조선족 여성 꽃뱀과 화상채팅을 하면서 음란행위를 한 국내 남성들의 영상을 녹화해 협박, 수십억원을 뜯어낸(일명 몸캠 피싱) 일당의 중국 총책이 붙잡혔다. 부산 사상경찰서는 4일 음란 화상채팅 동영상을 유포하겠다고 협박하거나 보이스피싱 등으로 수십억원을 빼앗은 혐의(성폭력특별법 위반)로 중국인 유모(34)씨를 구속하고 한국인 공범 1명(23)을 불구속 입건했다. 유씨 등은 지난해 4월부터 8개월간 중국 조직과 연계해 스마트폰으로 음란 동영상을 찍거나 금융사기 수법으로 9000여명에게 53억원 상당을 뜯어낸 혐의를 받고 있다. 특히 이들은 미리 녹화된 여성 음란 동영상을 스마트폰 애플리케이션으로 전송하며 피해 남성들에게 음란행위를 요구해 녹화했고, 유포하겠다고 협박해 돈을 받아 냈다. 앞서 지난해 12월 19일 경찰은 중국 조직과 공모, 몸캠 피싱을 벌이던 조직 ‘대전파’와 ‘안산파’ 일당 16명을 검거해 이 중 11명을 구속했다. 이때 불구속 입건됐던 최모씨는 이후 다른 조직에 들어가 총괄 업무를 맡으며 범행을 저질렀다. 중국 조직은 SNS ‘카카오톡’을 통해 남성과의 채팅을 시도한 뒤 미모의 조선족 여성과 문자를 주고받는 화상채팅을 유도해 남성들이 음란한 행동을 하도록 했다. 채팅을 통해 남자의 신상정보를 파악한 중국 조직은 화상채팅 때 녹화한 음란 동영상으로 피해자들을 협박해 돈을 뜯어냈다. 부산 김정한 기자 jhkim@seoul.co.kr

‘예금통장 100만원, 개인 정보 50원에 삽니다.’ 예금통장과 개인 정보를 불법적으로 매입하고 유통한 업자들이 무더기로 적발됐다. 금융감독원은 지난달 인터넷 포털사이트 등을 집중적으로 조사한 결과 예금통장 불법 매매업자 531명과 개인 신용 정보 불법 매매업자 57명 등 모두 588명을 적발했다고 2일 밝혔다. 금감원은 해당 업자를 수사기관에 통보하고 방송통신심의위원회에는 사이트 게시 내용 삭제를 요청했다. 또 인터넷 포털업체에는 유사 광고가 실리지 않도록 협조를 주문했다. 예금통장 불법 매매업자의 78%(414명)는 국내외 일반 사이트를 이용했다. 또 포털업체 블로그(66명)와 카페(39명), 중국과 필리핀 등의 재외동포 커뮤니티(29건) 등도 활용했다. 이들은 인터넷 카페, 블로그, 휴대전화 문자메시지 등에 ‘통장 임대 모집합니다’, ‘통장 판매합니다’라는 문구를 올려 예금 통장을 건당 50만~100만원에 매매했다. 이런 대포통장은 주로 대출 빙자 사기나 보이스피싱(전화 사기) 등의 범죄와 관련된 돈을 받거나 세탁하는 데 이용된다. 전자금융거래법상 불법 행위로 3년 이하의 징역 또는 2000만원 이하의 벌금에 처해진다. 개인 정보 불법 유통은 대부분 국내외 일반 사이트와 블로그를 이용했다. 해당 업자들은 ‘게임·대출 디비(DB) 판매합니다’라는 문구를 통해 개인 정보를 건당 10~50원에 팔았다. 김경두 기자 golders@seoul.co.kr

‘보이스피싱’(전화금융사기)을 통해 저금리인 ‘국민행복기금’ 상환용 대출을 받도록 해 주겠다며 서민들을 속여 12억원을 가로챈 일당이 경찰에 붙잡혔다. 서울 서초경찰서는 26일 보이스피싱 사기단 총책 윤모(42)씨 등 일당 20명을 검거해 사기 등의 혐의로 15명을 구속하고 5명을 불구속 입건했다고 밝혔다. 윤씨 등은 지난해 6월 중국 칭다오(靑島)와 선양(瀋陽)에 거점을 마련한 뒤 대부업체를 운영해 수집한 10만여건의 고객정보를 토대로 786명에게 500만~3800만원을 받아 가로챈 혐의를 받고 있다. 이들은 ‘지난해 2월 말 기준으로 6개월 이상 1억원 이하를 연체한 채무자의 빚을 최대 50% 탕감하고 나머지는 10년까지 나눠 갚을 수 있게 해 주는 저금리 국민행복기금 대환 대출을 받아 빚을 갚을 수 있도록 해 주겠다’며 서민들을 속였다. 총책에게 개인정보를 받은 전화모집책들은 농협 직원을 사칭해 “신용정보를 조회해 보니 국민행복기금 대출을 받으려면 신용등급을 올려야 한다”며 기존 대출금을 갚도록 부추겼다. 신용정보 동의서 등을 팩스로 받아 미리 준비한 대포계좌를 상환계좌인 것처럼 속여 피해자들이 대출금을 이체하도록 유도한 뒤 돈을 빼가는 수법을 썼다. 이들은 총책, 팀장, 모집책, 심사책 등으로 역할을 나눠 활동한 것으로 드러났다. 윤씨 등 총책 3명이 대부업체 고객 정보를 3개 조직 팀장들에게 제공하면, 모집책이 전화를 했다. 돈을 찾아 전달하는 인출책은 따로 뒀다. 중국 발신의 인터넷 전화를 사용해 추적을 피했다. 경찰은 총책 김씨 등의 출입국 자료와 통화 내역을 분석해 3개 조직 36명이 범행에 가담한 사실을 밝혀내고 해외 도피 중인 공범들에 대해 인터폴과 공조해 수사할 계획이다. 신융아 기자 yashin@seoul.co.kr 이범수 기자 bulse46@seoul.co.kr

‘skt 통신장애 보상’, ‘skt 보상금 조회’ SK텔레콤(이하 SKT)이 지난 20일 발생한 통신장애 사고와 관련해 피해 고객들이 보상금액을 간편하게 확인할 수 있는 조회시스템을 운영한다. 25일 SKT는 오후 6시부터 고객들이 총 보상금액과 상세 내역 확인할 수 있도록 조회시스템 오픈 예정(cs.sktelecom.com)이라고 밝혔다. 또 보상금액은 조회시스템과 함께 SK텔레콤 고객센터(1599-0011, 114)나 지점, 대리점에서도 조회 가능하다. 특히 SK텔레콤은 보상금액 확인을 사칭한 보이스피싱과 스미싱 등을 주의할 것을 당부했다 skt 통신장애 보상 소식을 접한 네티즌은 “skt 통신장애 보상..한 번 찾아봐야겠다”, “skt 통신장애 보상..나도 보상 받을 수 있나? 앞으로 이런 일 없길”, “skt 통신장애 보상..별도 신청 없이도 보상 받을 수 있다니 편리하네”등 반응을 보였다. 한편, SK텔레콤은 고객 편의를 위해 별도 신청 없이도 4월 통신요금 청구서에서 보상 금액을 감액 처리할 예정이다. 온라인뉴스부 seoulen@seoul.co.kr

’skt 통신장애 보상’ SK텔레콤이 통신장애 보상금 조회 서비스를 시작한 가운데, 보상금 조회를 한 가입자들의 비난이 폭주했다. 지난 25일 SK텔레콤은 “지난 20일 발생한 통신장애와 대한 피해 보상금을 확인할 수 있는 ‘대상자 조회 시스템’을 운영한다”고 알렸다. 또 “고객 편의를 위해 별도 보상 신청 없이도 4월 통신 요금 청구서에서 보상 금액을 감액할 예정이다”고 전했다. 이와 함께 SK텔레콤 측이 먼저 전화를 걸어 요금 보상 등을 안내하지 않는다며 보상 금액 확인을 사칭한 보이스피싱, 스미싱 등에 주의를 당부했다. 하지만 각종 온라인 커뮤니티 게시판과 SNS에는 SKT 통신장애 보상금을 확인한 결과를 올리며 강하게 비난했다. 이는 앞서 SK텔레콤 측이 “통신장애를 겪은 고객 규모를 최대 560만 명으로 보고 가입자 전원을 대상으로 약관에 기재된 6배 이상의 보상을 하겠다”고 밝힌 것과 달리 너무나 적은 보상 금액에 많은 이용자들이 실망하고 있다. SKT 통신장애 보상에 네티즌들은 “SKT 통신장애 보상, 10배라더니 맙소사”, “SKT 통신장애 보상, 진짜 짜증난다”, “SKT 통신장애 보상, 기준이 뭐야?”, “SKT 통신장애 보상, 해도 너무하네”, “skt 통신장애 보상..1000원 넘으면 많이 받은 편”, “skt 통신장애 보상..진짜 생색내기용”등의 다양한 반응을 보이고 있다. 사진 = 서울신문DB (skt 통신장애 보상) 온라인뉴스부 seoulen@seoul.co.kr

’SKT 통신장애 보상금 조회시스템’ SK텔레콤은 25일 오후 6시 통신장애 보상금액을 확인할 수 있는 조회시스템(cs.sktelecom.com)을 오픈한다. 이 조회시스템은 지난 20일 발생한 통신장애로 SKT를 이용하는 이용자들이 불편을 겪은 데 대한 보상 차원에서 마련한 것이다. 이 조회시스템을 이용하면 통신장애 보상금액과 함께 보상 대상자에 해당하는지 여부를 확인할 수 있다. 별도 신청 절차 없이 다음 달 통신요금 청구서에서 일괄적으로 보상금이 감액 처리된다. SKT는 고객센터(1599-0011, 114)나 지점, 대리점에서도 보상금액을 조회할 수 있다고 밝혔다. SKT는 “서비스 장애 보상을 악용한 보이스피싱 및 악성 문자가 우려된다”면서 “각별한 유의를 바란다”고 했다. SKT 통신장애 보상금 조회시스템 오픈에 네티즌들은 “SKT 통신장애 보상금 조회시스템, 확인해봐야지”, “SKT 통신장애 보상금 조회시스템, 기대한 것보다 적을 것 같다”, “SKT 통신장애 보상금 조회시스템, 사이트 마비되면 SKT 또 망신” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

’SKT 통신장애 보상금 조회시스템’ SK텔레콤은 25일 오후 6시 통신장애 보상금액을 확인할 수 있는 조회시스템(cs.sktelecom.com)을 오픈한다. 이 조회시스템은 지난 20일 발생한 통신장애로 SKT를 이용하는 이용자들이 불편을 겪은 데 대한 보상 차원에서 마련한 것이다. 이 조회시스템을 이용하면 통신장애 보상금액과 함께 보상 대상자에 해당하는지 여부를 확인할 수 있다. 별도 신청 절차 없이 다음 달 통신요금 청구서에서 일괄적으로 보상금이 감액 처리된다. SKT는 고객센터(1599-0011, 114)나 지점, 대리점에서도 보상금액을 조회할 수 있다고 밝혔다. SKT는 “서비스 장애 보상을 악용한 보이스피싱 및 악성 문자가 우려된다”면서 “각별한 유의를 바란다”고 했다. SKT 통신장애 보상금 조회시스템 오픈에 네티즌들은 “SKT 통신장애 보상금 조회시스템, 난 얼마나 나왔을까”, “SKT 통신장애 보상금 조회시스템, SKT 통신장애 보상 계산기와 얼마나 차이날까”, “SKT 통신장애 보상금 조회시스템, 사이트 접속자 몰려서 마비되면 어떡하지” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

고객 정보 8270만건이 시중에 유통된 것으로 뒤늦게 드러나면서 2차 피해 우려가 커지고 있다. 특히 KB국민카드 고객 5370만건, NH농협카드 고객 2430만건이 대출중개업자의 손에 들어가면서 ‘보이스피싱’ 등 각종 금융 사기에 노출될 가능성도 커졌다. 지금까지 카드사 고객 정보의 2차 유출은 없었다고 밝혀 온 금융 당국의 ‘장담’은 ‘허언’이었음이 확인됐다. “시중에 유통된 정보는 없다”고 단언했던 만큼 금융 당국의 신뢰는 땅에 떨어지게 됐다. 이미 여러 차례 거론됐던 ‘경제팀 물갈이’는 이제 피할 수 없게 된 게 아니냐는 지적에도 힘이 실리고 있다. 언론이 여러 차례에 걸쳐 유출된 카드 3사의 고객 정보가 시중에 유통됐을 가능성을 지적했지만, 현오석 부총리 겸 기획재정부 장관, 신제윤 금융위원장, 최수현 금융감독원장은 모두 한목소리로 “카드 3사의 유출 정보는 시중에 유통되지 않았다”고 단언해 왔다. 황교안 법무부 장관도 마찬가지였다. 14일 검찰과 금융권에 따르면 카드사 고객 정보가 시중에 유출된 정황은 창원지검 특수부가 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 최초 유통자인 광고대행업자 조모(36)씨 등을 추가로 수사하는 과정에서 밝혀졌다. 검찰은 지난 1월 중간수사 결과 발표 당시 박씨와 조씨로부터 고객 정보 원본이 담긴 이동식저장장치(USB)와 복사본을 모두 압수해 시중에 추가로 유통되지 않았다고 밝혔지만, 실제 박씨가 조씨에게 넘긴 정보는 밝혀진 것보다 8050만건이 더 많았다. 당초 110만건의 고객 정보를 넘겨받은 것으로 밝혀져 불구속 기소된 대출중개업자 이모(36)씨도 당초 알려진 것에 비해 70배가 많은 7800만건의 정보를 넘겨받아 이를 대출영업에 활용한 사실이 적발됐다. 이번에 구속된 대출중개업자 김모(34)씨와 한모(34)씨가 조씨로부터 건네받은 고객 정보 470만건은 어느 카드사로부터 빠져나온 것인지조차 파악되지 않아 카드사별 정확한 유통 규모는 가늠조차 할 수 없는 상태다. 카드업계에서는 당초 박씨가 카드 3사로부터 빼돌렸다고 알려진 1억 400여만건보다 앞서 8050만건의 고객 정보를 빼낸 사실에 대해 당혹스럽다는 반응을 보였다. 박씨가 검찰 조사와 지난달 국정조사 청문회에서 카드 3사의 카드 위변조 탐지시스템(FDS) 구축 과정에서 고객 정보를 대량으로 빼돌렸다고 진술한 것과 달리 수십~수백만건에 이르는 고객 정보를 수시로 유출했다는 것을 방증하기 때문이다. 일각에서는 이씨 등 대출중개업자들이 유통시킨 정보 가운데 일부가 서울 등 수도권에서 활동하고 있는 불법 대환대출업자, 카드깡업자에게까지 흘러간 것으로 추정하고 있다. 업계 관계자는 “박씨가 각 카드사로부터 테스트 샘플로 받아 간 고객 정보를 100만~200만건씩 수시로 빼돌렸다는 이야기도 나온다”면서 “신용 정보를 바탕으로 급전이 필요한 사람들에게 접근하는 카드깡업자에게까지 이 정보가 흘러들어 갔을 것으로 보고 있다”고 말했다. 그동안 추가 유출 가능성을 전면 부인했던 금융 당국은 난처한 처지에 놓였다. 금융권 관계자는 “유출된 카드사 고객 정보가 이미 DB 브로커 사이에서 고급 정보로 거래되고 있었다”면서 “금융권 사람들도 아는 이야기를 금융 당국이 몰랐을 리 없고, 몰랐다면 그것 자체도 문제이고 알면서도 감춘 것이라면 더 큰 문제”라고 지적했다. 지난 10일 정부 합동으로 ‘개인정보 유출 재발 방지 종합대책’을 발표한 것도 정부 스스로 망신을 자초했다는 지적도 나온다. 금융업계 관계자는 “검찰 수사 상황도 제대로 알아보지 못하고 대책을 발표한 꼴”이라면서 “이미 대책을 발표한 만큼 추가로 대응할 수 있는 일이 있겠느냐”고 꼬집었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

KT 고객 정보 유출 사건이 발표된 지 나흘이나 지났지만 가입자들은 아직까지 자신의 정보가 유출됐는지 확인할 길이 없어 불만이 폭주하고 있다. 지난 7일 KT는 황창규 회장까지 나서 “고객 피해를 최소화하겠다”며 고개를 숙였다. 그러나 정보 유출 여부를 확인할 수 있다고 알려진 사이트(https://snsgw.olleh.com/html/MemberSecurity/PersonalInformation.asp)는 당일 다운됐다. 9일 현재 해당 사이트에는 “정보 유출 여부 확인은 해당 자료를 확보하는 대로 홈페이지에 시스템을 구현할 예정입니다. 양해해 주시기 바랍니다”라는 문구가 떠 있다. 지난 7일에는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구가 떠 있었다. KT 고객센터(1588-0010)에서도 유출 여부는 확인이 불가능하다. 이에 대해 KT 가입자와 네티즌은 황 회장의 ‘대국민 사과’가 소나기 피하기에 불과했다고 비판하고 있다. 유출 여부 확인이 늦어지는 이유는 소송을 염두에 둔 측면이 강하다는 의혹도 나온다. 개인 정보 유출 사실을 개개인이 확인할 경우 명백한 소송 증거가 되기 때문에 가입자 개인이 이를 확인할 수 있도록 하는 것보다 포괄적으로 사과하는 쪽으로 방향을 튼 게 아니냐는 것이다. KT 관계자는 “해당 사이트는 2년 전 정보 유출 사고 때 개설해 놓은 사이트다. 오해가 있었던 것 같다”면서 “현재는 어느 고객이 어느 경로를 통해 얼마만큼의 정보가 유출됐는지 홈페이지부터 고객 데이터베이스까지 하나하나 들여다보고 있는 상태이며 곧 사이트를 개설할 것”이라고 해명했다. 가입자들은 불안하다. 5년째 KT 통신사를 이용하고 있다는 직장인 서민승(27)씨는 “고객 중 75%의 개인 정보가 털렸다는데 내가 아니란 법이 어디 있느냐”면서 “최소한 누가, 어떤 정보들이 유출됐는지 파악은 할 수 있도록 하는 게 도리”라고 꼬집었다. 또 다른 KT 가입자인 이미자(54·여)씨는 “유출 여부를 확인해야 대처도 할 수 있다”며 “계좌번호는 물론 이름, 주민번호까지 함께 빠져나갔으면 보이스피싱 등 금융 사기의 표적이 될 수도 있는 것 아니냐”고 말했다. 인터넷 공간에서는 해당 사건에 대한 KT의 책임을 요구하는 가입자들의 서명운동, 소송 움직임이 이어지고 있다. 명희진 기자 mhj46@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

‘연아야 스미싱 주의’ 김연아 선수에 대한 응원 메시지를 위장한 ‘스미싱 사기’가 출현, 서울시가 민생침해경보를 발령했다. 서울시는 최근 이메일, 휴대폰을 이용한 불법 대출영업 스팸, 보이스피싱, 스미싱 등에 대해 시민에게 미리 위험을 알리는 민생침해 경보제를 시행한 바 있다. 25일 서울시 공식 블로그 서울톡톡에 따르면 김연아 선수 등을 포함해 소치 동계 올림픽에 출전한 선수들에 대한 응원메시지를 위장한 스미싱이 유포되고 있어 주의가 요구된다. 해당 스미싱 문구에는 ‘연아야 고마워. 빼앗긴 금메달 저희가 위로 드립니다, 위로금 3만 xxxxxxxx/xxxx’, ‘한국을 응원해주세요, 앱 다운 후 응원 시 100만원 100%지급 ’ ‘소치 동계올림픽 스피드스케이팅 1천500m 결승전 판정실수 영상 ’ 등과 같은 내용을 담고 있다. ’연아야’ 스미싱주의 소식을 접한 네티즌은 “연아야 스미싱 주의, 어떤 사람이 이런 짓을” “김연아 스미싱, 놀고있네” “연아야 스미싱 주의..김연아 이름 팔지 마세요” “연아야 스미싱 주의..사람들이 간절할 때 이런 범죄가 생긴다”등의 반응을 보였다. 온라인뉴스부 seoulen@seoul.co.kr

피겨여왕 김연아를 내세운 휴대전화 메시지 사기가 유포되고 있어 주의가 요구된다. 서울시는 김연아 선수를 비롯해 소치올림픽 출전 선수에 대한 격려와 위로 메시지를 가장한 스미싱이 횡행하고 있다며 이에 대한 주의를 당부하는 ‘민생침해 경보’를 25일 발령했다. 스미싱이란 ‘문자메시지(SMS)’와 ‘피싱(Phishing)’의 합성어로, 스마트폰 소액 결제 방식을 악용한 사기수법이다. 시에 따르면 최근 ‘연아야 고마워. 빼앗긴 금메달 저희가 위로드립니다. 위로금 3만. xxxx.xxxx/xxxx(인터넷 URL)’, ‘한국을 응원해주세요. 앱 다운 후 응원 시 100만원 100% 지급’, ‘소치 동계올림픽 스피드스케이팅 1천500m 결승전 판정실수 영상’ 등과 같은 문자 사기가 퍼지고 있다. 이런 사기 문자에 들어있는 인터넷 주소(URL)을 누르면 악성 앱이 휴대전화로 자동으로 설치돼 대금이 결제되는 피해로 이어질 수 있다. 스미싱 피해를 막으려면 이동통신사 고객센터나 인터넷 홈페이지를 이용해 소액결제를 원천 차단하거나 결제금액을 제한하고 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트해야 한다. 서울시는 관련 경보를 시가 운영하는 각종 웹사이트와 소셜네트워킹서비스(SNS) 등을 통해 전파했다. 시는 최근 이메일 또는 휴대전화를 이용한 불법 대출영업 스팸, 보이스피싱, 스미싱 등의 피해가 우려될 때 시민에게 미리 위험을 알리는 민생침해 경보제를 시행했고 경보 발령은 이번이 처음이다. 온라인뉴스부 iseoul@seoul.co.kr

장애인 연금보험이 4월에 출시되며 경쟁을 제한하는 금융 규제가 원점에서 재검토된다. 해운보증기구와 기술신용평가기관이 신설되고, 사모펀드 활성화와 서민금융 지원 확대도 추진된다. 금융위원회는 20일 이런 내용을 담은 올해 업무계획을 박근혜 대통령에게 보고했다. 4월에 출시되는 장애인 전용 연금보험 수령액은 일반 연금보다 10~25% 높고, 보험료는 상대적으로 적다. 개인 건강 상태를 고려해 연금액이 조정되는 ‘건강 연계 연금상품’도 도입된다. 연금 수령을 기본으로 하되 일부 인출이 가능한 ‘탄력적 연금 수급 상품’도 개발된다. 금융위는 매년 11~12월 주요 정책에 대한 국민 설문조사를 실시해 결과를 정책에 반영하기로 했다. 해킹 피해에 대해서도 신속한 지급 정지와 피해 환급이 가능하도록 ‘보이스피싱 특별법’이 개정된다. 또 금융감독원과 분리되는 금융소비자보호원을 연내에 설립하기로 했다. 금융위 측은 “금융보안전담기구 설립 TF가 국민 금융정보 보호를 위해 오는 6월 말까지 세부 설립 방안을 마련하고 내년 출범할 예정”이라면서 “여기에 이달 말 정보수집 범위 최소화 등을 포함한 개인 정보 보호 종합대책도 발표한다”고 밝혔다. 김경두 기자 golders@seoul.co.kr

범죄에 악용될 우려가 있는 스팸 문자나 보이스피싱(전화금융사기)이 연내까지 전면 차단된다. 그러나 주민등록번호 수집을 원칙적으로 금지하기로 한 법률에 ‘금융사 예외 조항’ 신설을 추진해 논란이 예상된다. 27일 금융권에 따르면 정부와 정치권은 최근 카드 3사의 정보 유출과 관련해 국민 불안이 커지자 이런 내용의 개인정보보호법 개정안을 다음 달 임시국회에서 처리해 연내 시행할 방침이다. 금융위원회와 금융감독원, 안전행정부, 방송통신위원회 등은 여야가 이미 제출한 개정안에 대한 본격적인 검토 작업에 들어갔다. 보이스피싱과 스팸 문자 발송에 이용되는 전화회선을 차단할 수 있는 법적 근거가 마련된다. 법안 개정을 통해 수사기관이 범죄에 제공되는 전화회선의 차단을 서면으로 방송통신위원회에 요청하면 KT 등 통신사업자가 의무적으로 중단 조치를 해야 한다. 문자 메시지 발송사업자의 요건도 강화해 스미싱(문자금융사기)을 방지할 방침이다. 정부는 인터넷 발송 문자 서비스를 ‘특수한 유형의 부가통신 역무’로 규정하고, 해당 서비스를 제공하려면 일정 조건을 갖춰 등록하도록 할 방침이다. 그러나 금융 당국이 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 금융사 예외 조항을 신설하는 것은 논란거리다. 금융위 관계자는 “현재로서는 개인 식별 방법이 없어 금융회사의 주민등록번호 수집을 금지하기 어렵다”고 설명했다. 한편 금융 당국은 오는 3월까지 금융사의 전화 영업을 전면 중단한 가운데 기존 상품을 갱신하는 영업에 대해서는 예외를 두기로 했다. 김경두 기자 golders@seoul.co.kr

금융당국이 오늘부터 온라인 보험사를 제외한 모든 금융회사에 대해 전화 영업(텔레마케팅)을 전면 중단할 것을 지시했다. 이에 따라 시중은행은 물론 제2금융권의 증권사, 보험사, 신용카드사, 투자신탁회사, 상호저축은행 등은 3월 말까지 두 달간 전화나 문자서비스, 이메일 등을 이용해 대출과 투자, 보험가입, 신용카드 회원 가입 등을 권유하는 영업행위를 일절 할 수 없게 된다. 이번 조치를 제대로 이행하지 않는 금융사에 대해서는 영업 정지는 물론 최고경영자에게 책임을 묻겠다는 게 금융당국의 방침이라고 한다. KB국민·롯데·농협 등 3개 신용카드사의 고객정보 유출에 따른 파장은 대규모 카드 해지 사태는 물론 국민들의 불안 심리를 악용한 보이스피싱, 스미싱 범죄에 노출되는 2차 피해 발생으로 이어지고 있다. 국민들로서는 내 신용정보가 지금 어디서 어떤 형태로 떠도는지도 알 길이 없고, 언제 어떤 금융 피해를 입게 될지도 모를 불안한 나날을 보내고 있는 게 현실이다. 그런 점에서 이번 금융당국의 금융사 비대면 영업 금지 조치는 짐짓 국민들의 불안을 해소하기 위한 불가피한 조치로 비쳐진다. 실제로 국민 대다수가 하루에도 몇 차례씩 받아온 금융 관련 스팸 문자를 상당수 줄이는 효과는 거둘 듯하다. 그러나 금융당국의 이번 조치는 엄밀하게 따져 진단과 처방이 따로 노는, 보여주기식 행정의 전형이 아닐 수 없다. 금융당국의 이번 조치가 설득력을 얻으려면 무엇보다 금융사가 불법 유통정보를 활용해 영업활동을 하고 있다는 사실관계가 전제돼야 하나, 금융당국은 이는커녕 개인정보 불법 유통 구조의 실태조차 파악하지 못한 상황이다. 이런 마당에 금융사 비대면 영업활동에 대한 이번 ‘닥치고 중단’ 조치는 일단 소나기는 피하고 보자는 식의 발상일 뿐이다. 국민들이 체감할 전화 영업부터 차단해 불안심리를 잠재우고 비판 여론을 무마해 보려는 전형적인 관치금융식 대응인 것이다. 정부의 진중한 대응이 필요하다. 정홍원 국무총리가 지시한 범정부 태스크포스를 중심으로 보다 장기적 관점에서 개인정보 관리 전반에 대한 국가적 모델을 만드는 데 힘을 쏟아야 한다.

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

사상 최악의 금융 개인정보 유출 사고로 소비자들의 불안감이 커지고 있는 가운데 신종 금융사기로 2차 유출피해가 우려되는 상황이다. 경찰청 사이버테러대응센터는 20일 최근 고객정보 유출 사건으로 인한 혼란을 틈타 카드사와 은행 등 금융기관을 사칭해 ‘고객정보 유출 여부를 확인하라’는 메시지를 발송해 링크된 주소를 클릭하도록 유도한 후 휴대전화 소액결제를 하거나 금융정보를 빼가는 스미싱 피해 발생이 우려되고 있다고 밝혔다. 이어 “이번 유출 사태와 관련해 한국인터넷진흥원, 이동통신사, 백신업체 등과의 핫라인을 가동해 신종 스미싱 발생 여부에 대해 모니터링을 강화하고 있다”며 “피해 신고접수시 즉각적으로 수사에 착수할 수 있도록 전국 사이버경찰(1039명)에 24시간 대응태세를 유지하고 있다”고 밝혔다. 스미싱 같은 2차 피해를 막으려면 각 카드사의 공식 콜센터가 아닌 곳에서 온 전화나 메시지는 각별히 주의해야 한다. 금융회사나 금융당국을 사칭해 카드나 계좌 비밀번호, 보안카드 번호 같은 정보를 빼내려는 보이스피싱일 가능성이 높다. KB국민카드는 1588-1688, 롯데카드는 1588-8100이 공식 번호이며 NH농협카드는 e메일과 우편을 통해서만 통지하고 전화나 문자메시지 통보는 하지 않고 있다. 금융당국은 “카드사에서 보낸 문자메시지, e메일에는 URL이 전혀 없다”며 “비밀번호, 보안카드 번호 입력을 요구하는 금융회사도 없다”며 주의를 당부했다. 국민카드 개인정보 유출 확인방법을 접한 네티즌들은 “국민카드 개인정보 유출 확인방법 해보니 허탈하다” “국민카드 개인정보 유출 확인방법, 카드 해지한 지 10년 다 됐는데 유출됐다” “국민카드 개인정보 유출 확인방법, 카드사들 정말 싫다” “국민카드 개인정보 유출 확인방법, 소송 걸 방법 없나” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

20일 은행·카드사 창구 및 콜센터에는 하루 종일 문의가 쇄도했다. 가장 많이 묻는 내용을 중심으로 정보 유출에 관한 궁금증을 재구성했다. →하루 종일 콜센터에 전화했는데 안 받는다. -정보 유출 여부는 콜센터를 통하지 않고 국민·롯데·농협카드 홈페이지에서도 직접 확인할 수 있다. →정보가 새 나간 것으로 확인돼 카드 재발급을 받으려는데 콜센터는 불통이고 창구엔 사람이 너무 많아 포기했다. 그사이에 누가 몰래 내 카드를 사용하면 어떡하나. -그런 일이 생기면 카드 3사가 전액 보상해 준다. 원래 부정 사용액은 본인이 신고한 날부터 60일 전까지만 보상해 주는데 이번 정보 유출로 인한 피해는 기간에 관계없이 모두 보상해 준다. →통닭집 등 동네 가게나 해외 구매 사이트에서는 카드번호와 유효기간만 대도 결제가 가능하다는데 이 경우에도 보상해 주나. -물론이다. 유출 정보에 의한 것이면 모두 보상해 준다. 다만 배달원 등과 짜고 허위 신고를 할 수도 있어 조사 절차는 진행된다. →해외에서 이뤄진 결제도 문자메시지서비스(SMS)로 알려 주나. -국내, 국외를 막론하고 결제가 이뤄지면 본인에게 통보해 준다. 물론 무료다. →카드사에서는 굳이 카드를 재발급받지 않아도 된다고 하는데. -유효기간까지 유출된 농협카드와 롯데카드 소지자는 재발급받는 것이 안전하다. 카드 재발급에 드는 비용이 장당 5000원이어서 카드사들이 발급을 꺼려 하는 측면도 있다. →지난해에 보이스피싱을 당했다. 이번 정보 유출과 관련이 있는 것 같은데 보상해 주나. -보이스피싱이나 스미싱, 파밍 등의 금융사기는 그 발단이 정보 유출에 기인한 것이라고 해도 본인의 귀책사유가 없어야 구제받을 수 있다. 자신이 속을 수밖에 없었던 정황 등을 입증해야 하는 것이다. 일단 금융사에 신고해 보상을 요구하되, 거절당하면 금융감독원에 분쟁조정을 신청해 볼 수 있다. →국민, 농협 은행만 주로 언급되던데 신한, 하나, 우리은행 등은 괜찮은 건가. -아니다. 국민카드는 국민은행, 농협카드는 농협은행이 주된 결제은행이지만 전업계 카드사인 롯데카드는 모든 시중은행이 대상이다. 따라서 상당수 은행의 계좌번호가 새 나갔다. →그렇다면 은행 통장도 재발급받아야 하나. -비밀번호는 유출되지 않아 굳이 통장까지 바꿀 필요는 없다는 게 은행과 금융 당국의 설명이다. 불안하면 재발급받는 게 속 편하기는 하다. 계좌에 연결된 자동이체까지 모두 바꿔야 한다는 점은 유념해야 한다. 비밀번호는 바꾸는 게 좋다. →간신히 번호표를 받아 카드를 해지했는데 옆 창구 고객은 탈회시켜 달라고 하더라. 무슨 차이가 있나. -해지하면 카드만 없애는 것이고 내 고객 정보는 그대로 카드사에 남는다. 주민번호 등 모든 정보를 없애고 싶으면 탈회 신청을 해야 한다. 탈회 신청을 해도 별도 요청이 없으면 최장 5년까지 카드사가 정보를 보관할 수 있기 때문에 반드시 ‘지금 당장’ 없애 달라고 분명하게 요구해야 한다. →어제오늘 휴대전화 스팸 문자가 부쩍 늘었다. -금융 사기에 악용될 우려가 있어 카드 3사는 정보 유출 피해 여부를 문자로는 알리지 않기로 했다. 우편물과 이메일로만 통지한다. 그러니 당신의 정보가 유출됐다며 확인해 보라는 문자가 오면 절대 열어 보면 안 된다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr