다”며 “금융위가 최근 가이드라인을 만들긴 했지만 강제성이 없는 만큼 결국 관련 법 제정이 이뤄져야 한다”고 말했다. 임주형 기자 hermes@seoul.co.kr

저금리 속에서 새로운 먹거리를 찾으려는 은행들의 관심이 신탁업으로 쏠리고 있다. 고객들 역시 자산관리의 필요성을 느끼면서 신탁 상품에 대한 관심이 커졌다. 은행들은 최근 절세를 위한 증여신탁뿐만 아니라 치매나 사망 후 반려동물을 위한 고령화 특화 상품 등을 앞다퉈 내놓고 있다. KEB하나은행은 1일 국내 금융사들 가운데 처음으로 ‘치매안심신탁’을 출시했다. 치매안심신탁은 향후 치매에 걸릴 가능성에 대비해 미리 은행에 돈을 맡기고 치매 판정을 받으면 병원비, 간호비, 생활비 등을 안정적으로 지급할 수 있도록 하는 맞춤형 자산관리 상품이다. 치매 노인이나 사고로 부모를 잃은 자녀의 재산을 다른 사람이 유용하지 못하도록 은행이 자산을 맡아서 관리해 주는 신탁 상품 ‘케어트러스트’에서 치매만을 따로 특화시켰다. 앞서 국민은행은 주인이 사망한 뒤 남겨질 반려동물을 위해 은행에 자금을 미리 맡기고, 본인이 사망하면 반려동물을 맡아서 돌봐줄 사람에게 자금을 지급하도록 하는 ‘KB 펫 신탁’을 처음으로 내놓았다. 절세상품으로 최근 증여신탁도 주목받고 있다. 지난 6월 우리은행이 ‘명문가문 증여신탁’을 처음 내놓은 이후 다른 은행들도 잇따라 같은 상품을 출시했다. 증여신탁은 부모가 은행에 한꺼번에 돈을 맡기면 6개월에 한 번씩 원금과 이자를 자녀 앞으로 지급하는 것이다. 신탁을 통해 정기적으로 분할해 증여하면 증여세를 계산할 때 10% 할인율이 적용돼 총 증여세액으로 따졌을 때 30% 이상 절감하는 효과가 있다. 신한은행의 경우 주식·ETF, 국내외 채권, 수익증권, 구조화 상품 등 다양한 투자자산을 운용하며 고객의 목표 수익에 따라 포트폴리오를 구성해 하나의 계좌에서 관리하는 ‘맞춤형 신탁’ 서비스를 제공하고 있다. 금융감독원에 따르면 올 상반기 기준 은행권의 신탁 자산 총액은 331조 7499억원으로 지난해 말(287조 7286억원)보다 15.3% 증가했다. 국내 금융권은 우리보다 먼저 고령화와 저금리 기조가 진행된 일본 사례를 연구하며 금융상품을 벤치마킹하는 추세다. 그러나 아직까지는 고액자산가 중심의 수요가 많고 법률적으로도 풀어야 할 숙제가 많다. 시중은행 관계자는 “일본의 경우 2013년부터 손주 교육비 증여신탁에 대해 비과세를 적용하는 등 혜택이 많고 신탁업이 활발한 데 비해 우리나라는 신탁 구조도 다양하지 않고 광고나 홍보도 제한돼 있어 일반화되기까지는 시간이 걸릴 전망”이라고 말했다. 신융아 기자 yashin@seoul.co.kr

정부가 시장금리 상승으로 채권시장 변동성이 커지면 10조원 규모의 채권시장안정펀드를 재가동하기로 했다. 임종룡 금융위원장은 1일 열린 정례 기자간담회에서 “채권시장의 변동성이 크게 확대된다면 채권시장안정펀드를 재가동하겠다”고 밝혔다. 채권시장안정펀드는 2008년 글로벌 금융위기 당시 자금난을 겪는 기업에 유동성을 공급하기 위해 10조원 규모로 조성됐다. 펀드 협약을 맺은 금융사들이 기업 회사채를 사들이는 대신 공공기관이 보증을 서 주는 방식이다. 현재 90개 금융사가 협약에 가입돼 있다. 임 위원장은 “필요하다면 10조원 이상도 지원할 수 있다”고 말했다. 정부가 8년 만에 채권시장안정펀드를 다시 꺼내든 것은 금리 상승 영향으로 채권과 대출금리 급등세가 더 빨라지면 자금 조달에 어려움을 겪는 기업이 급속히 늘어날 수 있다는 판단에서다. 당장 미국의 금리 인상과 도널드 트럼프 대통령 당선자의 재정정책이 구체화되면 국내 금리 변동성이 더 커질 수 있다. 산업은행도 내년 1분기 최대 5000억원 규모의 회사채를 매입해 기업들의 자금 경색을 막기로 했다. 신용보증기금과 기술보증기금도 중소기업 대출 보증을 확대할 방침이다. 한편 임 위원장은 ‘최순실 국정 농단’으로 동력을 잃은 것 아니냐는 평가가 나오는 성과연봉제에 대해 “강력하게 추진하겠다”는 의지를 밝혔다. 그는 “내년 1월부터 금융공공기관에 성과연봉제를 시행하겠다”면서 “노조가 제기한 성과연봉제 효력정지 가처분 신청 결과와 무관하게 성과연봉제 도입을 추진할 계획”이라고 말했다. 유영규 기자 whoami@seoul.co.kr

야권 “특혜분양 명단 공개하라” 고객도 불안… 은행 “사실 무근” 前행장 엘시티 아지트에 사무실 요즘 부산은행은 불면의 밤을 지새우고 있습니다. 정국을 떠들썩하게 만든 엘시티(LCT) 개발 비리 의혹 때문이죠. 부산은행은 이 프로젝트 파이낸싱(PF)에 참여한 16개 금융사 중 가장 많은 돈을 댔습니다. 최근 검찰은 엘시티의 실수요자인 이영복 청안건설 회장을 횡령 및 사기 혐의로 구속 기소했습니다. 공소장에는 이 회장이 엘시티 아파트 미계약분 가운데 43가구를 특혜 분양해 줬다는 내용도 담겨 있습니다. 금융계와 법조계, 공무원 등 부산 지역 유력 인사들이 특혜 분양 대상자로 거론됩니다. 검찰은 구체적인 명단은 공개하지 않고 있습니다. 이들을 처벌할 법적 근거가 없다는 이유에서죠. 그러자 야권이 반발하고 나섰습니다. 30일 ‘특혜 분양자 명단을 공개하라’는 내용의 성명서를 발표하며 압박 수위를 높이고 있습니다. 검찰 수사가 본격화된 이후 부산은행 내부에서는 ‘(엘시티 대출을 취급했던) 누구누구가 특혜 분양을 받았다더라’ 식의 확인 안 된 얘기들이 난무합니다. 엘시티 프로젝트 출범 당시 부산은행장을 맡았던 A씨는 실제 엘시티를 분양받은 사실이 확인되기도 했습니다. A 전 행장은 퇴임 후 이 회장의 ‘아지트’라 불리는 부산 해운대 오션타워에 개인 사무실을 차렸습니다. 우연의 일치일 수도 있겠지만 뒷맛이 개운치는 않습니다. 부산은행은 1997년 외환위기 당시 정부의 공적자금 수혈 없이 위기를 넘겼습니다. 시장 상인들과 서민들이 쌈짓돈을 모아 살려 낸 곳이 바로 부산은행이죠. 그런데 요즘 부산은행 고객들은 수시로 영업점을 찾아 “정말 괜찮은 것이냐”고 묻는다고 합니다. 믿고 거래한 고객들을 생각해서라도 “결단코 특혜 대출은 없었다”는 부산은행의 거듭된 항변이 검찰 수사를 통해 투명하게 확인되기 바라는 마음입니다. 이유미 기자 yium@seoul.co.kr

금융사가 법령을 위반했을 때 부과하는 과태료와 과징금 한도가 최대 3배까지 늘어난다. 금융위원회는 이 같은 내용을 포함한 11개 주요 금융법 개정안이 29일 국무회의를 통과했다고 밝혔다. 이에 따라 금융지주, 은행, 보험, 금융투자 업계는 과태료 상한이 기관은 현행 5000만원에서 1억원으로, 개인은 현행 1000만원에서 2000만원으로 오른다. 다만 보험설계사, 보험대리점, 보험중개인은 현행 과태료 1000만원 수준을 유지하기로 했다. 과징금은 법정 부과한도액이 3배 인상되도록 위반 금액에 적용되는 부과비율을 높이기로 했다. 금융위는 다음달 중 11개 금융법 개정안을 국회에 제출할 예정이다. 이유미 기자 yium@seoul.co.kr

기준금리 1%대의 초저금리 시대가 되면서 세제 혜택에 대한 관심이 커지고 있다. 특히 연말정산을 앞두고 투자자들이 가장 쉽게 세제 혜택을 받을 수 있는 상품으로는 연금저축계좌가 손꼽힌다. 대신증권 ‘밸런스 연금저축펀드’는 다른 금융사에서 연금저축을 갈아타거나 신규로 가입하는 고객을 대상으로 3개월 만기 연 3.0% 확정 수익률의 특판 환매조건부채권(RP)을 매수할 기회를 주고 있다. 한도는 순증액의 3배, 최대 1억원까지 가능하다. 연금저축펀드는 누구나 가입할 수 있으며 연간 계좌에 납입한 금액 기준으로 400만원 한도 내에서 세액 공제(최대 52만 8000원)를 받을 수 있다. 5년 이상 저축하면 만 55세 이후 국민연금 수령시점까지 연금 형식으로 받을 수 있다. 연간 1800만원 한도로 납입이 가능하며, 매달 일정한 금액을 내기 어려운 경우에는 자금 여력이 있을 때 납입할 수 있는 자유납 제도를 활용할 수 있다. 시장상황에 따른 리밸런싱(자산 재조정)도 가능하다. 예컨대 코스피가 박스권을 극복하고 상승장이 예상된다면 주식형펀드에 투자해 높은 수익을 추구할 수 있고, 하락장에 대응하고 싶다면 혼합형이나 채권형 펀드에 투자해 지수 하락을 방어할 수 있다. 신융아 기자 yashin@seoul.co.kr