미국의 테이퍼링(양적완화 축소 조치)과 중국의 경제성장률 둔화로 연초부터 아르헨티나와 터키 등 신흥국의 통화 가치가 큰 폭으로 하락하면서 주가 약세, 가산금리 상승 등의 금융 불안 현상이 두드러지게 나타나고 있다. 정치적 불안도 신흥국 경제 위기의 주요 원인 중 하나다. 아르헨티나를 중심으로 한 신흥국 금융시장 불안에 대해 정부가 가장 우려하는 것은 ‘신흥국 동조화’다. 아르헨티나와 우리나라는 경제 면에서 직접적인 영향은 크지 않지만 신흥국 전반으로 불안이 확산되면 급작스러운 자본 유출 등의 피해를 입을 수 있기 때문이다. 2001년 디폴트(채무 불이행)를 선언하며 국가 부도 사태를 겪었던 아르헨티나는 13년 만에 세계 경제에 다시 불안을 가져왔다. 페소·달러 환율은 2012년 말 대비 63%나 치솟았다. 24일 기획재정부, 금융위원회 등에 따르면 공포지수라고 불리는 변동성 지수(VIX)는 지난해 말 대비 32% 상승했다. 아르헨티나의 페소·달러 환율은 지난해 말 6.52페소에서 지난 24일 8.01페소로 22.9%나 급등했다. 지난 23일 하루 동안 페소·달러 환율은 11.7% 급등해 2002년 이후 최대 폭으로 치솟았다. 아르헨티나 금융당국이 더 이상 외환 보유액으로 환율을 방어하지 않을 것이라는 인식이 확산돼서다. 지난 22일 기준으로 아르헨티나의 외환 보유액은 294억 달러로 2006년 11월 이후 최저치였다. 또 정부가 발표하는 물가상승률은 10.8%지만 민간 연구소 등은 28% 정도로 집계하고 있다. 브라질은 오는 10월 대선을 앞두고 있다. 중국과 함께 아르헨티나의 2대 교역국이라는 점에서 금융 불안이 가장 빨리 전이될 수 있는 국가로 꼽힌다. 미국 연방공개시장위원회(FOMC)에서 양적완화 축소를 결정한 지난해 12월 19일 이후 주가가 5.5% 하락했다. 터키의 리라화는 지난 24일까지 연속 10일간 하락했다. 경상수지 적자와 9%에 육박하는 높은 물가상승률이 큰 악재다. 오는 3월 총선, 8월 대선을 앞두고 있어 정치적 불안이 크다. 집권당의 대형 뇌물 수수 사건이 터지면서 국제 신용평가사인 피치는 정국 혼란이 장기화되면 국가 신용등급이 하향 조정될 수 있다고 경고했다. 아르헨티나, 터키와 함께 최근 국가 부도율 지표인 신용부도스와프(CDS) 프리미엄이 급등하고 있는 태국은 반정부 시위대와 정부의 대치로 경제 상황이 안갯속이다. 지난해 5월 미국의 양적완화 축소 언급으로 발생했던 1차 신흥국 금융 불안의 주인공인 인도와 인도네시아도 여전히 불안한 상태다. 인도네시아는 4월 총선과 7월 대선을 앞두고 있다. 인도 역시 5월에 총선이 있다. 남아프리카공화국 랜드화값은 올 들어 4.84% 하락했으며 헝가리 포린트화도 달러 대비 3% 이상 하락했다. 헝가리와 폴란드 유로존에서 가장 경제 상황이 취약한 국가로 꼽히는 상황이다. 우리나라와 아르헨티나는 수출·수입 비중이 0.2%에 불과하다. 또 다른 금융 불안국인 터키에 대해서도 우리나라의 수출 비중은 1%, 수입 비중은 0.1%다. 직접적인 영향은 크지 않다. 기재부 관계자는 “지난해 5월에는 양적완화 축소 시기와 관련된 불확실성이 컸지만 최근에는 양적완화 축소가 시행된 상황에서 금융시장 영향 및 신흥국 정치 불안 등의 실질적인 이유가 커졌다”면서 “양적완화 조치가 최소 올해 말까지는 계속되고 중국의 금융사 차이나크레디트트러스트의 부도 위험 등으로 불안이 장기화될 가능성이 크다”고 진단했다. 이경주 기자 kdlrudwn@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

금융당국이 오늘부터 온라인 보험사를 제외한 모든 금융회사에 대해 전화 영업(텔레마케팅)을 전면 중단할 것을 지시했다. 이에 따라 시중은행은 물론 제2금융권의 증권사, 보험사, 신용카드사, 투자신탁회사, 상호저축은행 등은 3월 말까지 두 달간 전화나 문자서비스, 이메일 등을 이용해 대출과 투자, 보험가입, 신용카드 회원 가입 등을 권유하는 영업행위를 일절 할 수 없게 된다. 이번 조치를 제대로 이행하지 않는 금융사에 대해서는 영업 정지는 물론 최고경영자에게 책임을 묻겠다는 게 금융당국의 방침이라고 한다. KB국민·롯데·농협 등 3개 신용카드사의 고객정보 유출에 따른 파장은 대규모 카드 해지 사태는 물론 국민들의 불안 심리를 악용한 보이스피싱, 스미싱 범죄에 노출되는 2차 피해 발생으로 이어지고 있다. 국민들로서는 내 신용정보가 지금 어디서 어떤 형태로 떠도는지도 알 길이 없고, 언제 어떤 금융 피해를 입게 될지도 모를 불안한 나날을 보내고 있는 게 현실이다. 그런 점에서 이번 금융당국의 금융사 비대면 영업 금지 조치는 짐짓 국민들의 불안을 해소하기 위한 불가피한 조치로 비쳐진다. 실제로 국민 대다수가 하루에도 몇 차례씩 받아온 금융 관련 스팸 문자를 상당수 줄이는 효과는 거둘 듯하다. 그러나 금융당국의 이번 조치는 엄밀하게 따져 진단과 처방이 따로 노는, 보여주기식 행정의 전형이 아닐 수 없다. 금융당국의 이번 조치가 설득력을 얻으려면 무엇보다 금융사가 불법 유통정보를 활용해 영업활동을 하고 있다는 사실관계가 전제돼야 하나, 금융당국은 이는커녕 개인정보 불법 유통 구조의 실태조차 파악하지 못한 상황이다. 이런 마당에 금융사 비대면 영업활동에 대한 이번 ‘닥치고 중단’ 조치는 일단 소나기는 피하고 보자는 식의 발상일 뿐이다. 국민들이 체감할 전화 영업부터 차단해 불안심리를 잠재우고 비판 여론을 무마해 보려는 전형적인 관치금융식 대응인 것이다. 정부의 진중한 대응이 필요하다. 정홍원 국무총리가 지시한 범정부 태스크포스를 중심으로 보다 장기적 관점에서 개인정보 관리 전반에 대한 국가적 모델을 만드는 데 힘을 쏟아야 한다.

27일부터 은행, 카드사, 저축은행, 대부업 등 모든 금융사의 텔레마케팅(TM)과 문자메시지(SMS)를 통한 광고가 전면 금지되면서 금융사들은 영업 활동에 직격탄을 맞을 것으로 보인다. 특히 전화 영업에 매출의 상당 부분을 의지해 온 저축은행 등 제2금융권과 대부업체들은 매출에 큰 영향을 받을 것이라며 우려하고 있다. 대출모집인을 통한 실적에 대해 금융사가 고객과 모집인이 접촉한 경로를 모두 확인해야 하는 등 까다로워진 절차로 인해 대출 실적도 나빠질 것으로 전망된다. 금융사들은 그러나 금융 당국의 고강도 제재와 정보 유출 사건 이후 악화된 여론 때문에 공개적으로 반발하지 못하고 벙어리 냉가슴만 앓고 있다. 카드사의 한 관계자는 “TM이 가장 많이 쓰이는 영업 채널인데 전면 차단해 버리면 손해가 막심할 것”이라고 말했다. 특히 이번 조치와 함께 카드사 수익의 한 축을 담당하고 있는 카드슈랑스 판매 길도 막혀 카드사들은 수익성 악화를 우려하고 있다. 카드사들은 그동안 자사 회원들에게 TM을 통해 카드슈랑스 상품을 판매하고 보험사로부터 납입 보험료의 4~5%에 이르는 높은 수수료를 받아 왔다. 2012년 기준 카드사가 판매한 카드슈랑스 실적은 1조 5428억원이다. 별다른 영업 활동 없이도 고객이 찾아오는 은행권과 달리 적극적인 영업을 해야 하는 제2금융권의 우려는 더 크다. 캐피탈사의 한 관계자는 “지점이 적어 전화 영업에 주로 의지해 왔기 때문에 이번 조치는 사실상의 영업정지 수준”이라면서 “불법 개인정보를 이용한 영업은 단속해야 하지만 합법적인 영업 행위까지 막는 것은 잘못된 일”이라고 말했다. 대출모집인을 통한 대출의 경로를 확인해야 하는 것에 대해서는 현장의 상황을 이해하지 못한 과도한 제재라는 반발도 나온다. 금융 당국은 각 금융사가 대출모집인을 통한 대출을 승인하기 전 고객에게 모집인의 신분을 밝혔는지, 고객과 모집인이 어떤 경로로 접촉했는지를 확인하도록 했다. 한 대부업체와 계약을 맺고 있는 대출모집인 김모(44·여)씨는 “제2금융권 모집인들에게는 고객 데이터베이스(DB) 확보가 영업력인데 ‘무기’를 구하는 방법이나 쓰는 방법까지 일일이 다 공개하라고 하면 되레 영업력이 위축될 것”이라고 말했다. 전화 및 SMS 영업 금지가 영업정지 수준의 과도한 제재라는 지적에 대해 고승범 금융위원회 사무처장은 “금융사의 영업 제약이 예상되기는 하지만 불안 심리를 차단하기 위해 불가피한 조치”라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

온라인에서 장을 보기 위해 대형마트 홈페이지에 접속하거나 퇴근길 몸이 아파 병원에 들를 때, 전화하기 귀찮아서 간편하게 온라인 홈페이지에서 피자를 시키는 순간. 개인의 주민등록번호와 휴대전화번호, 사는 곳, 직업은 하나의 정보가 돼 해당 기업의 고객정보 데이터베이스(DB)에 차곡차곡 쌓인다. 그들이 요구하는 정보를 입력하지 않으면 다음 단계에 도달할 수 없는 환경에서 고객들은 어쩔 수 없이 자신의 개인 정보를 내어 준다. 기업들은 고객의 특성을 파악해 맞춤형 서비스를 제공하는 것이 주요 마케팅 기법이라고 주장하지만 정작 고객들은 과도한 정보 노출에 피로감을 느낀다. 기업의 무차별적인 개인 정보 수집을 알아차릴 새도 없이 고객의 개인 정보는 줄줄 새어 나가고 있다. 직장인 최연화(29·여)씨는 얼마 전 난생처음 들어보는 한 다이어트 업체에서 상품 가입 권유 전화를 받았다. 최씨가 이용하고 있는 특정 신용카드로 다이어트 프로그램을 결제하면 6개월치 사후관리 서비스를 무료로 제공한다는 내용이었다. 전화를 건 상담원은 “제 돈 주고 하려면 사후 관리만 60만원을 내야 하는데 해당 신용카드로 140만원 상당의 몸매 관리 프로그램을 결제하면 무료로 해 준다”며 홍보에 열을 올렸다. 상담원은 정작 휴대전화 번호를 어떻게 알았냐고 묻는 최씨의 질문에 “고객님께서 정보 제공에 동의하신 걸로 알고 있다”며 말끝을 흐렸다. 최씨는 “신용카드를 만들면서 가맹점 할인이나 포인트 적립 같은 혜택만 생각했지 이런 업체에까지 내 정보를 나눠 주는 것인 줄은 생각도 못했다”면서 “어디까지 내 정보가 퍼져나가는 것인지 알 수 없는 것이 가장 무섭다”고 말했다. 일반 대기업이나 포털 사이트, 병원, 동네의 작은 구멍가게까지 고객을 상대하는 곳이라면 어디든 개인 정보를 수집하고 있다. 카드사와 은행의 개인 정보 대량 유출 사건으로 금융사의 허술한 개인 정보 보안이 도마에 올랐지만 금융사의 정보 보안만 단속한다고 될 일이 아니다. 백화점과 할인마트는 고객의 생일에 맞춰 축하 메시지를 담은 이메일을 보내고 할인쿠폰을 선물로 준다. 기혼자에게는 해마다 결혼기념일에 맞춰 축하 메시지를 보낸다. 고객을 감동시키기 위한 기업의 감성 마케팅은 모두 고객의 주민등록번호 앞자리를 저장해 두고 있기 때문에 가능하다. 병원이나 음식점에서는 고객의 치료 이력이나 상품 구매 내역을 보관하고 있다가 보유하고 있는 휴대전화로 홍보활동을 한다. 대학원생 이현경(32·여)씨는 “몇 년 전 여드름 치료 때문에 피부과에 다닌 적이 있는데 그 뒤로 2년이 넘게 지속적으로 피부관리 상품을 할인해 준다는 문자 메시지가 온다”고 말했다. 이씨는 “병원에 처음가면 의료보험 검색을 위해서 주민번호나 집주소, 개인 연락처 등 신상을 적어 내는데 이런 홍보활동에 쓰이는 줄은 몰랐다”고 말했다. 주민등록번호부터 휴대전화번호, 결혼 유무, 취미까지 기업이 요구하는 고객의 정보는 다양하다. 2012년 8월 개정된 정보통신망법은 영리 목적의 민간사이트에 대해 개인 주민번호를 수집하거나 이용하는 것을 전면 금지했지만 여전히 상당수 온라인 사이트는 주민번호를 요구하는 ‘불법’을 저지르고 있다. 2200만명의 가입자를 보유하고 있는 소셜 커머스 업체 쿠팡은 이름과 성별, 휴대전화번호만 있으면 쉽게 회원가입을 할 수 있지만 정작 상품을 구입할 때는 주민번호를 입력해야 한다. 주요 보험사들은 직업, 직장이름, 결혼 여부를 ‘개인 식별정보’로 분류해 수집하고 있고, 대부분의 카드사는 고객의 집이 자택인지 전·월세인지, 아파트에 사는지 단독주택에 사는지, 자녀가 있는지까지 묻는다. 전문가들은 무차별적으로 개인의 정보를 수집하는 기업도 문제지만 자신의 정보에 대한 보안의식이 떨어지는 개인도 함께 조심해야 한다고 조언한다. 이경호 고려대 정보보호대학원 교수는 “지난해 안전행정부가 실시한 개인 정보보호 실태조사를 보면 국민들의 정보보호법 인지도는 83%까지 높아졌지만 실제 피해를 봤을 때 법대로 이행하는 비율은 30% 수준밖에 안 돼 괴리가 크다”면서 “무차별적인 개인 정보 수집으로 개인이 피해를 보지 않도록 관련 법령에 대한 적극적인 캠페인과 홍보 등이 필요하다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

금융당국이 강화된 개인 정보 보호와 제재 대책을 내놓았지만, 이를 실현하기까지 갈 길이 멀어 보인다. 개인 정보 수집과 관련된 근거가 제각각이어서 법령 정비가 시급하다는 지적이 나온다. 또 개인 정보 보호와 관련된 ‘컨트롤타워’가 없다 보니 부처 이기주의에 따라 영역 다툼이나 충돌, 중복 업무가 발생한다. 현재 개인 정보 보호 업무는 법률에 따라 안전행정부와 방송통신위원회, 금융위원회 등으로 나뉘어 있다. 예컨대 개인정보보호법 21조는 ‘정보 처리자는 보유 기간이 지났거나 정보처리 목적 달성 등으로 개인 정보가 불필요하게 됐을 때 지체없이 파기해야 한다’고 규정하고 있다. 그러나 정확한 보유 기간을 명시하지 않아 각 금융사들은 내규 또는 약관에 자체적으로 고객 정보 보유 기간을 정하고 있다. 반면 신용정보보호법 20조는 신용정보회사 등은 성명, 의뢰받은 업무 처리 내용, 제공한 신용 정보의 내용 등을 3년간 보존할 수 있도록 하고 상법에서는 장부와 영업의 중요 서류는 10년, 전표 등은 5년간 보존하도록 하고 있다. 정태명 성균관대 소프트웨어학과 교수는 23일 “컨트롤타워가 없어 개인 정보 보호가 제각각으로 이뤄지고 있다는 것이 가장 큰 문제”라고 지적했다. 그동안 개인 정보 유출 사고 때마다 컨트롤타워의 필요성이 제기됐지만 부처 이기주의로 논의만 있고 진전이 없다. 대통령 소속 독립기관으로 ‘개인정보보호위원회’가 있지만 집행권이 없는 협의체 기구여서 정부부처로부터 무시받기 일쑤다. 보호위원회도 임기 보장과 예산, 인사권 독립이 필요하다고 주장한다. 변재일 민주당 의원은 “강력한 법 집행과 관리 감독을 위해서는 집행권을 보유한 컨트롤타워가 필요하다”고 말했다. 금융위 관계자는 “올 상반기까지 국회의 협조를 얻어 대책과 관련된 법안 개정안을 마련하겠다”고 밝혔다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

사상 최악의 카드 3사의 개인정보 유출 사고와 관련해 근본적 종합대책을 마련해야 한다는 목소리가 커지고 있다. 각 부처가 잇따라 내놓고 있는 ‘재탕식 개별 대책’보다는 기존의 법과 제도의 문제점을 보다 큰 그림에서 들여다보라는 요구다. 그제 금융위원회의 대책에서 큰 틀은 제시됐지만, 세부적으로 고쳐야 할 내용이 한두 가지가 아니라는 지적이다. 현오석 경제부총리가 이번 사태의 원인을 국민에게 돌리는 듯한 발언을 해 빈축을 샀지만, 정부의 책임을 망각해선 안 된다. 정부와 국회는 차제에 양벌 규정과 중복 처벌, 활용 가치가 낮은 법 규정을 실효적 시각에서 다시 짜야 할 것이다. 현재 개인정보 보호와 관련해 일반법과 특별법, 개별 지침 등이 거미줄처럼 촘촘히 구비돼 있다. 개인정보관리를 총괄하는 ‘개인정보보호법’이 일반법 형태로 운영되고 있고, 정보통신사업자와 관련한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’뿐만 아니라 신용정보와 전자금융, 복지, 교육분야 등에서 특별법 형태로 개인정보보호운영 규정을 두고 있다. 이들 법안은 안전행정부와 방송통신위원회, 금융위 등에서 개별 총괄하고 있다. 하지만 부처의 역할과 처벌 규정이 달라 혼재돼 있는 게 현실이다. 법과 규정의 운영 목적과 접근 방식이 다르다는 말이다. 공공분야와 민간분야, 온라인과 오프라인에서 달리 적용되고 있다. 일례로 개인정보보호법에는 ‘개인정보 보존 기간을 목적이 달성되면 지체 없이 파기해야 한다’고 규정하지만 특별법과 지침 등에서는 짧게는 5일, 길게는 5년간으로 달리 규정하고 있다. ‘목적 달성’의 해석 기준이 다르니 정보 보유기간의 범위가 애매하게 적용되는 것이다. 지금까지 금융사나 기업은 개인정보를 무차별적으로 모았고, 개인정보를 50여개나 요구한 카드사도 있다고 하지 않은가. 사정이 이렇다 보니 일반법 성격의 개인정보보호법과 특별법 간에 다툼이 존재하는 것이 엄연한 현실이다. 이번 사태를 일파만파로 키운 가장 큰 원인이기도 하다. 특별법 간에서도 충돌하는 사례가 많다고 한다. 국회와 정부는 다음 달 초 개인정보 보호와 관련한 토론에 이어, 2월 임시국회에서 관련법 개정에 나서기로 했다. 각기 고유의 영역이 있는 법안을 ‘일도양단’을 하긴 어려운 측면은 있다고 본다. 하지만 공공기관과 민간사업장의 상당수가 개인정보 예산은 한 푼도 사용하지 않은 채 개인정보를 무차별로 수집하고, 대기업과 중견기업의 절반 이상이 개인정보를 주먹구구식으로 관리하고 있는 상황이다. 이 같은 현실이 비효율적인 법 적용 때문이라면 속히 정비해야 한다. 특별법에 규정하고 있는 세세한 규제 내용들도 통일하고 명확한 기준도 제시해야 한다. 현장에서 실효적으로 적용될 정부 차원의 개선책을 마련하는 것이 가장 시급하다.

지난해 10만여건의 고객 정보 유출 사건이 발생한 한국스탠다드차타드(SC)은행의 ICT(정보통신기술) 최고 책임자인 김수현 부행장(CIO)이 사의를 표명했다. 한국SC은행은 “김 부행장이 최종 퇴임할 때까지 원활한 사고 수습과 금융감독원의 현장검사에 최선을 다할 것”이라며 “SC은행도 이번과 같은 일이 다시는 발생하지 않도록 고객정보 보호에 총력을 기울일 방침”이라고 23일 밝혔다. 이 은행의 외주업체 직원 이모씨는 2011년 11월부터 2012년 2월까지 대출모집인의 부탁을 받고 은행 전산망에 저장된 고객 10만 4000여명의 정보를 이동저장장치(USB)에 복사해 준 혐의로 지난해 12월 구속됐다. 김 부행장의 사의 표명으로 최근 발생한 고객정보 유출과 관련해 사의를 표명하거나 사퇴한 사람은 KB국민카드와 롯데카드, NH농협카드를 포함해 7개 금융사 44명으로 늘었다.

신제윤 금융위원장은 23일 징벌적 과징금 제도와 관련, “금융사의 매출 규모를 고려할 때 1000억원대가 부과될 수 있는 사실상 상한선이 없는 제도”라면서 “정보 유출만 하더라도 50억원의 과징금이 부과된다”고 밝혔다. 다만 집단소송제와 징벌적 손해배상제도 도입에 대해서는 “다른 법 체계 등과 함께 연구해 볼 부분”이라며 다소 부정적 입장을 내보였다. 신 위원장은 이날 국회 정무위원회의 긴급 현안보고에 참석해 여야 의원들에게 정부의 ‘고객정보 유출 재발방지 대책’에 대해 설명했다. 신 위원장은 이번 카드 사태의 원인에 대해서는 “시스템의 문제라기 보다 매뉴얼을 지키지 않은 데서 나왔고, 이는 허술한 의식에서 비롯됐다”면서 “형벌이 약해서 경각심을 불러일으키지 못한 측면이 있다”며 처벌 강화 방침을 밝혔다. 금융 당국의 책임과 관련해서는 “지난 30여년간 공무원 생활을 충실히 해왔으며 현재는 사태 수습이 먼저”라며 답변을 피했다. 신 위원장은 이어 “카드 부정 사용이나 2차 피해가 없었다”면서 “국민의 불안 해소에 전력을 다하겠다”고 말했다. 그는 “검찰이 유출된 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 사고 발생 1년이 넘은 시점인 데도 카드 사고가 없었으며 그동안 피해 보상 요구가 없었다는 점을 볼 때 카드를 굳이 바꿀 필요는 없다”고 강조했다. 또 “유출된 고객 정보로는 카드 복제도 불가능하다”고 덧붙였다. 신 위원장은 “현재 해당 카드사와 금융 당국 모두가 조속한 사고 수습에 온 힘을 다하고 있다”며 “정보 유출 관련 종합대책을 통해 추가적인 피해가 양산되지 않도록 철저히 관리할 것”이라고 밝혔다. 이날 현안보고에는 신 위원장과 최수현 금융감독원장을 비롯해 사퇴 의사를 밝힌 심재오 KB국민카드 사장과 이신형 NH농협카드 분사장, 박상훈 롯데카드 사장, 김상득 코리아크레딧뷰로(KCB) 사장 등 이번 카드 사태에 책임이 있는 최고경영자(CEO)도 참석했다. 김경두 기자 golders@seoul.co.kr

‘카드 대란’이 수그러들지 않고 있다. 고객들도 졸지에 정보가 털려 우왕좌왕하고 있지만 금융사 직원들도 미처 준비가 안 된 상태에서 폭주하는 고객들을 맞다 보니 황당한 백태가 속출하고 있다. 기본 용어조차 모른 채 엉터리 안내를 하는가 하면 고객 이탈을 막는 데만 급급해 “우리 카드는 안심해도 된다”는 궤변까지 늘어놓고 있다. 실무 지식이 부족한 본사 인력이 비상 투입되면서 혼선이 더욱 가중되는 양상이다. 직장인 A씨는 22일 롯데카드 홈페이지에 접속했다가 눈을 의심했다. 뒤늦게 자신의 정보 유출 여부를 확인해 보려고 했더니 신용정보 제공 활용에 동의하라는 항목이 있는 것이었다. A씨는 일단 피해 확인부터 하자는 생각으로 ‘동의 안 함’에 체크했다. 그랬더니 ‘동의하라’는 안내 문구가 곧바로 떴다. 정보 제공에 동의하지 않으면 피해 여부를 조회조차 할 수 없는 것이었다. A씨는 “정보가 유출돼 이 난리인데 ‘정보 제공 동의’ 항목이 버젓이 있는 것 자체도 놀라웠지만 동의하지 않으면 조회를 못 하도록 막아 놓은 발상이 더 기가 막혔다”며 어이없어했다. 재발급을 자제해 달라는 대국민 호소문까지 발표한 롯데카드는 “정보 유출이 지지난해에 이뤄졌으니 지난해에 발급받은 카드는 바꾸지 않아도 된다”는 ‘당당함’도 보이고 있다. 국민은행 창구에서는 더 황당한 일이 벌어졌다. 카드를 재발급해 달라고 했더니 직원이 “신용등급이 떨어질 수 있다”며 만류했다. 카드를 재발급하려면 신용 상태를 조회해야 하고 그렇게 되면 조회 횟수가 올라가 신용등급이 떨어질 수 있다는 ‘친절한’ 안내였다. 통상적으로는 맞는 얘기다. 신용 조회는 카드 발급, 카드론, 은행 대출 등 신용 상태에 변동을 줄 소지가 있을 때 이뤄지기 때문에 잦으면 불리하다. 하지만 정보 유출에 따른 재발급 업무를 진행하면서 신용등급 불이익 운운하는 것은 ‘견강부회’에 가깝다. 또 다른 지점에서는 “우리(국민카드)는 롯데카드나 농협카드와 달리 카드번호와 유효기간은 새 나가지 않았다”면서 자랑 아닌 자랑까지 늘어놓았다. 국민카드에서는 결제 은행 변경을 둘러싸고 실랑이가 벌어졌다. 국민은행 계좌에서 카드 대금이 빠져나가도록 해놓은 B씨는 국민카드와 국민은행 정보가 모두 유출됐다는 소식에 결제 은행을 바꾸려 했으나 “국민은행의 다른 통장으로만 바꿀 수 있다”는 직원의 답변에 그냥 돌아서야 했다. 국민카드 측은 “다른 은행으로 변경이 가능한데, 직원들이 고객 응대 요령을 숙지하지 못한 채 현장에 투입돼 빚어진 일”이라고 해명했다. 카드 3사와 국민은행은 지난 20일부터 본점 인력과 퇴직 인력 등을 창구 현장과 콜센터에 대거 투입했다. C씨는 평소 거래도 많지 않아 농협카드와 아예 인연을 끊기로 하고 ‘탈회’를 요청했다. 그랬더니 직원이 “탈회요? 그게 뭔가요?”라고 반문해 어이가 없었다는 경험담을 페이스북에 올렸다. C씨는 “탈회가 어려운 용어인 것은 사실이지만 카드 해지와 탈회의 차이를 연일 매스컴이 보도하고 있는데 고객도 아니고 해당 금융사 직원이 모른다는 게 말이 되느냐”고 혀를 찼다. 해지는 카드만 없애는 것이고 탈회는 자신의 개인정보까지 모두 삭제하는 것이다. 농협카드는 카드를 재발급해 주면서 칩 비용으로 1000원을 받았다가 “본사 공문을 오해한 일부 지점의 잘못된 처신이었다”며 환불해 주기도 했다. 국민은행과 SC은행은 기존 통장을 가져오면 무료로 재발급해 주고 있지만 그러지 않으면 ‘분실’로 간주, 2000원의 수수료를 받고 있다. 카드 3사도 사용 내역을 무료로 알려주는 문자 알림 서비스를 신청한 사람에게만 제공하기로 해 원성을 사고 있다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

22일 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사에 매출액의 1%에 이르는 징벌적 과징금을 부과하겠다는 강력한 금융당국의 개인정보 보호대책이 나오자 금융권 전체가 바짝 긴장했다. 이번 정보유출 당사자인 카드 3사는 우선 “정부 대책을 높이 평가한다”며 몸을 낮췄다. 국민카드 관계자는 “정부 대책에 협조해 이런 사태가 재발되지 않도록 노력할 것”이라면서 “앞으로 개인정보 보안 시스템과 의식의 전환이 생길 것”이라고 말했다. 롯데카드 관계자도 “(영업정지와 과징금 등을) 감수해야 할 것”이라고 밝혔다. 이번 사태와 관계가 없는 다른 금융사들도 비슷한 반응을 보였다. 한 시중은행 관계자는 “개인정보 보유 기한이나 수집할 수 있는 정보의 범위 등 세부적인 방침이 결정되면 따를 것”이라면서 “과도한 정보 수집이나 유통의 우려가 있는 대출모집인을 축소하는 등 당국의 기존 방침대로 시행하고 있다”고 말했다. 한편 국민카드와 롯데카드는 주말에도 영업을 하기로 하는 등 비상근무 체제에 돌입했다. 국민은행과 농협은행도 전국 모든 영업점의 영업시간을 현재 오후 4시에서 오후 6시로 2시간 연장했다. 두 은행은 고객이 많은 거점 점포의 경우 영업시간을 오후 9시까지로 늘렸다. 윤샘이나 기자 sam@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

정부가 고객정보 유출 방지 대책의 핵심으로 내세운 것은 ‘처벌 강화’다. 시중은행의 경우 연간 15조원이 넘는 매출액을 올리고 있어 이번 같은 사태가 발생하면 최대 1500억원이 넘는 징벌적 과징금이 부과될 수도 있다. 다만 이번 대책이 실제로 적용되려면 관련 법을 모두 개정해야 해 시간이 걸릴 전망이다. 22일 금융위원회 등에 따르면 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준을 크게 올려 두 가지 상황에 따라 적용하기로 했다. 불법 수집, 유통된 개인정보를 활용해 영업 활동까지 한 금융사는 매출액의 1%까지 징벌적 과징금을 부과하기로 했다. 관련 법을 개정해야 해 현재 사태를 일으킨 3개 카드사에는 소급 적용되지 않는다. 업계에 따르면 2012년 기준으로 업계 1위인 신한카드 매출액은 4조 5047억원, 문제가 발생한 KB국민카드는 2조 9200억원, 롯데카드는 1조 6742억원이다. 유출된 개인정보로 영업 활동을 하지는 않았더라도 이번 카드 3사의 정보 유출 사태처럼 금융사가 사회적 물의를 일으키면 과징금으로 최대 50억원을 매길 방침이다. 금융사에 대한 제재 규정을 개정해 유출된 개인정보 건수에 따라 임원 해임 등 양형 기준도 강화하기로 했다. 금융사 제재도 현재 영업정지 3개월에서 최장 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사에 대해서도 신용정보법을 개정해 영업정지 등 기관 제재를 도입하기로 했다. 이해선 금융위 중소서민금융 정책관은 “위법성의 중대 여부와 고객에게 미치는 영향 등을 고려해 신규 영업정지로 할 것인지 전체 영업정지로 할 것인지 좀 더 살펴봐야 한다”고 밝혔다. 사전 예방책으로는 무분별한 개인정보 수집을 통제하기로 했다. 카드 신청서를 쓸 때 결혼 유무 등 불필요한 개인정보를 제공하는 행위도 중단하게 할 계획이다. 카드회원 탈회 요청을 한 고객 등 거래 종료 고객 정보는 현재의 고객과는 별도로 나눠 보관·관리하고 외부 영업을 목적으로 한 활용을 엄격히 제한하기로 했다. 또 금융지주사 계열사 간 정보 공유도 제한한다. 앞으로는 금융지주회사법상 특례에 따른 정보 활용은 원칙적으로 신용위험관리 등 내부 경영 관리 목적에 한정되고 사전 동의 없이 고객정보를 외부 영업에 활용하는 경우 업무 처리 절차를 대폭 강화하기로 했다. 내부 통제도 강화해 일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회 이상 정기적으로 정보 보호 상황을 보고하게 된다. 그러나 이런 조치가 실제로 적용되려면 신용정보법 등 관련 법을 모두 고쳐야 한다. 금융 당국은 다음 달 열리는 국회에서 관련 법을 모두 개정하도록 추진할 방침이다. 김승주 고려대 정보보호대학원 교수는 “처벌 수준을 높이는 것은 바람직하지만 문제는 그게 실제로 운영될지 여부”라면서 “정부가 정해 준 가이드라인을 다 따랐는데도 문제가 생기면 징벌적 과징금을 부과하겠다는 것인데 금융사 입장에서 납득할 수 있을지 의문”이라고 지적했다. 정태명 성균관대 소프트웨어학과 교수는 “안전행정부, 방송통신위원회, 금융위원회 등 각 부처에서 개인정보 관리가 제각각 이뤄지는 것도 문제인데 이에 대한 대책은 빠졌다”면서 “카드사뿐만 아니라 금융 당국의 감독기능 부실도 문제인데 이에 대한 언급은 없다”고 말했다. 김진아 기자 jin@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

불법 수집하거나 유통된 개인정보로 영업 활동을 하는 금융사에 매출액의 1%를 징벌적 과징금으로 부과한다. 또 개인정보를 불법 유출한 금융사에 대해 최고 50억원의 과징금 부과도 추진된다. 금융사의 최고경영자(CEO) 해임뿐 아니라 금융사에 대한 제재도 영업정지 3개월에서 최장 6개월로 확대된다. 1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다. 금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다. 앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다. 개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다. 엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다. 김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

이르면 하반기부터 중소기업이 기술력만으로 대출을 받을 수 있게 된다. 금융위원회는 관계부처 합동으로 기술금융 활성화를 위한 ‘기술평가시스템 구축 방안’을 마련했다고 22일 밝혔다. 기술금융은 미래에 수익 창출이 기대되는 기술과 아이디어에 대해 가치 평가에 따라 필요한 자금을 제공하는 것을 말한다. 기술금융은 지난해 말 기준 26조원으로, 약 20조원이 기술보증기금의 보증에 의존한 대출로 이뤄졌다. 정부는 기술정보 생산을 위해 기술정보 수요자가 공동으로 소유하는 기술정보 데이터베이스(DB)를 구축하기로 했다. 산업은행 등 정책 금융기관과 시중은행, 자본시장 인프라 기관 등 기술평가 정보 수요자가 공동으로 참여한다. 기술정보 DB는 기술평가에 필요한 핵심 정보인 기술·권리·시장 정보 등을 중심으로 축적하고 평가·거래 정보도 함께 관리하게 된다. 기술평가 정보 활용도를 높이기 위해 은행이 여신 심사 시 이를 반영하도록 유도해 정책금융부터 평가 결과 활용을 의무화하고 일반 대출로 점차 확산하도록 유도하기로 했다. 김용범 금융위 금융정책국장은 “정책금융 관련 기술평가를 의무화할 경우 은행권의 중소기업 대출의 약 20% 이상, 현재 은행권의 중소기업 대출잔액 기준 약 100조원이 기술평가 대상이 될 것”이라고 말했다. 기술정보 DB를 근거로 기술의 가치를 전문적으로 평가하는 민간 기술신용평가기관(TCB)도 활성화한다. 기업 신용평가업체나 신용평가사 등 관련 업무를 담당하는 기관에 대해 기술평가를 부수 업무로 인정하고 회계법인이나 특허법인 등도 일정 요건을 갖추면 인가할 예정이다. 기술평가 설립 관련 요건과 이해 상충 규제 등을 마련하기 위해 신용정보법 개정이나 별도 법률 제정을 추진하기로 했다. 은행 등 금융권의 기술평가 역량을 높이기 위해서는 기술평가시스템 구축 작업에 은행권 등 금융사를 참여시켜 표준모델을 개발하고 기술평가 관련 업무 매뉴얼을 공동 개발하도록 할 계획이다. 기술금융 지원 실적과 평가 인프라 구축 정도에 따라서는 인센티브도 부여하기로 했다. 김진아 기자 jin@seoul.co.kr

신제윤 금융위원장은 22일 서울 중구 태평로 한국프레스센터에서 금융사의 대규모 정보 유출에 대한 대책을 발표하면서 금융당국의 책임론에 대해 “지금은 사고 수습이 우선이라고 생각한다”고 답했다. 다음은 일문일답. →금융사의 개인정보 보유 기간이나 공유를 제한한다고 했다. -향후 분쟁 등에 대비, 탈회(脫會) 이후에 일정 기간 정보를 갖고 있어야 한다. 그러나 아무나 들어갈 수 없도록 보안 조치를 잘 하고, 원칙적으로 고객이 동의하지 않은 정보에 대해서는 지주사 (계열사 간) 공유를 허용하지 않을 방침이다. →지금은 제3자에 대한 정보 제공 동의를 하지 않으면 가입이 안 된다. -대원칙이 고객이 동의하지 않으면 제3자가 활용할 수 없도록 한다는 것이다. ‘제3자 제공’에 동의하지 않으면 가입이 안 된다든지 그런 것은 폐지하겠다. →이미 고객 동의로 상당수 정보가 쌓여 있는 경우는 어떻게 하나. -관련 태스크포스(TF)에서 논의해 봐야겠지만 일단 고객이 동의를 했고 관련법이 개정되지 않아 (공유 금지를) 강제할 수 없다. 다만 행정지도 등을 통해 해 나가겠다. →징벌적 과징금은 어느 수준까지 올리나. -어떤 행위를 통해 부당이득을 얻었을 때와 부당이득이 없더라도 사회적 문제를 야기한 경우 두 가지로 분류될 수 있다. 부당이득이 없더라도 사회 문제를 일으킨 부분은 50억원 정도 생각하고 있다. 그건 어디까지나 예시다. 그 밖에 (부당이득을 얻은) 과징금은 매출액의 1%까지 하는 사실상 제한이 없는 엄청난 제재도 생각하고 있다. →징벌적 과징금은 소급 적용이 가능하나. -법리적으로 어려울 것으로 생각된다. →금융사의 과도한 개인정보 보유를 못하게 한다고 했는데 판단은 어떻게 하나. -금융회사별로 많게는 50개까지 정보를 수집하는데 전체적으로 다 훑어볼 것이다. 꼭 필요한 정보 외에는 수집하지 못하게 하고 고객이 부가서비스 등을 위해 원하는 개별 정보는 개별 항목별로 동의 여부를 표시하도록 하겠다. 김진아 기자 jin@seoul.co.kr

사상 최악의 카드사 개인정보 유출 사태와 관련, 여야가 2월 임시국회에서 재발 방지 법안을 최우선 처리하기로 했으나 세부 내용에서 이견을 보이고 있다. 특히 민주당 등에서 국회 국정조사와 금융 당국 책임자의 사퇴까지 요구하고 있어 당장 23일 예정된 국회 정무위원회에서부터 진통이 예상된다. 정성호 민주당 원내수석부대표는 22일 “사안의 중대성을 고려했을 때 정무위 차원의 국정조사라도 이뤄져야 한다”면서 “새누리당에 국정조사 추진을 공식 제안할 것”이라고 밝혔다. 또 민주당 정무위원들은 성명을 내고 금융 당국의 책임을 묻는 차원에서 신제윤 금융위원장과 최수현 금융감독원장의 ‘즉각 사퇴’를 요구했다. 무소속 안철수 의원 측도 사태의 원인을 밝히고 국민 불안을 해소시키는 것이 우선이라며 정무위 차원의 청문회를 요구했다. 이에 대해 새누리당은 반대 의견을 분명히 했다. 김태흠 원내대변인은 “지금은 진상 파악과 국민 불안감을 해소하는 것이 우선”이라며 “이런 것을 이야기할 단계가 아니다”라고 일축했다. 최경환 원내대표도 이날 관련 대책 마련을 위한 당정협의를 마치고 나오는 길에 “지금은 수습이 우선이지 사퇴를 말할 게 아니다”라고 선을 그었다. 여야는 이미 뜻을 모은 재발 방지책에 대해서도 세부 시행안을 두고 입장차를 보였다. 특히 개인정보를 유출한 금융회사에 대해 ‘징벌적 과징금’을 부과하기로 한 데 대한 이견이 컸다. 정부와 새누리당은 정부가 과징금 형태로 이를 거둬들이는 방안을 제시했다. 반면 민주당은 피해자들이 배상을 받는 형식의 ‘징벌적 손해배상제’ 도입을 주장하고 있다. 과징금제는 금융사고를 정부의 세수 확대로 활용하겠다는 오해를 살 수 있다는 것이다. 강병철 기자 bckang@seoul.co.kr 송수연 기자 songsy@seoul.co.kr

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

‘난 네가 2011년 4월에 한 일을 알고 있다.’ 1억 400만건의 고객 정보가 유출된 이번 ‘카드 사태’의 책임론에서 한발 비켜 서 있는 금융 당국에 대한 비판이 제기되고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사와 코리아크레딧뷰로(KCB) 최고경영자(CEO)의 줄사퇴에 이어 다음 달 전직 임원과 지주사 경영진 문책까지 예고된 상황에서 책임의 한 축인 금융 당국이 ‘갑’(甲)의 위치에서 연대 책임을 떠넘기려는 모습을 보여서다. 신제윤 금융위원장도 21일 이를 의식한 듯 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 지난 8일 검찰의 중간수사 발표 이후 금융 당국 수장이 책임을 언급한 것은 처음이다. 최수현 금융감독원장에 대한 책임론도 불거졌다. 김상민 새누리당 의원은 “이번 사태의 근본 원인은 기업의 부실한 개인 정보 관리와 함께 금감원의 관리 감독 부실, 국민의 개인 정보 보호를 소홀히 한 정부에 있다 ”면서 “금감원장이 이번 사태의 총체적 책임을 져야 한다”고 지적했다. 고객 정보 유출에 대한 금융 당국의 과거 대처 내용을 들여다보면 이번 카드 사태가 ‘민관 합작품’으로 해석될 수 있는 대목이 적지 않다. 금융사의 보안을 무디게 한 책임이 금융 당국에 있기 때문이다. 2011년 4월로 거슬러 올라가 보자. 같은 달 19일 금융위원장과 금융감독원장은 국민적 관심사로 떠오른 농협과 현대캐피탈의 고객 정보 유출 사태를 수습하기 위해 간담회를 열고 금융지주사 회장 등에게 보안 점검과 대책 마련을 당부했다. 또 금융 정보기술(IT) 보안 강화를 위한 태스크포스(TF)도 구성했다. 이어 내부 통제 개선과 외주 용역 관리 개선을 담은 ‘금융 IT 보안 강화 종합대책’이 발표됐다. 당시 김석동 금융위원장은 “금융사에서 심각한 IT 보안 사고가 발생하면 CEO가 직접 책임을 지도록 하겠다”고 밝혔다. 그러나 엄포로 끝이 났다. 고객 정보 175만건을 유출한 현대캐피탈의 정태영 사장은 ‘주의적 경고’에 그쳤다. 2011년 8월 고객 정보 5만건이 유출된 하나SK카드의 이강태 사장도 주의적 경고를 받아 비씨카드 사장으로 자리를 옮길 수 있었다. 징계 여부에 따라 사장 취임이 불명확했지만, 금융 당국의 솜방망이 처벌로 비씨카드 CEO에 올랐다. 고객 정보 47만건이 털린 삼성카드의 최치훈 사장도 주의적 경고를 받고 유임에 성공했다. 장병완 민주당 정책위의장은 “2011년 개인 정보 유출 사고를 일으킨 농협과 현대캐피탈 등 4개 금융기관에 내려진 제재는 고작 기관 경고와 감봉, 과태료 600만원에 그쳤다는 점에서 금융 당국에 1차적 책임이 있다”고 지적했다. 금융업계 관계자는 “금융 당국이 책임이 없는 것처럼 금융사에 호통만 치는 것은 잘못됐다”고 꼬집었다. 지난 8일 검찰의 중간 수사 발표 이후에도 금융 당국의 태도는 뜨뜻미지근했다. 그러나 지난 14일 오전 신 위원장이 국무회의에 참석한 뒤 갑자기 바빠졌다. 신 위원장은 같은 날 오후 최 원장과 금융지주 회장을 포함한 금융업계 CEO 간담회를 갑작스레 열었다. 또 고객 정보 보호 정상화 TF가 구성됐다. 김경두 기자 golders@seoul.co.kr