원희룡 전 새누리당 의원이 카드 3사의 개인정보 유출 피해자를 대리해 서울중앙지법에 손해배상청구 소송을 제기했다. 원희룡 전 의원은 이와 함께 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 인터넷 사이트도 개설, 원고를 모집해 집단 손배소를 추가로 제기할 예정이다. 원희룡 전 의원 등 카드사 정보유출 피해자 514명은 이날 “정보유출 피해에 따른 정신적 손해를 배상하라”면서, KB국민카드·롯데카드·농협협동조합중앙회, 금융감독원, 신용정보사 코리아크레딧뷰로(KCB) 등을상대로 1개사 당 1인에 100만 원 씩 총 5억 1000여만 원의 손해배상 청구소송을 서울중앙지법에 냈다. 원희룡 전 의원은 사법연수원을 수료한 43기 새내기 변호사 10명과 함께 대리인으로 나섰다. 원희룡 전 의원은 소장을 제출한 직후 “(카드 3사 개인정보 유출과 관련해) 정부가 대책을 발표하고 있지만 일회성으로 흐지부지 끝날 가능성을 염려하고 있다”며 “앞으로 이런 유출 사고가 나면 국민이 개인정보에 대한 통제권을 발동해 가만히 있지 않을 것이라는 걸 보여주기 위해 소송을 제기했다”고 설명했다. 카드사 정보유출 집단소송에 참여하려면 일단 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 네이버 카페에 가입해야 한다. 소송 신청 방법은 소송 신청서를 다운받아 작성한 뒤 thecounsel@naver.com으로 보낸다. 소송 참여는 무료지만 소송을 위한 인지대는 납부해야 한다. 카드사 1곳당 소송 인지대는 5000원으로 만약 3개의 카드사 모두에 소송을 제기할 경우 1만 5000원을 납부하면 된다. 소송신청서를 전송하고 인지대 송금을 마친 뒤 카페 내에 있는 ‘소송 참가신청’에 생년월일과 성명을 적고 소송을 신청했다는 글을 올리면 된다. 온라인뉴스부 iseoul@seoul.co.kr

신용등급이 나쁜 사람은 현금서비스를 받을 때 비씨카드(은행계 겸용카드가 아닌 자체 ‘바로’카드)를 이용하는 게 유리하다. 씨티은행은 가장 비싼 이자를 물리는 만큼 피하는 게 낫다. 반대로 신용등급이 좋은 사람은 현대카드가 가장 유리하다. 피해야 할 대상은 SC은행이다. SC은행의 카드 고객은 아무리 신용상태가 좋아도 다른 금융사의 신용등급 꼴찌 고객보다 더 높은 이자를 물어야 한다. 카드사 8곳, 은행 12곳 등 카드업을 하는 금융사 20곳은 지난해 4분기(10∼12월) 기준 카드 대출상품 평균 수수료율(금리)을 신용등급별로 여신금융협회 홈페이지에 3일 공시했다. 같은 신용등급일지라도 금융사별로 대출이자가 최대 10% 포인트 이상 차이 나는 만큼 꼼꼼히 따져보는 노력이 요구된다. ‘고금리’라는 비판이 집중되자 SC은행은 4월 1일부터 현금서비스와 리볼빙(부분상환) 금리를 내리기로 했다. 즉석에서 급전을 융통할 수 있는 현금서비스의 경우 신용등급이 좋은 1∼3등급은 현대카드 금리(연 12.4%)가 가장 쌌다. 가장 비싼 곳은 SC은행(22.6%)으로 현대카드보다 10.2% 포인트나 높다. 신용도가 가장 나쁜 9~10등급은 비씨카드(21.46%)가 가장 금리가 낮고 씨티은행(26.76%)이 가장 높았다. 다만, 비씨카드는 회원수가 수천명에 불과한게 흠이다. 씨티은행은 7~8등급은 물론 5~6등급에게도 금융사 가운데 가장 높은 금리를 물렸다. SC은행은 1∼3등급 고객에게도 현금서비스 금리(22.64%)를 비씨카드나 롯데카드의 9∼10등급자 금리(19.09~21.29%)보다 높게 적용했다. SC은행 측은 “신용등급 산정 기준이 다르기 때문”이라면서 “4월 1일부터 등급 체계를 바꾸고 현금서비스 및 리볼빙 금리도 대폭 인하할 방침”이라고 밝혔다. 카드론은 1∼5등급의 경우 대구은행(8.9∼11.6%)이, 9~10등급은 하나SK카드(14.63%)가 가장 낮은 이자를 물렸다. 가장 이자가 비싼 곳은 1∼3등급 신한카드(연 13.8%), 4∼6등급 현대카드(연 17.7∼21.7%) 등이었다. 신용등급이 높다고 대출 금리가 반드시 낮은 것은 아니다. 롯데카드의 현금서비스 금리는 6~8등급(21.9~22.1%)이 9∼10등급( 21.3%)보다 높다. 하나SK카드의 카드론 금리도 5등급(15.4%)이 9∼10등급(14.6%)보다 비싸다. 해당 카드사 측은 “신용등급뿐 아니라 가처분소득, 수익 기여도, 최근의 연체 여부 등을 종합해 금리를 결정하기 때문”이라고 해명했다. 자세한 금리 정보는 여신금융협회 홈페이지(www.crefia.or.kr)의 ‘금융상품 비교공시’에서 확인할 수 있다. 안미현 기자 hyun@seoul.co.kr

원희룡 전 새누리당 의원이 사법연수원을 수료한 젊은 후배 변호사들과 함께 카드사 개인정보유츌 사건 집단 소송에 나선다. 원희룡 전 의원은 사법연수원 43기 후배 변호사 10명과 함께 4일 오전 10시 40분쯤 서울중앙지법 민원실에 소장을 냈다. 1차 소송의 카드사 별 원고 수는 KB국민카드 211명, 롯데카드 152명, 농협카드 151명 등 총 514명이다. 원희룡 전 의원 등 변호사들은 이와 함께 금융감독원과 코리아크레딧뷰(KCB)에도 관리감독의 책임을 묻기로 했다. 원희룡 전 의원은 취재진에게 “4000만 국민의 1억건이 넘는 개인정보가 유출됐다”면서 “앞으로 유출사고가 나면 국민이 개인정보 자기통제권을 발동한다는 것을 보여주고자 한다”고 밝혔다. 원희룡 전 의원과 함께 소송을 준비한 김형남 변호사는 “우리가 사법시험을 준비한 사명이 무엇인가를 고민하다가 이 소송을 준비하게 됐다”고 말했다. 이번 소송은 피해자들에게 착수금이나 성공보수 등 일체의 소송비용을 받지 않는 무료 소송이라는 것이 특징이다. 추가 소송에 참여할 피해자를 모집하기 위한 인터넷사이트는 이르면 이날 오후 개설될 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보 유출 사태를 겪은 카드 3사가 피해 고객들에게 물어야 할 손해보상액이 1700억원대에 이를 것으로 추산됐다. 카드 재발급과 개인정보 유출 고객에 대한 이메일·우편 안내 등에 드는 비용까지 합치면 카드 3사가 부담해야 할 금액은 2000억원을 넘을 전망이다. 3일 금융감독원 전자공시시스템에 따르면 KB국민카드는 지난달 29일 수정한 회사채 일괄신고서에서 개인정보 유출에 따른 피해자들의 집단소송으로 회사가 최대 860억원의 보상액을 물 수 있다고 추정했다. 일괄신고서는 기업들이 일정 기간 동안 발행할 회사채 총액을 미리 신고하고 한도 내에서 필요할 때마다 회사채를 발행하는 제도다. 중요 사항이 빠지거나 불분명할 때 금융당국이 정정을 요구하고 회사는 일괄신고서를 수정 공시한다. 롯데카드, 농협금융지주도 같은 날 일괄신고서를 고쳐서 올렸다. KB국민카드는 일괄신고서에서 “정보유출 고객 중 실제 소송에 참여할 당사자를 전체 피해자 4300만명의 1%로 산정하고 개인당 20만원의 정신적 손해를 인정한 2011년 싸이월드 고객정보 유출 관련 소송 사례를 적용했을 때 최대 860억원의 보상액이 발생할 수 있다”고 밝혔다. 이 계산대로라면 롯데카드 352억원, NH농협카드 500억원 등 카드 3사의 손해보상액은 1712억원이다. KB국민카드는 카드 재발급에 115억원, 개인정보 유출 고객에게 유출 사실을 알리기 위한 우편 발송에 87억원 등이 더 들 것으로 내다봤다. 롯데카드는 카드 재발급과 고객 우편·이메일 통보 및 콜센터 업무확대로 이달 말까지 99억원, NH농협카드는 재발급 비용, 우편 발송료 등을 모두 합쳐 약 200억원의 추가 비용이 발생할 것으로 전망했다. 윤샘이나 기자 sam@seoul.co.kr

카드 3사 영업정지 카드 3사 영업정지가 오는 17일부터 3개월간 실시된다. 해당 카드사는 KB국민카드와 롯데카드, NH농협카드 등이다. 카드 3사 영업정지 중에는 카드 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객 서비스는 계속된다. 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드 3사 영업정지 징계는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “카드 3사 영업정지 조치를 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 카드 3사 영업정지에 더해 해당 기업 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

카드 3사 영업정지 KB국민카드와 롯데카드, NH농협카드 등 카드 3사 영업정지가 오는 17일부터 3개월간 실시된다. 카드 3사 영업정지 중에는 카드 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객에 대한 서비스는 계속된다. 카드 3사 영업정지에 더해 해당 기업 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드 3사 영업정지 징계는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “카드 3사 영업정지 조치를 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

KB국민카드와 롯데카드, NH농협카드가 오는 17일부터 3개월간 영업 정지된다. 이에 따라 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객 서비스는 계속된다. 금융사 등을 사칭한 불법 대부 광고와 대출 사기 전화번호가 6일부터 차단되며, 100만원 이상 이체할 때 본인 확인을 추가하는 방안도 은행에 이어 이달 중 제2금융권으로 확대 시행된다. 또 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드사의 영업 정지는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “고객 정보 유출 카드 3사에 대한 징계를 영업 정지 3개월로 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 카드 3사의 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

카드 3사 영업정지 카드 3사 영업정지가 오는 17일부터 3개월간 실시된다. 해당 카드사는 KB국민카드와 롯데카드, NH농협카드 등이다. 카드 3사 영업정지 중에는 카드 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객 서비스는 계속된다. 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드 3사 영업정지 징계는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “카드 3사 영업정지 조치를 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 카드 3사 영업정지에 더해 해당 기업 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

정보유출 카드 3사 설 연휴 비상근무…몇시까지? 정보유출 카드 3사 설 연휴 비상근무…설 당일도 근무 KB국민·롯데·NH농협카드 등 고객정보가 유출된 카드 3사가 설 연휴기간에 비상근무를 한다고 29일 밝혔다. KB국민카드는 30일과 내달 1,2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다. 설 당일인 31일에도 오후 1∼9시 사이에 문을 연다. 콜센터(☎1588-1688)와 자동 재발급 ARS(☎1899-2900)는 설 연휴기간에도 24시간 운영한다. 롯데카드는 기존 백화점 카드센터 31개소, 마트 카드센터 64개소, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고, 콜센터(☎1588-8100)와 자동 재발급 ARS(☎1899-2700)는 24시간 휴무없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드영업점과 17개 주요 거점점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1∼4시 운영한다. NH농협카드 콜센터(☎1588-6000)와 ARS(☎1644-4000)도 상담인원을 50∼100명 확대해 24시간 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 탈회는 신용카드사의 회원에서 완전히 탈퇴하는 것으로 해당 카드사는 더는 고객의 개인정보를 보관하지 않게 된다. 카드 해지는 해당 카드를 사용하지는 않지만, 신용정보는 계속 카드사에서 보관하는 점이 탈회와 다르다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 금융감독원은 “재발급 카드 수령 후 카드사 홈페이지나 ARS를 통해 즉시 사용등록을 해야 한다”며 “변경된 카드번호는 보험사, 안심클릭 카드 결제 시에 변경 등록해야 한다”고 당부했다. 또 카드 회원을 탈회하면 후불 하이패스 카드를 더는 사용할 수 없고, 정부보조금 지원 카드 회원은 정부보조금 전달이 중단될 수도 있다. 개인정보 유출 여부 조회는 KB국민카드 465만건, NH농협카드 371만건, 롯데카드 303만건 등 총 1139만건에 달했다. 한편 개인 정보유출 사태가 드러난 지 20일 가까이 지났지만, 고객 통보는 아직도 지지부진한 상황이다. 이날까지 각사가 개인정보 유출 사실을 이메일로 통지한 고객수는 KB국민 721만명, 롯데 567만명, NH농협 446만명이다. 우편 통지는 롯데 35만명, NH농협 53만명이다. KB국민은 이날 10만명을 시작으로 우편 통지 작업에 들어갔다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민·롯데·NH농협카드 등 고객 정보가 유출된 카드 3사는 설 연휴 기간에도 비상근무를 한다. KB국민카드는 30일과 다음 달 1, 2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다고 29일 밝혔다. 설 당일인 31일에는 오후 1∼9시 사이에 문을 연다. 콜센터(1588-1688)와 자동재발급 ARS(1899-2900)는 설 연휴 기간에도 24시간 운영된다. KB국민은행은 30일 오전 10시~오후 6시, 31일 오후 1~6시, 다음 달 1~2일에는 오전 10시부터 오후 6시까지 운영한다. 롯데카드는 기존 백화점 카드센터 31곳, 마트 카드센터 64곳, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴 기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고 콜센터(1588-8100)와 자동재발급 ARS(1899-2700)는 24시간 휴무 없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드 영업점과 17개 주요 거점 점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1시부터 4시까지 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지 건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 윤샘이나 기자 sam@seoul.co.kr

롯데그룹은 28일 5개 주요 계열사의 대표를 교체하는 정기 임원인사를 단행했다. 백화점·마트 등 주력 계열사 대표는 자리를 지켰다. 롯데쇼핑 세무조사, 롯데카드 개인정보 유출사태 등 각종 외풍에 시달리는 가운데 위기 수습과 조직 안정에 무게를 뒀다는 분석이다. 신동빈 롯데 회장의 뜻에 따라 실무 경험과 젊은 감각을 갖춘 임원들이 대거 승진하고 해외사업과 사회적 책임(CSR) 활동을 강화하는 조직 개편이 뒤따랐다. 그룹의 ‘컨트롤 타워’ 역할을 하는 정책본부 인사들이 대거 승진해 신 회장의 친정체제가 한층 강화된 것도 특징이다. 김치현 롯데 정책본부 운영실장(부사장)은 롯데건설 대표(사장)로 승진했다. 정책본부에서 계열사의 효율적인 경영과 사업전략 수립을 주도한 점을 인정받은 김 신임 대표는 그룹의 숙원인 잠실 롯데월드타워(제2롯데월드) 건설의 중책을 맡게 됐다. 유통 분야에서 롯데슈퍼와 코리아세븐의 신임 대표는 각각 최춘석 전무와 정승인 전무가 맡는다. 두 대표 모두 실무 경험이 풍부한 인물로 현장 경영을 강화를 의미한다. 롯데슈퍼와 코리아세븐의 대표를 겸했던 소진세 사장은 대외업무를 담당하는 총괄사장에 올랐지만 경영에서 한발 떼는 모양새다. 신헌 롯데백화점 대표와 노병용 롯데마트 대표는 유임됐다. 이 밖에 장선욱 롯데 정책본부 전무는 대홍기획 신임 대표로 자리를 옮겼고, 마용득 전무는 롯데정보통신 대표를 맡았다. 고객정보 유출사태로 사의를 표명해 경질될 것으로 알려졌던 박상훈 롯데카드 사장과 임원진에 대한 인사는 보류했다. 롯데그룹 관계자는 “사태 수습이 급선무라는 판단에서 보류 결정을 내린 것”이라고 말했다. 이번 인사에서 승진한 214명의 임원 가운데 신임은 82명이다. 롯데 관계자는 “새로운 감각과 실무 경험이 중요하다는 신 회장의 의중을 반영해 유통 계열사에서 젊은 임원이 대거 발탁됐다”고 전했다. 신 회장이 여성인재 육성을 강조해 온 만큼 여성임원 약진도 두드러진다. 송승선 롯데마트 이사와 박선미 대홍기획 이사가 승진했고, 김지은 롯데백화점 해외패션부문장, 한유석 대홍기획 글로벌비즈니스팀장을 새 임원으로 이름을 올렸다. 롯데그룹 여성임원은 총 7명으로 늘어났다. 롯데그룹은 앞으로 여성임원 비중을 20~30%까지 끌어올리겠다는 목표다. 정책본부 조직도 손질했다. 국내 계열사를 관리하던 운영실은 해외사업장 관리까지 도맡아 역할이 막중해졌다. 운영실장에는 국제실장을 맡았던 신 회장의 ‘심복’ 황각규 사장이 발탁됐다. 이번 보직 변경으로 황 사장에 대한 신 회장의 신임이 얼마나 두터운지 다시 한번 입증됐다. 국제실은 비전전략실로 이름을 바꾸고 신규사업 발굴 및 인수·합병(M&A) 등을 전담한다. 재계 5위 그룹에 걸맞은 CSR 사업 강화와 이미지 관리 및 소통을 위해 커뮤니케이션실 신설도 눈에 띈다. 그룹 홍보팀, 지원실 산하 CSR팀, 국제실 산하 브랜드관리팀을 통합시켰으며 최종원 부사장이 총괄한다. 오달란 기자 dallan@seoul.co.kr

은행, 증권, 보험, 카드 등 4대 금융업계의 116개사가 지난해 정보 보호 예산을 전년 대비 평균 22.4%가량 줄인 것으로 나타났다. 도이치증권은 지난해 정보기술(IT) 보안(정보 보호) 인력이 단 한 명도 없는 것으로 확인됐고, 우리카드는 보안 인력이 2명(IT 인력의 3%)에 불과해 전자금융거래법(보안 인력은 IT 부문 인력의 5% 이상)을 위반한 것으로 드러났다. 금융사 최고경영자(CEO)의 관심 부족과 수익성 논리에 치우친 결과로 해석된다. 서울신문이 28일 이노근 새누리당 의원실을 통해 입수한 금융감독원의 ‘금융사 IT 보안 예산 및 IT 보안 인력 현황’ 자료에 따르면 지난해 금융권 116개사의 정보 보호 예산은 평균 79억 5000만원으로 전년(102억 5000만원) 대비 22.4% 감소했다. 지난해 정보 보호 예산 141억원을 책정한 은행권(18개사)의 삭감 폭이 가장 컸다. 2012년(218억원) 대비 35.3% 깎였다. 증권업계(49개사)와 보험업계(41개사), 카드업계(8개사)의 지난해 정보 보호 예산도 전년 대비 각각 14.8%, 14.0%, 3.5% 줄었다. 규모로는 증권사가 지난해 평균 23억원으로 가장 적었고 보험(43억원)과 카드(111억원), 은행(141억원) 순이었다. 보안 인력도 빈약했다. 지난해 은행권의 IT 인력은 업체당 평균 387명으로 이 중 보안 인력은 24명(6.2%)이었다. 전자금융거래법상 보안 인력은 ‘IT 인력의 5% 이상’(5% 룰)이어야 한다는 조건을 겨우 충족했다. 그러나 내용을 들여다보면 ‘눈 가리고 아웅하는 격’이라는 지적이 나온다. 보안 인력에는 단순한 PC 유지·보수 인력과 네트워크 유지·보수 인력도 포함됐기 때문이다. 보안 인력의 ‘5% 룰’을 맞추기 위한 꼼수라는 얘기다. 이기웅 경제정의실천시민연합 경제정책팀 부장은 “고객 정보는 금융사의 큰 자산인데, 이를 책임지는 보안 인력은 절대 수가 부족한 데다 상당수가 외부 용역업체 직원”이라면서 “수익성 논리와 5% 룰에 따르다 보니 기형적인 구조가 만들어졌다”고 지적했다. 증권과 보험, 카드는 더 열악했다. 증권 49개사 중 절반이 넘는 25개사의 보안 인력이 ‘2명 이하’로 나타났다. 도이치증권은 보안 인력이 아예 없었고, 부국증권과 BS투자증권, 맥쿼리증권 등 19개사의 보안 인력은 1명뿐이었다. IBK투자증권과 KTB투자증권 등 5개사도 2명에 불과했다. 보험 41개사 중 농협손해보험과 코리안리재보험, KB생명보험도 보안 인력이 각각 2명이었다. 이번 카드 사태의 주범인 KB국민카드와 롯데카드도 보안 인력이 각각 12명, 15명에 그쳤다. 김경두 기자 golders@seoul.co.kr

회사원 이모(43)씨는 지난 18일 자녀와 함께 경기 고양시 일산 킨텍스를 찾았다가 생각지 않았던 신용카드를 만들었다. 자신을 신한카드 모집인이라고 밝힌 한 중년 여성이 다가와 “현금 5만원을 드릴 테니 좋은 기회에 카드 한 장 더 만들라”고 하는데 거절할 이유가 없었다. 이씨는 “카드를 만들 때 현금을 주거나 길거리에서 다가와 가입을 권하는 게 다 없어진 줄 알았는데 여전하더라”면서 “정보 유출 이후 카드를 바꾸는 사람이 늘어서 더 경쟁이 치열해진 것 같다”고 말했다. 27일 업계에 따르면 카드사 고객 정보 유출사건의 피해자가 된 카드 이용객들이 기존에 사용하던 신용카드를 해지하는 사례가 늘면서 ‘틈새시장’을 노린 카드사들의 경쟁이 치열해지고 있다. 최소 수십만명이 카드 신규 가입 시장으로 쏟아져 나올 것으로 예상되자 각 카드사는 파이를 키우기 위한 작업에 돌입했다. 지난 26일 오후 9시 기준으로 KB국민카드와 롯데카드, NH농협카드를 해지하거나 탈회한 회원은 238만 7000명에 이른다. 은행과 카드사 등 금융권에 종사하는 지인이 많아 자기 명의의 신용카드만 5개를 갖고 있는 회사원 현모(29·여)씨는 지난 주말 카드사들로부터 3통의 전화를 받았다. 카드사 정보 유출 사건을 계기로 고객 정보보호를 강화한다며 한 달 3000원짜리 신용정보 보호 서비스에 가입하라는 내용이었다. 1개월 무료 서비스부터 10% 가격 할인까지 카드사마다 서로 다른 혜택을 제시했다. 현씨는 “정보 유출 이후 오히려 이런 전화가 더 많이 오는 것 같다”면서 “앞으로 전화 영업을 못 한다고 하는데 카드사 입장에서는 모르지만 고객한테는 좋은 것 같다”고 말했다. 현대카드를 비롯해 신한, 삼성카드 등은 금융 당국의 비대면 상품판매 조치가 있기 전인 지난 26일까지 카드가입 권유와 부가 서비스 판매 등 텔레마케팅 영업을 지속했다. 금융 당국이 27일부터 카드사를 포함해 은행, 보험사 등 전 금융사의 전화 대출 권유와 상품판매를 전면 금지하자 오히려 카드 모집인을 통한 길거리 영업 등 불법행위가 성행하는 풍선효과가 나타날 것이라는 우려도 나온다. 한 카드사 관계자는 “금융사들이 가장 큰 마케팅 수단인 텔레마케팅(TM)을 못 하게 하면 다른 채널을 통한 영업을 강화할 수밖에 없을 것”이라고 말했다. 카드업계의 경쟁이 치열한 것은 시장의 크기가 한정돼 있어 ‘고객 뺏기고 빼앗기’를 통해서만 자사의 파이를 늘릴 수 있기 때문이다. 한 카드사 관계자는 “기존에 카드를 여러 장 두고 사용하는 고객들이 많아 카드 3사의 해지, 탈회 고객이 많아도 다른 카드사의 직접적인 이익은 없을 것”이라면서도 “카드업계 전체적으로 위기에 처해 있는 만큼 수익 감소폭을 줄이기 위한 영업력에 집중하겠다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

카드사 개인정보 유출 사태 이후 처벌 강화 대책과 2차 피해 예방 대책이 잇따라 발표되고 있지만 정작 피해를 본 고객들에 대한 피해보상책은 나오지 않고 있다. 금융 당국도 피해 보상에 대한 입장이 엇갈리고 있어 손발이 안 맞는 금융감독 체계를 개편해야 한다는 목소리가 커지고 있다. 27일 금융권 등에 따르면 고객 정보 유출 사태를 일으킨 KB국민카드와 롯데카드, NH농협카드는 피해 보상 차원에서 카드 연회비 면제 등을 고려했으나 흐지부지된 상태다. 농협카드는 전 가맹점 2~3개월 무이자 할부 등 보상책을 내놓았지만 본격적인 보상 대책이라고 말하기는 어렵다는 입장이다. 농협카드 관계자는 “카드를 해지하지 않고 계속 사용하는 고객들에 대한 고마움의 표시 수준”이라면서 “설 연휴가 끝난 후 논의를 통해 보상대책을 마련하게 될 것 같다”고 말했다. 국민카드나 롯데카드는 아직 보상대책을 마련하기 이르다는 입장이다. 금융감독원은 카드사들의 입장과 달리 구체적인 피해 보상 대책을 마련하라고 압박하고 있다. 금감원 고위 관계자는 “사실상 카드사에 피해 고객들을 위한 무료 서비스를 하라고 팔을 비틀고 있는 상황”이라면서 연회비 무료와 포인트 적립, 무이자 할부 서비스 등 여러 가지 방안을 검토하고 있는데 연회비 무료는 형평성 논란이 제기될까 고민이라 구체적인 방안은 확정되지 않았다”고 말했다. 카드사들을 압박하고 있는 금감원과 달리 금융위원회는 억지 피해 보상은 있을 수 없다는 입장이다. 금융위는 피해 보상은 카드사들이 알아서 할 일이라며 선을 그었다. 금융위 고위 관계자는 “사태 수습이 더 시급하다”면서 “피해 보상은 개별 소송을 통해 이뤄질 수밖에 없는 사항”이라고 밝혔다. 이처럼 금융 당국 간 입장이 다른 데 대해 이기웅 경제정의실천시민연합(경실련) 경제정책팀 부장은 “둘 사이에 입장 차이가 크다 보니 금융감독 체계가 제대로 잡히지 않고 있고 금융사가 문제를 일으키는 것도 제대로 예방하지 못하고 있는 것”이라고 지적했다. 금융위와 금감원의 입장이 엇갈리면서 금융감독 체계 개편이 힘을 받고 있다. 현재 금융감독 체계 개편의 핵심인 금융소비자보호원을 설립하는 내용의 금융위 설치법과 독립 금융소비자보호기구를 설치하는 내용의 금융소비자보호에 관한 법률 제정안은 여야 간 이견이 심해 계류 중이다. 여당은 금융위는 그대로 두고 금감원만 개편하자는 입장이고 야당은 금융위도 개편해야 한다고 주장해 다음 달 임시국회에서도 법 통과는 쉽지 않을 전망이다. 윤석헌 숭실대 금융학부 교수는 “금융위는 정책, 금감원은 건전성에 힘쓰느라 소비자 보호에 대한 부분은 열외였다”면서 “이런 이유로 동양그룹 투자 피해 사태에 이어 현재까지 금융 소비자 보호가 제대로 이뤄지지 못하고 있다”고 분석했다. 이상빈 한양대 경영학과 교수는 “금감원이 금융위의 영향력하에 있어 정보 공유도 이뤄지지 않고 서로의 역할이 불분명한 상태”라면서 “이를 해소하기 위해 두 기관을 합치고 역할을 재정립하는 것이 필요하다”고 말했다. 김진아 기자 jin@seoul.co.kr

고객 개인정보 관리에 허술함을 드러낸 카드사들이 보안 강화를 사전에 인증하는 ‘정보보호 관리체계’(ISMS)를 외면해 온 것으로 드러났다. ISMS는 한국인터넷진흥원(KISA)이 일정 기준 이상의 보호체계를 갖춘 정보통신망 사업자들을 인증해 주는 제도다. 26일 미래창조과학부와 KISA에 따르면 최근 정보 유출 사고를 일으킨 KB국민카드, 롯데카드, NH농협카드는 ISMS 인증을 받지 않았다. 카드사 가운데 ISMS 인증을 받은 곳은 BC카드 단 한 곳이다. ISMS 인증을 받기 위해 통과해야 하는 104개 기준 가운데는 외부인이 주요 전산망에 접근해 저장장치에 정보를 담아 빼 가는 수법을 방지하는 항목도 포함돼 있어 문제를 일으킨 카드 3사가 사전에 인증을 받았더라면 대규모 정보 유출을 방지했을 것이라는 지적도 나온다. 104개 기준에는 외부 직원의 출입·보유장비·업무망 접속 등을 통제하는 ‘외부자 보안’ 항목, 중요 문서 등의 반출입 절차를 마련하는 ‘물리적 보안’ 항목, 외부자가 정보에 접근하는 권한을 한시적으로만 부여하는 ‘접근 통제’ 항목 등이 포함돼 있다. 그러나 카드사들은 ISMS 인증 의무 대상이 아니라는 이유로 그동안 정보보호 관리체계 수립을 외면해 온 것으로 나타났다. 정부는 지난해부터 정보통신서비스로 연 100억원 이상의 매출을 올리거나 하루 평균 이용자 수가 100만명 이상인 사업자에 대해 ISMS 인증을 의무적으로 받도록 하고 있다. 카드사들은 매출 100억원, 이용자 100만명 기준을 충족하지 않아 의무 대상자에서 제외됐다. 대규모 고객 정보를 보유하고 있는 시중 은행은 의무적으로 인증을 받아야 하는 대상에 포함되지만 실제 인증을 받은 곳은 KB국민은행, NH농협은행, 중소기업은행, 상호저축은행중앙회 등 일부에 불과하다. 미래부와 금융위원회 등은 은행과 카드사를 포함한 금융권에 ISMS 적용을 확대해야 한다고 보고 세부적인 도입 방안을 검토하고 있다. 윤샘이나 기자 sam@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

지난해 10만여건의 고객 정보 유출 사건이 발생한 한국스탠다드차타드(SC)은행의 ICT(정보통신기술) 최고 책임자인 김수현 부행장(CIO)이 사의를 표명했다. 한국SC은행은 “김 부행장이 최종 퇴임할 때까지 원활한 사고 수습과 금융감독원의 현장검사에 최선을 다할 것”이라며 “SC은행도 이번과 같은 일이 다시는 발생하지 않도록 고객정보 보호에 총력을 기울일 방침”이라고 23일 밝혔다. 이 은행의 외주업체 직원 이모씨는 2011년 11월부터 2012년 2월까지 대출모집인의 부탁을 받고 은행 전산망에 저장된 고객 10만 4000여명의 정보를 이동저장장치(USB)에 복사해 준 혐의로 지난해 12월 구속됐다. 김 부행장의 사의 표명으로 최근 발생한 고객정보 유출과 관련해 사의를 표명하거나 사퇴한 사람은 KB국민카드와 롯데카드, NH농협카드를 포함해 7개 금융사 44명으로 늘었다.

‘주민등록번호 클린센터’ 22일 접속자가 몰리면서 마비됐던 한국인터넷진흥원 주민등록번호 클린센터 홈페이지가 23일 현재 복구됐다. 주민등록번호 클린센터는 22일 오전 ‘주민번호 클린센터 서버 증설 작업 안내’라는 제목을 안내문을 통해 “카드사 개인정보 유출 사고와 관련하여 주민번호 클린센터의 접속이 대폭 증가하여 접속이 원활히 이루어지지 않고 있다”며 “서버 증설 작업을 통해 원활한 서비스가 이루어질 수 있도록 노력하겠다”고 밝혔다. 주민등록번호 클린센터는 최근 국민카드, 농협카드, 롯데카드 등 카드사 3사의 고객 정보 유출사고 여파로 이용자가 폭주하며 접속이 지연되는 문제가 일어났다. 또 주민등록번호 이용내역을 제공해 자신도 모르게 웹사이트에 회원가입 확인과 함께 원할 경우 회원탈퇴가 가능하다. 최근 발생한 개인정보 유출사고로 인해 자신의 개인정보가 나쁜 곳에 사용되지 않았을까하는 불안감이 높아지면서 네티즌들의 방문이 늘고 있는 것. ‘주민등록번호 클린센터’ 소식을 접한 네티즌들은 “주민등록번호 클린센터..아직도 접속 안 돼”, “주민등록번호 클린센터..확인 한다고 뭐가 달라지나?”, “주민등록번호 클린센터..그래도 한 번 확인해보자”, “주민등록번호 클린센터..보안이 뭔지. 요즘 많이 복잡해졌다” 등의 반응을 보였다. 사진 = 주민등록번호 클린센터 홈페이지 (주민등록번호 클린센터) 온라인뉴스부 seoulen@seoul.co.kr

신제윤 금융위원장은 23일 징벌적 과징금 제도와 관련, “금융사의 매출 규모를 고려할 때 1000억원대가 부과될 수 있는 사실상 상한선이 없는 제도”라면서 “정보 유출만 하더라도 50억원의 과징금이 부과된다”고 밝혔다. 다만 집단소송제와 징벌적 손해배상제도 도입에 대해서는 “다른 법 체계 등과 함께 연구해 볼 부분”이라며 다소 부정적 입장을 내보였다. 신 위원장은 이날 국회 정무위원회의 긴급 현안보고에 참석해 여야 의원들에게 정부의 ‘고객정보 유출 재발방지 대책’에 대해 설명했다. 신 위원장은 이번 카드 사태의 원인에 대해서는 “시스템의 문제라기 보다 매뉴얼을 지키지 않은 데서 나왔고, 이는 허술한 의식에서 비롯됐다”면서 “형벌이 약해서 경각심을 불러일으키지 못한 측면이 있다”며 처벌 강화 방침을 밝혔다. 금융 당국의 책임과 관련해서는 “지난 30여년간 공무원 생활을 충실히 해왔으며 현재는 사태 수습이 먼저”라며 답변을 피했다. 신 위원장은 이어 “카드 부정 사용이나 2차 피해가 없었다”면서 “국민의 불안 해소에 전력을 다하겠다”고 말했다. 그는 “검찰이 유출된 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 사고 발생 1년이 넘은 시점인 데도 카드 사고가 없었으며 그동안 피해 보상 요구가 없었다는 점을 볼 때 카드를 굳이 바꿀 필요는 없다”고 강조했다. 또 “유출된 고객 정보로는 카드 복제도 불가능하다”고 덧붙였다. 신 위원장은 “현재 해당 카드사와 금융 당국 모두가 조속한 사고 수습에 온 힘을 다하고 있다”며 “정보 유출 관련 종합대책을 통해 추가적인 피해가 양산되지 않도록 철저히 관리할 것”이라고 밝혔다. 이날 현안보고에는 신 위원장과 최수현 금융감독원장을 비롯해 사퇴 의사를 밝힌 심재오 KB국민카드 사장과 이신형 NH농협카드 분사장, 박상훈 롯데카드 사장, 김상득 코리아크레딧뷰로(KCB) 사장 등 이번 카드 사태에 책임이 있는 최고경영자(CEO)도 참석했다. 김경두 기자 golders@seoul.co.kr

불법 수집하거나 유통된 개인정보로 영업 활동을 하는 금융사에 매출액의 1%를 징벌적 과징금으로 부과한다. 또 개인정보를 불법 유출한 금융사에 대해 최고 50억원의 과징금 부과도 추진된다. 금융사의 최고경영자(CEO) 해임뿐 아니라 금융사에 대한 제재도 영업정지 3개월에서 최장 6개월로 확대된다. 1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다. 금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다. 앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다. 개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다. 엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다. 김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr