관리비용 많이 드는 자체 ATM은 줄여 업무위탁 형태 밴사 ATM 갈수록 늘어 밴사 비싼 수수료, 결국 소비자가 부담 금융당국, 직접 밴사 감독·제재 제한적 금융사고 나도 소비자 보호 체계 미흡 금감원, 감독강화 법안 12년째 손놓아은행이 운영하는 현금자동입출금기(ATM)가 줄어든 반면 편의점과 지하철역 등에 설치된 밴(VAN·부가통신) 사업자 운영의 ATM이 급증한 것으로 나타났다. 밴사 ATM의 이용 수수료가 은행보다 30%가량 비싸고, 은행들이 밴사로부터 수수료 수입의 일부를 챙긴다는 점에서 결국 소비자 부담은 커지고, 은행은 가만히 앉아서 돈을 버는 구조로 바뀐 셈이다. 16일 더불어민주당 제윤경 의원실과 한국은행 등에 따르면 은행을 포함해 금융기관이 운영하는 ATM 수는 2017년 말 기준 7만 6755대(점포 내외)로 집계됐다. 2015년 말 8만 2674대, 2016년 말 7만 9695대에 비해 감소세다. 반면 밴사 운영 ATM 수는 2017년 말 기준 4만 4737대로 2015년 말 3만 8670대, 2016년 4만 619대에 비해 증가했다. 은행들은 수익보다 운영·관리 비용이 많이 드는 ATM을 중심으로 기기를 줄이고 있다. 은행 ATM이 철수한 자리를 채우고 있는 밴사 ATM의 수수료 부담은 고스란히 소비자가 떠안는다. 밴사 ATM 수수료는 900~1300원으로 은행 ATM 수수료(타행 고객 기준 600~1000원)에 비해 30% 정도 비싸다. 밴사는 소비자가 낸 수수료 중 평균 15% 정도를 은행, 카드사에 분배한다. 최근 현금 사용이 감소하고 있다고 해도 여전히 ATM은 주요 현금 인출 수단이자 공공 인프라 성격이 강하다. 금융 인프라 사각지대가 발생할 수 있다는 우려가 나오는 대목이다. 제 의원이 금융감독원과 시중은행 등에서 받은 자료에 따르면 지난 5월 기준 6개 밴사업자가 설치한 ATM은 수도권(서울·경기·인천)에 51.2%가 몰렸다. 배치 장소의 61.03%가 편의점이었다. 상대적으로 보안에 취약한 밴사 ATM에서 카드 복제, 악성코드 감염과 같은 금융 사고가 났을 때 소비자 보호 체계가 미흡하다. 현재 금융보안원 전자금융보조업자(밴사) 보안관리협의회에 참여하는 은행을 포함해 금융회사가 주기적으로 밴사 ATM 시스템을 점검하고 있다. 이처럼 금융 당국이 아닌 은행이 밴사 ATM을 점검하는 이유는 현행 전자금융거래법상 금융 당국의 직접적인 감독과 제재 권한이 제한돼 있기 때문이다. 금감원 관계자는 “법체계상 금융사를 통해 (간접적으로) 관리·감독하도록 돼 있다”고 말했다. 하지만 밴사 ATM을 둘러싼 크고 작은 금융 보안사고가 끊이지 않고 있다. 2017년에는 편의점, 지하철역 등에 설치된 청호이지캐쉬 ATM 기기 63대가 악성코드에 감염돼 23만 8073건의 고객카드정보, 은행정보, 개인정보가 유출됐다. 문제는 비슷한 금융 사고가 발생했을 때 소비자 보호를 위한 조치와 체계가 마련돼 있지 않다는 것이다. 앞서 금감원은 2007년 ‘밴사 ATM 운영에 대한 감독 개선 방안’이라는 제목의 보도자료를 통해 “재정경제부(현 기획재정부)와 협의해 감독 강화를 위한 법률개정안을 마련해 나갈 예정”이라고 밝혔다. 그러나 12년이 지난 지금도 밴사 감독 강화와 관련한 논의는 지지부진하다. 이에 대해 제 의원은 “금융 당국이 소관이 아니라고 손을 놓고 있는 것은 문제”라며 “수수료 합리성을 비롯해 최소한의 감독을 해야 한다”고 밝혔다. 장진복 기자 viviana49@seoul.co.kr최선을 기자 csunell@seoul.co.kr

국방연구원 설문조사 공개병사 36만여명 휴대전화 이용80% “군 적응에 도움”사용 규정 위반행위는 0.2%군, 사용시간 1시간 줄이기로 부대 안에서 병사들의 휴대전화 사용을 허가한 결과 군 생활 적응과 자기계발에 도움이 된다는 긍정적인 인식이 압도적인 것으로 조사됐다. 우려했던 기밀유출 등 보안사고는 발생하지 않았으나 불법도박 등 규정을 위반한 사례는 극소수 있었다. 군 당국은 이러한 조사를 토대로 평일과 휴일 병사들의 휴대전화 사용시간을 각각 밤 9시까지로 제한해 지금보다 1시간씩 줄이기로 했다. 국방부는 16일 ‘병 휴대전화 사용’ 시범운영(지난해 4월~올해 5월) 결과와 한국국방연구원이 진행한 관련 설문조사 결과를 공개했다. 전국 일선 부대에서는 훈련병을 제외한 36만여 명의 병사가 휴대전화를 사용 중인 것으로 집계됐다. 국방연구원이 병사 4671명, 간부 2236명, 상담관 219명을 대상으로 조사한 바에 따르면 병사들은 휴대전화를 대부분 SNS(38.4%)와 전화·문자(23.2%)에 사용했다. 병사 대부분(96.3%)은 외부와의 소통 여건이 현격히 개선됐다고 인식했고, ‘병-간부 간 소통이 활성화됐다’는 응답률도 67.4%로 나타났다.휴대전화 사용이 군 생활 적응과 자기 계발에 긍정적인 영향을 준다는 병사들의 응답률은 각각 79.1%, 83.7%에 달했다. 연구원은 특히 휴대전화 사용 병사들의 우울, 불안, 소외감은 그렇지 않은 병사들보다 낮게 나타났다고 분석했다. 야전 부대에 배치된 병영생활 전문상담관 대부분(79%)은 병사들의 긍정적 변화를 체감하고 있고, 대인 관계에서 어려움을 호소하는 상담 빈도가 감소(42.5%)한 것으로 인식했다. 특히 2018년 이후 병영생활전문상담관 상담에서 복무 부적응, 심리·정서 상담이 각각 29%, 8.5% 감소했고, 국방헬프콜센터 상담에서도 이성, 진로, 부적응 상담이 각각 55%, 27%, 16% 감소한 것으로 조사됐다. 우려됐던 병사들의 체력 저하 현상, 군사비밀 유출 등의 보안사고는 발생하지 않았다. 규정·지침 위반 행위의 발생비율은 사용 인원 대비 0.2%로 분석됐다. 다만 휴대전화를 통한 도박 및 유해 사이트 접속 등 일부 문제점이 식별됐다. 최근 경기도에 있는 모 부대에서는 일부 병사들이 휴대전화로 수억 원대 불법도박을 한 사실이 적발돼 군 당국의 조사를 받는 사건이 발생하기도 했다.국방부는 지난 15일 ‘군인 복무정책 심의위원회’를 열어 이 같은 시범운영 결과를 평가하고, 향후 운영 방안 등을 논의했다. 국방부는 현재 병사들의 휴대전화 사용 시간이 점호 준비 등에 일부 영향을 준다는 야전부대 의견을 수렴해 휴대전화 사용 시간을 평일은 현행 ‘18∼22시’에서 ‘18시∼21시’, 휴일은 ‘7∼22시’에서 ‘8시30분∼21시’로 각각 조정키로 했다. 평일·휴일 오후 9시부터 오후 10시, 휴일 오전 7시부터 오전 8시 30분까지는 지휘관 재량 하에 사용 시간 연장이 가능하다. 국방부는 또 장기간 외부와 소통이 제한되는 해외 파병부대에 대해서는 심리적 안정과 사기 진작을 위해 일정 시간, 일정 장소에서 영상 통화를 허용키로 했다고 밝혔다. 지난해 4월부터 단계적으로 확대된 ‘병사 일과 후 휴대전화 사용’은 지난 4월 1일부터 모든 국군 부대에 적용되고 있다. 국방부는 향후 일부 부작용에 대한 보완대책을 마련해 전면시행 시점을 결정할 방침이다. 오달란 기자 dallan@seoul.co.kr

통화요록 출력해 준 직원 ‘감봉 3개월’ 한미 정상간 통화 내용을 강효상 자유한국당 의원에 유출한 주미대사관 소속 참사관 K씨에 대해 파면 처분이 내려졌다. 외교부는 30일 오전 조세영 제1차관을 위원장으로 하는 징계위원회를 열어 중징계에 해당하는 ‘파면’ 처분을 의결했다고 밝혔다. K씨는 3급 비밀에 해당하는 한미 정상간 통화 내용을 강효상 의원에게 유출한 혐의로 징계위에 회부됐다. 파면은 최고수위의 중징계로 국가공무원법상 징계는 파면·해임·강등·정직 등 중징계와 감봉·견책 등 경징계로 나뉜다. 파면 처분을 받으면 5년간 공무원으로 임용될 수 없으며, 퇴직급여(수당)이 2분의 1로 감액된다. 아울러 K씨가 한미정상 통화요록을 볼 수 있게끔 내용을 출력한 다른 주미대사관 직원에게는 3개월 감봉이 결정됐다. 앞서 외교부 보안심사위원회는 K씨와 비밀업무 관리를 소홀히 한 직원 2명 등 주미대사관 직원 총 3명에 대해 중징계를 요구했다. 외교부에서는 보안사고가 발생하면 보안담당관이 사고의 원인을 제공한 사람을 조사하고, 보안심사위원회 심의를 거쳐 징계위원회에 징계를 요구한다. 징계 대상 중 1명은 공사급 고위 외무공무원이기 때문에 중앙징계위원회에 회부될 예정이다. 신진호 기자 sayho@seoul.co.kr

평일 오후 6~10시, 휴무일 오전 7~오후 10시까지보안사고 방지…녹음·촬영 불가, 와이파이도 안 돼1일부터 현역 병사들이 군부대에서 일과 후 휴대전화 사용이 허용된다. 국방부는 이날부터 병사 일과 후 휴대전화 사용 시범운영 부대를 육·해·공군과 해병대 모든 부대로 확대한다고 밝혔다. 시범운영 기간(3개월)이 끝나면 전면 시행 여부를 확정한다고도 했다. 국방부는 병사 일과 후 휴대전화 사용 시범사업을 지난해 4월부터 시작해 단계적으로 시범운영 부대를 확대해왔다. 병사 휴대전화 사용시간은 평일은 오후 6시~10시, 휴무일은 오전 7시~오후 10시로 제한된다. 휴대전화는 보안 취약구역을 제외한 전 공간에서 사용할 수 있다. 휴대전화 촬영과 녹음기능은 통제된다. 부대내에서 와이파이(Wifi) 설치는 해킹 우려로 허용되지 않는다. 현역 병사들은 고가 요금제에 가입하지 않아도 월 3만 3000원이면 음성통화와 문자 송·수신을 무제한으로 사용할 수 있다. 단 데이터는 ‘일 2GB+3Mbps’ 등으로 제한을 뒀다. 기본 제공 데이터 사용량이 소진되면 속도가 느려지는 방식이다. 이는 SKT, KT, LGU+ 등 통신 3사가 정부에 최근 신고한 병사 전용 요금제다. 병사 전용 요금제 가입을 원하는 경우, 통신사 대리점이나 고객센터 등을 통해 현역 병사 신분을 증명할 수 있는 입영 통지서, 입영 사실확인서, 병적증명서 등의 서류를 제출하면 된다. 병사들이 입대 전에 사용하던 본인 단말기를 그대로 이용할 경우 25% 선택 약정할인을 받게 되는데 이 경우 2만원대 이용이 가능해진다. 국방부 관계자는 “시범운영을 하면서 관련 규정과 지침 등을 보완할 예정”이라며 “위반행위에는 엄정하게 책임을 물어 스스로 책임지는 병영문화가 정착되도록 할 것”이라고 밝혔다. 이기철 선임기자 chuli@seoul.co.kr

단말기 접촉 오류로 결제 안 되기도 “주말·야간 시스템 점검 때 주로 장애” 결제 문제·보안사고 책임 소재 불분명직장인 A씨는 지난 17일 삼성페이를 이용해 롯데카드로 결제하려다 결제가 되지 않아 실물 카드로 긁었다. 이튿날인 18일 롯데카드에서 “회사의 전산 장비 결함으로 페이 서비스 이용에 불편이 있었다”면서 모바일 상품권 5000원을 보내준 뒤에야 원인을 알게 됐다. 롯데카드 관계자는 “삼성페이와 LG페이를 롯데카드에 연결하는 부분에서 결함이 발생해 2시간가량 일부 장애가 있었다”면서 “의무는 아니지만 고객 불편에 대한 보상으로 불편을 겪은 고객들에게 모바일 상품권을 발송했다”고 말했다. 핀테크(금융+기술)의 발달과 맞물려 간편결제 서비스를 제공하는 애플리케이션(앱)이 늘어나고 있지만 A씨처럼 불편을 겪는 사례도 속출하고 있다. ‘지갑 없는 사회’라는 이정표를 내세웠지만 ‘결제 오류’라는 가시밭길을 통과해야 하는 셈이다. 19일 관련 업계에 따르면 지난해 10월 신한카드가 선보인 ‘신한페이판(Pay Fan)’은 출시 5일 만에 2시간 정도 전산 장애가 발생해 앱을 통한 결제가 일시 중단됐다. 지난해 9월 우리은행은 전산 오류로 간편 결제가 멈췄고, 지난해 7월 네이버페이의 전산 오류로 인해 현대카드 등 여러 카드사의 결제가 잠시 멈췄다. 업계 관계자는 “주말이나 야간에 유지 보수나 점검을 할 때 주로 장애가 발생한다”고 전했다. 하지만 해당 업체가 결제 오류에 따른 보상을 해 주는 사례는 극히 드물다. 오류 원인을 쉬쉬하기도 한다. 이 때문에 소비자들은 오류의 원인을 자신의 휴대전화에서 찾기 일쑤다. 평소에도 크고 작은 오작동이 빈번한 탓이다. 직장인 B씨는 “간편결제 서비스가 지문 인증 단계에서 자꾸 앱이 꺼지곤 한다”고 지적했다. 또 다른 직장인 C씨도 “삼성페이는 단말기마다 접촉면이 달라서인지 접촉 오류도 있고 가게에서 한 번에 결제를 못 해주는 경우가 많다”면서 “‘간편결제 마니아’였지만 이제 쓰지 않는다”고 강조했다. 앞서 한국소비자원이 2016년 간편결제 서비스를 이용하는 2238명을 대상으로 조사한 결과 응답자의 9.5%가 결제 오류 등의 불편을 겪거나 피해를 입었다고 답했다. 한국은행에 따르면 일평균 간편결제 서비스 이용 금액은 2017년 2분기 566억 5200만원에서 지난해 2분기에는 1174억 2000만원 등으로 급팽창하고 있다. 카드업계 관계자는 “지갑을 들고 다니는 부담을 덜어 주는 게 아니라 페이도 쓰고 지갑도 들고 다녀야 하는 상황”이라면서 “참여 업체가 늘어나면서 결제 문제나 보안 사고가 생기면 누가 책임을 질 것인지 등에 대한 판단도 어려워지고 있다”고 말했다. 김주연 기자 justina@seoul.co.kr

가짜 뉴스를 쓴 대가로 뇌물을 받은 중국 기자 46명이 대거 체포됐다. 중국 관영 글로벌타임스는 9일 산시(陝西)성 위린시에서 20년간 기자로 활약한 첸샤오위(가명)를 인용해 가짜 뉴스 실태에 대해 집중 보도했다. 석탄산업으로 유명한 공업도시 위린에서는 2000년부터 가짜 기자들이 횡행하기 시작했는데 이들은 광산회사의 불법행위에 관한 기사를 삭제해주는 대가로 뇌물을 요구했다. 석탄, 천연가스, 원유 등 지하자원이 풍부한 산시성 북부에서는 기사 삭제 대가로 뇌물을 요구하며 협박하는 가짜 뉴스로 인한 피해가 2007년경 더욱 확대됐다. 한 석탄 가공업체 대표는 “인터뷰 도중 신문 구독이나 광고를 요구받아 돈을 냈지만 신문 기사는 한 줄도 볼 수 없었다”고 밝혔다.지난 8월 체포된 가짜 기자 마는 약 20건에 이르는 협박으로 80만 위안(약 1억 3000만원)의 불법 수익을 올렸다. 마는 자신의 인터넷 소셜 네트워크 계정을 활용해 가짜 뉴스를 양산했다. 마는 2013년부터 중국판 트위터인 웨이보에서 유령 작가로 활약해 돈을 벌었으며 기사 한 건에 400위안(약 6만원)을 받았다. 그는 자신이 운영하는 개인 미디어 계정에 기사를 게재하면 추가로 2000위안을 더 요구했다. 마는 불공정한 대우를 받는 약자를 위한 기사를 써서 인터넷상 명성을 얻었으며 그가 부정적인 기사를 양산할수록 기업체와 단체들은 기사 삭제 대가로 더욱 많은 돈을 내야만 했다. 마가 쓴 부정적인 기사들은 석탄업체의 보안사고와 환경오염 등에 관한 내용이었다. 석탄업체는 만약 당국이 불법 행위에 대한 조사에 착수해 사실로 확인하면 수천 위안의 뇌물이 수만 위안의 벌금으로 늘어나는 데다 범죄 기록까지 남게 되기 때문에 뇌물 요구에 굴복해야만 했다고 털어놓았다. 결국 대부분의 광산업체는 당국의 조사를 피하고자 마에게 돈을 줬다. 위린 공안국은 지난 8월부터 이달 말까지를 도시 언론 환경 정화기간으로 정하고 대대적인 가짜 뉴스 청산작업을 벌이고 있다. 지난달 10일 위린 공안국은 146건의 가짜 기사로 895만 위안(약 14억원)의 뇌물을 받은 조사 결과를 발표하고 46명의 기자를 체포했다고 발표했다. 산시성의 지역 언론은 정부의 지원을 받았지만 2001년부터 국가경제구조 개혁으로 언론에 대한 보조금이 중단되면서 신문 구독을 요구하며 협박을 하는 가짜 기자들이 생겨나기 시작했다. 중국 지역 언론의 신문 구독료는 1만 위안(164만원) 수준이지만 광고료는 부르는 대로 책정된다. 위린시의 가짜 뉴스와의 전쟁은 중국 국가신문출판광전총국이 올해 대대적으로 벌이는 가짜 뉴스 퇴출 정책의 일부로 진행 중이다. 베이징 윤창수 특파원 geo@seoul.co.kr

계정 로그아웃 강제조치… 주가 3% 폭락 저커버그 “문제 매우 심각하게 취급 중” 세계 최대 소셜미디어 업체 페이스북이 해킹을 당했다. 지난 3월 영국 데이터 분석업체인 케임브리지 애널리카(CA)가 2016년 미국 대선 기간 5000만명의 페이스북 회원정보를 불법 유출한 게 드러나는 등 페이스북의 대형 보안사고는 올 들어 두 번째다. 페이스북은 28일(현지시간) 자사 네트워크가 해커의 공격을 받아 5000만명의 사용자 개인정보가 노출될 위기에 처해 있다고 밝혔다. 뉴욕타임스(NYT)는 이날 페이스북이 보안상 위협에 대비해 8700만명 이상의 페이스북 사용자 계정을 로그아웃하는 강제 조치를 취했다고 전했다. 페이스북은 당국에 해킹 사실을 알리고 즉각적인 대처를 요청했다. 주가는 3% 가까이 떨어졌다. 해커들은 페이스북의 `뷰 애즈’ 기능에 침입해 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 전해졌다. `뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 키)을 훔친 걸로 보인다”면서 “현재 초기 조사 단계에 있다”고 말했다. 도난당한 토큰 문제로 인한 피해는 아직 보고되지 않았다. 하지만 토큰을 악용하면 사용자 프로필을 엿보거나 로그인 정보를 수정할 수 있다. 마크 저커버그 페이스북 최고경영자는 “이 문제를 매우 심각하게 취급하고 있다”면서 “회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 강조했다. 페이스북은 현재 해커가 누구인지, 해킹 공격이 어디에서 시작됐으며 공격의 범위는 어느 정도인지 파악하지 못한 것으로 알려졌다. 김규환 선임기자 khkim@seoul.co.kr

최근 정부는 금융 분야 데이터 활용에 대한 방안을 내놓았다. 기본 원칙으로 금융 분야를 빅데이터 테스트베드로 우선 추진하고, 법·제도·산업·인프라 측면에서 종합적인 대응 방안을 마련하며, 정보 주체의 권리를 내실 있게 보호해 국민 신뢰를 제고한다는 것이다. 이에 따른 3대 추진 전략 및 10대 추진 과제를 내놓았다. 금융정보를 기반으로 하는 기업이나 정보를 다루어야 하는 기업에 매우 반가운 뉴스라고 할 수 있다. 특히 4차 산업혁명에서 중요한 부분이 인공지능이나 사물인터넷 등인데, 이러한 기술들의 기반이 빅데이터이기 때문이다. 따라서 금융산업에만 한정해 보면 데이터에 기반으로 한 대표적인 핀테크 기업이나 송금·결제·자산관리·투자·보안·데이터분석 관련 업무나 컨설팅 기업들도 이러한 데이터를 활용할 수 있게 된다. 현재 신용카드업이나 보험업 등 일부 업권에서 빅데이터 센터 등을 두고, 마케팅이나 보험 사기 적발 등에 빅데이터를 분석하거나 이용을 제한적으로 하고 있다. 데이터를 기반으로 금융시장에 진입하려는 핀테크 업체도 해외에 비해 많지 않은 상황이다. 금융정보를 이용하면 많은 장점이 있다. 경제 주체별로 보면 소비자에 대한 후생은 증가한다. 예를 들어 금융거래 정보가 적거나 거의 없는 소비자들은 처음 금융시장을 이용하는 데 제약이 있다. 그런데 금융정보를 이용하면 이들이 금융시장으로 새로 유입되는 효과가 있다. 즉 금융에 대한 정보가 없는 상황에서 금융에 대한 정보가 생김에 따라 새로운 이용자가 생길 수 있다는 점이다. 여기에 전통적인 금융정보인 부정적 정보뿐만 아니라 비전통적 정보인 전기·가스·통신·사회보험료 등은 금융시장에 더해져 도움을 줄 수도 있다. 금융시장을 테스트베드로 다른 분야의 자료까지 활용한다면 보다 좋은 시장을 창출할 수 있다. 또한 이러한 정보를 바탕으로 기업 입장에서는 데이터를 활용해 새로운 사업을 할 수 있으며, 새로운 상품 개발, 리스크 관리, 마케팅 등 다양한 영역에서 활용될 수 있어 기업의 후생도 증가할 수 있다. 그렇다면 왜 금융 분야 데이터가 4차 산업혁명 시대에 이용되지 못했을까? 그 이유는 매해 반복되는 개인정보 유출 때문이다. 개인정보 유출은 금융뿐만 아니라 여러 산업에서 여전히 진행형에 있다. 특히 2014년 대규모의 개인정보 유출이 발생하면서 법이나 제도 등이 매우 강하게 바뀌었다. 또한 현재의 비식별 조치(익명 처리나 가명 처리) 때문에 신용정보사(CB)나 일부 금융기관만 제한적으로 정보를 이용하고 있었다. 왜냐하면 비식별 조치를 하더라도 몇 기관의 정보를 붙이면 식별이 가능할 수도 있기 때문이다. 법이나 규제가 완화돼 금융 빅데이터를 이용할 수 있더라도 비식별 조치는 계속 진행돼야 한다. 사전에 금융권을 이용할 때 모든 개인정보 이용 및 활용 동의서에 서명을 해야 하고, 서명을 하지 않으면 금융을 이용할 수 없는 부분도 수정될 필요가 있다. 즉 반드시 필요한 부분에 서명을 하고 나머지는 옵션으로 남겨 두면 된다. 개인의 정보가 어디까지 가 있는지에 대해 모르는 상황에서 개별 기업을 모두 감독하는 것이 쉽지 않다. 이러한 경우 사전적으로 활용 목적이나 기관별로 나누어 옵션으로 남겨 두면 문제를 해결할 수 있다. 개인정보 유출에 대한 사후 처리는 유지될 필요가 있다. 각종 규제에 대한 정상적인 가이드라인 등을 통해 면죄부를 주면 기업들은 가이드라인만 지키려고 하고 보안이나 새로운 시스템 개발을 시도하지 않게 된다. 미국은 사전 규제의 수가 많지 않지만 보안사고 등이 발생하면 매우 강한 책임을 묻고 소송을 통해 개인정보 유출 회사가 도산할 수도 있다. 이러한 정책이 금융에서 시작됐다는 것은 큰 의미가 있다. 민간 영역에서도 데이터를 수집하고 활용할 수 있으나, 여전히 많은 정보를 정부나 공공기관이 가지고 있다. 제공되지 말아야 할 정보를 제외하고 제공하는 정보는 비식별화해 정부나 공공기관이 민간에 데이터를 제공하는 방안도 필요해 보인다.

사이트별 비밀번호 기준 달라 기억 안 나 매번 재발급 불편 5번 틀리면 은행 가서 풀어야인터넷 접속 ‘비밀번호’가 날이 갈수록 복잡해지고 있다. 과거엔 숫자나 알파벳 5~6자만으로도 설정이 가능했는데 지금은 영어·숫자·특수문자를 반드시 포함해야만 접속할 수 있다. 또 사이트마다 설정 기준이 달라 비밀번호에 혼선이 생기는 일도 잦다. 한 번 사용했던 비밀번호는 재사용이 불가능하다. 때문에 익숙하지 않은 새 비밀번호를 만들었다가 잊어버리는 바람에 재설정을 하는 데 번거로움을 겪는 사례도 비일비재하다. ●“내게도 비밀 돼버린 비밀번호” 대학생 조모(26)씨는 인터넷 사이트별 아이디를 통일해 사용하지만 비밀번호는 제각각이다. 게다가 3개월마다 비밀번호를 변경하다 보니 길이가 점점 길어졌고, 급기야 헷갈리는 지경에 이르렀다. 조씨는 “로그인할 때마다 귀찮게도 개인 인증을 거친 뒤 비밀번호를 재발급받기 일쑤”라면서 “비밀번호가 내 자신에게도 비밀이 돼버렸다”고 말했다. 특히 보안 수준이 높은 금융기관 홈페이지나 공인인증서의 비밀번호를 잊어버리면 더욱 난감해진다. 자신 있게 비밀번호를 입력했는데 5회를 틀리면 계정이 잠겨버리는 경우도 있다. 그러면 직접 은행을 찾아가 신분 확인 뒤 접속차단 조치를 해제해야 한다. 이런 수고스러움 때문에 사이트별 아이디와 비밀번호를 메모해 두는 사람도 있다. 하지만 이 메모를 통째로 분실할 경우 계정의 보안은 더욱 취약해질 수밖에 없다. 21일 주요 포털사이트 등에 따르면 비밀번호 설정 기준이 점점 까다로워지는 이유는 ‘해킹’의 우려 때문이다. 구글 측은 “어떤 사용자가 내 계정 중 하나의 비밀번호를 알아내면 다른 온라인 서비스에도 접속할 수 있다”고 설명했다. 그러면서 ‘sPo0kyh@ll0w3En’를 해킹 우려가 낮은 비밀번호의 한 예로 들었다. 계정의 ‘보안성’이 강화될수록 접속의 ‘편의성’은 저하될 수밖에 없다는 얘기다. 포털사이트 측이 비밀번호 설정 기준을 복잡하게 만드는 이유가 정보 유출 등 보안사고 발생 시 책임을 사용자에게 떠넘기기 위해서가 아니냐는 의혹도 일각에서 제기된다. 개인 실수로 보안사고가 발생해도 사법당국이 포털 업체 측에 더 큰 책임을 묻는 판례가 많다 보니 업체 측에서도 비밀번호 설정 기준을 강화하는 방식으로 면책을 시도한다는 것이다. 한 포털업체 관계자는 “사용자 과실로 정보유출이 되지 않도록 하는 최소한의 조치이기 때문에 비밀번호 설정 조건을 복잡하게 하는 건 불가피하다”고 말했다. ●비밀번호 대신 생체인증도 도입 이런 배경에서 비밀번호 대신 지문·홍채 등 생체 정보를 활용하는 ‘파이도’(FIDO·Fast IDentity Online) 인증 방식이 점차 확대되고 있다. 염흥열 순천향대 정보보호학과 교수는 “국내 본인확인 인증 체계는 세계 선진국과의 상호 연동 측면에서 아직 미흡한 단계”라면서 “보안성과 편리성을 동시에 충족시켜 줄 수 있도록 생체 정보를 기반으로 하는 인증 방식이 활용돼야 한다”고 강조했다. 오경진 기자 oh3@seoul.co.kr

정부는 국내 주요 통신·금융 기업 및 일정 방문자 수를 갖춘 기업들을 대상으로 정보 보호 관리인증 체계를 의무화하고, 그 대상을 확대하는 등 사이버 보안사고를 방지하기 위한 다양한 노력을 하고 있다. 그러나 상당수의 국내 중소, 개인 사업자들은 웹보안에 대한 의식은 물론 기본적인 보안체계를 갖추고 있지 않아 자칫 보안의 사각지대에 놓여 있는 것으로 나타났다. 실제 지난 12일 후지제록스가 발표한 자료에 따르면, ‘자체 보안 규정이 있는가’란 질문에 100인 이상 기업의 직장인 중 84.8%가 보안 규정이 있다고 응답했지만 100인 미만 기업 직장인의 경우 43.8%만이 보안 규정만 있다고 대답했다. 즉 중소·개인사업자들은 사이버 보안의 중요성을 인지하고 있지만 '지금까지 별일 없었다' 또는 '어떻게 해야 하는지 모르겠다' 등 다양한 이유로 시한폭탄을 품고 있는 것이다. 지난 10년간 홍수 등 재난재해로 우리나라가 입은 피해규모는 1조7000억 원이다. 그러나 같은 기간 사이버 보안사고로 입은 피해는 3조7000억 원으로 매년 사이버 범죄는 빠르게 확산되고 있으며 피해액은 눈덩이처럼 불어나고 있다. 그렇다면 중소, 개인사업자들이 보안사고를 방지할 수 있는 방법은 없을까? 이에 대해 NHN고도호스팅의 최상일 과장은 “보안업계 관리자는 정보보호관리체계(ISMS) 인증을 받은 호스팅 기업의 맞춤형 보안관련 서비스를 적절히 활용해야 한다”고 말했다. 정보보호관리체계(ISMS)는 정보통신망법에 따라 기업의 정보보호시스템이 체계적으로 운영되는지를 종합적으로 심사하는 것으로 약 100가지가 넘는 까다로운 심사 기준을 통과해야 한다. 현재 국내에서 웹호스팅 업체 중 정부의 정보보호관리체계(ISMS) 인증을 받은 곳은 NHN고도, 카페24, 호스트웨이, 코리아센터닷컴 등 소수의 기업뿐이다. 또한 중소, 개인사업자들은 직접 보안 장비를 설치하는 것보다, 정보보호관리체계(ISMS) 인증을 받은 기업 중 자신의 규모에 맞는 형태의 보안관제 서비스를 이용하면 비용부담 없이도 안정성을 확보할 수 있다. 사이버 보안사고에 대해 NHN고도호스팅의 최상일 과장은 “‘여우를 피하려다 호랑이를 만난다’ 는 속담처럼 보안사고를 별 것 아니라고 생각하면, 오히려 더 큰 사고를 당할 수 있다” 며 “보안사고는 사고 발생 이후에 대응하는 것이 아니라 사전에 방지하는 것이 중요하다는 것을 명심해야 한다”고 말했다. 나우뉴스부 nownews@seoul.co.kr

“해커에 굴복한 나쁜 선례 남겨 한국업체 집중 표적될 것” 비판 “허술한 보안 반성 먼저” 지적 웹호스팅업체 ‘인터넷나야나’가 랜섬웨어 피해를 입은 지 닷새 째인 14일 해커에게 약 13억원어치 비트코인을 지급, 복구를 위한 협상을 타결 지었다고 밝혔다. 해커에게 결국 ‘백기’를 든 셈이다. 이에 대해 미래창조과학부와 보안업계는 “랜섬웨어와 관련된 나쁜 선례가 남게 됐다”고 비판했지만, 일각에서는 “우리의 허술한 보안 의식을 먼저 반성해야 한다”고 지적했다. 랜섬웨어는 서버를 해킹해 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 악성코드를 말한다. 지난 10일 에레버스(Erebus)란 명칭의 랜섬웨어 공격을 받아 리눅스 서버 300여대 가운데 153대(웹사이트 3400여개) 감염 피해를 입은 인터넷나야나의 황칠홍 대표는 이날 오전 10시 홈페이지에 “해커가 (협상액으로) 50억원을 요구했지만 협상을 통해 18억원까지 진행된 상태”라면서 “제가 백방으로 알아본 현금자산은 4억원으로 18억원이란 큰 돈이 저에게 없다고 해커에게 알렸다”고 공지했다 황 대표의 공지 뒤 한때 인터넷나야나가 해커에게 협상액을 전한 뒤 파산할 것이란 관측이 제기됐다. 하지만 오후쯤 이 회사 지분을 담보로 8억원을 빌렸고, 해커와 약 13억원에 협상이 타결됐다고 황 대표는 다시 알렸다. 황 대표는 “한국인터넷진흥원(KISA)과 경찰청 사이버수사대에서도 다각도로 복호화(복구) 방법에 대해 알아보고 있는 것으로 알고 있다”면서도 “금일(14일) 자정에 해커가 협상금액을 두 배로 올리기로 했고, 시간 내 복구 방법을 찾지 못하고 있다”며 협상에 응할 수밖에 없었던 다급한 사정을 털어놨다. 하지만 송정수 미래부 정보보호정책관은 “원칙적으로 범죄 집단에 돈을 주는 것은 나쁜 선례가 되기 때문에 그렇게 해서는 안 된다”면서 “하지만 피해업체가 해커에게 돈을 주는 것을 (정부가) 나서서 막을 권한이 없는 것도 사실”이라고 말했다. 보안업계 관계자는 “전 세계 해커들에게 한국 웹호스팅 업체가 굴복해 자금을 건넸다는 소식이 빠르게 퍼질 것”이라며 국내 다른 업체들도 표적이 될 것이란 우려를 제기했다.국내 열악한 보안 생태계를 돌아봐야 한다는 자성론도 제기됐다. 한국의 보안 현실을 진단해 비판한 책인 ‘도난당한 패스워드’의 저자인 김인성 IT칼럼니스트는 “가격 경쟁에 떠밀려 보안 비용을 최소화하는 호스팅업체, 보안 책임을 서버 관리하는 기업 대신 PC를 사용하는 개인에게 떠미는 공인인증서 체제를 유지해 온 정부, 옥션·네이트 등 대규모 보안사고에 솜방망이 판결을 내린 사법부의 태도 등이 누적돼 국내 업체들이 랜섬웨어 공격을 받게 된 것”이라고 지적했다. 해커들이 비트코인을 받은 뒤 복구와 관련된 약속을 지킬지도 불투명하다. 복구 약속이 지켜지면 인터넷나야나 측은 다음주 중반까지 순차적으로 웹사이트 복구를 진행할 예정이다. 심상정 정의당 대표, 에이즈예방협회 등이 인터넷나야나 호스팅을 사용했고 이날까지 복구되지 못했다. 이번 협상과 별도로 KISA는 사고 경위 분석을, 경찰 사이버수사대는 해커 파악 작업을 이어 갈 방침이다. 홍희경 기자 saloo@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

문재인 정부에서 사실상 인수위원회 역할을 하는 국정기획자문위원회가 국민안전처의 업무보고 자료가 사전에 유출됐다며 26일 오후로 예정된 안전처의 업무보고를 취소한다고 밝혔다.자료가 유출된 경위를 파악하고 책임을 묻기 위한 것으로 해석된다. 타 부처에서도 이와 같은 ‘보안사고’가 발생하지 않도록 ‘경고 메시지’를 보내려는 의도도 읽힌다. 연기된 보고가 추후에 다시 진행될지는 결정되지 않았다. 국정기획위 박광온 대변인은 “국민안전처의 업무보고 서류가 보고서가 분과위원들에게 전달되기도 전에 유출됐다”며 “조사해서 납득할 만한 상황을 확인하고 문제를 매듭지은 뒤 다시 보고를 받을 시간이 오길 바란다”고 설명했다. 앞서 이날 한 언론은 국민안전처의 업무보고 자료를 입수했다고 보도했다. 유출된 안전처 보고 자료에는 해양경찰청과 소방청의 분리 독립에 따른 소방·해경 인력을 단계적으로 2만여명 확충하는 방안과, 세월호 참사 이후 안전처로 흡수되는 과정에서 축소된 수사·정보 기능을 재건하는 방안 등이 담긴 것으로 전해졌다.현재 260여명으로 ‘3분의 1토막’이 난 정보·수사 인력을 과거 750여명 수준으로 다시 확대하고, 해양정보를 수집·분석하는 해양수사국을 만들겠다는 것이다. 문재인 대통령의 공약인 국가적 재난사건 독립조사위원회 설치를 위한 준비 작업에 착수하겠다는 계획도 업무보고에 담겼다. 그러나 이와 같은 내용이 국정기획위에 보고되기도 전에 외부로 새어나가면서 업무보고가 취소돼 정책 추진을 위한 협의·조율 일정도 늦어질 수밖에 없게 됐다. 온라인뉴스부 iseoul@seoul.co.kr

이미지, 비디오 및 스트리밍 등 인터넷의 이용 패턴 변화와 더불어 고용량 콘텐츠와 트래픽, 데이터에 대한 소비가 증가하고 있다. 일상 생활에서 온라인이 차지하는 비중이 높아짐에 따라 IT산업의 기초 인프라도 함께 진화가 필요한 상황이다. 이런 인프라의 변화의 중심에는 데이터를 저장하고 유통하는 IT설비, 즉 ‘데이터센터’가 있다 할 수 있으며 그 역할은 점점 더 중요해지고 있다. 기존 운영되고 있는 다수의 데이터센터는 90년대 후반~2000년도 초반을 기준으로 텍스트 및 이미지 중심의 저용량 컨텐츠를 유통하는 것에 적합하게 설계되었다. 하지만 현재의 대다수 컨텐츠는 동영상 등 고용량 컨텐츠, 실시간으로 움직이는 전자상거래 트래픽등 과거와는 비교할 수 없는 역동적이고 민감한 데이터들이 유통되고 있다. 이러한 데이터 유통 및 저장의 핵심 역할을 수행하는 데이터센터를 선정하는 기준은 까다로워야할 것이다. 차세대에 적합한 데이터센터 선정 시에 고려해야 할 요소들은 무엇이 있을까? 우선, 안정성을 기반으로한 가용성 및 확장성이다. 데이터센터는 서버랙을 수용하는 전산실 상면과 서버장비에 공급하는 무정전 전력이 핵심이다. 특히 비용절감을 위해 데이터센터의 고집적화가 진행됨에 따라 서버 가용전력이 충분히 확보가 되어 있는지가 중요한 요소가 되었다. 국내의 경우 2000년 초 중반에 구축된 센터는 랙당 2~3kW 수준이나 현 시점에서 센터를 선정한다면 최소 4kW/랙 이상의 설비용량을 갖춘 데이터센터를 찾아보는 것이 좋다. 서버장비는 기술발전에 따라 부피는 감소하지만 컴퓨팅 성능은 증가되고 있다. 결국 전산실내 단위 면적당 전력을 더 많이 소모하게 되므로 가능한 전력용량을 보유하고 있는 데이터센터가 미래의 확장성을 보장받을 수 있게 된다. 한 번 데이터센터를 선정하면 옮기기 어렵기 때문에 중장기적 관점에서도 확장성을 고려한 데이터센터 선정이 중요하다. 데이터센터의 가용성은 전산실내 서버장비를 지원하기 위한 인프라설비가 어떻게 구성되어 있는가를 평가하는 것이다. 물리적인 인프라측면에서 구분하자면 전원공급을 위한 전력설비와 전산실 냉방을 위한 냉방설비로 구분할 수 있다. 데이터센터는 한번 가동에 들어가면 센터 수명이 다할때까지 24*365일 운영되어야 하는 특징이 있으며, 건축수명이 50년이라 가정하면 건물 내 인프라 설비는 적어도 2~3번은 교체되어야 한다. 데이터센터를 선정하는 지금 당장은 아니라도 향후 주요 인프라 교체 시점이 오게되면 입주한 센터를 근간으로 하는 입주고객의 IT 서비스는 장애 위험성에 노출될 수 밖에 없다. 이러한 측면에서 입주 전 물리적 인프라에 대한 가용성 평가가 이루어져야 한다. 가용성 평가는 1차적으로는 제안서 상의 데이터센터 인프라 구성 개요 확인 그리고 이를 바탕으로 센터 방문 실사를 통해 확인 할 수 있다. 물리적인 안전성과 보안성 또한 염두해야 된다. 개인정보나 생체정보, 금융 정보 등이 IT에 상당부분 의존하고 있으므로 물리적 보안사고나 해킹 위협 등에 대비해야 한다. 특히, 홍수, 지진, 화재 등 예기치 못한 자연재해에 대해서도 물리적 안전성이 보장된 데이터센터를 선정하는 것이 필수다. 데이터센터 이용료는 랙비용과 전력비용으로 구성되며 랙 전력밀도가 높아질수록 전력비 비중이 높아지게 된다. 결국 동일센터라도 얼마나 에너지효율이 좋은가에 따라 전력비가 달라지게 되므로 비용절감을 위해 에너지효율성도 살펴봐야한다. 에너지효율은 서버에서 발생하는 열을 얼마나 효율적으로 처리하고 있는에 따라 센터간 차이가 발생하는데 이를 비교하기 위해 PUE라는 지표가 도입되었으며 사실상 전세계 업계의 대표적인 에너지효율지표로 활용되고 있다. 보통 국내기준 기존 일반 상업용 데이터센터에서 1.7 정도의 PUE지수일 때 고효율 센터로 간주되고 있다. (PUE란, 데이터센터가 전력을 얼마나 효율적으로 사용하는지를 나타내는 지표이며, 낮을수록 효율이 좋은 것으로 판단한다.) 그러나 지난 몇년간 에너지비용이 증가하면서 데이터센터의 에너지효율성에 관심이 증대되었고 효율적인 설계, 적극적 프리쿨링 설비 도입등으로 최근 PUE 1.4 수준의 상업용 데이터센터가 구축되었다. 문제는 이러한 조건을 두루 갖춘 데이터센터를 국내에서 찾기는 쉽지 않다는 데에 있다. ’15년 하반기 오픈한 LG유플러스의 평촌메가센터와 금년 하반기 오픈 예정인 신규 데이터센터 등 몇몇에 국한 될 것으로 보인다. 당장은 평촌메가센터가 아시아 최대 규모, 세계 최대 전력용량 확보, 자체 냉방효율 특허를 보유하는 등 글로벌 경쟁력을 갖추고 있어 국내 IT업계의 위안이 되고 있다. 향후 이러한 미래형 데이터센터로의 진화가 가속화되어 IT업계가 보다 안정적으로 사업을 수행할 수 있는 환경이 조성될 수 있기를 기대해 본다. 온라인뉴스부 iseoul@seoul.co.kr

보안대에 ‘15㎝ 철심’ 이중 잠금문출입구엔 경보기·영상감시 장치도 정부가 국제공항의 보안 검색과 테러 방지 대책을 강화하기로 했다. 황교안 국무총리는 31일 서울 세종로 정부서울청사에서 공항 보안·테러 대책 관련 긴급 장관회의를 주재하고 “국가 관문인 공항을 지키는 것은 나라를 지키는 것이고, 안전을 위협하는 행동은 용납될 수 없다”면서 “보안 실패가 반복되지 않도록 출입국 관리 및 보안 강화를 추진하겠다”고 밝혔다. 회의에는 법무부·국토교통부·경찰청 등 관계 장관·청장 10명이 참석했다. 황 총리는 “테러는 수습보다 예방이 최고의 대책이며 예방을 위해서는 정확한 정보 확보가 중요하다”며 “그러나 우리나라에는 제대로 된 테러방지법이 없다”고 말했다. 이어 “법 체계 미비로 국민 안전 보호에 공백이 생긴다면 어떤 명분과 논리로도 국민을 납득시키지 못하는 만큼 국회는 정치적 이해관계를 떠나 테러방지법을 빨리 통과시켜 달라”고 요청했다. 이에 따라 정부는 공항 환승객의 밀입국과 관련된 보안 강화 대책으로 보안검색장 문에 이중잠금 장치를 달고 경첩을 철심(15㎝) 용접으로 고정하기로 했다. 출국심사장 문은 공항 운영 종료시간에 잠금 조치를 한다. 자동출입국심사대 등 출입구에 경보 시스템을 추가 설치하고 옷이나 특징을 세밀하게 확인할 수 있는 지능형 영상감시 장치도 도입하기로 했다. 보안 인력을 강화하되 보안사고 발생업체에 대해선 즉각 퇴출 조치를 한다. 또 승객 정보를 사전에 분석하고 불법 입국 가능성이 큰 ‘고위험 환승객’에 대해선 항공사 직원이 직접 환승장까지 안내하기로 했다. 가짜 폭발물과 관련된 테러 대책으로 외국 정보기관과의 협조를 통해 국제 테러 분자의 명단을 지속적으로 분석하고 대테러 요원 및 전문 인력을 증원하기로 했다. 특히 신종 사제 폭발물 등에 대한 검색기법 개발을 지원하고 전신 검색기, 이동 물체 탐지 폐쇄회로(CC)TV 등 첨단 장비를 추가로 도입할 방침이다. 김경운 전문기자 kkwoon@seoul.co.kr

“내무부 때부터 근무했는데 믿어 주시는 것만으로도 감사할 따름입니다. 찬 바닥에서 신문지를 깔고 식사하는 미화원들을 보고 방석을 선물한 공무원, 순대·떡볶이 등 간식을 가져와 격려해 준 공무원들 덕분에 버틸 수 있었죠.” 서울 세종로 정부서울청사에서 환경미화원으로 일하는 한옥주(63·여)씨는 20일 정종섭 행정자치부 장관으로부터 표창을 받은 뒤 이렇게 말하며 활짝 웃었다. 한씨는 1984년부터 가을이면 청사 마당에 수북이 쌓인 낙엽을 쓸고, 겨울엔 눈을 치워 안전과 미관을 지켰다. 장연화(56·여)씨는 1994년부터 20년간 부산기록관에서 근무했고, 미화반장으로서 청사 안팎을 직접 점검하며 쾌적한 사무환경 조성에 앞장서 왔다. 투병 중인 모친 간호를 위해 부산과 강릉을 오가면서도 성실하고 밝은 태도로 직원들에게 모범을 보이고 있다. 신종호(60)씨는 2007년 광주정부통합전산센터 창립 때부터 특수경비 대장으로 재직하며 방호와 보안 업무를 맡고 있다. 높은 수준의 보안이 요구되는 센터 특성을 감안할 때 쉽지 않은 일이지만 단 1건의 보안사고도 일어나지 않았다. 변병준(56)씨는 1993년 서울 종로구 구기동 이북5도 청사 준공 때부터 시설물 노후 예방을 위해 배관 구석까지 점검하고 적절한 부품교체 시기를 수시로 파악해 유지관리 업무를 수행해 왔다는 말을 듣는다. 행자부는 전국 곳곳에 자리한 정부 청사에서 3년 이상 근무자 중 11명의 우수 직원을 추천받아 공적심사위원회를 거쳐 4명을 표창자로 선정했다. 송한수 기자 onekor@seoul.co.kr

스마트폰을 이용하는 모바일뱅킹 고객 5000만명 시대를 눈앞에 두고 있다. 한국은행에 따르면 2014년 하루 평균 이용 건수와 거래 금액은 각각 6600만건, 1조 8000억원이다. 전년 대비 각각 45.5%, 31.3% 급증했다. 하지만 전체 인터넷뱅킹 이용 실적에 비하면 5%에 불과하다. 성장 가능성이 무궁무진함을 시사한다. 창조금융 화두(話頭)인 핀테크 논의가 모바일 결제 시장을 중심으로 전개되는 이유다. 핀테크 혁신의 최전선에 카드사가 있다. 국내 8개 카드사 모두 예외 없이 핀테크 시장 선점을 2015년 전략 사업으로 내걸었다. 뜨거운 감자는 단연 ‘모바일 카드’다. 플라스틱 카드를 소지하지 않고도 스마트폰으로 결제하는 서비스다. ‘긁지 않고 갖다 대는’ 방식이다. 한발 더 나아가 6월부터는 실물 플라스틱 카드 없이도 모바일 카드 단독 발급이 허용된다. 이제까지는 실물 카드가 있어야 모바일 카드 사용이 가능했는데 이런 번거로움이 사라진다. 모바일 결제 시장의 주도권 확보를 두고 카드사 간의 경쟁이 불을 보는 듯하다. 그런데 결제 방식을 놓고 두 진영으로 나뉘어 다투고 있다는 소식이다. 내용을 들여다보면 핀테크 경쟁력 확보와는 거리가 멀다. ‘스마트폰 앱’ 방식은 상품 구매 시 매번 앱을 구동해 비밀번호를 입력한 후 리더기가 바코드를 인식해야 결제가 완료된다. ‘비(非)접촉 근거리통신’(NFC) 방식은 스마트폰을 단말기에 ‘갖다 대면’ 결제가 끝난다. 신용정보가 유심(USIM·가입자식별 칩)에 내장돼 있어 보안성과 편리성이 우월하다는 평이다. 쟁점은 ‘비접촉 근거리통신 방식’ 채택 여부다. 눈을 들어 해외를 보면 비접촉 방식 도입은 고민 대상이 아니다. 삼성페이, 구글월렛, 애플페이는 물론 비자, 마스터카드 등 글로벌 선도 기업들이 비접촉 방식을 채택했다. 글로벌 선도 기업이 막강한 자본을 앞세워 밀고 들어오면 국내 카드사가 졸지에 당랑포선(螳螂捕蟬)의 어려움에 처한 사마귀 신세로 전락하는 건 아닌지 걱정이다. ‘매미 뒤에 사마귀가 있고 그 뒤에 참새가 그리고 그 뒤에는 사냥꾼이 참새를 정조준’하고 있는 그림이 떠오른다. 국내 시장 점유율이나 지키려고 아옹다옹 다툴 겨를이 없다. 소아적인 태도로 자기 방식만을 고집하기보다 머리를 맞대고 미래를 고민해야 한다. 첫째, 카드업계의 미래는 글로벌 모바일 결제 시장에 있다. 국내 정보기술(IT)이 세계 최강이란 말은 귀가 아프게 듣고 있다. 첨단 IT로 무장한 핀테크 기법을 지녔으면 무주공산(無主空山)인 세계시장을 선점해야 하는 것 아닌가. 2014년 중국의 전체 모바일 결제액은 약 4000조원에 이른다. 전년 대비 134%의 폭풍 성장세다. 둘째, 고객 신용정보 보안에 모바일 결제 시장의 미래가 달려 있다. 자동차의 최고 속도는 엔진이 아니라 브레이크가 결정한다. 제동이 가능한 범위(보안사고 예방능력) 내에서만 가속(시장 확대)할 수 있기 때문이다. 편리성과 신속성을 갖춘 핀테크 서비스라도 보안이 허술하다면 사상누각(砂上閣)이다. 금융 소비자들이 모바일 서비스 이용을 꺼리는 가장 큰 이유가 여전히 ‘정보유출 우려’ 때문이라는 것 아닌가(‘2014년 지급수단 이용행태 조사결과’ 한국은행). 보안관리 체계를 시급히 국제 수준으로 끌어올려야 한다. 국제 공인 ‘신용카드 보안표준’(PCI-DSS) 가이드라인 준수에 소홀함이 없어야 한다. 글로벌 시장 진출의 필수 조건이다. 셋째, 6월로 예정된 ‘모바일 카드 단독발급’ 허용도 미래를 여는 새로운 문이다. 플라스틱 카드 시대가 저물고 새로운 지평이 열리는 거다. 플라스틱 카드 시대의 시장 판도가 앞으로 벌어질 경쟁에 걸림돌이 돼서는 안 된다. 규모의 크고 작음에 관계없이 누구든지 아이디어로 승부수를 던질 수 있어야 한다. 언제라도 업계 서열이 뒤바뀔 수 있는 유연한 ‘생태계’야말로 경쟁이 작동하는 공정한 게임의 장(場)이다. 모처럼 카드사 규제 방식이 포괄주의(네거티브)로 전환된다. 지난 2월 3일 개최된 ‘범금융인 대토론회’ 주장이 받아들여진 결과다. ‘2003년 카드사태 위기’ 이후 13년 만에 주어진 ‘골든타임’을 허비하지 말기 바란다.

“‘재고’가 산더미인데 ‘신상’만 잔뜩 내놨다.” 금융위원회가 지난 15일 발표한 올해 업무보고 내용을 본 금융권의 관전평이다. 금융(financial)과 기술(technique)이 합쳐진 ‘핀테크’ 활성화부터 ‘한국형 인터넷전문은행’ 도입, ‘창조경제혁신펀드’ 조성까지 이름도 낯선 신상(신상품)이 한 아름이다. 하지만 지난해 금융위 업무보고 가운데 국회 문턱을 넘지 못한 법안부터 소비자 외면을 받는 정책까지 ‘끝내지 못한 숙제’가 수두룩하다. 지난해 업무보고의 핵심 가운데 하나인 ‘금융보안전담기구’(금융보안원)가 대표적이다. 금융보안원은 고객정보 유출 등 금융보안사고에 대비하기 위해 흩어져 있는 전산보안 기능을 한데 모아 관리하는 ‘컨트롤타워’다. 그러나 새 수장에 지난달 22일 금융보안연구원 출신의 김영린씨가 낙점되자 직원들이 무더기 이탈하면서 출범에 차질을 빚고 있다. 직원들은 금융보안원이 금융보안연구원, 금융결제원, 코스콤이 합쳐져 만들어지는 만큼 특정 기관 출신은 배제해야 한다고 반발한다. 지난해 설립하겠다던 금융소비자보호원은 아예 손도 못 댔다. 여야 간 대립으로 1년째 국회 정무위원회에 계류된 상태다. 야당은 아예 금융위에서 소비자 관련 정책 업무를 떼 내자고 주장하지만 정부와 여당은 반대다. 장애인이나 질병이 있는 사람들에게 일반인과 다른 사망률 등을 적용하는 ‘장애인 연금보험’은 지난해 시장의 외면으로 지금껏 자리를 잡지 못하고 있다. 이 때문에 부처 간 경쟁을 의식해 애초부터 업무보고에 무리한 내용을 담는 게 아니냐는 지적도 나온다. 김상봉 한성대 경제학과 교수는 “핀테크만 하더라도 미래창조과학부, 기획재정부, 금융위가 서로 관련 사업을 키우기 위해 올해 업무계획에 경쟁적으로 앞세우는 경향”이라면서 “이렇게 되면 기존의 다른 정책들이 밀려나거나 답보 상태에 빠지게 된다”고 우려했다. 작년에 세운 업무 목표도 진척이 지지부진한 만큼 자꾸 ‘새것’만 늘어놓지 말고 장기적인 안목 아래 정책의 우선순위를 정해 실천해 나가라는 지적이다. 백민경 기자 white@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

박근혜 대통령의 친동생인 박지만(56) EG 회장이 자신의 56번째 생일인 15일 ‘정윤회씨 국정개입 문건’ 의혹을 수사 중인 서울중앙지검에 참고인 신분으로 출석해 밤늦게까지 조사를 받았다. 오후 2시 28분쯤 법률대리인인 조용호(47·사법연수원 28기) 변호사와 함께 서울 서초동 검찰청사에 모습을 드러낸 박 회장은 취재진의 잇단 질문에 “알고 있는 사실대로 이야기하겠다”는 말만 되풀이한 뒤 조사실로 향했다. 박 회장은 검찰 조사에서 ‘정씨 문건’ 유출과 정씨와의 권력암투설 등은 자신과 무관하다는 기존 입장을 되풀이한 것으로 알려졌다. 특수2부(부장 임관혁)는 박 회장을 상대로 지난 5월 세계일보 기자를 만나 자신 및 부인인 서향희 변호사와 관련된 청와대 문건을 건네받은 경위와 해당 문건의 사후 처리 과정 등을 조사했다. 세계일보는 지난 5월 박 회장과 접촉해 청와대 공직기강비서관실 문건 120여쪽을 전달했으며, 박 회장은 청와대에 ‘내부에 심각한 보안사고가 발생했다’는 우려와 함께 이 같은 사실을 알렸다고 최근 보도했다. 박 회장은 문건 입수 경위에 대해 “보도 내용이 대체로 맞다”고 진술한 것으로 전해졌다. 관심이 집중된 권력암투설, 미행설 등은 형사1부(부장 정수봉)가 조사했다. 특히 미행설과 관련, 박 회장은 자신을 미행하던 오토바이 기사를 붙잡아 정씨 지시에 따른 것이라는 진술서를 받은 것으로 알려졌지만 정작 정씨가 이 같은 내용을 보도한 시사저널 측을 고소한 사건에서 박 회장은 그동안 진술을 거부해왔다. 이날 조사에서 박 회장과 정씨의 대질 조사는 이뤄지지 않았다. 검찰은 관련자들에 대한 보강 수사를 거쳐 다음주 중 정씨 문건 의혹과 관련한 사건을 마무리 지을 방침인 것으로 알려졌다. 김양진 기자 ky0295@seoul.co.kr

박지만 오후 검찰 출석 박지만 오후 검찰 출석 “56번째 생일에 소환” 취재진 질문에 답은? ’정윤회 국정개입 의혹’ 문건 등 청와대 문건 유출 사건과 관련해 박지만 EG회장이 15일 오후 2시 28분쯤 검찰 조사를 받기 위해 참고인 신분으로 서울중앙지검에 출석했다. 이날은 공교롭게도 박 회장의 56번째 생일이다. 박 회장은 심경을 묻는 취재진에 “알고 있는 사실대로 얘기하겠다”고 짧게 답했고, ‘정윤회씨가 미행을 지시했다고 생각하느냐’는 질문에는 답변하지 않은 채 방문자용 엘리베이터를 타고 곧장 조사실로 향했다. ’미행설’ 등과 관련해 그동안 언급을 피했던 박 회장은 전날 검찰의 출석 통보에 전격적으로 응하며 조사를 받겠다는 뜻을 전한 것으로 알려졌다. 박 회장은 애초 알려진 것과 달리 변호인과 함께 출석했다. 검찰은 박 회장을 상대로 ‘정윤회 국정개입 의혹’ 문건을 보도한 세계일보 기자를 올해 5월 만난 경위와 청와대에서 유출된 문건의 사후 처리 과정 등을 확인할 방침이다. 세계일보는 지난 5월 12일 박 회장과 접촉해 청와대 공직기강비서관실 문건 100여장을 전달했으며, 박 회장은 청와대 내부에 심각한 보안사고가 발생했다는 우려와 함께 청와대에 이를 알렸다고 최근 보도했다. 당시 박 회장은 청와대 오모 행정관을 통해 정호성 청와대 제1부속비서관에게 유출된 문건을 전달했다고 주장했지만 정 비서관 등은 ‘받은 적이 없다’며 다른 주장을 하고 있다. 검찰은 박 회장을 상대로 세계일보에서 받은 문건을 어떤 형태로 누구에게 전달했는지 확인하고, 청와대와 국정원에서 어떤 조처를 했는지 등도 살펴볼 방침이다. 당시 박 회장이 본 문건은 자신과 부인인 서향희 변호사 등 가족과 측근의 동향 관련 내용이 대부분이었던 것으로 알려졌다. 검찰은 또 청와대에서 ‘정윤회 문건’의 작성·유출 경로로 의심하는 이른바 ’7인회’와 박 회장의 관련성도 확인할 계획이다. 청와대는 조응천 전 공직기강비서관이 주도하는 ‘7인회’가 ‘정윤회 문건’을 작성, 유포했다고 보고 이 같은 내용을 담은 감찰 결과를 검찰에 제출했다. 조 전 비서관 등 ‘7인회’ 멤버로 알려진 인사들은 모두 박 회장과 친분이 있지만 모임 자체를 부인하고 있다. 검찰은 정윤회씨가 박 회장을 미행했다는 시사저널 보도와 관련해서도 사실 관계를 확인할 방침이다. 정씨가 시사저널 기자들을 고소한 이 사건과 관련해 박 회장은 진술을 거부해왔다. 검찰은 그동안 알려진 것처럼 박 회장이 자신을 미행한 오토바이 기사를 붙잡아 정씨가 시켰다는 자술서를 받아낸 사실이 있는지 확인할 방침이다. 검찰은 박 회장과 정윤회씨의 대질조사 필요성을 낮게 보면서도 수사 상황에 따라 대질하는 방안도 고려하는 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

박지만 오후 검찰 출석 박지만 오후 검찰 출석 “56번째 생일에 소환” 왜? ’정윤회 국정개입 의혹’ 문건 등 청와대 문건 유출 사건과 관련해 박지만 EG회장이 15일 오후 2시 28분쯤 검찰 조사를 받기 위해 참고인 신분으로 서울중앙지검에 출석했다. 이날은 공교롭게도 박 회장의 56번째 생일이다. 박 회장은 심경을 묻는 취재진에 “알고 있는 사실대로 얘기하겠다”고 짧게 답했고, ‘정윤회씨가 미행을 지시했다고 생각하느냐’는 질문에는 답변하지 않은 채 방문자용 엘리베이터를 타고 곧장 조사실로 향했다. ’미행설’ 등과 관련해 그동안 언급을 피했던 박 회장은 전날 검찰의 출석 통보에 전격적으로 응하며 조사를 받겠다는 뜻을 전한 것으로 알려졌다. 박 회장은 애초 알려진 것과 달리 변호인과 함께 출석했다. 검찰은 박 회장을 상대로 ‘정윤회 국정개입 의혹’ 문건을 보도한 세계일보 기자를 올해 5월 만난 경위와 청와대에서 유출된 문건의 사후 처리 과정 등을 확인할 방침이다. 세계일보는 지난 5월 12일 박 회장과 접촉해 청와대 공직기강비서관실 문건 100여장을 전달했으며, 박 회장은 청와대 내부에 심각한 보안사고가 발생했다는 우려와 함께 청와대에 이를 알렸다고 최근 보도했다. 당시 박 회장은 청와대 오모 행정관을 통해 정호성 청와대 제1부속비서관에게 유출된 문건을 전달했다고 주장했지만 정 비서관 등은 ‘받은 적이 없다’며 다른 주장을 하고 있다. 검찰은 박 회장을 상대로 세계일보에서 받은 문건을 어떤 형태로 누구에게 전달했는지 확인하고, 청와대와 국정원에서 어떤 조처를 했는지 등도 살펴볼 방침이다. 당시 박 회장이 본 문건은 자신과 부인인 서향희 변호사 등 가족과 측근의 동향 관련 내용이 대부분이었던 것으로 알려졌다. 검찰은 또 청와대에서 ‘정윤회 문건’의 작성·유출 경로로 의심하는 이른바 ’7인회’와 박 회장의 관련성도 확인할 계획이다. 청와대는 조응천 전 공직기강비서관이 주도하는 ‘7인회’가 ‘정윤회 문건’을 작성, 유포했다고 보고 이 같은 내용을 담은 감찰 결과를 검찰에 제출했다. 조 전 비서관 등 ‘7인회’ 멤버로 알려진 인사들은 모두 박 회장과 친분이 있지만 모임 자체를 부인하고 있다. 검찰은 정윤회씨가 박 회장을 미행했다는 시사저널 보도와 관련해서도 사실 관계를 확인할 방침이다. 정씨가 시사저널 기자들을 고소한 이 사건과 관련해 박 회장은 진술을 거부해왔다. 검찰은 그동안 알려진 것처럼 박 회장이 자신을 미행한 오토바이 기사를 붙잡아 정씨가 시켰다는 자술서를 받아낸 사실이 있는지 확인할 방침이다. 검찰은 박 회장과 정윤회씨의 대질조사 필요성을 낮게 보면서도 수사 상황에 따라 대질하는 방안도 고려하는 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr