카드사 개인정보 유출 사태로 정보 보안 필요성이 강조되면서 정보기술(IT) 보안 및 카드 재발급 관련 기업의 주가가 급등하고 있다. 이들 보안주는 테마주로 개인정보 유출 사태가 진정되면 다시 주가가 크게 떨어질 가능성도 있어 투자에 주의해야 한다. 정보보안 및 금융 IT 서비스 업체인 이니텍, 카드 재발급 관련 칩을 생산하는 아이씨케이, 국내 최대 신용카드 제조업체인 바이오스마트 등은 21일 모두 상한가를 기록했다. 이날 이니텍은 565원(14.93%) 오른 4350원, 아이씨케이는 355원(14.85%) 오른 2745원, 바이오스마트는 395원(14.85%) 오른 3055원에 각각 거래를 마쳤다. 반면 정보 유출 사태의 중심에 있는 KB금융 주가는 이날 개장 후 크게 떨어졌으나 오후 들어 오름세로 돌아서 전 거래일보다 200원(0.51%) 오른 3만 9250원에 장을 마감했다. 유진호 우리투자증권 연구원은 “이니텍은 최근 금융권의 보안사고로 금융회사들이 관련 투자를 늘릴 것으로 보여 수혜가 기대된다”고 분석했다. 이니텍은 국내 금융기관 대상 보안 사업 시장점유율 1위사다. 김진아 기자 jin@seoul.co.kr

직장인 김모(31·여)씨는 최근 한 생명보험사에서 우수 고객 서비스 제공을 받게 된다는 것과 함께 보험가입 권유 전화를 받았다. 김씨는 이 생보사 고객이 아니었다. 김씨는 상담 직원에게 “어떻게 내 정보를 알고 전화했느냐”고 묻자 “(김씨가) 고객으로 있는 은행과 제휴한 보험사라 정보를 알고 연락을 하게 됐다”는 상담원의 답변을 들었다. 최근 고객 정보 유출 사태의 중심인 카드사뿐 아니라 은행, 보험, 증권사 등 전 금융권을 포함해 통신사 등 일반 기업에서도 서비스 가입 등을 할 때 개인 정보의 제휴사 제공 동의를 받아 마케팅에 사용하고 있다. 정부는 과도한 개인 정보 요구관행을 전면 개선하고, 카드 해지 후 개인 정보를 삭제하는 내용을 골자로 하는 재발방지 대책을 22일 발표하기로 했다. 정보 유출에 대해서는 최고경영자의 정직과 해임 등의 제재 장치를 마련하고, 신용카드를 개설할 때 주민등록번호를 받지 않는 방안도 거론하고 있다. 21일 금융권에 따르면 은행, 보험, 증권 등 대부분 금융사에서 상품 가입이나 계좌 개설 시 개인 정보를 제휴사에 제공하는 것을 동의하는지 확인하도록 돼 있다. 동의하지 않으면 가입이나 계좌 개설 자체가 불가능하다. 보험사 관계자는 “특히 자동차보험의 경우 카드사와 함께 주유 서비스 등을 제공하는 상황이 많아 고객 정보를 서로 공유하게 된다”고 밝혔다. 최근 금융 당국이 카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위를 제한하기로 했지만 다른 업권은 제한 내역에 빠져 있다. 따라서 이번에 유출된 카드사가 아닌 다른 업권에서 정보가 유출되면 이번과 같은 사태가 재발할 가능성이 크다. 금융 당국 고위 관계자는 “금융권에서 고객 정보는 가장 중요한 정보인 데다 카드사뿐만 아니라 전 금융권의 신청서를 고치는 데는 금융사들의 반발도 무시할 수 없어 쉽지 않다”면서 “일단 현재 문제가 된 카드사 정보 공유 상황을 검토할 계획”이라고 말했다. 정보 공유 외에도 서비스나 상품 가입 시 지나치게 많은 개인 정보를 공유하는 것도 문제다. 한국에서 인터넷으로 쇼핑을 하기 위해 쇼핑 사이트에 가입하게 되면 주민등록번호를 요구하지 않는 곳이 거의 없다. 그러나 해외 사이트를 통해 주문할 때는 이메일 주소와 비밀번호만 설정하면 된다. 정태명 성균관대 소프트웨어학과 교수는 “이번 사태는 카드사들의 보안 문제뿐 아니라 개인 정보가 얼마나 많이 수집되는지에 대한 문제가 더 심각하다는 것을 보여 줬다”면서 “금융사나 기업들은 법에 따라 최소한의 고객 정보만 보유하고 고객들은 평소에 자기 정보가 제대로 관리되고 있는지 확인해야 한다”고 말했다. 김진아 기자 jin@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위가 엄격히 제한된다. 금융그룹 내 자회사끼리 고객 정보를 공유하는 행위도 통제된다. 금융소비자단체는 금융감독원에 이번 정보 유출 사태와 관련해 국민검사를 청구할 예정이다. 20일 금융권에 따르면 금감원은 이르면 이달 말 카드 가입 신청서를 전면 개정해 신청서에 제휴사별 동의란을 신설하고 고객이 원하는 제휴사에만 정보 제공을 할 수 있게 할 방침이다. ‘관련 제휴사 등’과 같이 포괄적인 문구 대신 해당 업체명과 정보 이용 기간도 기재하도록 할 방침이다. 기존 카드 고객의 경우 갱신 또는 재발급 시에 이런 방식이 적용된다. 현재 신용카드를 발급받으려면 무조건 개인 정보를 카드사가 제3자에게 제공할 수 있도록 동의해야 한다. 신한·국민·삼성·롯데·현대·하나SK·우리·비씨카드는 물론 농협은행이 제휴를 맺고 고객 정보를 제공하는 업체는 1000여개나 된다. 이들 제휴 업체에 넘어간 고객 정보는 제휴 기간이 끝난 뒤 폐기 여부를 카드사가 관리, 감독해야 하지만 전혀 안 되고 있다. 제휴 업체도 수시로 바뀐다. 현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한 고객 정보를 개인 동의 없이 그룹 내 다른 회사에 영업상 목적으로 제공할 수 있다. 그러나 이번 사태에서 정보 공유가 큰 문제로 부각됨에 따라 금융당국은 이번 주 중 관련 회의를 긴급 소집할 예정이다. 한편 금융소비자원은 다음 달 초 개인 정보 유출 피해자를 대표해 한국씨티은행과 한국SC은행, KB국민은행, NH농협은행, KB국민카드, 롯데카드 등에 대한 국민검사를 청구할 예정이다. 국민검사 청구제는 최수현 금감원장이 지난해 5월 도입한 제도로, 200명 이상의 성인이 금감원에 검사를 청구해 소비자 스스로 권리를 구제하는 방식이다. 금소원은 지난 10월 동양그룹의 기업어음(CP) 피해자 600여명을 대표해 국민검사를 청구했고 금감원이 이를 처음 수용했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

암보험 가입자가 장해율 50% 이상이면 보험료를 내지 않아도 된다. 또 담배를 피우지 않으면 생명보험사의 사망·종신보험의 보험료를 6~8% 할인받을 수 있다. 금융감독원은 20일 “보험 가입자가 해당 제도를 정확하게 알지 못해 보험료 할인 혜택과 납입 면제를 받지 못하는 사례가 종종 발생한다”며 보험료 할인과 납입 면제 내용을 소개했다. 먼저 암보험 가입자가 장해율 50% 이상 또는 암이 발생하면 보험료 납입을 면제받는다. 보장성 보험도 장해율 50% 이상(일부 손보사 80% 이상), 건강 보험도 장해율 50% 이상, 연금 보험은 장해율 80% 이상(특약 추가 가입)이면 보험료를 내지 않아도 된다. 또 실버암보험은 가입 이후 6개월 동안 당뇨와 고혈압이 없으면 보험료의 5%를 깎아준다. 연금 보험은 보험계약을 5년 이상 유지하면 보험료의 1%를 할인해준다. 보장성 보험도 보험료를 자동이체로 납부하면 보험료 1%를 깎아주고, 어린이보험은 자녀가 2명 이상이면 보험료 0.5~2%를 할인해준다. 금감원 관계자는 “보험 가입자는 가입 시점뿐 아니라 계약 유지 중에도 본인의 보험계약 내용과 할인 제도를 꼼꼼히 살펴보고 적극적으로 보험사에 신청할 필요가 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

유출된 카드사의 개인 정보를 이용해 해외 인터넷 사이트에서 카드 결제를 한 사례가 발생하는 등 2차 피해 정황이 속속 나와 금융계에 비상이 걸렸다. 금융당국은 “2차 피해는 사실무근”이라며 사태 진화에 나섰지만 고객들의 불안감이 확산되고 있다. KB금융지주 임원들과 NH농협카드, 롯데카드 대표 등은 정보 유출 사태에 책임을 지고 사의를 표명했다. 농협은행은 20일 “카드 사업을 총괄하는 손경익 카드 분사장이 자진 사퇴 의사를 밝혀 김주하 은행장이 이를 수용했다”고 밝혔다. 농협은행은 김 은행장 주관으로 비상대책위원회를 구성하고 사태 수습을 이어 가기로 했다. 심재오 KB국민카드 대표이사와 이건호 국민은행장을 포함한 KB금융그룹 지주사와 국민은행, 국민카드 경영진 27명도 일괄 사의를 표명했다. 박상훈 롯데카드 사장을 비롯한 롯데카드 경영진 9명도 이날 오후 늦게 일괄 사의를 표명했다. 유출 사건을 일으킨 직원이 소속된 코리아크레딧뷰로(KCB)의 김상득 대표이사와 임원들도 전원 사표를 제출했다. KB국민카드, 롯데카드, NH농협카드 등 카드 3사의 고객 피해 접수가 본격적으로 시작된 이날 일부 고객들은 정보 유출 이후 해외 결제와 스팸 문자메시지 등 피해가 속출하고 있다고 주장했다. 2차 피해를 봤다고 주장하는 고객은 가장 먼저 롯데카드에서 나왔다. 롯데카드에 따르면 한 고객이 지난 19일 오후 온라인 게임 사이트에서 5000원이 결제됐다는 문자를 받았다. 이후 10분 간격으로 추가 결제 문자를 받은 이 고객은 해당 게임회사에 피해 신고 메일을 보냈지만 일부가 그대로 결제됐다. 이 고객은 콜센터의 전화량 폭주로 이튿날까지 신고하지 못했다. 또 다른 롯데카드 이용자도 지난 18일 밤 4차례에 걸쳐 구글 플레이스토어 등 해외 사이트에서 7000엔과 119달러가 결제되는 등 한화 22만원 상당의 피해를 봤다고 주장했다. 이에 대해 롯데카드 측은 “온라인 사이트에서 결제하려면 CVC값(유효성 검사 코드)이 있어야 하는데 이번에 유출된 정보에는 이것이 전혀 포함되지 않았다”면서 “구글 전자지갑에 카드 정보와 CVC값을 저장해 두고 사용하는 이용자들이 있어서 유출 사고 이전에도 종종 발생하던 유형”이라고 해명했다. 금융 당국도 “2차 피해는 사실무근으로 판명됐으니 안심해도 된다”고 밝혔다. 카드사의 대응 체계는 고객들의 불만에 불을 지폈다. 이날 백화점 개점 시간에 맞춰 서울 중구 소공동 롯데백화점에 위치한 롯데카드 고객센터를 찾은 주부 김혜옥(54·여)씨는 3시간 넘게 기다려야 했다. 김씨는 “전화가 내내 먹통이라 답답해서 달려왔는데 언제 상담원을 만날 수 있는 거냐”고 말했다. 김씨는 122번 번호표를 뽑았지만 이미 500번대까지 번호표가 나온 뒤 1번부터 다시 번호표가 발급된 터라 실제 순서는 622번이었다. 2차 피해는 없을 것이라는 카드사들의 해명이 무색하게 지난 17일부터 카드 재발급을 요청하는 고객들의 요청도 빗발쳤다. 이날 오후 8시 기준으로 농협카드는 24만 1752건, KB국민카드는 8만 7000건(오후 5시 기준), 롯데카드는 3만 6000건(오후 3시 기준)의 카드 재발급을 마쳤다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

#1 직장인 이승아(27·여·가명)씨는 최근 금융소비자연맹에 ‘보이스피싱’(전화 금융사기)으로 1200만원대의 피해를 입었다고 하소연했다. 이씨는 “(카드사의 고객 정보 유출 전에는) 한번도 보이스피싱 전화를 받은 적이 없었다”고 전제한 뒤 “전화 상대방은 (내가) 롯데카드 등을 사용하는 것을 알고 있었고, 농협과 거래하지 않는 것도 파악하고 있었다”고 털어놨다. 더구나 “연락처와 주민등록번호도 알아 깜짝 놀랐다”고 분통을 터뜨렸다. 강형구 금융소비자연맹 금융국장은 “이씨의 피해가 이번 카드사의 정보 유출과 연관성이 있어 보인다”고 밝혔다. #2 김이석(41·가명)씨도 최근 스팸 문자를 받는 횟수가 늘었다고 말했다. 문자는 ‘1500만원·5.5% 대출 승인되었습니다. 연락 바랍니다. NH농협’과 같은 내용이었다. 금융기관을 사칭해 보내는 문자들로, 전화를 걸면 대부분 대출 서류가 필요하다고 요구한다. 이를 무심코 제공하면 금융 사기를 당할 수 있다. #3 롯데카드의 10년 고객인 송모(64·여)씨는 최근 직장인 딸을 통해 자신의 개인정보가 유출된 사건을 뒤늦게 알게 되었다. 하지만 송씨는 “17일까지 카드사로부터 정보 유출에 대한 사고 발생 문자메시지나 사과 안내를 받은 적이 없다”면서 “(카드) 가입 때만 친절했다”고 불만을 토로했다. 신용카드를 한 장이라도 소유한 국민이라면 이번 ‘카드사 사태’로 개인정보가 모두 털렸다고 해도 과언이 아닌 듯하다. 금융업계는 중복 회원을 빼면 1000만~1700만명의 개인정보가 빠져나간 것으로 추정한다. 초기에 범인을 잡아 2차 피해 가능성은 낮더라도 부쩍 늘어난 낯선 문자와 보이스피싱은 불안감을 증폭시키고 있다. 카드 3사는 금융당국의 거듭된 ‘팔 비틀기’에 17일 오후부터 자사 홈페이지에 피해 여부 확인란을 개설해 고객이 직접 확인할 수 있도록 했다. 검찰이 지난 8일 중간수사 발표 이후 나온 첫 번째 피해구제 조치다. 개인정보 관리 소홀에 대한 상담 건수는 해마다 증가하고 있다. 방송통신위원회에 따르면 개인정보 침해신고의 상담 건수는 ▲2009년 3만 5167건 ▲2010년 5만 4832건 ▲2011년 12만 2215건 ▲2012년 16만 6801건 ▲지난해 17만 7736건으로 급증했다. 김인석 고려대 정보보호대학원 교수는 “금융사가 ‘정보기술 부문 보호업무 모범 규준’을 형식적으로만 지키면서 실질적인 정보보호 조치가 이뤄지지 않고 있다”고 지적했다. 한편 금융위원회는 이날 ‘금융회사 고객정보보호 정상화 TF’ 1차 회의를 열고 신용카드 재발급과 결제 내역 무료 문자서비스제공, 개인정보 마케팅 활용 정지 등을 통해 2차 피해를 차단하겠다고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

“개인정보가 유출됐다고 바로 소송을 준비하기보다는 분쟁조정을 통해 피해 보상을 받는 것이 바람직합니다.” 김종구(58) 한국개인정보보호협의회 상근 부회장 겸 개인정보보호 범국민운동본부 운영위원장은 17일 최근 발생한 신용카드사의 대규모 개인정보 유출과 관련해 “검찰 등의 수사 결과를 지켜본 다음 해당 카드사 등에 자신의 개인정보 유출여부를 확인하는 게 우선순위”라고 말했다. 김 부회장에 따르면 그 다음으로 할 일은 한국인터넷진흥원(KISA)의 개인정보침해신고센터에 손해배상 등 분쟁조정 신청서를 제출하는 것이다. 다만 KISA는 개인정보보호법 등에 해당되는 피해 상황만 처리하기 때문에 금융거래 관련 피해 및 분쟁조정 건은 금융감독원에 이첩한다. 따라서 전화 국번 없이 1332나 금감원 홈페이지(www.fss.or.kr)를 통해 분쟁조정을 신청하면 된다. 개인이 직접 변호사를 선임해 소송을 하는 것도 하나의 방법일 수는 있지만 피해 증거 확보와 변호사 선임비용 등의 부담이 생길 수 있다. 김 부회장은 “분쟁조정의 경우 접수 기관이 피해 증거 등을 입증하고 해당 금융사에 적정 수준의 보상을 권고하게 되는데 금융사가 이를 받아들이지 않을 경우도 있어 그때 소송을 준비해도 늦지 않다”고 설명했다. 김 부회장은 빈번하게 발생하는 개인정보 유출 사태를 막기 위해서는 회사 내부적으로 개인정보보호책임자(CPO)와 관련 실무진의 전문성과 책임의식을 키워야 한다고 강조했다. 김 부회장은 “개인정보 유출에는 외부의 해킹과 내부직원의 고의적 유출이라는 두 가지 상황이 있다”면서 “CPO 등의 전문성을 키우고 방화벽 강화, 백신 설치, 정보파일 암호화 등의 기술적 대비도 필요하다”고 덧붙였다. 그는 개인정보보호법도 개정해야 한다고 주장했다. 현재 개인정보보호법이 어떤 것을 해야 한다는 등의 열거식으로만 돼 있어 방대할뿐더러 두루뭉술해 정보보안 관련자들도 이해하기 어렵다는 것이다. 김 부회장은 “어떤 것을 해서는 안 된다는 식의 네거티브 방식으로 법을 개정해야 명확하게 이해할 수 있고 처벌하기도 쉽다”고 말했다. 김진아 기자 jin@seoul.co.kr

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

아이돌 가수의 등장은 소녀 팬과 삼촌 팬들만의 관심사가 아니다. 아이돌 가수를 키우고 데뷔시키는 기획사의 투자자들에게도 초미의 관심사다. 지난해 주가 하락을 면치 못했던 엔터테인먼트 관련주(엔터주)가 새해 들어 주목받고 있다. 17일 한국거래소에 따르면 ‘엔터주 3인방’ 가운데 하나인 SM엔터테인먼트(에스엠)의 주가는 지난 2일부터 17일까지 6.30% 올랐다. 같은 기간 YG엔터테인먼트 주가는 3.42%, JYP엔터테인먼트 주가는 1.53%씩 올랐다. 이들 ‘엔터주 3인방’은 지난해 실적 악화로 주가가 하락세였으나 올해는 지난해와 다른 주가 흐름을 보일 것으로 전망된다. 이들 기획사는 일본 시장에 중점을 두고 있지만 최근 엔화 가치 하락에도 불구하고 큰 타격을 받지 않았다. 김창권 KDB대우증권 연구원은 “엔터주 가치를 평가하는 가장 큰 기준은 콘텐츠 경쟁력으로 기획사 소속 연예인들의 인기도가 중요하다”고 말했다. 이어 “최근 기획사들이 일본 시장만이 아니라 더 넓은 중국 시장으로 범위를 넓히겠다고 목표를 세워 엔저 타격을 덜 입게 된 것”이라고 분석했다. 올해 새로운 아이돌 그룹 데뷔와 인기 가수들의 컴백도 주가 상승이 기대되는 요소다. 가장 주목받고 있는 종목은 가수 싸이가 소속된 YG엔터테인먼트다. 싸이가 2월 말에서 3월 초 컴백을 앞두고 스티브 타일러, 스눕독 등 다수의 유명 아티스트와 협업하는 등의 내용이 알려지면서 기대를 더 키우고 있다. 에스엠 주가는 그룹 엑소가 주요 포인트다. 신한금융투자에 따르면 엑소의 SM엔터테인먼트 매출액 기여도는 2013년 7%, 2014년 11%, 2015년 13% 수준으로 늘어날 전망이다. 또 엑소는 올해부터 중국 매니지먼트사와 손잡고 체계적으로 중국 시장을 공략할 예정이다. JYP엔터테인먼트는 다소 주춤한 모양새다. 한 증권사 연구원은 “간판 스타인 수지 외에 다른 가수들의 인기가 예전만 못한 상황이라 다른 기획사와의 경쟁에서 밀리고 있다”고 말했다. 다만 최근 그룹 2PM 이후 6년 만에 새롭게 탄생시킨 그룹 갓세븐이 얼마만큼 인기를 끌 수 있을지가 관심사다. ‘엔터주 3인방’은 아니지만 배우 배용준이 최대주주인 기획사 키이스트의 주가도 볼 만하다. 소속 배우 김수현이 출연하고 있는 SBS 드라마 ‘별에서 온 그대’가 시청률 20%를 넘는 인기를 끌면서 주가도 지난달 18일 드라마 시작 때보다 17일 현재 28.21% 올랐다. 진홍국 현대증권 연구원은 “드라마의 시청률이 높을 경우 그 주연배우가 앞으로 더 좋은 역할을 맡고 광고에도 출연하는 등 인기를 모을 것이라는 기대심리에 따라 상장된 소속 기획사의 주가가 뛰게 된다”고 설명했다. 김진아 기자 jin@seoul.co.kr

“현재현 회장이 구속됐다고 해서 동양사태가 다 끝난 게 아닙니다. 피해자들이 얼마나 보상을 받느냐가 남아 있는데 시간이 많이 걸릴 것 같습니다.” 금융당국 고위 관계자의 말입니다. 지난해 9월 금융권을 뒤흔들었던 동양그룹 사태는 지난 13일 사기성 기업어음(CP)을 발행해 투자자들에게 1조원대 피해를 입힌 혐의로 동양그룹 현재현 회장 등이 구속되면서 반환점을 돌았습니다. 금융당국 관계자들은 현 회장의 사기성 CP 발행 혐의 입증 자료를 검찰에 넘겼기 때문에 구속까지는 짐작했다는 눈치입니다. 하지만 투자자들에게 더 중요한 문제인 보상과 관련해서는 확답을 못해주고 있습니다. 금융감독원은 이달 말까지 동양그룹 투자 피해자들에 대한 불완전판매 검사를 끝낼 방침입니다. 지난달 말까지 30% 정도 검사를 해보니 불완전판매 사례를 확인했다고 합니다. 문제는 그다음입니다. 불완전판매가 인정된다면 배상 비율을 정해야 하는데 투자금액을 100% 돌려받는 것은 어렵습니다. 한국신용평가는 금감원이 접수 받은 분쟁조정 신청과 배상 비율별 시나리오를 가정했을 때 동양증권의 배상금액이 1578억~6310억원 사이가 될 것으로 추정했습니다. 금감원의 분쟁조정을 받아들이지 않거나 동양증권이 이를 거부하면 결국 투자자들은 소송에 들어갑니다. 최근 투자자들이 집단으로 손해배상 소송을 했는데, 이때 가장 큰 문제는 시간과 비용이 들어간다는 것입니다. 게다가 현 회장은 손해배상을 위해 출연할 수 있는 재산이 거의 없다고 이미 밝혔습니다. 금융당국 관계자는 “동양그룹 사태와 유사했던 구자원 LIG그룹 회장의 사기성 CP 발행의 경우 투자자 피해 보상을 위해 사재를 털고 LIG손해보험까지 매각하고 있지만, 동양그룹은 내다 팔 것도 없고 사재도 없다고 하니 보상이 쉽지 않아 보인다”고 전했습니다. 투자자 보상은 여전히 안갯속에 있지만 그래도 투자 피해자들이 믿을 곳은 금융당국과 검찰뿐입니다. 동양그룹 피해 투자자들이 금감원에 분쟁조정을 신청한 사례도 현재 2만건이 넘었고 피해 금액만 7000억원에 달합니다. 분쟁조정을 신청한 이들 가운데 노후준비금을 날린 60대 이상만 해도 24%를 넘습니다. 이들의 피해를 조금이나마 줄이기 위해서라도 금융당국과 검찰이 불완전판매 검사와 은닉재산 파악 등에 최선을 다해 주길 바랍니다. 김진아 기자 jin@seoul.co.kr

“조직이 작아 다른 큰 부처와 비교할 때도 있지만 우리나라 금융정책의 모든 것을 책임진다는 자부심으로 일한다.” 금융위원회의 한 과장의 말이다. 금융위원회 직원들은 그 어느 정부부처보다 엘리트들이 모여있는 조직이라는 자부심이 가득하다. 과거 재정경제부(현 기획재정부) 시절 ‘나는 새도 떨어뜨린다’며 막강한 권한을 펼쳤던 금융정책국 출신들이 많기 때문이다. 그때 금융정책국을 거친 관료들을 ‘금정라인’이라고 부르며 현재 금융위원회 조직을 이어가고 있다. 금융감독체계 개편으로 금융정책국이 재정경제부에서 떨어져 나가 금융감독위원회와 합쳐져 현재의 금융위원회가 되면서 249명의 작은 조직으로 된 데 대한 아쉬움도 드러낸다. 작아진 조직만큼 간부급 자리도 적기 때문에 엘리트 구성원들의 경쟁이 그만큼 치열하다. 반대로 조직이 작은 만큼 서로를 잘 알아 챙겨주는 돈독한 분위기도 공존한다. 윤창호 행정인사과장은 2012년 산업금융과장 시절 개인사업자에 대한 연대보증제도를 폐지해 주목받았다. 이세훈 금융정책과장은 현재 금융위 정책의 중심에 서 있다. 지난해 새 정부 출범 후 금융위가 추진했던 4대 태스크포스(TF)의 하나인 금융회사 지배구조 개선을 맡았다. 과장들 가운데 막내급인 이동훈 금융시장분석과장은 대통령 공약인 금융소비자보호원 설립이라는 막중한 책임을 안고 있다. 일 처리가 능숙해 차세대 에이스로 불리는 한편 회식 자리에서는 분위기를 주도하는 등 금융위 내에서 만능 엔터테이너로 불린다. 김정각 산업금융과장은 농림부에서 공직생활을 시작해 공정거래위원회를 거쳐 금융위에 뿌리를 내린 특이한 경력을 가지고 있다. 현재 금융위가 최우선 과제로 꼽고 있는 산업은행과 정책금융공사를 통합하는 내용의 ‘한국산업은행법 개정안’의 실무 담당자다. 권대영 은행과장은 금융위 내에서 추진력이 가장 강하다는 평가를 받고 있으며 직원들 사이에서도 ‘인기도 1위’다. 저축은행 사태가 터지고 난 다음 중소금융과장을 맡아 뒷마무리를 깔끔하게 끝내며 업무능력을 인정받았다. 박정훈 보험과장은 처음으로 금융 관련 업무를 맡았던 게 재경부 보험제도과였고 이후 보험과장으로 돌아온 이력을 갖고 있다. 차분한 성격으로 현안이 많은 보험 업무를 합리적으로 처리한다는 평가를 받는다. 전요섭 전자금융과장은 외환위기때인 사무관 시절 국제통화기금(IMF) 구조개혁기획단에서 제2금융권 구조조정 업무를 맡아 안정적으로 사태 마무리를 한 것으로 알려졌다. 선후배의 신망을 받고 있는 이윤수 중소금융과장은 열정적인 일 처리로 신용카드 관련 정책을 잇따라 발표하고 있다. 보험과장 시절 ‘저승사자’라고 불린 것도 이런 이유에서다. 이 과장은 보험과장 때 보험 정보 일원화 방안을 마무리짓지 못하고 자리를 옮긴 데 대한 아쉬움이 있다. 이형주 서민금융과장은 현 정부가 치적으로 내세우는 국민행복기금 실무 담당자로서 성공리에 제도를 안착시켰다는 평가를 받는다. 이 때문에 신제윤 금융위원장의 신임을 받았다고 전해진다. 현 정부 금융 정책의 핵심인 금융소비자보호와 관련된 정책을 책임지고 있는 윤영은 금융소비자과장은 2003년 재경부 보험제도과 사무관 시절 국정감사 대비 200여개 예상질문에 대한 답변을 차질 없이 준비해 당시 이헌재 경제부총리로부터 인정을 받았다. 최준우 자본시장과장은 행정인사과장 시절이었던 2012년 금융위가 금융감독원 건물을 떠나 서울 중구 태평로 한국프레스센터에 입주하는 데 일조를 했다. 자본시장과장을 맡아 서태종 자본시장국장과 함께 현 정부가 창조경제 기반으로 꼽고 있는 코넥스 시장을 설계했다. 김진홍 자산운용과장은 열정적인 일 처리에 후배들을 잘 챙겨 금융위 후배들로부터 ‘열혈남아’라는 별명으로 불린다. 재경부나 금감위부터 공직을 시작한 다른 과장급들과 달리 과학기술부에서 공직을 시작했다. 변제호 공적자금관리위원회 운용기획팀장은 이번에 첫 과장급 직책을 맡았다. 지난해 금융위가 새 정부 출범 이후 최우선 과제로 꼽았던 우리금융 민영화와 관련해 담당인 공자위 사무국장이 몇 달 동안 공석이었을 때 이를 대신해 민영화 방안을 준비해 좋은 평가를 받았다. 이 때문에 윗사람들의 신뢰를 얻었다. 김진아 기자 jin@seoul.co.kr

서종대(54) 한국주택금융공사 사장이 임기를 10개월 남기고 사의를 밝혔다. 주택금융공사 관계자는 15일 “오늘 서 사장이 임직원들에게 공식적으로 물러나겠다고 밝혔다”면서 “사의 이유에 대해서는 알지 못한다”고 말했다. 서 사장의 퇴임식은 16일 열릴 예정이다. 서 사장은 현재 공모 절차가 진행 중인 한국감정원 후임 원장에 지원한 것으로 알려졌다. 한국감정원은 국토교통부 산하 기관이며 서 사장은 국토부에서 주로 공직생활을 해 왔다. 주택금융공사는 금융위 산하지만 이례적으로 국토부 출신의 서 사장이 임명됐었다. 후임 사장에 금융위 출신 인사가 갈 것이라는 예측이 나오고 있다. 주택금융공사 관계자는 “다음 주쯤 임원추천위원회를 구성해 실제 사장 임명까지는 두 달 정도 걸릴 것으로 보고 있다”고 밝혔다. 김진아 기자 jin@seoul.co.kr

금융당국이 보험사들의 재보험 가입 현황에 대해 깐깐하게 들여다볼 방침이다. 15일 금융권에 따르면 금융감독원은 올해부터 보험사들이 어느 재보험사에 가입해 보험료를 내고 보험금을 받고 있는지 통계를 내 월보 형식으로 보고받기로 했다. 금융당국 관계자는 “지난해까지 보고 기간을 정하지 않고 필요에 따라 재보험 가입현황을 보고받다 보니 관리가 제대로 이뤄지지 않는 면이 있었다”면서 “올해부터 매월 통계를 통해 재보험 가입 현황을 점검할 것”이라고 밝혔다. 보험사 혹은 재보험사는 보험 계약 시 위험관리를 위해 재보험사와 보험 계약을 한다. 금융당국 관계자는 “지난해 대형사고가 잇따라 발생하면서 재보험 가입의 중요성이 커졌고 재보험 관리를 제대로 하지 못할 경우 고객에게 제때 보험금을 지급하지 못하는 사고가 발생할 수 있어 사전에 예방하려고 한다”고 말했다. 지난해 7월 미국 샌프란시스코 국제공항에서 착륙 중 충돌사고를 일으킨 아시아나항공 보잉777 여객기의 경우 LIG손해보험, 삼성화재 등 국내 9개 손해보험사의 항공보험에 가입했다. 이들 보험사는 외국 재보험사와 보험 계약을 해 국내 보험사들이 부담할 금액은 크지 않았다. 그해 11월 서울 강남구 삼성동 아이파크 아파트에 충돌사고를 냈던 LG전자 소속 헬기는 LIG손해보험의 항공보험에 가입했다. 이 경우도 보험 가입금액 대부분을 재보험사가 인수해 LIG손보의 부담은 적었다. 보험업계에 따르면 현재 우리나라 재보험 시장 규모는 3조~4조원으로 전체 보험시장의 11%를 차지한다. 이 가운데 국내 재보험사인 코리안리가 50~60%의 절대적인 비중을 차지하고 있다. 손해보험협회에 따르면 지난해 9월 현재 재보험사가 국내 손보사에 지급한 보험금은 2조 6454억원으로 2012년 같은 기간보다 33.9% 줄어들었다. 김진아 기자 jin@seoul.co.kr

온실가스를 배출할 수 있는 권리가 내년부터 주식처럼 시장에서 거래된다. 온실가스 배출권 거래기관으로 지정된 한국거래소는 오는 9월까지 전산시스템 개발을 마치고 10월부터 모의시장을 운영한 뒤 내년 초 탄소배출권 시장을 출범시킨다고 15일 발표했다. 배출권 거래 단위는 이산화탄소 1t이며 거래 시간은 오전 10시에서 12시까지 2시간이다. 일반 투자자가 참여하지 않아 거래 빈도가 낮을 것으로 예상되는 만큼 짧은 시간에 보다 집중적으로 주문이 이뤄지도록 하겠다는 것이다. 장 개시(오전 10시~10시 30분)와 장 마감(오전 11시 30분~12시) 때는 호가를 모아 하나의 가격으로 처리하는 단일가 매매, 장중(오전 10시 30분~11시 30분)에는 일반 접속매매로 처리된다. 환경부로부터 배출권을 할당받은 온실가스 배출 총량 12만 5000t 이상 업체 500여개가 회원으로 참여한다. 업체의 부담을 최소화하기 위해 고정 수수료와 변동 수수료가 면제된다. 관련 법상 개인과 금융투자업자도 시장에 참여할 수는 있지만 2020년까지는 할당 대상업체와 산업은행 등 4개 공적 금융기관 참여로 제한했다. 가격 급변동을 막기 위한 안정장치도 마련된다. 이호철 거래소 파생상품시장본부장은 “접속매매의 경우 일정 수준 이상 가격이 급등락하면 거래를 일시 중단하는 ‘서킷브레이커’를, 단일가매매에서는 가격 왜곡을 막기 위한 ‘랜덤엔드’(임의 종료)를 적용할 것”이라고 말했다. 거래를 활성화하기 위해 배출량 허용한도 부족분 및 잉여분의 일정 부분을 장내에서 의무적으로 거래하는 방안도 추진된다. 김진아 기자 jin@seoul.co.kr

금융당국이 최근 일어난 고객 개인정보 유출사건과 관련된 카드사 최고 경영자(CEO)의 해임까지 권고할 계획이라고 밝혔다. 금융위원회는 14일 최수현 금융감독원장을 포함해 금융지주사 회장과 협회장, 업권별 주요 금융사 CEO 20여명을 불러 고객 정보 유출 관련 긴급 간담회를 열었다. 신제윤 금융위원장은 “금융시스템의 신뢰를 손상하는 행위에 대해서는 엄중한 제재를 적용할 것”이라면서 “해당 회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”고 밝혔다. 이어 “금융회사들이 아직도 개인정보 보호 문제와 관련해 통렬한 반성과 개선 노력을 기울이지 않았음을 방증하는 것”이라면서 “특히 CEO의 관심과 열의가 미흡했다고 판단된다”고 지적했다. 금융당국은 개인정보 보호 담당 임직원에 대한 징계만이 아니라 카드사 CEO의 징계까지 고려하고 있다. 금융당국 고위 관계자는 “현재 진행되고 있는 금감원의 카드사 검사 결과 후 해당 카드사 CEO의 해임을 권고할 방침”이라고 말했다. 금융당국에 따르면 관련 법상 최고 징계 수준은 금융사의 경우 영업정지, 임직원의 경우 해임 권고다. 긴급 간담회에 참석한 임영록 KB금융지주 회장과 임종룡 NH농협금융지주 회장 등은 “(정보유출) 사고 발생에 대해 국민들에게 송구스럽게 생각하며 (문제를) 개선하겠다”고 말했다. 참석자들은 외부업체에 대한 관리·감독 강화와 내부 인력 관리를 포함한 내부통제제도를 만드는 것을 주요 대책으로 들었다. 또 외부 인력에 대한 접근 통제 권한을 만들고 사람을 관리하는 것이 가장 큰 문제라는 데 의견을 모았다. 고승범 금융위 사무처장은 “각 금융사에 이달 말까지 개인정보보호 관련 계획과 건의사항을 제출하라고 당부했다”고 밝혔다. 금융위는 오는 17일 정찬우 금융위 부위원장을 팀장으로 해 금감원, 업계 등이 참석하는 개인정보보호 1차 태스크포스(TF)를 열 예정이다. 김진아 기자 jin@seoul.co.kr

금융당국이 금융사 검사 시 고객 정보 관리 등 내부 통제 상황을 집중 점검한다. 고객 정보 관리가 부실할 경우 최고 경영진에 대한 징계도 이뤄진다. 금융감독원은 13일 98개 금융사 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO) 회의를 소집해 이같이 밝혔다. 모든 금융사와 금융기관 정보보호책임자가 소집된 것은 금감원 사상 처음이다. 최종구 금감원 수석부원장은 이날 회의에서 “오늘(13일)부터 고객정보가 유출된 신용카드사에 대해 정보보호 및 내부 통제 장치가 제대로 관리, 운용되고 있는지 검사에 착수해 위법 사항이 드러나면 법규에 따라 엄중하게 제재하겠다”고 말했다. 금감원은 최근 카드사들의 고객 정보 유출 같은 일이 다른 금융사에서 발생하면 곧바로 현장 검사에 들어갈 방침이다. 정기 종합 검사나 부문 검사에서도 고객 정보 관리 현황이 주요 점검 사항이 된다. 이 과정에서 고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다. 이날 금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체 점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 또 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해서는 정기·수시 점검하도록 했다. 이외에도 고객 정보를 이동식 저장장치(USB) 등으로 저장하는 행위는 통제하고 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다. 금융위원회는 금감원, 금융보안기관, 업계 관계자 등으로 태스크포스(TF)를 구성해 오는 17일 개인정보 유출을 막기 위한 첫 대책 회의를 열 예정이다. 김진아 기자 jin@seoul.co.kr

한국 자동차 해체 재활용산업 협동조합(가칭)이 오는 15일 창립총회를 개최한다. 12일 조합에 따르면 조합은 15일 오후 4시 30분 서울 서초구 양재동 더케이서울호텔 별관 한강홀에서 자동차 해체 재활용업계 회원들이 참석한 가운데 창립총회를 열 예정이다. 박순용 발기인 대표는 “지구 온난화 방지와 유해물질의 사용 억제가 전 세계적으로 중요시되는 상황에서 환경친화적인 자원 순환은 자동차 해체 재활용업계가 이뤄야 할 목표”라면서 “내년부터 시행되는 자원순환법(폐자동차 재활용률 95% 준수)에 신속히 대응할 필요가 있다”고 밝혔다. 김진아 기자 jin@seoul.co.kr

외국계 은행, 국내 카드사에 이어 저축은행과 캐피탈 고객의 개인정보도 유출된 것으로 나타났다. 금융당국은 개인정보가 유출된 금융사에 대한 현장 검사 후 최고 경영진에게 엄격하게 책임을 물을 방침이다. 12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다. 유출된 고객 정보만 최소 수만건에서 최대 수십만건으로 추정된다. 금융권 고위 관계자는 “씨티은행과 스탠다드차타드(SC)은행 조사과정에서 압수된 이동식 저장장치(USB)에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만건이 포함돼 있는 것으로 알고 있다”고 밝혔다. 금융감독원은 휴일 긴급 임원회의를 가진데 이어 13일 모든 금융사 최고정보책임자를 소집하기로 했다. 금융당국은 정보 유출 금융사에 대해 특별검사에 들어갔으며 검사 후 최고경영진에 대한 징계까지 할 수 있다는 입장이다. 금융당국 고위 관계자는 “모든 금융사에 고객 정보 관리 자체 점검 결과를 제출하도록 했다”면서 “제대로 관리가 이뤄지지 않은 곳은 현장 점검에 나설 계획”이라고 밝혔다. 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난달 11일 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 가운데 SC은행과 씨티은행의 직원 2명이 13만건의 은행 고객 정보를 대출모집인에게 넘겨 구속됐다. 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 정보로 보고 수사를 계속해 왔다. 검찰은 후속수사를 통해 지난 8일 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 KB국민카드, NH농협카드, 롯데카드 고객 1억 400만명의 고객정보를 빼돌린 혐의로 구속했다고 밝혔다. 저축은행, 캐피탈사 고객정보 유출 역시 수사 과정에서 밝혀진 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr