“사채까지 썼습니다. 신경안정제를 먹으면서 하루에도 몇 번씩 극단적인 생각까지 할 정도입니다. 왜 아무 잘못도 없는 텔레마케팅(TM) 직원들이 피해를 봐야 하는 걸까요.” 보험사 TM 경력 10년차인 김미경(40·여·가명)씨는 벌써 한달 가까이 실직 아닌 실직 상태다. 금융위원회가 금융사 TM 업무 금지 조치를 내린 지 18일 만에 보험사 TM 영업을 제한적으로 허용했지만 영업 수단인 고객 데이터 베이스(DB) 이용에 제한을 둬 손발이 묶였기 때문이다. 24일 금융권에 따르면 보험사와 카드사의 TM 영업이 재개됐지만 사실상 일손을 놓고 있는 ‘개점휴업’ 상태가 지속되고 있다. 카드사 정보 유출 사태의 후속 대책으로 금융위가 내놓은 TM 영업금지 조치가 4만 7000여명에 이르는 텔레마케터의 생계와 일자리를 위협한다는 지적이 나온 뒤 보험사는 지난 14일부터, 카드사는 이 날부터 TM 영업을 할 수 있도록 했지만 정작 현장에 있는 텔레마케터들은 “고통스러운 상황이 이어지고 있다”고 말한다. 금융당국은 합법적으로 수집한 고객 정보인지 검증하고 나중에 문제가 생기면 책임지겠다는 최고경영자(CEO)의 확약서를 받은 보험사부터 영업을 재개하도록 했다. 하지만 말이 재개였을 뿐 고객 정보가 합법적으로 수집된 것인지 수백만건의 DB를 확인하는 데는 시간이 필요했다. ●3일에 1건 계약 성사는 옛말 평소 오전 9시 30분부터 오후 5시까지 일하는 김씨는 TM 영업 금지 사태가 일어나기 전 하루 평균 150개의 DB를 받았다. 영업 재개 이후 회사로부터 받는 DB는 15개로 줄었다. 10분의1 수준으로 뚝 떨어졌다. 김씨는 “예전에는 150개 DB를 받아 하루 종일 전화를 돌려 잘하면 하루에 1~2건, 못하면 3일에 1건 정도 계약을 성사할 수 있었지만 지금은 과거의 이야기일 뿐”이라고 하소연했다. 현재 받는 15개 DB는 합법적으로 수집한 정보임이 확인된 것들이다. 하지만 15개 DB를 바탕으로 전화를 걸어도 전화번호가 바뀌었거나 최근 금융당국의 정책을 듣고 이렇게 전화해도 되느냐고 따져묻는 고객들의 항의만 들을 뿐이다. 김씨는 “전화 한 통화에 5분도 채 걸리지 않는데 15개 DB를 가지고 전화를 돌려봐도 걸리는 시간은 고작 1시간이며 결국 6시간 넘게 무의미한 시간을 보내면서 점심값과 교통비만 날리고 있다”고 말했다. 24일부터 영업을 재개한 카드사 텔레마케터들도 사정은 마찬가지일 것으로 보인다. 금융당국은 3개월 영업정지 처분을 받은 KB국민카드, 롯데카드, NH농협카드 등 3개 카드사를 제외한 나머지 카드사에 대해 개인 정보 활용 동의 사실이 확인된 고객을 상대로만 전화영업을 한다는 CEO의 확약서를 내는 조건으로 TM 영업을 다시 할 수 있도록 했다. 그러나 각 카드사들은 만에 하나 고객 민원이 발생할 경우 CEO가 퇴진 압박을 받을 수 있다는 사실에 큰 부담을 느낀 듯 합법적으로 수집한 고객 정보 DB를 구분하는 데 신중을 기하고 있다. 한 카드사 관계자는 “합법적인 정보만 갖고 TM 영업을 하겠다고 확약서를 내고 나서 나중에 오류가 있는 것으로 드러나면 직접적인 타격이 있기 때문에 완벽히 점검이 끝난 뒤 확약서를 낼 계획”이라고 말했다. 이런 까닭에 이날 오후 한 TM 업체 사무실은 영업 재개 소식이 무색할 정도로 적막감이 흘렀다. 불과 한달 전까지만 해도 이 시간이면 고객에게 전화를 걸어 각종 상품을 홍보하기에 바쁜 TM 직원들의 목소리로 가득 찼지만 사무실을 지키는 텔레마케터들도 많지 않았다. 해당 TM 업체 관계자는 “텔레마케팅에 대한 고객들의 거부감이 높아져서 콜(전화) 성공률이 대폭 떨어질 것으로 예상되는 만큼 당장 영업을 재개하기보다 앞으로의 영업 방식에 대해 교육하는 시간을 먼저 갖고 있다”고 말했다. 경력 8년차의 카드사 텔레마케터 연모(38·여)씨는 “과거 고객과 통화했던 녹음 내용을 들어보면서 모니터링하는 교육으로 하루 시간을 대부분 보내고 있다”면서 “언제부터 다시 일을 시작할 수 있을지 모르겠다”고 말했다. 금융사 TM 활동에 대한 당국의 제재가 강화되자 이 기회에 업종을 바꾸는 텔레마케터들도 있다. 한 생명보험사와 제휴를 맺고 TM 업무를 하는 업체에서 3년간 일한 김현미(34·여)씨는 “정보 유출 사태 이후에 고객들의 민감도가 높아져서 보험이나 카드나 마찬가지로 전화 영업을 하기가 너무 힘들어졌다”면서 “동료들 가운데서는 보험사, 카드사 소속 마케터로 일하다가 홈쇼핑 업체로 자리를 옮기는 경우도 있다”고 말했다. 계약이 성사되지 않는 것보다 더 큰 문제는 고객들의 해약이다. 기본급 없이 실적에 따른 성과급을 받는 텔레마케터들에게 고객의 계약 해지는 ‘급여 압류’를 뜻하기 때문이다. 김씨는 “기존 가입 고객들이 최근 금융당국의 TM 영업 금지 때문에 자신의 보험 가입이 잘못된 게 아니냐며 항의하고 해약하는데 그럴 때마다 기존 성과급을 회사 측에서 도로 가져간다”고 말했다. TM 직원들은 4대 보험 적용을 받지 않는 생계형 자영업자 신분이다. 보험사 텔레마케터 김모(40·여)씨는 “영업 금지 조치 이후부터 해약돼 회사가 도로 가져간 성과급만 62만원”이라면서 “신계약은 이뤄지지 않고 돈은 도로 가져가는데 자영업자 신분이다 보니 은행 대출도 어려워 생계 때문에 400만원 사채를 빌린 상황”이라고 말했다. 두 자녀의 어머니로 생계를 책임지고 있는 김씨는 “한 달에 평균 150만원 벌까 말까였는데 그마저 수입도 없고 마이너스만 생기니 살기가 너무 힘들어 극단적인 생각을 할 때가 많다”고 털어놨다. ●“너무 힘들어” 이직하는 사람 늘어 TM 경력 11년차인 박선영(42·여·가명)씨는 이번 TM 영업 제한으로 아예 업계를 떠나기로 결심하고 그만둔 상태다. 박씨가 그만두기로 결심한 결정적인 계기는 회사의 태도 때문이다. 박씨는 “기존 보험이 해약되는 데 대한 손해는 TM 직원이 다 책임질뿐더러 최소한의 생계 보장에 필요한 기본급도 없이 알아서 남으려면 남고 아니면 나가라는 식”이라면서 “정당한 노동자로 인정받고 있지 않다는 것에 너무 실망했다”고 목소리를 높였다. 이어 “TM 영업에 문제가 있다는 고객의 인식이 쉽게 바뀌지 않을 것이기 때문에 TM 영업이 재개됐더라도 정상화까지는 시간이 걸릴 것”이라면서 “그때까지 자리만 지키다가는 생계가 어려울 것 같아 경력이 있음에도 그만두려는 것”이라고 말했다. 카드사 정보 유출 사태 이후 금융사 TM 영업에 대한 국민들의 인식이 악화된 것도 이들의 입지를 좁게 만든다. 고객들이 걸어오는 전화를 받아 민원이나 질문을 듣는 ‘인바운드’ 텔레마케터들은 “마치 죄인처럼 빌어야 하거나 고객들에게 폭언을 듣는 경우가 많아졌다”고 하소연한다. TM 전문 용역업체 K사에서 영업팀장을 맡고 있는 최모(48·여)씨는 “직원들의 정신적 피로도가 심각한 상황”이라고 말했다. K사는 카드사의 정보 유출 사태 직후 한 카드사 고객센터에 나가 카드 해지 및 재발급 등 전화 업무를 담당하는 일을 했다. 최씨는 “개인 정보가 유출된 고객들의 심정을 이해 못하는 것은 아니지만 한 시간이 넘도록 전화를 붙잡고 화를 퍼붓거나 재발급 등 후속 조치는 듣지도 않고 무작정 보상을 요구하는 고객들이 종종 있어 쩔쩔매다 울음을 터뜨린 직원이 있을 정도”라고 말했다. 이런 상황에서 TM 직원들이 고객에게 전화를 걸어 상품 등을 판매하는 ‘아웃바운드’ 업무 재개는 꿈도 못 꾸고 있다. 이 회사 직원 김모(36·여)씨는 “당장 일거리가 없는 것, 용역업체라 일거리가 없으면 없는 대로 기다려야만 하는 것도 억울하지만 그보다 고객들의 인식이 크게 달라졌다는 게 더 큰 문제”라면서 “정작 잘못한 사람들은 따로 있는데 영업 최일선에 있는 TM 직원들이 모두 덤터기를 쓴다. TM 조직이 설 자리가 점점 좁아지고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

인터넷 뱅킹 금융사기 4월부터 원천 차단…어떻게? 인터넷뱅킹의 허점을 이용한 금융 사기가 오는 4월부터 원천 차단된다. 신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하기 때문이다. 24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다. 해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다. 금융당국 관계자는 “메모리 해킹의 경우 인터넷 뱅킹을 하면서 자기도 모르는 사이 당하는 최첨단 금융 사기여서 추가 인증이라는 대책을 세웠다”면서 “3월에 은행들이 내부 전산 작업을 마치고 4월부터 본격 시행에 들어간다”고 밝혔다. 메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다. 이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인 인지 여부를 추가로 확인하는 시스템이다. 해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 하게 된다. 은행은 SMS 등을 통해 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다. 이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다. 지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고서 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9천만원을 가로챈 일당이 경찰에 검거되기도 했다. 앞서 작년 연말에 금융사들은 키보드 보안프로그램의 미비사항을 보완한 ‘확장E2E(End to End)’ 기능도 추가했다. 이는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다. 금융당국 관계자는 “해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다”고 덧붙였다. 네티즌들은 “인터넷 뱅킹 사기 원천 차단 정말 가능할까”, “인터넷 뱅킹 사기 원천 차단 실제로 가능하길 믿는다”, “인터넷 뱅킹 사기 원천 차단 기대된다”, “인터넷 뱅킹 사기 원천 차단, 또 새로운 범죄 기술이 나오지 않을까” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

서울신문은 지난주 금융감독원의 ‘금융회사 정보보호최고책임자(CISO)·최고정보책임자(CIO) 현황’ 자료를 입수해 ‘금융사 정보책임자 절반이 ‘무(無)자격’이라고 보도한 적이 있다. 자료에서 가장 눈길을 끄는 항목은 CISO·CIO의 임원 여부와 CISO 자격 충족 여부였다. 정보 보안에 대한 금융당국의 감독 부실뿐 아니라 금융사의 관리 소홀 등을 확인할 수 있는 사례여서 그렇다. 전자금융거래법상 총자산 2조원, 종업원 300명 이상인 금융사는 CISO를 임원으로 선임해야 한다. 임원이 아닌 사람을 임명하면 법 위반이다. 또 CISO 자격 충족은 법 위반 여부를 떠나 각 금융사의 보안 관리 실태가 어떠했는지를 엿볼 수 있다. 자격 미달인 CISO를 선임했다는 것은 의무적으로 자리 채우기에 치중했다는 것을 보여준다. 그러나 금감원의 해명은 ‘손바닥으로 하늘을 가리기’에 급급하다는 인상을 지울 수 없다. 금감원은 정보 보호와 정보 기술(IT) 분야 전공과 유관 경력, 소속 부서, 겸직명, 선임·퇴임일, 근무 기간, 금감원 출신 여부, 학위 취득연도, 관련 자격증 등 항목 20여개 가운데 유독 임원과 CISO 자격 충족 여부 항목만 급하게 만들다 보니 ‘팩트’(사실)가 아니라고 주장했다. 금감원이 스스로 만든 자료에 ‘하자’가 있다고 나선 꼴이다. 하지만 기자가 취재한 내용은 사뭇 달랐다. 금감원은 CISO 자격 요건을 충족하지 못한 금융사에 CISO 재선임을 요구했다. 또 금융사 측에 CISO의 전공과 경력 등을 포함한 프로필을 보고하도록 했으며, CISO의 자격 조건을 적시한 지침도 전달했다. A금융사 관계자는 “CISO가 기준 미달이니 재선임하라는 지시를 받았다”면서 “다만 3개월의 유예 기간이 있어 금감원 기준에 맞는 CISO를 찾고 있다”고 말했다. 또 “우리 CISO가 정보 보호 컨설팅에서 일한 경력이 있어 이를 금감원 측에 유권 해석을 의뢰했지만, 결국 자격 미달로 판명났다”고 털어놨다. B금융사 관계자는 “지난해 CISO의 자격 미달 지시를 받아 지난 1월 1일 CISO를 새로 선임했다”고 밝혔다. C업체 관계자는 “정보 보호 전공자는 유관 경력이 3년 이상이면 CISO 적격 판단을, 비(非)전공자는 5년 이상의 경력을 채워야만 자격을 준 것으로 알고 있다”고 설명했다. 금감원이 거짓 해명을 내놓은 배경엔 일부 금융사가 여전히 자격 미달의 CISO를 교체하지 않는 데다 카드 3사의 대규모 정보 유출로 금융당국의 허술한 관리감독이 도마에 올랐기 때문으로 분석된다. 자격 미달 CISO의 존재와 임원이 아닌 CISO는 금감원의 직무 유기로 이어질 수밖에 없다. 또 금감원이 내부용으로 만든 민감 정보가 보도된 것도 심기를 불편하게 했을 수도 있다. 그럼에도 거짓 해명은 번지수를 잘못 찾은 것이다. 지금이라도 자격 미달인 CISO를 교체하도록 지도하고, 임원이 아닌 CISO는 법에 따라 징계하는 것이 제2의 ‘카드 사태’를 막는 지름길임을 명심해야 한다. golders@seoul.co.kr

올해 금융권 사외이사들의 임기가 대거 만료된다. ‘거수기’ 비판 속에서도 사외이사들은 연임 한도인 5년을 꽉 채우는 게 관행처럼 굳어졌지만 정부가 ‘비정상의 정상화’를 강조하고 있어 이런 관행에 변화가 올지 주목된다. 집권 2년차를 맞은 권력 주변의 ‘낙하산 꽂아넣기’ 경쟁이 치열한 데다 잇단 악재에 따른 분위기 쇄신 필요성 등이 제기돼 물갈이가 이뤄질 것이라는 관측도 있다. 하지만 대형 지주사들은 금융당국의 경고에도 아랑곳하지 않고 자동 재추천 관행을 고수하고 있어 ‘찻잔 속 태풍’에 그칠 것이라는 관측이 우세하다. 23일 금융권에 따르면 사외이사 임기는 원래 2년이다. 하지만 ‘사외이사 모범규준’에 따라 최장 5년까지 1년씩 연임할 수 있다. ‘2+1+1+1’ 형태인 셈이다. 금융 당국은 지난해 “사외이사들이 회사 기여도와 관계없이 임기를 채우는 것은 문제 있다”고 경고한 뒤 ▲해마다 재신임 평가 실시 ▲2년마다 외부평가 실시 ▲외부추천 활성화 등의 사외이사 선진화 방안을 금융사에 권고했다. 하지만 대형 지주사는 개의치 않는 분위기다. 신한금융지주는 10명의 사외이사 가운데 9명의 임기가 다음 달 끝난다. 이 가운데 임기 5년을 꽉 채운 두 명(윤계섭 서울대 교수, 이정일 평천상사 대표) 후임에 회계학 전공 교수와 재일교포를 각각 내정한 것으로 알려졌다. 나머지 7명은 재추천하는 것으로 가닥이 잡혔다. 이사회 파워가 세기로 정평 난 KB금융은 8명의 사외이사 가운데 3명을 교체하기로 했다. 당초 한 명(조재목)은 5년을 채워, 한 명(이영남)은 지난해 말 이미 사의를 밝혀 2명 교체가 예상됐으나 한 명이 늘었다. 배재욱 변호사가 “현업 전념”을 이유로 재추천을 고사했다는 게 KB금융 측의 설명이다. 나머지는 재추천하기로 했다. KB금융은 임기가 끝난 사외이사들이 자신들의 재추천 여부를 결정하는 사외이사후보추천위원회 멤버를 겸하고 있어 눈총을 사고 있다. 우리금융은 민영화, 농협금융은 출범 2년차 등을 각각 이유로 들어 사외이사 교체를 최소화할 방침이다. 하나금융도 비슷한 기류다. 미래에셋생명보험은 지난 18일 이사회에서 4명의 사외이사 가운데 3명에게 조기 교체 방침을 전달했다. 한 금융권 인사는 “정권 교체기였던 지난해 금융권의 사외이사 교체가 많지 않았던 탓에 그 어느 때보다 올해 사외이사 민원이 많다는 얘기가 파다하다”면서 “금융 당국의 경고 등도 있어 저마다 물갈이를 고민하는 눈치이지만 현재로서는 교체 폭이 커 보이지 않는다”고 말했다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

KB국민은행은 올해 고객에 대한 은행의 가치 극대화를 적극 추진할 계획이다. 돈이 되는 고객에게만 집중하는 기존 방식에서 벗어난다는 뜻이다. 지난해부터 이어지는 각종 금융사고로 홍역을 치른 국민은행은 올해 초 전 직원이 참여하는 ‘신(新)윤리경영 실천 선언식’을 통해 윤리 영업과 고객에 대한 책무를 다하겠다고 다짐했다. 이건호 행장은 “고객 만족과 성과관리 체계를 바라보는 시각의 변화를 출발점으로 삼겠다”고 말했다. 이에 따라 영업점장이 직접 나서 고객의 의견을 듣는 현장형 고객관리 체제를 가동하고 ‘KB호민관 제도’를 도입해 고객 의견을 경영과 업무개선에 반영할 계획이다. 지주사와 함께 외부 전문가 4명과 내부 경영진 5명으로 구성된 조직문화 쇄신 위원회도 구성해 소비자 입장에서 문제점을 진단하고 해결 방안을 모색하고 있다. 내부통제를 강화하기 위해 사고 위험이 높은 업무에 대한 명령휴가제도를 실시하고 순환근무제도와 직무순환제도를 강화할 계획이다. 국민은행의 강점인 소매금융에 대한 핵심 경쟁력은 계속 유지할 방침이다. 이를 위해 직장인을 위한 ‘9 To 9형’ 점포 운영 등으로 고객 중심 영업을 정착시켜 나갈 방침이다. 윤샘이나 기자 sam@seoul.co.kr

국내 은행과 자산운용사에서 1억원 이상의 급여를 받는 직원이 5명 중 1명이 넘는 것으로 나타났다. 투자은행(IB) 담당 직원의 억대 연봉자 비율이 높았고, 그중에서도 인수합병(M&A) 담당 직원 30% 이상이 1억원 이상의 급여를 받는 것으로 조사됐다. 19일 금융위원회의 ‘금융인력 기초 통계 분석 및 수급 전망 보고서’에 따르면 지난해 말 국내 은행에서 1억원 이상의 급여를 받는 직원은 23.3%인 것으로 조사됐다. 보고서는 금융위가 금융연구원에 의뢰해 지난해 10∼11월 은행·증권·보험 등 국내 7개 금융 업종의 1070개 금융사를 분석한 것이다. 자산운용·신탁의 억대 연봉자 비율은 22.8%였다. 증권·선물회사에서 1억원 이상의 급여를 받는 직원 비율은 12.1%였고, 보험은 11.8%로 조사됐다. 반면 여신전문금융사는 5.5%에 그쳤고, 상호저축은행 3.3%, 신용협동조합은 1.0%로 집계됐다. 1억∼1억 5000만원의 급여를 받는 직원 비중은 은행이 20.9%로 높았다. 반면 1억 5000만원이 넘는 고액 급여자 비중은 자산운용·신탁이 9.4%, 증권·선물 5.3%로 은행(2.4%)과 보험(1.6%)보다 많았다. 직무별로는 투자은행(IB) 담당 억대 연봉자의 비율이 25.5%, 자산운용 24.0%였다. IB 내에서 인수합병(M&A) 부문은 31.2%로 억대 연봉자 비율이 가장 높았다. 금융권 전체의 1억원 이상 급여자 비중은 16.5%로 2012년 말(9.9%)보다 6.6% 포인트 증가했다. 한편 금융권에 종사하는 여성의 76.6%가 은행 창구와 고객 관리 등 영업·마케팅 부문에 배치된 것으로 조사됐다. 김경두 기자 golders@seoul.co.kr

국내 금융사의 정보 책임자 절반가량이 정보 보호와 정보기술(IT) 분야의 비(非)전공자인 것으로 나타났다. 관련 자격증 소지자도 전체 13.5%에 불과했고, 평균 근무 기간도 18개월에 그쳤다. 정보보호최고책임자(CISO)와 최고정보책임자(CIO) 10명 중 8명이 다른 직책들을 겸직했다. 금융사의 정보 유출 사고가 잦았던 까닭으로 CISO·CIO의 전문성 부족을 꼽아도 무리한 해석이 아닌 셈이다. 서울신문이 19일 금융감독원으로부터 단독 입수한 ‘2012년 5월 이후 금융회사 CISO·CIO 현황’ 자료를 분석한 결과 은행·증권·선물·종금·보험·카드사의 CISO·CIO 340명 중 47.6%가 정보 보호나 IT 분야의 비전공자인 것으로 조사됐다. 특히 CISO·CIO의 정보 보호 관련 경력은 평균 29개월밖에 안 됐다. 금융사들이 지난해 5월 전자금융거래법 개정으로 CISO 전임제가 도입되면서 전공 여부나 관련 경력 유무에 관계없이 ‘일단 자리를 채우고 보자’는 얄팍한 술수가 엿보인다. 특히 CISO와 CIO의 동시 겸직뿐 아니라 마케팅과 경영지원, 사업본부 등 영업 부서와 겸직하는 CISO와 CIO도 수두룩했다. 한국수출입은행의 전·현직 CISO는 총괄기획본부와 남북협력본부 소속으로 CISO의 자격 요건을 충족하지 못했지만 임명됐다. 이들은 보안 비전공자에 정보 보호 유관 경력이 없는 것으로 확인됐다. 여기에 CIO가 CISO까지 겸직했다. 이번 ‘카드 사태’의 주역인 KB국민카드도 여전히 CISO와 CIO가 겸직인 데다 정보 보호 관련 경력이 없다. 롯데카드와 NH농협카드도 별반 다르지 않다. 염흥열 순천향대 정보보호학과 교수는 “정보 보안은 전문적인 기술이 필요한 분야이지만, 금융사들이 형식적인 요건을 갖추기 위해 전문성이 없는 사내 인사를 앉히는 등 정보 보안에 무감각하게 대응해 왔다”면서 “자율적으로 지켜지지 않는다면 금융당국이 적극 나서서 점검할 필요가 있다”고 지적했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

현재 50여개에 달하는 개인정보를 기재해야 하는 금융사 가입 신청서가 이르면 4월부터 단계적으로 개정된다. 개별 정보 제공 항목에 대해 고객이 동의하는 절차가 이뤄진다. 19일 금융권에 따르면 금융당국은 이르면 오는 28일 이런 내용의 ‘개인 정보 보호 종합대책’을 발표한다. 금융당국은 이번 발표로 1억 400만건의 카드 3사 정보 유출에 따른 후속 대책을 마무리 짓고, 이르면 4월부터 시행에 들어갈 방침이다. 금융위 고위 관계자는 “제3자 정보 동의도 해당되는 곳을 명확하게 적시하도록 할 것”이라며 “특히 가입 신청서 마지막 문장에 ‘~등’이 있어 금융사가 마음대로 고객 정보를 활용하는 것을 차단하겠다”고 밝혔다. 다른 관계자는 “금융사별로 협의와 조정을 거쳐 이르면 4월부터 개정된 가입 신청서로 작성할 수 있을 것”이라고 말했다. 우선 은행과 보험, 카드사의 가입신청서와 약관이 바뀐다. 현재 은행에 계좌를 만들거나 보험 가입과 카드를 만들려면 가입신청서를 작성해야 한다. 이 과정에서 무려 50여개가 넘는 개인정보를 기재해야 하며 한번 동의로 수백 개의 제휴업체에 자신의 정보가 넘어간다. 심지어 대출 모집인이나 카드 모집인에게도 고객 정보가 자동으로 흘러간다. 하지만 앞으로는 가입신청서에 성명과 전화번호 등 필수적인 10개 미만의 개인정보만 기입하는 방식으로 바뀐다. 소득과 재산, 결혼 여부 등은 선택 사항으로 전환된다. 계좌 개설 신청서에 제휴사별로 동의란을 만들어 고객이 원하는 제휴사에만 정보 제공이 허용된다. 해당 은행이 속한 금융지주사 계열사도 마찬가지다. 제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간이 기재된다. ‘계약 체결 후 3년’ 또는 ‘개인정보 수집일로부터 1년’ 등이다. 가입신청서에 따라붙은 약관 설명서도 고객 정보 이용 부분이 강조된다. 기존 약관이 깨알 같은 글씨로 알아보기 어려운 점을 고려해 개인정보 이용 관련 부분은 글자 크기를 확대하고 빨간색 등으로 표현한다. 대출모집인 제도도 전면 손질된다. 불법 유통 정보를 활용한 대출모집인은 업계에서 퇴출되는 ‘원스트라이크 아웃’ 제도가 도입된다. 김경두 기자 golders@seoul.co.kr

‘남북협력 업무 책임자가 정보보호최고책임자(CISO), 압구정 지점장이 최고정보책임자(CIO)….’ 전자금융거래법에 따르면 총자산 2조원, 종업원 300명 이상이면 CISO를 임원으로 지정해야 한다. CISO는 정보기술(IT)을 보호하고 관리해야 하며, 전자금융거래 사고 예방과 조치도 취해야 한다. 그러나 국내 금융사가 금융감독원에 보고한 ‘CISO·CIO의 이력서’는 한심한 수준이었다. 금감원은 자체적으로 롯데손해보험의 CISO, 하나SK카드의 CISO를 자격 미달인 것으로 보고 있다. 또 지난해 우리투자증권의 CISO와 하나생명보험의 전직 CISO 두 명 모두 자격 불충분으로 표기했다. 우리투자증권 측은 “IT 경력 부족으로 개선 지시를 받아 새 CISO를 선임했다”고 밝혔다. 특히 소형 금융사에서는 인원 부족 등의 이유로 차장급이 최고책임자였다. 한양증권과 리딩투자증권의 CISO 직위는 차장이었다. 이상진 고려대 정보보호대학원 교수는 19일 “정보 보안 책임자가 다른 직책과 달리 전문적 지식과 경력이 필요한 이유는 정보 보안 장비의 특성을 이해해야만 어떤 장비나 프로그램 등을 이용해 보안이 가능할지를 판단하고 업무를 추진할 수 있기 때문”이라고 설명했다. 또 CISO와 CIO 대부분이 다른 업무와 겸직한 것으로 조사됐다. 겸직을 하더라도 IT 업무를 같이하는 것은 양호한 편이었다. 업무 연관성이 없는 분야를 겸직하는 사례도 수두룩했다. BNP파리바카디프생명보험은 마케팅 및 운영총괄 부사장이 CISO였고 CIO는 아예 없었다. 미래에셋생명보험은 준법감시인이 CISO였고, KDB대우증권은 HR본부장이 CISO로 임명됐다. 삼성선물은 재무담당최고책임자(CFO)가 CIO였다. 업권별로 보면 겸직 비율은 보험(90.2%)이 가장 높았다. 이어 증권·선물·종금(80.8%), 은행(74.6%), 카드(60.0%) 순이었다. 재보험사인 코리안리의 CIO는 장기 자동차 보험부장을 겸임했다. KB생명의 CISO는 고객만족본부장을 맡았고, 골든브릿지투자증권의 압구정 지점장은 CISO와 CIO를 동시에 담당하고 있다. 업권별 평균 근무 기간은 1년을 겨우 웃돌았다. 평균 근무 기간이 짧다는 것은 CISO와 CIO를 잠시 머물다 가는 자리로 인식한다고 해석할 수 있다. 업무의 전문성이 떨어질 수밖에 없는 대목이다. 평균 근무 기간이 가장 짧은 업권은 은행으로 1년에 불과했다. 이어 카드(1년 5개월), 증권·선물·종금(1년 8개월), 보험(1년 11개월) 순으로 길었다. CISO와 CIO 가운데 정보 보호와 IT 관련 비(非)전공자 비율이 가장 높은 업권은 보험으로 57.8%로 집계됐다. 은행(47.8%), 증권·선물·종금(42.5%), 카드(36.0%) 순으로 비전공자 비율이 높았다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

금융당국과 금융권은 이번 카드 3사의 고객 정보 유출 사고를 계기로 환골탈태를 약속했다. 금융당국은 개인 정보 보호 대책을 강화하고 징계 수위도 상향 조정하기로 했지만 그간 제재심의위원회의 폐쇄적인 구조와 그들만의 학연, 지연 등을 배경으로 솜방망이 처벌을 양산해 온 것이 사실이다. 금융권도 그동안 얼마나 날림으로 고객 정보를 관리했는지에 대한 반성엔 눈을 감는다. 서울신문은 이들의 감추고 싶은 ‘불편한 진실’을 상, 하 두 차례로 나눠 짚어 본다. 이번 ‘카드 사태’ 전까지 개인 정보 유출 사고에 대한 금융당국의 솜방망이 처벌이 줄기차게 나왔던 까닭은 징계를 하는 사람이든 징계를 받는 사람이든 결국 같은 집단에 있다는 의식이 작용한 탓이 크다고 분석된다. 이를 구조적으로 뒷받침하는 것이 제재 수위를 결정하는 금융감독원의 제재심의위원회다. 서울신문이 18일 국회 정무위 소속 정호준 민주당 의원에게서 제재심의위원 명단을 입수해 분석한 결과 제재 심의는 ▲학연, 지연으로 엮여 로비가 가능한 구조에 ▲감독자와 행위자를 분리해 징계하는 데다 ▲징계 과정을 외부에 알리지 않는 폐쇄적인 구조를 갖고 있는 것으로 드러났다. 금감원과 금융기관 검사 및 제재에 관한 규정에 따르면 제재심의위원 9명 중 6명은 민간 위원으로 구성돼 있다. 금감원은 로비를 방지한다면서 한 번도 명단을 외부에 공개하지 않고 있다. 외부 인원 6명은 금감원장 추천 3명, 금융위원장 추천 3명으로 구성된다. 현재 외부 인원 6명은 교수 3명, 변호사 2명, 금융계 인사 1명으로 이뤄져 있다. 이들은 징계 대상자와 학연, 지연으로 촘촘히 엮여 있다. 지난해 어윤대 전 KB금융 회장은 ISS(미국 주주총회 안건 분석 회사)에 경영 정보를 제공한 혐의로 금감원 은행검사국에서 중징계(문책경고)를 통보받았지만 이후 제재심의위원회에서 경징계(주의적 경고 상당)로 깎였다. 제재심의위원 중 A 교수는 어 전 회장과 비슷한 기간에 캐나다의 한 대학 방문교수를 지냈고 한국경영학회 임원을 맡았었다. 금융계 인사인 제재심의위원 B씨는 어 전 회장과 대학 선후배 사이이고 어 전 회장과 제재심의위원인 변호사 C씨도 고교 선후배 관계로 엮여 있다. 이에 대해 제재심의위원 D씨는 “대부분 제재 대상자와 심의위원이 학연, 지연으로 묶여 있지만 제재 수위 결정은 각자의 양심에 따라 하는 것”이라고 밝혔다. 그러나 정 의원실에 따르면 어 전 회장의 징계 수위를 토론하는 제재심의위원회에서 A 교수는 ‘징계 수위를 낮춰야 한다’고 변호한 것으로 알려졌다. 감독자와 행위자를 분리해 징계하는 것도 금융사 최고경영자(CEO)에 대한 솜방망이 처벌을 부르는 요인이다. 제재심의위원 E씨는 “CEO들은 감독자로, 행위자보다 수위를 최소 한 단계 이상 낮게 징계를 내리는 게 관례”라고 말했다. 이렇다 보니 금융 CEO가 금감원에서 징계를 받을 때 검사국에서 중징계를 통보해도 제재심의위원회에서 경징계로 수위가 낮춰진다. 이강태 비씨카드 사장도 하나SK카드 사장으로 재직하던 당시 카드 불법 모집과 관련해 중징계를 통보받았지만 실제로는 경징계(주의적 경고)를 받았다. 정태영 현대캐피탈 사장도 2011년 해킹 사고로 중징계(문책경고)를 통보받았지만 경징계(주의적 경고)로 낮아졌다. 또 징계 수위를 결정할 때도 과반수 이상의 찬성으로 의결하지만 거의 토의로만 결정한다. 제재심의위원 F씨는 “회의할 때마다 20~30건을 처리하기 때문에 한 건에 10초 정도만 논의하고 넘어갈 때도 많다”고 말했다. 징계 과정을 비공개로 처리해 의혹을 살 때도 있다. 징계 수위에 대한 이유나 과정을 알리지 않고 결과만 외부에 통보하는 식이다. 금융계 인사는 “금감원 제재심의위원회 권한이 세서 견제할 방법이 없다”면서 “투명한 구조를 갖추기 위해서는 심의위원 명단과 징계 결정 과정을 공개해야 한다”고 주장했다. 이민영 기자 min@seoul.co.kr 김진아 기자 jin@seoul.co.kr

한 해 평균 3건에 달할 정도로 금융회사의 정보 유출 사고가 발생하지만 징계 수준은 기관주의, 과태료 최대 600만원에 그치고 있다. 18일 김기식 민주당 의원(정무위)에 따르면 2008년 이후 금융감독원으로부터 주의 이상의 처분을 받았거나 현재 검사가 진행 중인 정보 유출 사고 건수는 17건이었다. 카드 3사의 정보 유출에 대한 징계는 임직원에 대한 징계가 아직 확정되지 않아 제외됐다. 모두 더해 20건 가운데 금감원이 검사하다 적발한 사건은 1건에 불과했고 나머지는 사고 발생 이후 금융회사가 직접 보고했거나 수사기관이 금감원에 통보한 것이다. 금융사 임직원에 대한 징계는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5단계로 이뤄진다. 그중 문책경고부터 중징계다. 하지만 17건 가운데 현재 검사가 진행 중인 스탠다드차타드(SC)은행과 씨티은행을 제외한 15건에서 문책경고 이상의 중징계를 받은 것은 한 건도 없었다. 과태료도 최대 600만원을 받는 데 그쳤다. 과태료 600만원은 ‘금융지주회사법’이 아닌 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법)의 적용을 받았기 때문이다. 금융지주회사법은 고객 정보의 엄격한 관리를 위해 고객정보 관리인 선임, 업무지침서 작성, 고객정보 취급방침 마련 등을 규정하며 이를 위반할 경우 5000만원 이하의 과태료를 부과하도록 돼 있다. 하지만 정보 유출 사태는 이 규정에 해당되지 않는다는 것이 금융당국 측의 해석이다. 신용정보법은 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설하거나 이용해서는 안 되고 신용정보전산시스템에 관해 보안대책을 수립하지 않았을 때 600만원 이하의 과태료를 부과하도록 규정돼 있다. 금융당국은 “개인정보 유출 금융사에 징벌적 과징금 제도를 도입하고 과태료 수준도 5000만원으로 올리는 등 제재 수준을 강화하는 방안을 추진하고 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

금융사의 개인정보 유출에 이어 자금관리서비스(CMS) 자동이체를 통한 계좌 부당인출 사건이 연달아 터지면서 통장에 들고 나는 돈을 실시간으로 확인할 수 있는 입출금 내역 통보 서비스가 금융 소비자들의 관심을 끌고 있다. 단돈 800~900원이라도 아끼고 싶은 현명한 금융 소비자들은 수수료 면제 상품에 가입하거나 알림 서비스를 제공하는 은행 애플리케이션(앱)을 내려받으면 된다. 17일 은행권에 따르면 각 시중은행은 고객들의 계좌에서 돈이 나가거나 들어오는 내역을 문자 메시지(SMS)나 이메일을 통해 알려주는 서비스를 마련하고 있다. 스마트폰을 이용한 금융거래가 활발해지면서 기존에 소정의 수수료를 받고 제공하던 서비스를 무료 알림 서비스로 전환하는 추세도 보인다. 신한은행은 2011년 말 내놓은 ‘S-mail’ 앱에서 무료 입출금 내역 알림 서비스를 제공한다. 영업점이나 신한은행 인터넷 홈페이지에서 알림 서비스에 가입하려면 한 달 900원 또는 건당 20원의 수수료를 내야 하지만 스마트폰 이용자라면 무료로 앱을 이용할 수 있다. 알림을 받고 싶은 거래금액 한도나 시간대를 설정하면 스마트폰 푸시 기능을 이용해 알림을 보내준다. 우리은행과 외환은행도 각각 ‘원터치 알림’, ‘외환M뱅크’ 앱을 내려받으면 별도의 수수료 없이 입출금 내역을 통보해준다. 급여통장이나 온라인 전용 상품에 가입해 수수료를 면제받는 것도 방법이다. KB국민은행은 거래실적이 높은 KB스타클럽 MVP고객과 KB증권통장 최우수 고객이나 인터넷 저축예금 이용 고객, KB 가맹점 우대통장 가입고객에게 수수료를 면제해준다. 장애인 고객도 수수료를 면제받는다. 우리은행은 인터넷 전용상품인 우리닷컴통장을 이용하거나 급여통장을 우리은행으로 이용하는 경우 수수료를 반값으로 깎아준다. 한 은행 관계자는 “알림 서비스를 신청해두면 실시간으로 잔액까지 확인할 수 있어 만에 하나 있을지 모르는 금융사고를 예방할 수 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

KT ENS 협력업체의 수천억원대 대출 사기로 금융권에 비상이 걸린 가운데 한국씨티은행도 수백억원대의 대출 사기를 당한 것으로 14일 확인됐다. 아직까지는 추가 피해를 당한 금융사가 더 나타나지 않은 것으로 파악됐다. 금융 당국은 모든 금융사에 매출채권 실태 보고서를 제출토록 하는 등 긴급 점검에 나섰다. 금융권에 따르면 씨티은행은 삼성전자 중국 현지 법인의 납품 업체인 디지텍시스템스가 매출채권 등을 일부 위조해 1700만 달러(180억원)를 허위 대출한 혐의로 최근 검찰에 고발했다. 이는 KT ENS와는 별개의 사건이지만 매출채권 등을 위조했다는 점에서 사기 수법은 비슷해 보인다. 사기 혐의를 받고 있는 디지텍시스템스는 삼성전자 중국 법인 2곳에 모바일용 터치패널을 공급하는 코스닥 상장 업체다. 해외 매출채권 팩토링(수출 기업이 채권을 금융사에 양도하고 대출받아 수출대금을 현금화하는 기법)을 이용하는 과정에서 선적서 등 관련 서류를 일부 위조한 것으로 알려졌다. 금융감독원 관계자는 “대출 원리금이 제때 들어오지 않자 이상하게 여긴 씨티은행이 삼성전자 중국 법인과 사실관계를 확인하는 과정에서 위조 혐의가 드러났다”고 전했다. 씨티은행이 대출 사기를 당한 해외 매출채권 팩토링은 국내 기업들이 납품대금을 현금화하는 외상매출채권 담보대출과 흡사한 구조다. 이런 팩토링이나 신용장(LC) 기반 무역거래는 해외 수입상의 신용도나 매출채권의 진위를 파악하는 게 국내 납품거래보다 어려워 조사과정에서 연루 금융사가 더 나올 가능성도 배제할 수 없다. 윤샘이나 기자 sam@seoul.co.kr

금융회사들이 정보 보호 예산을 책정해 놓고도 제대로 집행하지 않은 것으로 나타났다. ‘예산 따로, 집행 따로’라는 비판이 나온다. 강기정 민주당 의원이 13일 금융감독원의 자료를 받아 분석한 결과에 따르면 2012년 은행과 카드, 보험, 증권 등 116개사의 정보 보호 예산 대비 집행 비율은 61.9%에 그쳤다. 정보보호 예산 100원 가운데 62원만 지출한 셈이다. 2010년 집행 비율은 79.6%, 2011년은 85.9%로 조사됐다. 금융사들은 2011년 농협 해킹과 현대캐피탈의 정보 유출 사고 등으로 2012년 정보 보호 예산을 대폭 늘렸지만, 사태가 잠잠해지자 집행 규모를 줄인 것으로 해석된다. 강 의원은 이른바 ‘면피용’으로, 말로만 대책을 추진한 것이라고 꼬집었다. 2012년 금융 116개사의 정보 보호 예산은 7469억원으로 전년(3805억원) 대비 크게 늘었지만, 실제 집행액은 4626억원(61.9%)에 그쳤다. 집행률은 2011년(85.9%) 대비 24% 포인트 가까이 떨어진 것이다. 업권별 2012년 집행 비율을 보면 은행이 75.1%, 카드 61.8%, 보험 46.2%, 증권이 53.8%로 조사됐다. 집행 비율이 가장 낮은 보험사 중에서도 외국계 보험사의 부진이 더 두드러진다. 푸르덴셜생명은 6.1%, ING생명 10.8%, 에이스생명 13.1%, 메트라이프생명 14.8% 등 외국계 보험사 4곳이 집행 비율 20%를 밑돌았다. 강 의원은 “해킹과 정보 유출 사고로 여론이 안 좋을 때에는 정보 보호에 적극적인 자세를 보였지만, 여론이 잠잠해지면 다시 소홀해지는 것으로 드러났다”고 지적했다. 김경두 기자 golders@seoul.co.kr

금융사가 수집하는 개인정보 필수 항목 수가 대폭 줄어들 전망이다. 고객의 동의 없이 제3자에게 고객정보를 제공한 사실이 적발되면 ‘징벌적 과징금’을 부과하는 방안도 추진된다. 대출을 권유하는 문자메시지 발송은 원칙적으로 금지하기로 했다. 금융위원회는 13일 국회 정무위에서 진행된 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사’ 기관보고에서 이러한 대책을 내놨다. 보고 내용에 따르면 금융사는 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개만 필수항목으로 수집할 수 있다. 선택 항목은 신용도와 상환능력 판단에 필요한 소득, 재산, 연령 세 가지로 제한된다. 이외 결혼기념일, 관심사 등 불필요한 30~50개의 개인정보는 원칙적으로 수집이 금지된다. 개인정보를 영업활동에 불법으로 활용하면 관련 매출액의 1%를, 관리 소홀 등으로 유출하면 50억원을 각각 상한선으로 하는 과징금을 매기기로 했다. 이날 정무위원들은 금융당국 수장 등을 상대로 개인정보 유출로 인한 2차 피해 여부를 집중적으로 추궁했다. 그러나 의미 없는 질타와 뻔한 대답만 난무하면서 소득 없는 뒷북 조사에 불과하다는 지적이 나왔다. 강석훈 새누리당 의원은 “신용과 신뢰의 근간을 뒤흔든 대형 핵폭탄이 터진 것”이라면서 “최초 유포자가 USB를 여러 개 복사해 유포했을 가능성이 없느냐”고 물었지만, 신제윤 금융위원장은 “2차 피해 사례가 접수되지 않았다”고만 답했다. 김기식 민주당 의원은 “카드사 내부 직원의 공모 여부 수사에서 검찰이 다른 직원에 대한 참고인 조사를 하지 않았다”면서 “수사의 ABC도 지키지 않은 부실, 축소 수사가 아니냐”며 사법부를 겨냥했고, 황교안 법무부 장관은 “수사상 필요한 조치를 모두 취했다”고 짧게 답변했다. 국회 미래창조과학방송통신위에서 진행된 ‘개인정보보호 및 피해확산 방지를 위한 입법청문회’에서는 의원들이 정보유출 피해 방지안을 앞다퉈 쏟아냈지만 새롭지 않다는 평가가 나왔다. 이영준 기자 apple@seoul.co.kr 김경두 기자 golders@seoul.co.kr

카드 3사의 고객 정보 유출로 중단됐던 보험사의 텔레마케팅(TM·전화영업)이 14일부터 재개된다. 금융당국 관계자는 12일 “보험사들이 제출한 최고경영자(CEO) 확약서에 대한 검토를 거쳐 14일부터 영업 재개를 허용할 계획”이라고 밝혔다. 전화 영업 재개는 지난달 27일 중단된 이후 18일 만이다. 보험사는 우선 합법적인 정보 수집에 대한 확인이 끝난 기존 고객 정보에 대해서만 영업을 할 수 있다. 금융당국은 전화 영업을 풀어주는 대신 CEO 확약 내용에 오류가 있으면 엄중 제재할 방침이다. 이번 조치로 그동안 영업을 중단했던 TM 종사자 2만 6000명 중 1만 7000여명이 우선 영업을 재개할 것으로 보인다. 카드사와 은행 등 다른 금융사들은 이르면 오는 24일부터 전화 영업을 재개할 것으로 예상된다. 김경두 기자 golders@seoul.co.kr

금융당국이 장학금과 취업을 미끼로 하는 금융 사기에 대해 주의를 요청했다. 금융감독원은 자금 마련이 어려운 대학생들을 대상으로 금융 사기가 발생할 것으로 보고 소비자 경보를 발령한다고 12일 밝혔다. 그동안 대학 등록금 납부 기간을 전후해 자금이 부족한 대학생들을 대상으로 사기성 대출이나 다단계 물품 강매 등의 범죄가 종종 발생했다. 금감원은 제3자가 장학금과 취업, 투자 등을 제안하며 금융회사로부터 대출을 받으라는 요구에 응하지 말고, 특히 신분증이나 공인인증서 등을 제3자에게 제공하지 말라고 조언했다. 또 금융 대출 사기가 의심되면 경찰에 신고하거나 금감원 금융소비자보호처(국번없이 1332)로 문의해 달라고 요청했다. 김경두 기자 golders@seoul.co.kr

지난해 4대 금융지주의 순이익이 전년보다 38% 급감했다. 신한금융마저 순익이 1조원대로 떨어져 ‘순익 2조원 클럽 전무’라는 오점을 남겼다. 건전성 지표에서 부동의 1위를 자랑했던 하나금융이 신한에 1위 자리를 내준 것이 눈에 띈다. 11일 금융권에 따르면 신한·우리·KB·하나 등 4대 금융지주사의 지난해 순이익은 4조 4950억원으로 집계됐다. 전년 7조 3077억원보다 2조 8127억원 줄었다. 지주사들은 “저금리 지속에 따른 순이자마진(NIM) 하락과 대기업 구조조정 등에 따른 충당금 적립 부담 증가 등으로 순익이 감소했다”고 설명했다. 4대 지주사 중에서는 신한이 이날 마지막으로 실적 공시를 했다. 지난해 순익은 1조 9028억원으로 전년보다 4191억원(-18%) 줄었다. 2011년 국내 금융사로는 최초로 순익 2조원 클럽에 가입했던 신한은 2년 만에 그 기록을 반납하게 됐다. 그래도 ‘빅4’ 가운데는 가장 많다. 순익 감소폭도 가장 적다. 신한이 “선방했다”고 자평하는 이유다. 그 뒤는 KB(1조 2830억원), 하나(1조 200억원), 우리(2892억원) 순서다. 수익성 지표인 NIM은 4대 금융사가 모두 전년보다 뒷걸음질친 가운데 KB가 그나마 2.62%로 가장 높은 수준을 기록했다. 그래도 전년보다는 0.26% 포인트나 하락한 수치다. 하나금융은 2%대 수성에조차 실패했다. 전년보다 0.19% 포인트 떨어지면서 최하위(1.94%)를 기록했다. 건전성 지표인 고정이하여신비율(원리금이 석 달 이상 연체돼 못 받을 확률이 높은 대출금 비중)에서는 순위 뒤바꿈이 일어났다. 늘 최저를 자랑했던 하나(1.41%)를 제치고 신한(1.26%)이 1위로 올라섰다. ‘빅4’ 가운데 유일하게 고정이하여신비율이 하락한 곳도 신한이다. “지난해 신한카드가 부실여신을 대거 털어낸(상각 처리) 게 주효했다”는 것이 신한금융 측의 설명이다. 고정이하여신비율이 가장 높은 곳은 성동조선·쌍용건설 등 구조조정 대상 기업을 대거 끼고 있는 우리금융(2.64%)이다. 국제결제은행(BIS) 비율은 전반적으로 모두 개선됐다. 금융사들이 자본금 확충에 노력한 측면도 있지만 산정방식(바젤Ⅰ→바젤Ⅲ) 변경에 따른 기술적 요인도 작용했다. 덩치는 우리금융이 가장 크다. 국내 금융사로는 최초로 지난해 총자산(440조원)이 400조원을 돌파했다. 하지만 정부의 연내 민영화 방침에 따라 자회사 매각이 이뤄지고 있어 ‘의미 없는 1등’이다. 그 뒤는 KB(379조 8000억원), 신한(371조 5000억원), 하나(368조원) 순이다. 고만고만한 싸움이어서 인수합병(M&A) 한두 건이면 판도는 금세 뒤집힐 것으로 보인다. 안미현 기자 hyun@seoul.co.kr

기본을 안 지킨 카드사들 때문에 애꿎은 고객들의 피해가 커지고 있는 가운데 일부 고객의 경우 이자 부담이 올라갈 가능성도 제기된다. 당사자인 카드사들도 올해 순익이 거의 반 토막 날 것으로 보인다. 10일 금융권에 따르면 국민·롯데·농협 등 카드 3사는 오는 17일부터 신규 카드 발급은 물론 통신판매·여행알선·보험대리 등 부수업무와 신규 대출을 석 달간 취급할 수 없게 된다. 기존 고객들은 이미 부여받은 한도에 따라 현금서비스나 카드대출(카드론)을 받을 수 있지만 한도 이상의 급전이 필요한 경우에는 다른 카드사를 이용해야 한다. 현금서비스나 카드론은 대부분 카드 이용 실적 등에 따라 금리가 달라진다. 따라서 이미 다른 카드를 쓰고 있는 경우가 아니라면 신규 가입에 따른 이자 손해는 불가피하다. 게다가 카드론은 신용도 측정 등을 위해 신규 가입 뒤 약 3개월이 지난 뒤에야 승인해주는 경우가 많아 급전 융통이 쉽지 않을 수 있다. 다른 회사 카드를 여러 장 갖고 있는 고객이라고 할지라도 이 카드로 대출받아 저 카드의 대출금을 막는 이른바 ‘돌려막기’를 하는 경우에는 한 곳이라도 ‘펑크’나면 자금 운용에 차질이 생긴다. 이렇게 되면 결국 이자가 훨씬 비싼 할부금융사(캐피털)나 대부업체를 찾을 수밖에 없다. 카드 대출상품 평균 금리는 현금서비스가 연 21∼22%, 카드론이 연 12∼16% 수준이다. 할부금융 대출금리는 평균 연 23∼26%, 대부업체는 연 30∼35% 수준이다. 카드대출 고객이 할부금융사나 대부업체로 밀려나게 되면 연 10∼19% 포인트의 이자 부담을 더 져야 하는 것이다. 영업정지 등에 따른 손실 등으로 카드 3사의 올해 순익도 급격히 쪼그라들 것으로 보인다. 금융당국은 3사의 올해 순익을 모두 합해도 2500억원선에 머물 것으로 잠정 추산했다. 지난해 국민카드의 당기 순익(3844억원)에도 못 미치는 규모다. 금융당국 관계자는 “3사의 순익이 전년 대비 40%가량 줄어들 전망”이라면서 “은행을 끼고 있는 국민카드와 농협카드는 그나마 사정이 좀 낫겠지만 전 업계 카드사인 롯데카드는 적자로 전환할 가능성도 있어 보인다”고 말했다. 한편, 카드 3사의 개인정보 유출 피해자 2800여명은 이날 코리아크레딧뷰로(KCB)까지 포함해 4개 회사를 상대로 1인당 70만원씩 총 36억 710만원을 배상하라는 소송을 서울중앙지방법원에 냈다. 안미현 기자 hyun@seoul.co.kr

올해 하반기부터 금융 정보를 유출하거나 불법 유통하면 최대 10년 이하의 징역 또는 5억원 이하의 벌금을 낼 수 있다. 10일 금융권에 따르면 금융위원회와 금융감독원, 새누리당은 이런 내용이 담긴 신용 정보 이용법과 전자금융거래법 개정안을 이달 임시국회에서 처리해 하반기 중 시행할 계획이다. 이에 따라 올해 하반기 중에 정보 접근 권한이 없는 직원이 데이터 유출 등의 행위를 할 경우 현행 7년 이하의 징역 또는 5000만원 이하의 벌금에서 10년 이하의 징역 또는 5억원 이하의 벌금으로 처벌 수준이 크게 올라간다. 전자금융거래 업무를 하면서 알게 된 정보를 남에게 제공하거나 업무상 목적 외에 사용하면 10년 이하의 징역 또는 5억원 이하의 벌금을 내게 할 방침이다. 또 금융사 등이 전자금융거래의 안전성을 확보하는 조치를 하지 않으면 금융위가 최대 5000만원의 과태료를 부과할 수 있도록 했다. 기업 또는 금융사는 고객과의 거래가 종료되면 5년 이내에 신용 정보를 삭제해야 한다. 고객 정보를 보관할 때도 분리해 저장해야 하며 해당 정보를 활용할 때는 반드시 고객의 동의를 받아야 한다. 징벌적 과징금도 부과하기로 했다. 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 매출액이 없거나 매출액 산정이 어려울 때는 대통령령으로 정하는 경우에 한해 200억원 이하의 과징금을 부과할 수 있다. 금융당국은 고용 불안에 시달리는 텔레마케터를 위해 이르면 오는 13일부터 보험사의 전화영업(TM)을 전면 허용하기로 했다. 카드사와 은행 등 나머지 금융사들은 이르면 오는 24일부터 정상적인 전화영업이 가능할 전망이다. 김진아 기자 jin@seoul.co.kr