앞으로는 카드사가 가맹점 정보를 직접 관리할 전망이다. 카드 가맹점 모집인에 대한 등록제가 검토되고 있으며, 결제대행업체인 밴(VAN)사의 과도한 금품 제공도 금지된다. 18일 금융권에 따르면 금융위원회와 금융감독원은 고객정보 보호 사각지대인 밴사를 관리하기 위해 이런 조치를 검토하고 있다. 금융당국 관계자는 “개인 정보가 넘쳐나는 밴사가 제대로 관리되지 않아 위험성이 크기 때문에 규제를 검토하고 있다”면서 “밴사도 감독의 테두리로 들어오도록 할 것”이라고 밝혔다. 그동안 종이 문서 형태로 보관되던 모든 카드 가맹점의 신청서가 올 상반기에 없어지고, 모바일 가맹 신청 서비스가 도입될 것으로 보인다. 현재 가맹점 정보는 밴 대리점이 단말기를 설치한 뒤, 가입 신청서와 개인 정보, 주민등록등본, 인감도장 등을 관리해왔다. 밴 대리점이 이 서류를 토대로 신청서를 카드사에 접수하면 카드사는 자료 입력을 통해 가입 심사 결과를 가맹점에 통보했다. 그러나 이 과정에서 일부 밴 대리점이 가맹점주 정보를 불법 신용정보 판매업자에게 팔아넘겨 수익을 내곤 했다. 밴 대리점이 관리하는 가맹점은 220만개 수준이다. 모바일 가맹 신청 서비스는 카드 가맹점주가 태블릿PC로 신청서를 작성하면 해당 정보가 밴 대리점을 거치지 않고 바로 카드사로 넘어간다. 관련 서류도 스캔 작업으로 이뤄지며, 정보는 태블릿PC에 저장되지 않는다. 카드 가맹점 모집인도 등록제가 도입되면 해당 카드사가 감독해야 한다. 또 밴사가 카드사에 과도한 결제 수수료를 받아 대형마트 등에 리베이트를 제공하는 불법 관행도 고치기로 했다. 김경두 기자 golders@seoul.co.kr

최근의 카드사 고객 정보 대량 유출 사태로 고객 정보 보호 강화가 요구되면서 보험 관련 정보의 통합 관리가 필요하다는 의견이 많이 제기되고 있다. 해마다 늘어나는 보험사기 방지 등에도 효과적일 수 있다는 분석이다. 12일 금융당국과 보험업계 등에 따르면 현재 보험 정보 수집이 제각각 이뤄지는 원인은 각각 다른 법의 적용을 받기 때문이다. 생명보험협회와 손해보험협회는 신용정보법 제25조에 따라 신용정보집중기관으로 등록돼 있어 보험 정보를 수집할 수 있다. 보험료율 산정 기관인 보험개발원은 보험업법 제176조에 따라 보험료율 산출을 위해 보험 정보를 수집할 수 있다. 이렇게 3곳에서 따로 수집하다 보니 정보의 관리 감독이 체계적으로 이뤄지기 어려워 개인정보 보호에 취약할 수밖에 없다. 금융당국은 지난해 초까지만 이런 문제에 공감해 통합을 추진하기도 했다. 금융당국 관계자는 “지금은 논의하지 않더라도 보험정보 통합 필요성은 있기 때문에 재논의될 수 있다”고 밝혔다. 조규성 협성대 금융보험학과 교수는 “카드사 개인정보보다 정보 유출 시 더 위험한 정보는 질병 기록 등을 포함한 보험정보”라면서 “보험정보 수집이 분산될수록 관리가 어려워질 수밖에 없기 때문에 제3의 중립적인 관리 기관을 만드는 방안 등을 고려할 필요가 있다”고 지적했다. 금융감독원에 따르면 2012년 보험사기 적발금액은 4533억원으로 2011년 4237억원보다 7%(296억원) 늘었다. 보험사기 적발 금액의 절반 이상을 차지하는 자동차보험 사기 적발금액은 2010년 2291억원, 2011년 2408억원, 2012년 2738억원 등으로 해마다 늘고 있다. 송윤아 보험연구원 연구위원은 “보험사기는 사후 처벌보다 사전 예방이 중요한데 보험계약 심사 시 보험사 간 정보공유를 통해 사기 가능성을 적발하려면 한곳에 모아진 보험 정보를 활용하는 것이 더 효율적”이라며 보험정보 통합관리의 필요성을 설명했다. 반면 보험 정보 통합 관리 논의에 앞서 보험사들의 과다한 정보 수집을 제한하고 제3자 제공 여부를 엄격하게 관리하는 것이 더 우선이라는 지적도 있다. 김승주 고려대 정보보호대학원 교수는 “보험사가 고객 동의를 제대로 받지 않고 수집하고 제3자 제공을 하는 것이 문제”라면서 “보험사가 제3자에게 고객정보 제공 시에도 꼭 필요한 정보만 선별하고 이에 대해 고객에게 제대로 동의받도록 하는 장치를 마련해야 한다”고 조언했다. 보험 정보 통합 관리에 대한 반론도 있다. 보험협회 측은 예산과 인력을 투입해 보험정보 보안 및 관리를 하고 있는 만큼 추가비용을 들여 하나로 통합할 이유가 없다는 입장이다. 김재현 상명대 리스크관리·보험학과 교수는 “보험사들이 더 많은 정보를 가지고 있어야 제대로 심사해 가입시킬 수 있는 만큼 보험 정보의 수집 여부보다는 보험 정보를 무분별하게 활용하는 것이 더 큰 문제”라고 말했다. 김진아 기자 jin@seoul.co.kr

금융당국이 카드 3사의 1억 400만건 고객 정보 유출을 계기로 개인 정보 보호 강화 대책을 잇달아 내놓았지만, 보험업계의 묻지마식 ‘질병 정보’ 수집 관행과 계약자의 인권 침해에 대해서는 눈을 감고 있는 듯하다. 질병 정보는 민감 정보에 속해 외부 유출로 이어진다면 사회적 파장은 이번 ‘카드 사태’ 이상이라는 분석이다. 보험사 간 질병 정보의 공유뿐 아니라 수집과 저장에도 엄격한 제한이 필요하다는 지적이 나온다. 질병 정보 수집 실태와 막강 로비력, 대안 등을 세 차례에 나눠서 짚어본다. 금융소비자연맹(금소연)은 지난해 12월 30일 서울중앙지법에 보험고객 112명의 서명을 받아 생명보험협회를 상대로 계약 건당 20만원의 손해배상청구 소송을 제기했다. 생보협회가 그동안 고객의 동의 없이 질병 정보를 수집하고 저장한 것에 대한 분노의 표시였다. 조연행 금소연 대표는 10일 “보험사가 수집하는 정보는 고객의 질병에 관한 것으로 이는 신용정보법상 신용 정보에 해당되지 않는 민감 정보”라면서 “이를 이익단체가 마구잡이식으로 수집하다 보니 사생활 침해와 인권 침해 논란이 나오는 것”이라고 지적했다. 국가인권위원회도 지난해 12월부터 금융위원회를 상대로 보험협회에 질병 정보를 수집하도록 허용한 것에 대한 인권 침해 여부를 조사하고 있다. 하지만 금융당국의 비협조 얘기가 흘러나온다. 인권위에 진정서를 제출한 금소연의 조 대표는 “인권위가 금융위에 질의서를 보냈지만 터무니없는 답변이 돌아왔다는 얘기를 전해들었다”고 말했다. 보험업계가 수집하는 고객 정보는 어떤 내용일까. 2002년 금융감독위원회(현 금융위)는 보험협회를 ‘개별신용 정보집중기관’으로 등록시켜 총 25개의 정보 수집을 허용했다. 그러나 협회는 이를 확대 해석해 총 196종(생보협회 125종, 손보협회 71종)의 정보를 불법적으로 수집하고 저장해왔다. 10년 이상 보험 가입자의 정보가 각 보험사를 거쳐 협회에 전달되고, 협회는 이를 가공해 회원사의 입맛에 맞게 제공한 것이다. 이에 대해 금융위는 2012년 이미 승인받은 25종의 정보 범위를 되레 확대해 앞으로는 84종(생보협회 57종, 손보협회 27종)을 합법적으로 수집할 수 있도록 길을 열어줬다. 금융위가 196종에서 84종으로 ‘가지치기’를 했지만, 사실상 요실금이나 매독 등의 질병명과 사인명, 장해부위, 출산 명수, 수술명, 수술 부위 등 민감 정보 수집에 면죄부를 준 셈이다. 개인 정보 보호보다 업체의 정보 이용에 무게가 실린 조치인 것이다. 개인정보보호위원인 이은우 법무법인 지향 변호사는 “월드뱅크에 따르면 우리나라의 신용정보 집중 수준은 100%로 세계 1위”라면서 “그러나 이를 체계적으로 관리하고 공개하는 수준은 낙제점”이라고 꼬집었다. 특히 “금융사와 협회들은 공시 의무를 도외시하는 것은 물론이고 공개하더라도 ‘~ 등’으로 묶어 진짜 어떤 정보를 수집했는지를 모르도록 편법을 쓴다”고 비판했다. 더 큰 문제는 보험업계가 이 같은 민감 정보를 제대로 관리하지 못하는 데 있다. 보험업계는 민감 정보를 불법적으로 활용해 금융당국의 제재를 수시로 받고 있다. 금융감독원은 2012년 개인 정보 ‘무(無)동의 조회’를 조사한 결과 생보사 4696건, 손보사 3568건을 적발했다. 일부 보험사는 개인 정보 동의서를 허위로 작성해 검사 업무를 방해하거나 조회 흔적을 지우기도 했다. 지난해 9월에는 불법 정보 수집으로 보험협회와 임직원 9명에 대한 징계가 내려졌다. 금융당국의 제재도 형식적이다. 기관에는 주의와 과태료, 직원에게는 견책과 주의가 대부분이다. 금융위 관계자는 “보험협회가 개인 정보를 최소 한도로 수집하는 것이 맞는 방향”이라면서 “지금 수집할 수 있는 정보 범위 내에서 어떤 것을 뺄 것인지를 들여다보고 있다”고 밝혔다. 김경두 기자 golders@seoul.co.kr

수천만원대의 임금을 체불한 악의적, 상습적 체불 사업주가 기소되더라도 수백만원의 벌금을 내는 데 그치면서 최고 10회 이상 유죄 판결을 받는 사업주까지 등장했다. 고용노동부는 지난해 상습 체불 명단 공개 대상 사업주 498명 중 385명(77.3%)이 2~3회 유죄 확정 판결을 받았고 91명(18.3%)은 4~5회, 18명(3.6%)은 6~7회, 4명(0.8%)은 8회 이상 유죄 판결을 받은 누범들이라고 10일 집계했다. 지난해 고용부가 체불 사업주의 인적 사항을 공개하고 금융 거래에 제약을 받도록 신용 제재를 가하는 정책을 발표할 때까지만 해도 이들 정책에 따라 체불액이 감소되기를 기대했지만 오히려 정책을 기만하는 행위가 빈번하게 벌어지고 있는 셈이다. 2008년 서브프라임 모기지(미국의 비우량 주택 담보 대출) 사태 이후 세계 경제 악화 여파로 피치 못하게 체불을 하게 된 선량한 사업자를 구제할 수 있는 여지도 줄게 됐다. 고용부는 지난해 7월부터 체불 사업주의 인적 사항과 3년치 체불 금액을 관보와 고용부 홈페이지에 게시하는 명단 공개 조치를 단행했다. 명단 공개 대상은 최근 3년 동안 임금 체불로 인해 2차례 이상 유죄가 확정된 자로서 최근 1년 동안 임금 체불 총액이 3000만원 이상인 사업주로 성명, 상호, 나이, 주소, 체불액 등이 공개됐다. 최근 3년 동안 2차례 이상 유죄 판결을 받았지만 1년치 임금 체불 총액이 2000만~3000만원인 사업주에 대해서는 명단 공개 대신 신용 제재 조치를 실시했다. 신용 제재 조치는 체불 사업주의 인적 사항 및 3년치 체불 금액을 종합신용정보 집중 기관인 전국은행연합회에 제공해 사업주 신용도를 평가할 때 반영하는 일을 말한다. 명단 공개 등의 고용부 조치는 체불 사업주들에게 부담을 준 것으로 파악됐다. 지난해 명단 공개 대상은 당초 498명이었지만 조치에 부담을 느낀 사업주들이 적극적으로 문제 해결과 소명에 나서 208명이 배제되고 290명의 명단만 공개됐다. 마찬가지로 신용 제재 대상 인원 역시 당초 787명이었지만 문제를 해결하거나 소명한 이들을 제외하고 505명만 최종 대상에 포함됐다. 고용부 관계자는 “체불 임금이 증가하는 가장 큰 원인은 경기 침체”라면서 “근로자 임금을 안 주고 회사 돈을 빼돌리는 악의적 체불 사업주도 있지만 사재를 털어 월급을 주다가 망하는 사업주도 많다”고 말했다. 이어 “경영상 어려워 불가피하게 체불을 발생시킨 사업자를 대상으로 2012년 8월부터 퇴직 근로자의 임금 체불 청산을 위한 융자제도를 실시하고 있다”면서 “명단 공개 이후에도 체불을 일삼는 사업주에 대한 제재 장치 마련을 검토하겠다”고 말했다. 홍희경 기자 saloo@seoul.co.kr

신용등급은 대출심사, 신용카드 발급 등 개인의 금융서비스 이용 기준으로 매우 중요하다. 또 거래당사자 간에 존재하는 정보의 비대칭성을 해소하는 데 기여한다. 만약 채무자의 신용등급 정보가 제공되지 않는다면 금융기관은 거래 상대방을 신뢰하기 어렵고 채무상환능력에 대한 불확실성이 높아져 대출에 소극적일 수밖에 없다. 따라서 면밀한 신용평가를 통해 산출된 차주의 신용등급으로 인해 금융기관은 대출 시 발생 가능한 리스크 및 정보 획득 비용 등을 줄일 수 있다. 또 차주는 금융기관으로부터 자신의 신용상황에 맞는 적정 금리로 대출을 받을 수 있게 된다. 차주의 신용활동에 영향을 주는 신용등급이 어떻게 결정되고 구분될까. 신용등급은 신용평가회사(CB)가 개인의 금융기관 거래 정보와 세금 체납 등 공공기관 보유정보 등의 신용정보를 평가하여 산정한 등급으로, 개인의 신용활동과 관련한 신뢰도를 점수 또는 등급으로 분류한 상대적 지표를 말한다. 신용등급은 신용평가회사별로 각기 다른 기준에 의해 결정되지만 일반적으로 상환이력 정보, 부채 수준, 신용거래기간, 신용형태 정보 등을 종합적으로 고려하여 산출된다. 상환이력 정보는 빚을 제때 갚았는지. 과거 채무상환을 미룬 적이 있는지 등의 연체 정보를 말한다. 부채 수준은 대출규모 및 신용카드 이용금액 등 현재의 채무보유 수준이다. 신용거래 기간은 신용카드 및 대출 등의 거래기간을 말하며 신용형태 정보는 고금리 대출 이용 여부, 대출 거래기관 수 등 신용거래의 종류 및 행태를 의미한다. 우리나라에서는 나이스신용평가정보(NICE)와 코리아크레딧뷰로(KCB)가 은행, 카드사, 보험사 등 금융기관에서 제공한 금융거래정보와 신용정보 집중기관인 전국은행연합회의 채무불이행 정보 등을 종합하여 개인의 신용등급을 평가하고 있다. 신용등급은 거래실적, 부실가능성 등을 고려하여 1~10등급으로 구분된다. 통상 1~4등급 고신용, 5~6등급 중신용, 7~10등급은 저신용으로 통칭한다. 지난해 11월 말 현재 고신용은 전체 가계신용활동인구(4100만명·NICE 기준)의 57.8%인 2400만명, 중신용은 1200만명(28.9%), 저신용은 600만명(13.3%)이다. 금융기관은 이런 신용등급과 개인의 소득 및 재산 등을 합산해 대출심사를 진행한다. 만약 연체 등으로 저신용 차주가 되면 가계신용대출 시장에서 적용받는 금리가 급격히 높아지면서(금리단층 현상) 은행 대출시장 이용이 어려워지고 고금리 대출에 대한 의존이 높아질 수밖에 없다. 이에 따라 원리금 상환부담이 늘어나고, 다중채무자로 전락하는 등의 문제로 이어질 수 있다. 신용등급은 이처럼 개인 채무의 질을 측정하는 역할을 수행하고 있을 뿐 아니라 국가 전체로는 금융기관의 자산건전성을 판단하고 금융시스템 안정을 평가하는 지표로도 활용된다. 우리나라의 경우 금융권 가계 차주의 신용 수준이 전반적으로 개선되는 가운데서도 최근 들어 청년층 및 소득창출이 어려운 취약 차주를 중심으로 신용저하 현상이 다시 심화될 움직임을 보이고 있다. 저신용자 가계 차주 문제가 심화되면 금융기관 건전성 저하는 물론 정부의 재정부담 증가를 초래하는 등의 부담요인으로 작용할 수 있다. 신용등급을 높이는 방법은 어렵지 않다. 즉, 신용등급을 낮추는 요인들을 개선하면 된다. 첫째, 자신의 소득에 비해 과도한 부채를 만들지 않는 것이 바람직하다. 고금리 대출상품 거래비중이 높을수록 신용평점에 부정적 영향을 줄 가능성이 높으므로 대출상품은 가급적 금리가 낮은 유형부터 높은 유형으로 차례로 활용해야 한다. 또 매달 청구되는 카드사용액이 카드 한도에 육박하지 않도록 유의해야 한다. 신용평가회사에 따르면 카드 한도의 50% 이상을 지속적으로 사용할 경우에는 신용등급에 영향을 줄 수 있다. 둘째, 차주가 여러 금융기관에서 다수의 대출(다중채무)을 보유하는 것은 채무의 질적 저하를 의미할 수 있으므로 신용 평점에 악영향을 준다. 따라서 가급적 보유한 채무를 통합하여 이용 금융기관 수를 줄이는 것이 바람직하다. 셋째, 대출 및 카드 개설이 단기간에 급격히 늘어나는 것을 주의하고 필요한 신용거래만 골라서 개설할 필요가 있다. 예컨대, 주위의 권유에 의해 카드발급을 6개월 이내에 3~4장까지 늘린다면 신용평점의 하락 요인이 될 수 있다. 마지막으로 신용관리의 핵심은 연체가 발생하지 않도록 노력하는 데 있다. 10만원 이상의 대출을 5일 이상 연체할 경우 신용평가 시 부정적인 요소로 반영되기 시작하므로 소액이라도 연체하지 않는 습관이 중요하다. 연체가 진행 중인 상태에서 고금리 대출까지 받을 경우에는 신용등급이 한 번에 3~4단계씩 떨어질 수도 있다. 500만원 이상의 세금을 1년 이상 체납하거나 1년에 3회 이상 세금을 미납할 경우와 10만원 이상의 통신회사 요금을 3개월 이상 미납할 시에도 신용등급에 부정적인 영향을 줄 수 있다. 여러 건의 연체가 있을 경우에는 오래된 연체부터 갚는 것이 좋다. 만약 연체기간이 같다면 연체규모가 큰 건부터 해결해야 한다. 다만 90일 이상 연체 정보는 5년간, 90일 미만의 연체정보는 3년간 신용평가에 활용되므로 연체를 상환했다고 해서 신용등급이 바로 회복되지는 않는 것에 유의해야 한다. 체크카드를 활용하는 것도 신용관리의 한 방법이다. 체크카드 이용실적은 신용평가에 긍정적으로 반영되므로 신용카드 발급이 어려운 저신용자의 경우에는 체크카드를 활용하여 소액이라도 꾸준히 사용하면 신용등급이 올라갈 수 있다. [쏙쏙 경제용어] ■금리단층 중신용(5~6등급) 차주를 대상으로 한 가계신용대출시장이 제대로 형성돼 있지 않아 고신용 중 가장 낮은 단계인 신용등급 4등급과 저신용 중 가장 높은 단계인 신용등급 7등급 차주에 적용되는 신용대출금리 격차가 급격히 확대되는 현상을 의미한다. 예를 들어 금융권 전체의 평균 가계신용대출 금리를 보면 신용등급 4등급은 8.8%인데 신용등급 7등급은 21.7%로 3배에 가깝다. (그래픽 참조) ■가계신용활동인구 전체 인구 가운데 금융기관과 금융 거래를 하거나 거래 신청 등을 한 경험이 있는 사람으로 4100만명으로 추정된다. 반면 가계비신용활동인구는 15세 미만의 인구와 15세 이상이면서도 신용거래를 안하는 사람이다. 15세 기준은 경제활동인구와 비경제활동인구를 나누는 기준과 같다. 내용 문의 lark3@seoul.co.kr

카드사의 개인정보 유출 사태를 국정조사 중인 국회 정무위원들에게 농협카드 임원이 “저희가 피해자”라고 발언해 여야 의원들의 호된 질타를 받았다. 7일 서울 중구 충정로 농협카드 본사에서 이뤄진 정무위의 현장검증에서다. 국회 정무위원들은 현장검증에서 카드사의 부실한 2차 피해대책에 대해서도 집중 추궁했다. 민주당 이상직 의원이 이날 “농협은 ‘한국크레딧뷰로(KCB) 직원 박모씨가 자료를 가지고 왔다’며 박씨만 희생양을 삼고 있는데 내부 점검을 해 봤느냐”고 질문하자 이신형 NH농협카드 분사장은 “저희들도 엄밀히 말해 피해자다”라고 답해 눈총을 받았다. 신용정보사인 KCB 파견 직원이 USB로 정보를 빼간 것이기 때문에 농협카드도 이 같은 행위의 피해자라는 논리다. 현장검증은 이 분사장 발언으로 삽시간에 성토장으로 바뀌었다. 이 의원은 “국민이 피해자이지 농협카드가 피해자가 아니다. 승인한 직원이 있는데…”라고 비판했다. 새누리당 박민식 의원은 이 분사장에게 “현오석 경제부총리도 발언을 잘못해서 질타를 받고 있는데 국정조사 현장에서 많은 국민들한테 그런 발언은 상처를 줄 수 있다”며 사과할 것을 요구했다. 이 분사장은 곧바로 “사과하겠다. 앞으로 이런 일이 없도록 하겠다”고 인정했다. 이날 피해자 발언은 전남 여수 기름 유출 사고에 대해 “GS칼텍스가 1차 피해자이고 어민이 2차 피해자”라는 실언으로 경질된 윤진숙 전 해양수산부 장관과 비교되기도 했다. 민주당 김기식 의원은 농협카드가 그런 일이 없게끔 해야 하는데 스스로 피해자라고 하는 것은 말이 안 된다는 취지로 추궁했다. 이 분사장은 “박씨에 대해 (농협카드가) 피해자라는 것”이라며 거듭 사과했다. 이영준 기자 apple@seoul.co.kr

원희룡 카드사 집단소송 카페 개설…주소는 원희룡 전 새누리당 의원이 5일 카드사 집단소송 카페를 개설했다. 원희룡 전 의원은 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 인터넷 사이트를 개설해 원고 모집 활동을 시작했다. 원희룡 전 의원은 전날 카드 3사의 개인정보 유출 피해자 500여명을 대리해 서울중앙지법에 손해배상청구 소송을 제기해 화제가 됐다. 원희룡 전 의원은 지난달 사법연수원을 수료한 43기 새내기 변호사 10명과 함께 대리인으로 나섰다. 카드사와 금융감독원, 신용정보사 코리아크레딧뷰로(KCB)를 상대로 제기한 3건의 소송에서 1인당 100만원 씩 총 5억 1000여만원의 손해배상금을 요구했다. 이들은 “(카드사들이) 정보주체인 원고들이 제공한 개인정보를 안전하게 관리할 의무를 위반하고 매우 민감한 정보가 유출되도록 했다”고 지적했다. 이들은 또 금융기관에 대한 검사·감독 의무를 지닌 금융감독원이 카드사에 대한 평가를 부실하게 했고 KCB는 업무 과정에서 알게 된 개인 신용정보를 누설해 피해를 야기했다고 주장했다. 소송을 대리하는 연수원 수료생들은 카드 3사 정보유출 사태로 피해를 본 지인 등을 모집해 집단 손배소송을 준비했다. 온라인뉴스부 iseoul@seoul.co.kr

원희룡 전 새누리당 의원이 카드 3사의 개인정보 유출 피해자를 대리해 서울중앙지법에 손해배상청구 소송을 제기했다. 원희룡 전 의원은 이와 함께 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 인터넷 사이트도 개설, 원고를 모집해 집단 손배소를 추가로 제기할 예정이다. 원희룡 전 의원 등 카드사 정보유출 피해자 514명은 이날 “정보유출 피해에 따른 정신적 손해를 배상하라”면서, KB국민카드·롯데카드·농협협동조합중앙회, 금융감독원, 신용정보사 코리아크레딧뷰로(KCB) 등을상대로 1개사 당 1인에 100만 원 씩 총 5억 1000여만 원의 손해배상 청구소송을 서울중앙지법에 냈다. 원희룡 전 의원은 사법연수원을 수료한 43기 새내기 변호사 10명과 함께 대리인으로 나섰다. 원희룡 전 의원은 소장을 제출한 직후 “(카드 3사 개인정보 유출과 관련해) 정부가 대책을 발표하고 있지만 일회성으로 흐지부지 끝날 가능성을 염려하고 있다”며 “앞으로 이런 유출 사고가 나면 국민이 개인정보에 대한 통제권을 발동해 가만히 있지 않을 것이라는 걸 보여주기 위해 소송을 제기했다”고 설명했다. 카드사 정보유출 집단소송에 참여하려면 일단 개인정보유출 국민변호인단(http://cafe.naver.com/thecounsel)이라는 네이버 카페에 가입해야 한다. 소송 신청 방법은 소송 신청서를 다운받아 작성한 뒤 thecounsel@naver.com으로 보낸다. 소송 참여는 무료지만 소송을 위한 인지대는 납부해야 한다. 카드사 1곳당 소송 인지대는 5000원으로 만약 3개의 카드사 모두에 소송을 제기할 경우 1만 5000원을 납부하면 된다. 소송신청서를 전송하고 인지대 송금을 마친 뒤 카페 내에 있는 ‘소송 참가신청’에 생년월일과 성명을 적고 소송을 신청했다는 글을 올리면 된다. 온라인뉴스부 iseoul@seoul.co.kr

●김광수(프로매치AIMS코리아 대표)형수(암스트롱콘텐츠그룹 대표)수희(전북대 강사)씨 모친상 이승범(대한항공 전무)이인온(IBK신용정보 팀장)씨 장모상 송미선(김포대 부교수)씨 시모상 2일 일산병원, 발인 5일 오전 8시 30분 (031)900-6939 ●오종주(현대증권 해외상품부 차장)씨 부친상 김태효(새롬비뇨기과 원장)씨 장인상 3일 중앙보훈병원, 발인 5일 오전 6시 (02)483-3320 ●이문규(연세대 경영대학 교수)씨 별세 27일 중국, 빈소 연세대 세브란스병원, 발인 6일 오전 8시 (02)2227-7500 ●임재철(미국 거주)재룡(대림스포츠 대표)재선(강원랜드 부장)재현(대림산업 부장)재숙(대치중 교사)씨 모친상 이충학(LG전자 전무)씨 장모상 2일 서울아산병원, 발인 5일 오전 7시 (02)3010-2265 ●김대섭(전북도의회 문화관광건설위원회 위원장)씨 장모상 3일 전주 대송장례식장, 발인 5일 오전 9시 (063)274-0761 ●이영식(경북도의회 의원)창식(LG전자 밀라노지사장)경식(한양증권 차장)씨 부친상 권혁재(LG산전 부장)씨 장인상 3일 안동의료원, 발인 5일 오전 8시 (054)850-6448

또 큰일이 터졌다. 카드사 고객 정보 유출 사태다. 2011년 상호저축은행 부실 사태, 2013년 9월 동양그룹 사태에 이어 세 번째 대형 금융사고다. 한 신용정보업체 직원의 신용카드사 고객 정보 유출 사건이 일파 만파로 퍼지고 있다. 대통령까지 나서서 관련자를 엄중 문책할 것을 지시했으니 사건의 중대성을 짐작할 수 있다. 이번 사태에 감독 당국도 책임에서 자유로울 수 없을 것 같다. 한 지인이 물었다. 감독 당국인 금융위원회(금융위)와 금융감독원(금감원) 중 누가 책임을 져야 하는지? 순간 어느 한쪽을 택하기가 어려웠다. 금융위는 금융 감독 정책 업무를 담당하고, 금감원은 금융 감독 집행 업무를 담당하는데, 어느 쪽이 책임이 있는지 분간하기가 어렵기 때문이다. 우리나라 금융 감독 기구 체제의 문제점을 여실히 말해 주고 있는 것이다. 이렇게 감독 기구가 나뉘어져 있으니 서로 책임을 떠넘기게 된다. 두 기관 사이의 업무 구분이 명확하지 않기 때문이다. 그러다 보니 두 기관이 책임감을 갖고 일하기가 어렵다. 금융위는 공무원 조직이고, 금감원은 공적 민간 조직이다. 더욱이 금융위는 금감원을 지도, 감독 할 수 있는 권한까지 있다. 이런 관계이다 보니 두 기관이 서로 협조를 한다는 것은 기대하기가 어렵다. 서로 손발이 잘 맞아야 하는데, 삐거덕거리는 소리만 난다. 정말 비효율적인 체제이다. 감독 기구가 나뉘어야 할 하등의 이유가 없다. 이렇게 감독 기구가 두 개로 나누어져 있는 나라는 찾아볼 수 없다. 외국 금융 전문가에게 금융위와 금감원이라는 조직에 대해 설명하면 고개를 갸우뚱거린다. 잘 이해가 안 된다고. 더욱이 금융위는 ‘금융 산업 정책’ 권한까지 갖고 있다. 금융 산업의 큰 그림을 그리는 역할이다. 금융 산업 정책은 금융 산업의 발전을 도모하려는 성향 때문에 자연스럽게 금융 규제 완화를 지향하게 된다. 자동차의 ‘엑셀’에 비유할 수 있다. 여기에 ‘브레이크’ 역할을 하는 것이 감독 기구이다. 감독 기구가 별도로 독립되어 있어야 이런 견제 역할을 충실히 수행할 수 있다. 그런데 금융위가 ‘엑셀’과 ‘브레이크’ 두 기능을 다 갖고 있으니 ‘엑셀’에 압도되어 ‘브레이크’가 제대로 역할을 할 수가 없다. 금융위처럼 두 권한을 동시에 갖고 있는 다른 나라의 사례도 거의 찾을 수 없다. 정말 ‘이상한’ 체제이다. 이런 감독 기구 체제에서 대형 금융 사고가 터지는 것은 어쩌면 당연할 일인지도 모르겠다. 현행 체제는 2008년 이명박 정부가 출범하면서 만들어졌다. 이후 계속 대형 금융 사고가 터지고 있다. 문제가 있다는 것을 여실히 말해주고 있다. 2011년 상호저축은행 부실 사태가 터졌을 때 여러 시민단체와 학자들이 감독 기구 체제 개편을 주장했고, 2012년 대선 당시에도 여러 차례의 학회 세미나에서 감독 기구 체제를 개편해야 한다는 목소리가 높았다. 그런데도 현 정부는 이를 무시했다. 그 결과 대형 금융 사고가 계속 터지고 있는 것이다. 최근 금융소비자 보호를 강화하기 위해 ‘금융소비자보호원’(금소원) 설립 움직임이 있다. 그러나 이렇게 문제가 많은 금융위 체제를 고치지 않고서 금소원을 신설해봐야 여전히 같은 문제가 발생할 가능성이 크다. 오히려 금소원 신설은 더 ‘막강한’ 금융위를 만들게 된다. 금감원과 금소원 두 기관을 거느리게 되기 때문이다. 금융 감독 기구 체제 개편의 핵심은 금소원 신설이 아니라 금융위의 ‘해체’에 있다. 금융위의 금융 산업 정책 기능은 기획재정부에 돌려주고, 금융감독 정책 기능은 금감원에 넘겨주는 게 맞다. 이런 개편은 정부조직 개편과 관련되는 사항이므로 받아들일 수 없다는 것이 정부(즉 금융위)와 여당의 입장이다. 다시 4년을 기다려야 한다는 말인가. 제2, 제3의 ‘카드 사태’가 일어나더라도 말이다. 야당인 민주당도 몇몇 국회의원을 제외하고는 당 차원에서 관심이 없다. 이번 사태가 바람직한 금융 감독 기구 체제를 만드는 계기가 된다면 전화위복의 기회가 될 수 있다. 다시금 국회의 관심을 촉구한다.

정보유출 카드 3사 설 연휴 비상근무…몇시까지? 정보유출 카드 3사 설 연휴 비상근무…설 당일도 근무 KB국민·롯데·NH농협카드 등 고객정보가 유출된 카드 3사가 설 연휴기간에 비상근무를 한다고 29일 밝혔다. KB국민카드는 30일과 내달 1,2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다. 설 당일인 31일에도 오후 1∼9시 사이에 문을 연다. 콜센터(☎1588-1688)와 자동 재발급 ARS(☎1899-2900)는 설 연휴기간에도 24시간 운영한다. 롯데카드는 기존 백화점 카드센터 31개소, 마트 카드센터 64개소, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고, 콜센터(☎1588-8100)와 자동 재발급 ARS(☎1899-2700)는 24시간 휴무없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드영업점과 17개 주요 거점점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1∼4시 운영한다. NH농협카드 콜센터(☎1588-6000)와 ARS(☎1644-4000)도 상담인원을 50∼100명 확대해 24시간 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 탈회는 신용카드사의 회원에서 완전히 탈퇴하는 것으로 해당 카드사는 더는 고객의 개인정보를 보관하지 않게 된다. 카드 해지는 해당 카드를 사용하지는 않지만, 신용정보는 계속 카드사에서 보관하는 점이 탈회와 다르다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 금융감독원은 “재발급 카드 수령 후 카드사 홈페이지나 ARS를 통해 즉시 사용등록을 해야 한다”며 “변경된 카드번호는 보험사, 안심클릭 카드 결제 시에 변경 등록해야 한다”고 당부했다. 또 카드 회원을 탈회하면 후불 하이패스 카드를 더는 사용할 수 없고, 정부보조금 지원 카드 회원은 정부보조금 전달이 중단될 수도 있다. 개인정보 유출 여부 조회는 KB국민카드 465만건, NH농협카드 371만건, 롯데카드 303만건 등 총 1139만건에 달했다. 한편 개인 정보유출 사태가 드러난 지 20일 가까이 지났지만, 고객 통보는 아직도 지지부진한 상황이다. 이날까지 각사가 개인정보 유출 사실을 이메일로 통지한 고객수는 KB국민 721만명, 롯데 567만명, NH농협 446만명이다. 우편 통지는 롯데 35만명, NH농협 53만명이다. KB국민은 이날 10만명을 시작으로 우편 통지 작업에 들어갔다. 온라인뉴스부 iseoul@seoul.co.kr

금융 당국은 금융회사가 고객의 개인정보를 수집할 때 필수와 선택 사항으로 구분해 고객 동의를 받아야 하지만, 이를 제대로 지키지 않고 있음을 오래전부터 파악했음에도 사실상 방치했던 것으로 알려졌다. 28일 금융권에 따르면 금융감독원은 2012년 은행과 카드, 보험, 증권 등 304개 금융사를 대상으로 개인 신용정보 수집 등 동의서 운영 실태를 점검한 결과 49개 금융사에서 직원 교육이 미흡하거나 고객의 선택 사항에 대한 동의 거부를 제한하는 등의 문제점이 있는 것으로 파악했다. 49개사 가운데 42개사가 고객이 선택 사항에 동의하지 않아도 금융 거래를 허용해야 한다는 사실에 대해 직원 교육을 하지 않았다. 또 고객의 선택 사항 동의 거부를 제한하는 곳도 9곳(교육 미흡과 중복)이었다. 금융 당국이 전부터 문제가 있음을 알았으면서도 사실상 손을 놓고 있었던 것이다. 이에 대해 금감원 관계자는 “당시 문제가 된 금융사에 대해 시정 지시를 내렸다”고 밝혔다. 최근 카드사 고객 정보 유출에서 고객이 카드를 발급할 때 제3자에게 개인정보 제공을 원하지 않더라도 동의하지 않으면 카드 발급이 안 되는 것이 문제점으로 지적됐다. 카드사뿐 아니라 은행, 보험 등 각 금융사와 인터넷 등에서 제3자에게 정보 제공에 동의하지 않으면 가입조차 되지 않고 있다. 제3자에게 개인정보 제공을 동의하지 않는다고 서비스 제공을 거부하는 것은 개인정보보호법에 따라 불법이며, 이를 지키지 않으면 3000만원 이하의 과태료를 물린다. 김민호 성균관대 법학전문대학원 교수는 “선택 사항이 아닌 강요이면 법 위반이고 금감원이 인식이 부족해 방치한 측면이 있다”면서 “약관을 개정하는 한편 법 위반 여부를 집중 점검해야 한다”고 지적했다. 한편 금융 당국의 텔레마케팅(TM) 영업제한 조치가 미국계 보험사들을 중심으로 한·미 통상 문제로 비화될 가능성도 엿보인다. 주한미국상공회의소는 이날 AIG손해보험과 에이스손해보험, 라이나생명 등 미국계 보험사 대표들과 조찬 회동을 하고 금융 당국의 TM 영업제한 조치에 대한 현안을 공유했다. 앞서 주한미국상공회의소는 전날 미국계 보험 3사를 포함해 외국계 생·손보사에 전화를 걸어 의견을 구한 것으로 확인됐다. AIA생명 홍콩 본사는 금융위원회에 철회를 요구하는 항의 서한을 보냈다. 김진아 기자 jin@seoul.co.kr

회사원 이모(43)씨는 지난 18일 자녀와 함께 경기 고양시 일산 킨텍스를 찾았다가 생각지 않았던 신용카드를 만들었다. 자신을 신한카드 모집인이라고 밝힌 한 중년 여성이 다가와 “현금 5만원을 드릴 테니 좋은 기회에 카드 한 장 더 만들라”고 하는데 거절할 이유가 없었다. 이씨는 “카드를 만들 때 현금을 주거나 길거리에서 다가와 가입을 권하는 게 다 없어진 줄 알았는데 여전하더라”면서 “정보 유출 이후 카드를 바꾸는 사람이 늘어서 더 경쟁이 치열해진 것 같다”고 말했다. 27일 업계에 따르면 카드사 고객 정보 유출사건의 피해자가 된 카드 이용객들이 기존에 사용하던 신용카드를 해지하는 사례가 늘면서 ‘틈새시장’을 노린 카드사들의 경쟁이 치열해지고 있다. 최소 수십만명이 카드 신규 가입 시장으로 쏟아져 나올 것으로 예상되자 각 카드사는 파이를 키우기 위한 작업에 돌입했다. 지난 26일 오후 9시 기준으로 KB국민카드와 롯데카드, NH농협카드를 해지하거나 탈회한 회원은 238만 7000명에 이른다. 은행과 카드사 등 금융권에 종사하는 지인이 많아 자기 명의의 신용카드만 5개를 갖고 있는 회사원 현모(29·여)씨는 지난 주말 카드사들로부터 3통의 전화를 받았다. 카드사 정보 유출 사건을 계기로 고객 정보보호를 강화한다며 한 달 3000원짜리 신용정보 보호 서비스에 가입하라는 내용이었다. 1개월 무료 서비스부터 10% 가격 할인까지 카드사마다 서로 다른 혜택을 제시했다. 현씨는 “정보 유출 이후 오히려 이런 전화가 더 많이 오는 것 같다”면서 “앞으로 전화 영업을 못 한다고 하는데 카드사 입장에서는 모르지만 고객한테는 좋은 것 같다”고 말했다. 현대카드를 비롯해 신한, 삼성카드 등은 금융 당국의 비대면 상품판매 조치가 있기 전인 지난 26일까지 카드가입 권유와 부가 서비스 판매 등 텔레마케팅 영업을 지속했다. 금융 당국이 27일부터 카드사를 포함해 은행, 보험사 등 전 금융사의 전화 대출 권유와 상품판매를 전면 금지하자 오히려 카드 모집인을 통한 길거리 영업 등 불법행위가 성행하는 풍선효과가 나타날 것이라는 우려도 나온다. 한 카드사 관계자는 “금융사들이 가장 큰 마케팅 수단인 텔레마케팅(TM)을 못 하게 하면 다른 채널을 통한 영업을 강화할 수밖에 없을 것”이라고 말했다. 카드업계의 경쟁이 치열한 것은 시장의 크기가 한정돼 있어 ‘고객 뺏기고 빼앗기’를 통해서만 자사의 파이를 늘릴 수 있기 때문이다. 한 카드사 관계자는 “기존에 카드를 여러 장 두고 사용하는 고객들이 많아 카드 3사의 해지, 탈회 고객이 많아도 다른 카드사의 직접적인 이익은 없을 것”이라면서도 “카드업계 전체적으로 위기에 처해 있는 만큼 수익 감소폭을 줄이기 위한 영업력에 집중하겠다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

금융당국이 오늘부터 온라인 보험사를 제외한 모든 금융회사에 대해 전화 영업(텔레마케팅)을 전면 중단할 것을 지시했다. 이에 따라 시중은행은 물론 제2금융권의 증권사, 보험사, 신용카드사, 투자신탁회사, 상호저축은행 등은 3월 말까지 두 달간 전화나 문자서비스, 이메일 등을 이용해 대출과 투자, 보험가입, 신용카드 회원 가입 등을 권유하는 영업행위를 일절 할 수 없게 된다. 이번 조치를 제대로 이행하지 않는 금융사에 대해서는 영업 정지는 물론 최고경영자에게 책임을 묻겠다는 게 금융당국의 방침이라고 한다. KB국민·롯데·농협 등 3개 신용카드사의 고객정보 유출에 따른 파장은 대규모 카드 해지 사태는 물론 국민들의 불안 심리를 악용한 보이스피싱, 스미싱 범죄에 노출되는 2차 피해 발생으로 이어지고 있다. 국민들로서는 내 신용정보가 지금 어디서 어떤 형태로 떠도는지도 알 길이 없고, 언제 어떤 금융 피해를 입게 될지도 모를 불안한 나날을 보내고 있는 게 현실이다. 그런 점에서 이번 금융당국의 금융사 비대면 영업 금지 조치는 짐짓 국민들의 불안을 해소하기 위한 불가피한 조치로 비쳐진다. 실제로 국민 대다수가 하루에도 몇 차례씩 받아온 금융 관련 스팸 문자를 상당수 줄이는 효과는 거둘 듯하다. 그러나 금융당국의 이번 조치는 엄밀하게 따져 진단과 처방이 따로 노는, 보여주기식 행정의 전형이 아닐 수 없다. 금융당국의 이번 조치가 설득력을 얻으려면 무엇보다 금융사가 불법 유통정보를 활용해 영업활동을 하고 있다는 사실관계가 전제돼야 하나, 금융당국은 이는커녕 개인정보 불법 유통 구조의 실태조차 파악하지 못한 상황이다. 이런 마당에 금융사 비대면 영업활동에 대한 이번 ‘닥치고 중단’ 조치는 일단 소나기는 피하고 보자는 식의 발상일 뿐이다. 국민들이 체감할 전화 영업부터 차단해 불안심리를 잠재우고 비판 여론을 무마해 보려는 전형적인 관치금융식 대응인 것이다. 정부의 진중한 대응이 필요하다. 정홍원 국무총리가 지시한 범정부 태스크포스를 중심으로 보다 장기적 관점에서 개인정보 관리 전반에 대한 국가적 모델을 만드는 데 힘을 쏟아야 한다.

카드 3사의 고객 정보 유출 이후 ‘~카더라’ 식의 소문이 금융소비자의 불안을 부추기고 있다. 개인 정보 브로커들이 이번 ‘카드 사태’를 빌미로 활개를 치면서 실체가 확인되지 않는 소문들이 나돌고 있는 것이다. 이미 유통되고 있는 개인 정보도 카드 3사에서 털린 고객 정보로 둔갑되고 있는 상황이다. 이에 금융당국은 결제승인 대행업체인 밴사와 미등록 대부업체, 개인 정보를 파는 브로커에 대한 집중 단속에 들어갔다. 오는 3월 말까지 은행과 저축은행, 보험사, 캐피탈, 대부업체 등 전 금융권에 문자메시지와 이메일, 텔레마케팅 등을 통한 대출 권유를 중단하도록 요청할 예정이다. 또 비(非)대면 방식으로 대출을 승인할 때는 대출 모집 경로 확인을 의무화하도록 했다. 카드사를 사칭하는 ‘스미싱’(문자메시지 사기)과 관련해 정부 합동의 ‘주의 경보’를 발령했다. 한국인터넷진흥원에 따르면 지난 2주간 고객 정보 유출과 관련한 내용의 스미싱 문자가 751건이나 발송됐다. 정부는 24일 신제윤 금융위원장 주재로 관계부처 차관회의를 열고 개인 정보의 불법 유통과 활동 차단 조치를 하기로 했다. 금융당국 관계자는 “검찰 조사 결과 이번 카드사의 정보 유출건이 외부로 빠져나가지 않았다”면서 “일부 언론에서 제기한 카드 3사의 고객 정보 유통 가능성은 사실과 다른 것으로 판단된다”고 밝혔다. 또 “그동안 기업 등에서 흘러나온 개인 정보가 시중에 유통된다는 지적이 많아 미등록 대부업체와 부실한 밴사, 개인 정보 브로커를 집중적으로 단속해 불법 유통을 뿌리 뽑겠다”고 강조했다. 금융당국은 검찰과 경찰 등 정부 관계기관이 이날부터 무기한 합동 단속에 나서고, 금융감독원의 ‘불법 사금융 신고센터’를 ‘불법 개인 정보 신고센터’로 확대 운영하기로 했다. 불법 유통되는 개인 정보를 신고한 사람에게는 최대 1000만원을 주는 포상금제도 검토하고 있다. 또 이번 단속에서 적발되면 ‘무관용 원칙’을 적용해 가능한 한 최고 형량을 부과하도록 검찰과 협조하기로 했다. 신용정보법에는 5년 이하의 징역, 5000만원 이하의 벌금을 내릴 수 있다. 김경두 기자 golders@seoul.co.kr

금융당국이 강화된 개인 정보 보호와 제재 대책을 내놓았지만, 이를 실현하기까지 갈 길이 멀어 보인다. 개인 정보 수집과 관련된 근거가 제각각이어서 법령 정비가 시급하다는 지적이 나온다. 또 개인 정보 보호와 관련된 ‘컨트롤타워’가 없다 보니 부처 이기주의에 따라 영역 다툼이나 충돌, 중복 업무가 발생한다. 현재 개인 정보 보호 업무는 법률에 따라 안전행정부와 방송통신위원회, 금융위원회 등으로 나뉘어 있다. 예컨대 개인정보보호법 21조는 ‘정보 처리자는 보유 기간이 지났거나 정보처리 목적 달성 등으로 개인 정보가 불필요하게 됐을 때 지체없이 파기해야 한다’고 규정하고 있다. 그러나 정확한 보유 기간을 명시하지 않아 각 금융사들은 내규 또는 약관에 자체적으로 고객 정보 보유 기간을 정하고 있다. 반면 신용정보보호법 20조는 신용정보회사 등은 성명, 의뢰받은 업무 처리 내용, 제공한 신용 정보의 내용 등을 3년간 보존할 수 있도록 하고 상법에서는 장부와 영업의 중요 서류는 10년, 전표 등은 5년간 보존하도록 하고 있다. 정태명 성균관대 소프트웨어학과 교수는 23일 “컨트롤타워가 없어 개인 정보 보호가 제각각으로 이뤄지고 있다는 것이 가장 큰 문제”라고 지적했다. 그동안 개인 정보 유출 사고 때마다 컨트롤타워의 필요성이 제기됐지만 부처 이기주의로 논의만 있고 진전이 없다. 대통령 소속 독립기관으로 ‘개인정보보호위원회’가 있지만 집행권이 없는 협의체 기구여서 정부부처로부터 무시받기 일쑤다. 보호위원회도 임기 보장과 예산, 인사권 독립이 필요하다고 주장한다. 변재일 민주당 의원은 “강력한 법 집행과 관리 감독을 위해서는 집행권을 보유한 컨트롤타워가 필요하다”고 말했다. 금융위 관계자는 “올 상반기까지 국회의 협조를 얻어 대책과 관련된 법안 개정안을 마련하겠다”고 밝혔다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

사상 최악의 카드 3사의 개인정보 유출 사고와 관련해 근본적 종합대책을 마련해야 한다는 목소리가 커지고 있다. 각 부처가 잇따라 내놓고 있는 ‘재탕식 개별 대책’보다는 기존의 법과 제도의 문제점을 보다 큰 그림에서 들여다보라는 요구다. 그제 금융위원회의 대책에서 큰 틀은 제시됐지만, 세부적으로 고쳐야 할 내용이 한두 가지가 아니라는 지적이다. 현오석 경제부총리가 이번 사태의 원인을 국민에게 돌리는 듯한 발언을 해 빈축을 샀지만, 정부의 책임을 망각해선 안 된다. 정부와 국회는 차제에 양벌 규정과 중복 처벌, 활용 가치가 낮은 법 규정을 실효적 시각에서 다시 짜야 할 것이다. 현재 개인정보 보호와 관련해 일반법과 특별법, 개별 지침 등이 거미줄처럼 촘촘히 구비돼 있다. 개인정보관리를 총괄하는 ‘개인정보보호법’이 일반법 형태로 운영되고 있고, 정보통신사업자와 관련한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’뿐만 아니라 신용정보와 전자금융, 복지, 교육분야 등에서 특별법 형태로 개인정보보호운영 규정을 두고 있다. 이들 법안은 안전행정부와 방송통신위원회, 금융위 등에서 개별 총괄하고 있다. 하지만 부처의 역할과 처벌 규정이 달라 혼재돼 있는 게 현실이다. 법과 규정의 운영 목적과 접근 방식이 다르다는 말이다. 공공분야와 민간분야, 온라인과 오프라인에서 달리 적용되고 있다. 일례로 개인정보보호법에는 ‘개인정보 보존 기간을 목적이 달성되면 지체 없이 파기해야 한다’고 규정하지만 특별법과 지침 등에서는 짧게는 5일, 길게는 5년간으로 달리 규정하고 있다. ‘목적 달성’의 해석 기준이 다르니 정보 보유기간의 범위가 애매하게 적용되는 것이다. 지금까지 금융사나 기업은 개인정보를 무차별적으로 모았고, 개인정보를 50여개나 요구한 카드사도 있다고 하지 않은가. 사정이 이렇다 보니 일반법 성격의 개인정보보호법과 특별법 간에 다툼이 존재하는 것이 엄연한 현실이다. 이번 사태를 일파만파로 키운 가장 큰 원인이기도 하다. 특별법 간에서도 충돌하는 사례가 많다고 한다. 국회와 정부는 다음 달 초 개인정보 보호와 관련한 토론에 이어, 2월 임시국회에서 관련법 개정에 나서기로 했다. 각기 고유의 영역이 있는 법안을 ‘일도양단’을 하긴 어려운 측면은 있다고 본다. 하지만 공공기관과 민간사업장의 상당수가 개인정보 예산은 한 푼도 사용하지 않은 채 개인정보를 무차별로 수집하고, 대기업과 중견기업의 절반 이상이 개인정보를 주먹구구식으로 관리하고 있는 상황이다. 이 같은 현실이 비효율적인 법 적용 때문이라면 속히 정비해야 한다. 특별법에 규정하고 있는 세세한 규제 내용들도 통일하고 명확한 기준도 제시해야 한다. 현장에서 실효적으로 적용될 정부 차원의 개선책을 마련하는 것이 가장 시급하다.

‘카드 대란’이 수그러들지 않고 있다. 고객들도 졸지에 정보가 털려 우왕좌왕하고 있지만 금융사 직원들도 미처 준비가 안 된 상태에서 폭주하는 고객들을 맞다 보니 황당한 백태가 속출하고 있다. 기본 용어조차 모른 채 엉터리 안내를 하는가 하면 고객 이탈을 막는 데만 급급해 “우리 카드는 안심해도 된다”는 궤변까지 늘어놓고 있다. 실무 지식이 부족한 본사 인력이 비상 투입되면서 혼선이 더욱 가중되는 양상이다. 직장인 A씨는 22일 롯데카드 홈페이지에 접속했다가 눈을 의심했다. 뒤늦게 자신의 정보 유출 여부를 확인해 보려고 했더니 신용정보 제공 활용에 동의하라는 항목이 있는 것이었다. A씨는 일단 피해 확인부터 하자는 생각으로 ‘동의 안 함’에 체크했다. 그랬더니 ‘동의하라’는 안내 문구가 곧바로 떴다. 정보 제공에 동의하지 않으면 피해 여부를 조회조차 할 수 없는 것이었다. A씨는 “정보가 유출돼 이 난리인데 ‘정보 제공 동의’ 항목이 버젓이 있는 것 자체도 놀라웠지만 동의하지 않으면 조회를 못 하도록 막아 놓은 발상이 더 기가 막혔다”며 어이없어했다. 재발급을 자제해 달라는 대국민 호소문까지 발표한 롯데카드는 “정보 유출이 지지난해에 이뤄졌으니 지난해에 발급받은 카드는 바꾸지 않아도 된다”는 ‘당당함’도 보이고 있다. 국민은행 창구에서는 더 황당한 일이 벌어졌다. 카드를 재발급해 달라고 했더니 직원이 “신용등급이 떨어질 수 있다”며 만류했다. 카드를 재발급하려면 신용 상태를 조회해야 하고 그렇게 되면 조회 횟수가 올라가 신용등급이 떨어질 수 있다는 ‘친절한’ 안내였다. 통상적으로는 맞는 얘기다. 신용 조회는 카드 발급, 카드론, 은행 대출 등 신용 상태에 변동을 줄 소지가 있을 때 이뤄지기 때문에 잦으면 불리하다. 하지만 정보 유출에 따른 재발급 업무를 진행하면서 신용등급 불이익 운운하는 것은 ‘견강부회’에 가깝다. 또 다른 지점에서는 “우리(국민카드)는 롯데카드나 농협카드와 달리 카드번호와 유효기간은 새 나가지 않았다”면서 자랑 아닌 자랑까지 늘어놓았다. 국민카드에서는 결제 은행 변경을 둘러싸고 실랑이가 벌어졌다. 국민은행 계좌에서 카드 대금이 빠져나가도록 해놓은 B씨는 국민카드와 국민은행 정보가 모두 유출됐다는 소식에 결제 은행을 바꾸려 했으나 “국민은행의 다른 통장으로만 바꿀 수 있다”는 직원의 답변에 그냥 돌아서야 했다. 국민카드 측은 “다른 은행으로 변경이 가능한데, 직원들이 고객 응대 요령을 숙지하지 못한 채 현장에 투입돼 빚어진 일”이라고 해명했다. 카드 3사와 국민은행은 지난 20일부터 본점 인력과 퇴직 인력 등을 창구 현장과 콜센터에 대거 투입했다. C씨는 평소 거래도 많지 않아 농협카드와 아예 인연을 끊기로 하고 ‘탈회’를 요청했다. 그랬더니 직원이 “탈회요? 그게 뭔가요?”라고 반문해 어이가 없었다는 경험담을 페이스북에 올렸다. C씨는 “탈회가 어려운 용어인 것은 사실이지만 카드 해지와 탈회의 차이를 연일 매스컴이 보도하고 있는데 고객도 아니고 해당 금융사 직원이 모른다는 게 말이 되느냐”고 혀를 찼다. 해지는 카드만 없애는 것이고 탈회는 자신의 개인정보까지 모두 삭제하는 것이다. 농협카드는 카드를 재발급해 주면서 칩 비용으로 1000원을 받았다가 “본사 공문을 오해한 일부 지점의 잘못된 처신이었다”며 환불해 주기도 했다. 국민은행과 SC은행은 기존 통장을 가져오면 무료로 재발급해 주고 있지만 그러지 않으면 ‘분실’로 간주, 2000원의 수수료를 받고 있다. 카드 3사도 사용 내역을 무료로 알려주는 문자 알림 서비스를 신청한 사람에게만 제공하기로 해 원성을 사고 있다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

정부가 고객정보 유출 방지 대책의 핵심으로 내세운 것은 ‘처벌 강화’다. 시중은행의 경우 연간 15조원이 넘는 매출액을 올리고 있어 이번 같은 사태가 발생하면 최대 1500억원이 넘는 징벌적 과징금이 부과될 수도 있다. 다만 이번 대책이 실제로 적용되려면 관련 법을 모두 개정해야 해 시간이 걸릴 전망이다. 22일 금융위원회 등에 따르면 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준을 크게 올려 두 가지 상황에 따라 적용하기로 했다. 불법 수집, 유통된 개인정보를 활용해 영업 활동까지 한 금융사는 매출액의 1%까지 징벌적 과징금을 부과하기로 했다. 관련 법을 개정해야 해 현재 사태를 일으킨 3개 카드사에는 소급 적용되지 않는다. 업계에 따르면 2012년 기준으로 업계 1위인 신한카드 매출액은 4조 5047억원, 문제가 발생한 KB국민카드는 2조 9200억원, 롯데카드는 1조 6742억원이다. 유출된 개인정보로 영업 활동을 하지는 않았더라도 이번 카드 3사의 정보 유출 사태처럼 금융사가 사회적 물의를 일으키면 과징금으로 최대 50억원을 매길 방침이다. 금융사에 대한 제재 규정을 개정해 유출된 개인정보 건수에 따라 임원 해임 등 양형 기준도 강화하기로 했다. 금융사 제재도 현재 영업정지 3개월에서 최장 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사에 대해서도 신용정보법을 개정해 영업정지 등 기관 제재를 도입하기로 했다. 이해선 금융위 중소서민금융 정책관은 “위법성의 중대 여부와 고객에게 미치는 영향 등을 고려해 신규 영업정지로 할 것인지 전체 영업정지로 할 것인지 좀 더 살펴봐야 한다”고 밝혔다. 사전 예방책으로는 무분별한 개인정보 수집을 통제하기로 했다. 카드 신청서를 쓸 때 결혼 유무 등 불필요한 개인정보를 제공하는 행위도 중단하게 할 계획이다. 카드회원 탈회 요청을 한 고객 등 거래 종료 고객 정보는 현재의 고객과는 별도로 나눠 보관·관리하고 외부 영업을 목적으로 한 활용을 엄격히 제한하기로 했다. 또 금융지주사 계열사 간 정보 공유도 제한한다. 앞으로는 금융지주회사법상 특례에 따른 정보 활용은 원칙적으로 신용위험관리 등 내부 경영 관리 목적에 한정되고 사전 동의 없이 고객정보를 외부 영업에 활용하는 경우 업무 처리 절차를 대폭 강화하기로 했다. 내부 통제도 강화해 일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회 이상 정기적으로 정보 보호 상황을 보고하게 된다. 그러나 이런 조치가 실제로 적용되려면 신용정보법 등 관련 법을 모두 고쳐야 한다. 금융 당국은 다음 달 열리는 국회에서 관련 법을 모두 개정하도록 추진할 방침이다. 김승주 고려대 정보보호대학원 교수는 “처벌 수준을 높이는 것은 바람직하지만 문제는 그게 실제로 운영될지 여부”라면서 “정부가 정해 준 가이드라인을 다 따랐는데도 문제가 생기면 징벌적 과징금을 부과하겠다는 것인데 금융사 입장에서 납득할 수 있을지 의문”이라고 지적했다. 정태명 성균관대 소프트웨어학과 교수는 “안전행정부, 방송통신위원회, 금융위원회 등 각 부처에서 개인정보 관리가 제각각 이뤄지는 것도 문제인데 이에 대한 대책은 빠졌다”면서 “카드사뿐만 아니라 금융 당국의 감독기능 부실도 문제인데 이에 대한 언급은 없다”고 말했다. 김진아 기자 jin@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

이르면 하반기부터 중소기업이 기술력만으로 대출을 받을 수 있게 된다. 금융위원회는 관계부처 합동으로 기술금융 활성화를 위한 ‘기술평가시스템 구축 방안’을 마련했다고 22일 밝혔다. 기술금융은 미래에 수익 창출이 기대되는 기술과 아이디어에 대해 가치 평가에 따라 필요한 자금을 제공하는 것을 말한다. 기술금융은 지난해 말 기준 26조원으로, 약 20조원이 기술보증기금의 보증에 의존한 대출로 이뤄졌다. 정부는 기술정보 생산을 위해 기술정보 수요자가 공동으로 소유하는 기술정보 데이터베이스(DB)를 구축하기로 했다. 산업은행 등 정책 금융기관과 시중은행, 자본시장 인프라 기관 등 기술평가 정보 수요자가 공동으로 참여한다. 기술정보 DB는 기술평가에 필요한 핵심 정보인 기술·권리·시장 정보 등을 중심으로 축적하고 평가·거래 정보도 함께 관리하게 된다. 기술평가 정보 활용도를 높이기 위해 은행이 여신 심사 시 이를 반영하도록 유도해 정책금융부터 평가 결과 활용을 의무화하고 일반 대출로 점차 확산하도록 유도하기로 했다. 김용범 금융위 금융정책국장은 “정책금융 관련 기술평가를 의무화할 경우 은행권의 중소기업 대출의 약 20% 이상, 현재 은행권의 중소기업 대출잔액 기준 약 100조원이 기술평가 대상이 될 것”이라고 말했다. 기술정보 DB를 근거로 기술의 가치를 전문적으로 평가하는 민간 기술신용평가기관(TCB)도 활성화한다. 기업 신용평가업체나 신용평가사 등 관련 업무를 담당하는 기관에 대해 기술평가를 부수 업무로 인정하고 회계법인이나 특허법인 등도 일정 요건을 갖추면 인가할 예정이다. 기술평가 설립 관련 요건과 이해 상충 규제 등을 마련하기 위해 신용정보법 개정이나 별도 법률 제정을 추진하기로 했다. 은행 등 금융권의 기술평가 역량을 높이기 위해서는 기술평가시스템 구축 작업에 은행권 등 금융사를 참여시켜 표준모델을 개발하고 기술평가 관련 업무 매뉴얼을 공동 개발하도록 할 계획이다. 기술금융 지원 실적과 평가 인프라 구축 정도에 따라서는 인센티브도 부여하기로 했다. 김진아 기자 jin@seoul.co.kr