지난해 신한·KB·하나금융 등 주요 금융지주 회장들의 연봉은 10억원대를 기록했다. 가장 많은 보수를 받은 금융사 임원은 하영구 한국씨티금융그룹 회장으로 모두 28억여원을 받았다. 일부 금융지주와 계열사 은행들은 현금 및 주식 장기 인센티브 등을 포함하지 않은 보수 총액을 공시해 실제 최고경영자(CEO)에게 돌아가는 보수 금액은 더 늘어날 것으로 보인다. 31일 금융감독원 전자공시시스템에 등록된 각 금융사의 사업보고서에 따르면 한동우 신한금융 회장은 지난해 급여 9억 8100만원과 성과급 4억 1700만원 등을 합쳐 모두 13억 9800만원의 보수를 받았다. 김정태 하나금융 회장은 급여 9억 200만원, 상여금 4억 3600만원 등 모두 13억 3800만원을 받았다. 하나금융 측은 “지난해 8~12월의 기본급 30%를 반납한 금액도 포함돼 있어 실제 받는 급여는 더 적다”고 밝혔다. 임영록 KB금융 회장은 11억 9500만원을 받았고, 이순우 우리금융 회장 겸 우리은행장은 은행장 급여 2억 3000만원과 상여금 2억 8000만원 등 5억 1000만원을 받았으나 지난해 6월 회장 취임 이후 받은 보수는 5억원을 넘지 않아 공시하지 않았다. 하영구 한국씨티금융지주 회장 겸 한국씨티은행장은 모두 28억 8700만원을 받아 국내 금융지주 임원 가운데 가장 많았다. 4대 시중은행 가운데서는 서진원 신한은행장의 보수가 13억 1000만원으로 가장 많았다. 김종준 하나은행장은 10억 3100만원을 받았다. 상당수 금융사는 장기성과연동형 성과급을 보수 총액에서 제외한 채 공시했다. 한 회장의 보수 총액에는 장기성과연동형 현금보상(PU), 주식보상(PS) 각 1만 5020주씩 총 3만 40주가 포함되지 않았다. 신한금융 관계자는 “회사의 장기성과와 지급 당시 주가에 따라 지급금액이 확정될 예정이라 포함되지 않았다”고 말했다. 김종준 하나은행장의 보수에도 성과연동주식보상 2만 8590주가 포함되지 않았다. 현직 카드사 임원 가운데는 정태영 현대카드 사장이 17억 2500만원의 보수를 받아 가장 많았다. 현대커머셜 대표이사를 겸임하고 있는 정 사장은 현대커머셜에서 지난해 받은 보수 총액 8억 8600만원을 더해 모두 26억 1100만원을 받았다. 박종원 전 코리안리 대표이사는 지난해 퇴직금 159억 5678만원을 포함해 모두 176억 2573만원으로 보험사 가운데 가장 많은 보수를 받았다. 고액 연봉 논란으로 9개월여 동안 회장직에서 물러났던 조정호 메리츠금융지주 회장은 지난해 지주에서 11억 1400만원, 메리츠화재에서 45억 3825만원의 연봉을 받았으나 이를 포기해 실질적인 보수는 0원이었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

수익에 비상 걸린 은행들이 대출금리를 잇달아 올리고 있다. 한국은행의 기준금리가 오르지 않다 보니 기본금리는 놔둔 채 가산금리를 올리는 방법을 주로 쓰고 있다. 18일 금융권에 따르면 최근 1년간 은행 주택담보대출(분할상환 방식) 가산금리는 대부분 올랐다. 가산금리는 대출해줄 때 기본금리에 덧붙이는 금리를 말한다. 은행 마진, 대출자 신용도, 담보가치 등에 따라 달라진다. 한국씨티은행의 가산금리는 평균 0.97% 포인트로 1년 전보다 0.32% 포인트 올랐다. 국민은행의 평균 가산금리는 1.20% 포인트로 같은 기간 0.19% 포인트 올랐다. 신한은행은 0.06% 포인트, 우리은행은 0.03% 포인트 각각 상승했다. 가산금리는 대출자의 신용도 등에 따라 차등 적용되는 만큼 저신용자에게 불리할 수밖에 없다. 은행연합회 통계에 따르면 저신용층인 7~10등급의 가산금리 상승폭은 최근 1년간 최고 2.32% 포인트다. 반면, 고소득층이 많은 1~3등급은 최고 0.51% 포인트 상승에 그쳤다. 은행들은 개인 신용대출 가산금리와 마이너스통장 금리도 올리고 있다. 외환은행은 신용대출 가산금리를 0.10% 포인트 올렸다. 한 시중은행 관계자는 “자금조달 만기와 저신용층 부도위험 등을 따져 가산금리를 책정했다”면서 “수익성 악화도 무시할 수 없는 요인”이라고 해명했다. 4대 금융지주사의 순이자마진(NIM)은 지난해 1분기 1.99~2.73%에서 3분기 1.90~2.55%로 하락했다. 하지만 4분기에는 1.92~2.57%로 소폭 반등했다는 점에서 가산금리 인상 명분이 약하다는 지적도 있다. 안미현 기자 hyun@seoul.co.kr

신용카드사들이 할인이나 포인트 적립 등 각종 혜택 제공의 기준을 정할 때 이미 할인받은 매출은 전월 실적에서 모두 제외하는 꼼수를 쓰고 있는 것으로 나타났다. 할인 등 혜택은 대대적으로 광고하는 반면 고객에게 불리한 실적 산정 기준 등은 상품 설명서를 자세히 읽어봐야 알 수 있게 해 소비자들의 원성이 높다. 17일 카드업계에 따르면 외환카드 대표상품인 2X알파 카드는 전월 실적이 25만원 이상이면 커피 전문점 25~50% 할인, 통신비·인터넷 쇼핑 5~10% 할인 등의 혜택을 주고 있지만 이렇게 할인받아 결제한 건수는 이용금액 전체가 실적에서 제외된다. 사용금액에 따라 포인트를 적립해 주거나 일정 금액을 돌려주는 캐시백 서비스도 마찬가지다. 포인트를 적립받은 결제 금액 전체를 실적에서 제외해 다음 달에는 실적 기준보다 더 많은 금액을 써야 같은 혜택을 받을 수 있다. 전월 실적이 30만원 이상이면 금액에 따라 0.5~1.5%의 포인트를 제공하는 씨티은행의 리워드카드는 4~5%의 포인트를 적립해주는 휴대전화 자동이체금액, 주유 및 교통비를 실적에서 제외한다. 전월 실적 30만원 이상이면 이동통신, 음식·주점, 백화점, 온라인몰, 학원 등 가운데 3가지를 선택해 5% 할인을 받을 수 있는 신한 큐브카드 역시 할인 서비스가 적용된 매출금액은 실적에서 뺀다. 전월 실적에 관계없이 혜택을 준다고 광고하는 현대카드제로, 삼성카드4의 경우도 무이자할부나 청구할인을 받았을 경우 할인 대상에서 제외하고 있다. 할인 등 혜택을 꼼꼼히 따져 신용카드를 선택한 고객들은 황당하다는 반응이다. 커피 전문점 할인 폭이 큰 신용카드를 이용하고 있는 회사원 이호연(29·여)씨는 “커피숍에서 한 번에 3만~5만원을 긁어도 한 잔당 500원 할인받는 혜택을 이용하면 포인트 적립에서 제외되더라”라면서 “할인 폭과 포인트 적립금을 따져 보면 할인받는 것이 오히려 손해일 때도 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

서울 서대문구는 주민이 직접 가로수나 녹지대 일정구간을 관리하는 ‘나무 돌보미’ 사업을 연중 시행한다고 11일 밝혔다. 물주기, 쓰레기·잡초 제거, 나무·꽃 심기 등 활동을 하는 사업이다. 초등학교 4학년 이상 1~3학급이나 동아리, 기업·단체 10인 이상이면 신청 가능하다. 1인당 가로수 1~2그루를 입양할 수 있다. 구는 신청자 가운데 수목관리 계획, 자원봉사 활동 유무 등을 심사한 뒤 1년 단위로 협약을 맺는다. 이후 참여자는 안전수칙, 수목관리 등 교육을 거쳐 일몰 전 낮 시간에 활동한다. 오존 주의보 발령, 32도 이상 고온, 눈·비 등 날씨가 좋지 않을 경우 취소한다. 구는 청소용품, 안전띠, 모자 등을 지급한다. 자원봉사센터에 등록한 학생에겐 봉사활동 실적을 인정해준다. 구청 홈페이지에서 신청서를 내려받아 작성한 뒤 방문접수, 우편, 팩스, 이메일 등으로 접수하면 된다. 구 관계자는 “지난해 안산초등학교, 서연중학교 등 5개 학교와 씨티은행 연희동 지점이 통일로 주변 등 6곳에서 나무 돌보미로 활동했다”며 “가로환경을 함께 가꾸는 사업에 많은 주민이 참여하기 바란다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

정부가 최근 가계부채 핵심 대책으로 비거치식 분할상환 대출 비중을 늘리겠다고 밝힌 가운데 주택담보대출 분할상환 금리가 은행별로 최고 1% 포인트에 가까운 차이를 보이는 것으로 나타났다. 신용 등급별로는 3% 포인트 이상의 격차를 보였다. 3일 금융감독원 등에 따르면 지난달 기준으로 분할상환 방식의 주택담보대출(만기 10년 이상) 평균 금리는 수협과 산업은행이 연 4.47%와 4.46%로 가장 높았다. 가장 낮은 한국씨티은행(연 3.60%)과는 0.87% 포인트의 격차를 기록했다. 전북은행(4.06%)과 기업은행(4.00%)도 4%를 넘었고, 외환은행(3.96%)과 대구은행(3.93%), 국민은행·경남은행(3.84%), 한국SC은행(3.81%)도 3% 후반대였다. 신용 등급별로 보면 수협의 7~10등급 분할상환 방식의 주택담보대출 평균 금리는 연 6.75%인 반면 광주은행의 1~3등급은 3.46%에 그쳤다. 일시상환 방식의 주택담보대출 평균 금리는 한국SC은행이 연 4.78%로 가장 높았고, 대구은행(4.47%), 수협(4.38%), 전북은행(4.21%), 우리은행(4.11%), 국민은행(4.03%) 순이었다. 가장 금리가 낮은 은행은 한국씨티은행으로 연 3.49%였다. 과도하게 금리가 높은 가계 일반 신용대출도 문제다. 한국씨티은행의 일반 신용대출 평균 금리는 연 7.18%였다. 한국SC은행(6.81%)과 대구은행(6.46%), 국민은행(6.25%)도 6%대 수준이었다. 반면 농협은 연 4.74%로 가장 낮았다. 김경두 기자 golders@seoul.co.kr

지난해 10월 결혼한 개그맨 노우진씨는 항공사 마일리지 때문에 결혼식에 앞서 혼인신고를 했다. 노씨는 예식에 앞서 가진 기자회견에서 “SBS ‘정글의 법칙’ 촬영을 하다 보니 항공사 마일리지가 많이 쌓였다”면서 “그걸 신혼여행 때 사용하면 좋겠다고 생각했는데 가족이어야 마일리지 사용이 가능하다고 하더라. 그래서 부랴부랴 동사무소에 가서 혼인신고를 했다”며 너스레를 떨어 웃음을 자아냈다. 비단 노씨뿐일까. 우리 주변에서도 최근 해외 여행이 보편화되고 해외출장 기회가 늘어나면서 비행기를 탈 때마다 쌓이는 마일리지를 다양한 방법으로 활용하는 사람들이 크게 늘었다. 마일리지 적립 방법에 대한 정보와 경제적인 마일리지 사용 후기 등을 인터넷 카페와 블로그 등을 통해 공유하는 스마트 컨슈머들도 상당하다. 하지만 그에 못지않게 아직도 우리 주변엔 ‘난 항공 마일리지 쌓기만 했지 어떻게 사용하는지 잘 모르겠는데’라고 느끼시는 분들, 의외로 많다. 그래서 준비했다. 생활 속에서 빈틈없이 항공 마일리지를 모아 보람되게 활용하는 방법 A부터 Z까지를. 항공사 마일리지를 쌓는 가장 대표적인 방법은 비행기를 탑승하거나 항공 마일리지와 연계된 신용카드를 사용하는 것이다. 외국을 자주 나가는 사람들이라면 마일리지 제도 도입 취지대로 비행기를 많이 이용해 마일리지를 쌓으면 좋겠지만, 가끔 나가는 사람들이라면 카드 사용 실적에 따라 마일리지를 제공하는 신용카드를 사용하는 방법이 편하다. 먼저 항공사별 마일리지 제도를 숙지하자. 대개 항공사들은 일반석, 비즈니스석, 일등석 등 좌석 클래스와 예약 등급에 따라 마일리지 적립률이 달라진다. 일반적인 마일리지 적립률은 일등석 150~200％, 비즈니스석 100~135％, 이코노미석(일반석) 0~100％이다. 다만 무임항공권, 보너스 항공권, 50％ 이상 할인된 항공권(24개월 미만 유아 항공권 등 운임 종류에 50％ 이상 할인이 명시된 항공권)과 마일리지 적립 불가 조건으로 특별할인된 항공권은 마일리지가 적립되지 않는다. 또 마일리지는 경유지와는 관계없이 출발지와 도착지 기준으로 적립된다. 비행 구간별 적립 마일리지는 일반적으로 국제항공운송협회(IATA) 기준을 사용한다. 하지만 항공사별로 약간씩 차이가 있긴 하다. 마일리지 고수들 사이에선 아시아나항공 마일리지가 대한항공 적립률보다 더 높다고 알려져 있다. 실제로 인천~나리타 노선을 보면 대한항공은 758마일, 아시아나항공은 760마일, 인천~뉴욕 노선은 대한항공 6879마일, 아시아나항공 6882마일, 인천~런던 노선은 대한항공 5652마일, 아시아나항공 5652마일이다. 항공 마일리지를 적립할 때는 한 항공사를 집중적으로 공략하는 게 유리하다. 해당 항공사 노선에 여행지가 없을 땐 항공사별 국제 동맹(스카이팀, 스타얼라이언스 등) 항공사 노선을 이용할 수 있다. 굳이 비행기 탑승을 하지 않더라도 마일리지는 쌓을 수 있다. 항공 마일리지와 연계된 신용카드를 사용하면 카드 사용 실적에 따라 마일리지도 쌓을 수 있기 때문이다. 지난해 기준 신한카드의 대한항공 연계 신용카드 누적 발급은 21만 3362장, 아시아나항공 연계 신용카드는 25만 9500장에 이를 정도로 항공사 제휴 카드를 이용하는 사람들이 상당하다. 소비자들에게 가장 인기가 많은 건 씨티은행에서 내놓은 ‘메가마일 스카이패스’와 ‘메가마일 아시아나’다. 카드 사용액 1500원당 1마일씩 무제한 적립되는 데다 특별적립이라는 게 따로 있어서 마일리지족(族)들이 많이 찾는다. 예를 들어 엔터테인먼트는 1500원당 20마일, 여행은 10마일, 라이프는 7마일씩 추가로 적립된다. 월 특별적립 한도는 전월 사용 실적에 따라 달라지는데, 100만원 넘게 쓰면 3000마일리지까지도 가능하다. 씨티카드의 대항마로 등장한 것이 ‘외환크로스마일’이다. 1500원당 1.8마일을 적립해 주는데, 환율우대 서비스까지 제공받는다. 특히 모자란 마일리지가 있다면 최대 2만 마일까지 미리 지급받아 사용할 수도 있다. 신한카드에는 ‘신한 더 클래식’이 있다. 대한항공과 아시아나항공 마일리지(택일)를 각각 카드 이용액 1500원과 1000원당 1마일리지씩 적립해 준다. 전월 신용카드 이용액이 200만원 이상이면 적립률이 50％ 늘어난다. 우리카드 ’블루다이아몬드’는 아시아나항공 1000원당 1마일, 대한항공 1500원당 1마일 마일리지가 적립된다. 마일리지 적립 한도가 없는 것이 특징이다. 연간 사용 금액 1000만원당 1000마일을 보너스 마일리지로 추가 제공한다. 이 외에도 OK 캐쉬백 등 멤버십 포인트를 항공 마일리지로 바꾸거나 항공사와 연계된 쇼핑몰에서 이용 실적을 마일리지로 쌓을 수 있다. 포인트를 마일리지로 전환할 때 수수료가 발생하는 경우도 더러 있다. 차곡차곡 쌓은 마일리지를 효과적으로 활용하는 방법은 무엇일까. 항공 마일리지는 보너스 항공권을 구입하거나 좌석을 업그레이드할 수 있다. 보다 경제적으로 마일리지로 혜택을 누리고 싶다면 성수기보다 비수기를 노려야 한다. 항공사들이 성수기 때 더 많은 마일리지를 공제하기 때문이다. 예를 들어 보너스 항공권의 경우 대한항공과 아시아나항공 모두 국내선은 비수기 1만 마일, 성수기 1만 5000마일을, 동남아는 비수기 4만 마일, 성수기 6만 마일을 차감한다. 좌석 승급은 일반석에서 비즈니스석으로 바꿀 경우 차감 마일은 대한항공이 국내선 비수기 3000마일, 성수기 4000마일, 동남아 비수기 2만 5000마일, 성수기 3만 5000마일이지만 아시아나항공은 비수기보다 성수기에 50％ 더 많이 차감한다. 노선별로 공제 마일리지가 천차만별이기 때문에 이용 전 항공사 홈페이지를 통해 꼼꼼하게 마일리지 차감률을 살펴봐야 한다. 항공사들은 적립한 마일리지를 본인 이외의 사람이 사용할 수 있도록 하고 있다. 항공사별로 운영 방법이 다르지만, 대개 가족으로 한정하는 경우가 많다. 대한항공과 아시아나항공은 직계존비속과 외조부모, 배우자의 부모, 형제 등 가족이 마일리지를 합산해 사용할 수 있도록 하고 있다. 대학원생 김성민(34)씨는 지난해 1월 교환학생으로 독일로 6개월간 유학을 가며 가족 합산 마일리지 제도를 통해 왕복 항공권을 구입한 마일리지 고수족이다. 김씨는 “2년 전 결혼할 때 항공사 제휴 신용카드로 3000만원 정도 사용했더니 5만점 정도가 쌓였다. 거기에 아내가 쌓은 마일리지 3만점 정도를 합산한 뒤 7만점을 공제해 인천~프랑크푸르트 구간 왕복 항공권을 구매했다”면서 “마일리지로 보너스 항공권을 구매해 경비를 상당히 아낄 수 있었다”고 전했다. 항공권 구매 이외에도 마일리지 사용법은 다양하다. 대한항공 스카이패스 회원이라면 마일리지를 이용해 대한항공에서 운영하는 KAL 프레스티지 라운지 입장이 가능하다. 아시아나 역시 마일리지를 통해 인천공항의 퍼스트클래스, 비즈니스클래스 라운지, 김포·김해 공항 라운지 등을 이용할 수 있다. 수탁물 위탁 시에도 무료 허용량을 초과했을 때 발생하는 요금을 마일리지로 지불할 수 있다. 대한항공 이용 승객이라면 마일리지를 통해 한진관광의 패키지여행 상품, 일명 ‘마일리지 투어’를 이용할 수 있다. 마일리지 투어를 이용하면 왕복항공권과 호텔, 숙박, 현지 여행경비가 포함된 보너스 여행을 즐길 수 있다. 3만 5000마일부터 많게는 43만 마일까지 공제되며 동남아, 일본, 중국뿐만 아니라 아프리카 등 260여개 여행상품 중 선택할 수 있다. 실생활에서도 항공 마일리지를 활용할 수 있다. 아시아나항공 승객이라면 마일리지로 멀티플렉스 영화관인 CGV와 메가박스에서 월~목요일 1200마일리지, 금~일요일 1300마일리지를 공제하고 영화를 즐길 수 있다. 금호아트홀과 금호미술과의 공연 및 전시도 마일리지를 통해 관람할 수 있다. 김정은 기자 kimje@seoul.co.kr

국내 해운업계 1·2위를 다투던 한진해운과 현대상선이 유동성 위기에 몰리며 현금 마련을 위해 최근 몇달 새 벌크선 사업부 등 알짜 자산을 사모투자펀드 전문회사에 매각했다. 해운업계에선 이를 두고 세계 금융위기가 불어 닥친 2009년 이후 침체된 해운업황이 알짜자산 매각의 주원인으로 꼽고 있지만, 경영전략 실패 등 내부적인 요인도 화를 불렀다는 평가가 이어지고 있다. 해운업계 1위를 달리던 한진해운의 경영악화 내부 요인으로는 ‘오너의 부재 및 전문경영인의 경영전략 실패’를 꼽을 수 있다. 한진해운은 2006년 11월 오너인 조수호 회장이 암으로 작고한 뒤 부인 최은영 회장이 경영을 맡아왔다. 한진해운은 2009년 1월 씨티은행 출신의 김영민 한진해운 총괄부사장을 대표이사 사장으로 선임했다. 하지만, 기대와 달리 해운업계 경력이 짧았던 김 사장은 업황 침체 상황을 장기적으로 관리하는 데 결과적으로 실패했다. 대부분의 해운사는 선박의 가격이 낮은 불황기에 선박을 적극 사들여 호황기에 운영하는 전략을 펼친다. 하지만 김 사장이 취임한 뒤 한진해운은 이와 반대 행보를 보였다. 장기 업황을 고려하지 않고 호황기와 불황기를 가리지 않으며 대규모 선박을 발주하는 등 공격적 투자를 단행했다. 김 사장이 취임한 2009년에 총 69척의 자사선을 보유했던 한진해운은 2013년 상반기 104척의 자사선을 보유하게 됐다. 특히 선박 가격이 비싼 호황기에 선박 발주를 해 과다한 비용을 지출했고, 비용의 증가는 재무부담으로 이어졌다. 현대상선도 지난 12일 유동성 문제를 해결하고자 LNG 운송사업을 1조 1000억원에 매각했다. 현대상선의 사업 일부 매각은 지난해 12월 현대그룹 차원에서 내놓은 3조 3000억원대의 고강도 자구 계획의 일환에서 이뤄졌다. 그룹 계열사 매출 가운데 현대상선이 차지하는 비중이 크다는 점도 영향을 받았다. 현대상선 관계자는 “주채권은행인 산업은행 등의 요구도 있었지만, 그룹 차원에서 유동성 위기를 조기에 차단하고 금융시장과 업계로부터의 신뢰회복을 앞당기려는 조치로 고강도 자구계획을 내놓았다”고 말했다. 김정은 기자 kimje@seoul.co.kr

KB금융지주는 25일 우리파이낸셜의 신임 대표이사 후보로 오정식(58) 전 한국씨티은행 부행장을 내정했다. KB금융은 다음 달 28일 주주총회에서 오 후보를 공식 선임하고, 우리파이낸셜 사명을 KB캐피탈(가칭)로 바꿀 계획이다.

서울중앙지검 금융조세조사2부(부장 김범기)는 24일 삼성전자의 매출채권(외상 판매대금)을 위조해 거액을 대출받은 혐의(특정경제범죄가중처벌법상 횡령)로 남모씨 등 디지텍시스템스 전직 임원 3명을 최근 구속했다고 밝혔다. 남씨 등은 2012년 빌린 돈으로 터치스크린 제조업체인 디지텍시스템스의 지분을 사들여 경영권을 얻은 뒤 최소 수십억원의 회사 자금을 횡령한 혐의를 받고 있다. 검찰은 남씨 등이 사채업자와 공모해 주식 매입자금을 마련하는 과정에서 이 회사 회계 담당자가 회사돈 160억원을 횡령해 범행에 투입한 정황을 파악한 것으로 알려졌다. 검찰은 또 남씨 등이 삼성전자의 매출채권을 위조해 180억원을 불법 대출받은 혐의에 대해서도 금융거래 내역을 추적해 사실관계를 확인할 방침이다. 검찰과 금융권 등에 따르면 이들은 삼성전자 중국 현지법인 2곳에 납품하면서 한국씨티은행에 가짜 매출채권을 양도하고 거액을 대출받은 것으로 알려졌다. 디지텍시스템스는 한국씨티은행 외에 다른 국내 은행에서도 1000억원대의 대출을 더 받은 것으로 알려져 사기 대출 규모는 더욱 커질 전망이다. 앞서 한국씨티은행은 디지텍시스템스가 삼성전자의 매출채권을 위조해 대출을 받아갔다며 지난달 이 회사를 검찰에 고발했다. 박성국 기자 psk@seoul.co.kr

인터넷 뱅킹 금융사기 4월부터 원천 차단…어떻게? 인터넷뱅킹의 허점을 이용한 금융 사기가 오는 4월부터 원천 차단된다. 신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하기 때문이다. 24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다. 해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다. 금융당국 관계자는 “메모리 해킹의 경우 인터넷 뱅킹을 하면서 자기도 모르는 사이 당하는 최첨단 금융 사기여서 추가 인증이라는 대책을 세웠다”면서 “3월에 은행들이 내부 전산 작업을 마치고 4월부터 본격 시행에 들어간다”고 밝혔다. 메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다. 이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인 인지 여부를 추가로 확인하는 시스템이다. 해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 하게 된다. 은행은 SMS 등을 통해 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다. 이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다. 지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고서 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9천만원을 가로챈 일당이 경찰에 검거되기도 했다. 앞서 작년 연말에 금융사들은 키보드 보안프로그램의 미비사항을 보완한 ‘확장E2E(End to End)’ 기능도 추가했다. 이는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다. 금융당국 관계자는 “해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다”고 덧붙였다. 네티즌들은 “인터넷 뱅킹 사기 원천 차단 정말 가능할까”, “인터넷 뱅킹 사기 원천 차단 실제로 가능하길 믿는다”, “인터넷 뱅킹 사기 원천 차단 기대된다”, “인터넷 뱅킹 사기 원천 차단, 또 새로운 범죄 기술이 나오지 않을까” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

한 해 평균 3건에 달할 정도로 금융회사의 정보 유출 사고가 발생하지만 징계 수준은 기관주의, 과태료 최대 600만원에 그치고 있다. 18일 김기식 민주당 의원(정무위)에 따르면 2008년 이후 금융감독원으로부터 주의 이상의 처분을 받았거나 현재 검사가 진행 중인 정보 유출 사고 건수는 17건이었다. 카드 3사의 정보 유출에 대한 징계는 임직원에 대한 징계가 아직 확정되지 않아 제외됐다. 모두 더해 20건 가운데 금감원이 검사하다 적발한 사건은 1건에 불과했고 나머지는 사고 발생 이후 금융회사가 직접 보고했거나 수사기관이 금감원에 통보한 것이다. 금융사 임직원에 대한 징계는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5단계로 이뤄진다. 그중 문책경고부터 중징계다. 하지만 17건 가운데 현재 검사가 진행 중인 스탠다드차타드(SC)은행과 씨티은행을 제외한 15건에서 문책경고 이상의 중징계를 받은 것은 한 건도 없었다. 과태료도 최대 600만원을 받는 데 그쳤다. 과태료 600만원은 ‘금융지주회사법’이 아닌 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법)의 적용을 받았기 때문이다. 금융지주회사법은 고객 정보의 엄격한 관리를 위해 고객정보 관리인 선임, 업무지침서 작성, 고객정보 취급방침 마련 등을 규정하며 이를 위반할 경우 5000만원 이하의 과태료를 부과하도록 돼 있다. 하지만 정보 유출 사태는 이 규정에 해당되지 않는다는 것이 금융당국 측의 해석이다. 신용정보법은 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설하거나 이용해서는 안 되고 신용정보전산시스템에 관해 보안대책을 수립하지 않았을 때 600만원 이하의 과태료를 부과하도록 규정돼 있다. 금융당국은 “개인정보 유출 금융사에 징벌적 과징금 제도를 도입하고 과태료 수준도 5000만원으로 올리는 등 제재 수준을 강화하는 방안을 추진하고 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

KT ENS 협력업체의 수천억원대 대출 사기로 금융권에 비상이 걸린 가운데 한국씨티은행도 수백억원대의 대출 사기를 당한 것으로 14일 확인됐다. 아직까지는 추가 피해를 당한 금융사가 더 나타나지 않은 것으로 파악됐다. 금융 당국은 모든 금융사에 매출채권 실태 보고서를 제출토록 하는 등 긴급 점검에 나섰다. 금융권에 따르면 씨티은행은 삼성전자 중국 현지 법인의 납품 업체인 디지텍시스템스가 매출채권 등을 일부 위조해 1700만 달러(180억원)를 허위 대출한 혐의로 최근 검찰에 고발했다. 이는 KT ENS와는 별개의 사건이지만 매출채권 등을 위조했다는 점에서 사기 수법은 비슷해 보인다. 사기 혐의를 받고 있는 디지텍시스템스는 삼성전자 중국 법인 2곳에 모바일용 터치패널을 공급하는 코스닥 상장 업체다. 해외 매출채권 팩토링(수출 기업이 채권을 금융사에 양도하고 대출받아 수출대금을 현금화하는 기법)을 이용하는 과정에서 선적서 등 관련 서류를 일부 위조한 것으로 알려졌다. 금융감독원 관계자는 “대출 원리금이 제때 들어오지 않자 이상하게 여긴 씨티은행이 삼성전자 중국 법인과 사실관계를 확인하는 과정에서 위조 혐의가 드러났다”고 전했다. 씨티은행이 대출 사기를 당한 해외 매출채권 팩토링은 국내 기업들이 납품대금을 현금화하는 외상매출채권 담보대출과 흡사한 구조다. 이런 팩토링이나 신용장(LC) 기반 무역거래는 해외 수입상의 신용도나 매출채권의 진위를 파악하는 게 국내 납품거래보다 어려워 조사과정에서 연루 금융사가 더 나올 가능성도 배제할 수 없다. 윤샘이나 기자 sam@seoul.co.kr

신용등급이 나쁜 사람은 현금서비스를 받을 때 비씨카드(은행계 겸용카드가 아닌 자체 ‘바로’카드)를 이용하는 게 유리하다. 씨티은행은 가장 비싼 이자를 물리는 만큼 피하는 게 낫다. 반대로 신용등급이 좋은 사람은 현대카드가 가장 유리하다. 피해야 할 대상은 SC은행이다. SC은행의 카드 고객은 아무리 신용상태가 좋아도 다른 금융사의 신용등급 꼴찌 고객보다 더 높은 이자를 물어야 한다. 카드사 8곳, 은행 12곳 등 카드업을 하는 금융사 20곳은 지난해 4분기(10∼12월) 기준 카드 대출상품 평균 수수료율(금리)을 신용등급별로 여신금융협회 홈페이지에 3일 공시했다. 같은 신용등급일지라도 금융사별로 대출이자가 최대 10% 포인트 이상 차이 나는 만큼 꼼꼼히 따져보는 노력이 요구된다. ‘고금리’라는 비판이 집중되자 SC은행은 4월 1일부터 현금서비스와 리볼빙(부분상환) 금리를 내리기로 했다. 즉석에서 급전을 융통할 수 있는 현금서비스의 경우 신용등급이 좋은 1∼3등급은 현대카드 금리(연 12.4%)가 가장 쌌다. 가장 비싼 곳은 SC은행(22.6%)으로 현대카드보다 10.2% 포인트나 높다. 신용도가 가장 나쁜 9~10등급은 비씨카드(21.46%)가 가장 금리가 낮고 씨티은행(26.76%)이 가장 높았다. 다만, 비씨카드는 회원수가 수천명에 불과한게 흠이다. 씨티은행은 7~8등급은 물론 5~6등급에게도 금융사 가운데 가장 높은 금리를 물렸다. SC은행은 1∼3등급 고객에게도 현금서비스 금리(22.64%)를 비씨카드나 롯데카드의 9∼10등급자 금리(19.09~21.29%)보다 높게 적용했다. SC은행 측은 “신용등급 산정 기준이 다르기 때문”이라면서 “4월 1일부터 등급 체계를 바꾸고 현금서비스 및 리볼빙 금리도 대폭 인하할 방침”이라고 밝혔다. 카드론은 1∼5등급의 경우 대구은행(8.9∼11.6%)이, 9~10등급은 하나SK카드(14.63%)가 가장 낮은 이자를 물렸다. 가장 이자가 비싼 곳은 1∼3등급 신한카드(연 13.8%), 4∼6등급 현대카드(연 17.7∼21.7%) 등이었다. 신용등급이 높다고 대출 금리가 반드시 낮은 것은 아니다. 롯데카드의 현금서비스 금리는 6~8등급(21.9~22.1%)이 9∼10등급( 21.3%)보다 높다. 하나SK카드의 카드론 금리도 5등급(15.4%)이 9∼10등급(14.6%)보다 비싸다. 해당 카드사 측은 “신용등급뿐 아니라 가처분소득, 수익 기여도, 최근의 연체 여부 등을 종합해 금리를 결정하기 때문”이라고 해명했다. 자세한 금리 정보는 여신금융협회 홈페이지(www.crefia.or.kr)의 ‘금융상품 비교공시’에서 확인할 수 있다. 안미현 기자 hyun@seoul.co.kr

카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위가 엄격히 제한된다. 금융그룹 내 자회사끼리 고객 정보를 공유하는 행위도 통제된다. 금융소비자단체는 금융감독원에 이번 정보 유출 사태와 관련해 국민검사를 청구할 예정이다. 20일 금융권에 따르면 금감원은 이르면 이달 말 카드 가입 신청서를 전면 개정해 신청서에 제휴사별 동의란을 신설하고 고객이 원하는 제휴사에만 정보 제공을 할 수 있게 할 방침이다. ‘관련 제휴사 등’과 같이 포괄적인 문구 대신 해당 업체명과 정보 이용 기간도 기재하도록 할 방침이다. 기존 카드 고객의 경우 갱신 또는 재발급 시에 이런 방식이 적용된다. 현재 신용카드를 발급받으려면 무조건 개인 정보를 카드사가 제3자에게 제공할 수 있도록 동의해야 한다. 신한·국민·삼성·롯데·현대·하나SK·우리·비씨카드는 물론 농협은행이 제휴를 맺고 고객 정보를 제공하는 업체는 1000여개나 된다. 이들 제휴 업체에 넘어간 고객 정보는 제휴 기간이 끝난 뒤 폐기 여부를 카드사가 관리, 감독해야 하지만 전혀 안 되고 있다. 제휴 업체도 수시로 바뀐다. 현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한 고객 정보를 개인 동의 없이 그룹 내 다른 회사에 영업상 목적으로 제공할 수 있다. 그러나 이번 사태에서 정보 공유가 큰 문제로 부각됨에 따라 금융당국은 이번 주 중 관련 회의를 긴급 소집할 예정이다. 한편 금융소비자원은 다음 달 초 개인 정보 유출 피해자를 대표해 한국씨티은행과 한국SC은행, KB국민은행, NH농협은행, KB국민카드, 롯데카드 등에 대한 국민검사를 청구할 예정이다. 국민검사 청구제는 최수현 금감원장이 지난해 5월 도입한 제도로, 200명 이상의 성인이 금감원에 검사를 청구해 소비자 스스로 권리를 구제하는 방식이다. 금소원은 지난 10월 동양그룹의 기업어음(CP) 피해자 600여명을 대표해 국민검사를 청구했고 금감원이 이를 처음 수용했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr

외국계 은행과 카드사, 저축은행, 캐피탈사에 이어 국민은행 등 시중은행에서도 민감한 고객 정보가 대규모로 유출된 것으로 확인됐다. 이번 카드사 고객 정보 유출 피해자에는 최수현 금융감독원장, 신제윤 금융위원장 등 사회 지도층 인사와 연예인 등 1500여만명에 달하는 것으로 파악돼 충격을 주고 있다. 이번 정보 유출 사고와 관련한 스미싱(신종 문자결제사기)도 활개를 쳐 2차 피해 우려가 현실화하고 있다. 19일 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만명에서 최대 1000여만명의 은행 고객 정보가 유출된 것으로 추정된다. 농협카드와 연계된 농협은행, 롯데카드의 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다. 국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고가 밀려들고 있다. 피해자 A씨는 국민은행 카드는 쓰지 않고 국민은행 계좌만 2개를 보유하고 있었다. 혹시나 하는 마음에 국민카드 홈페이지에 들어가 조회를 해봤더니 은행 계좌를 만들 때 기입했던 정보가 모두 유출된 사실을 알고 충격을 받았다. 이들 3개 카드사 고객 중 중복된 인원을 제외하면 이번 정보 유출 피해자만 1500여만명으로 추산됐다. 전국 카드 보유자 2000만명의 70%가 넘는 수준이다. 금융권 고위 관계자는 “국민카드가 같은 계열인 국민은행과 정보를 공유하다 보니 국민은행 고객 정보도 이번에 많이 유출된 것으로 보인다”면서 “농협은행이나 다른 결제은행 정보가 모두 노출됐다고 보면 된다”고 밝혔다. 금융당국 관계자는 “이번 카드사 정보 유출 사고를 조사하면서 일부 시중은행에도 고객 정보가 빠져나간 것으로 보여 은행들에 자체 점검을 지시했다”고 전했다. 국민카드 유출 확인 서비스를 이용해보니 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이었다. 최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다. 정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 피해자 신세를 면치 못했다. 국민카드 사장 등 이번 정보 유출 관련 카드사 최고경영자들과 4대 금융 등 경영진의 개인 정보도 빠져나간 것으로 추정됐다. 금융권 고위 관계자는 “사실상 경제활동을 하는 국민 모두가 정보를 털린 상황”이라면서 “검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황”이라고 말했다. 금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다. 검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다. 이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다. 금융당국 관계자는 “이들 은행의 경우 유출 건수와 피해자 수가 거의 일치하는 것으로 파악됐다”면서 “고객 정보 유출 사안이 심각해 특별 검사에 착수했다”고 설명했다. 수십만 건이 유출된 것으로 보이는 캐피탈과 저축은행 문제도 심각하다. 금감원은 최근 불건전 영업행위 상시감시시스템을 가동해 대출 모집에 이상 징후가 큰 저축은행 8곳과 여신금융사 3곳에 대해 해명을 받고 개선을 요구했다. 이 시스템은 대출모집인당 신용조회 건수 등을 자동으로 걸러내, 평균치보다 조회가 많은 대출모집인을 둔 금융사를 찾아낼 수 있다. 이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다. 최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다. 스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다. 국민카드는 긴급 공지를 통해 “각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라”면서 “의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라”고 요청했다. 금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 전 금융권역의 고객 정보 유출 현황 파악을 지시함과 동시에 정보 유출 금융사에 대해 고객 안내를 강화하라고 지도했다. 일부 카드사 콜센터 등에 접수가 안되거나 유출 조회가 부실하다는 지적과 관련해 해당 카드사에 인력 충원과 시스템 긴급 재정비를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

“에이전시에 가 보면 각종 은행 대출 서류가 책상마다 쌓여 있습니다. 책처럼 두꺼운 서류 카피본이 막 굴러다니는데 이 정보를 가지고 영업하는 거죠.” 지난 연말까지 시중은행과 계약을 맺고 대출모집인으로 활동한 최모(37)씨는 일명 ‘에이전시’라고 불리는 대출모집법인의 실태에 대해 이렇게 전했다. 연초부터 1억건이 넘는 사상 최대의 카드사 고객 정보 유출 사태가 터지면서 금융권의 허술한 고객 정보 보안이 도마 위에 오른 가운데 유출된 고객 정보가 모이는 곳으로 알려진 에이전시의 실태가 속속 드러나고 있다. 금융사가 각종 내부 통제 장치를 두고 정보 보안에 힘쓰고 있지만 정작 금융사와 가장 가까운 담장 너머에서는 마음만 먹으면 쉽게 구할 수 있는 ‘값싼 정보’로 취급되고 있다. 금융업계에 따르면 에이전시는 은행, 카드사 등 금융사로부터 흘러나온 고객의 개인 정보가 모이고 또다시 흘러 나가는 창구 역할을 하고 있다. 에이전시는 은행, 보험사, 저축은행, 캐피탈사 등 제1금융권 및 제2금융권 회사와 계약을 맺고 대출 영업을 담당하는 모집인들이 속해 있는 법인을 말한다. 모집인과 법인은 계약한 금융사에 대출 고객을 중개하거나 상품을 판매해 금융사로부터 수수료를 받는다. 지난해 국정감사 자료에 따르면 306개 법인에 전체 대출모집인(1만 8985명·6월 기준)의 50.5%인 9584명이 소속돼 있다. 대출모집법인은 별도의 인허가 없이 금융업협회에 등록만 하면 영업을 할 수 있어 1~3명으로 구성된 ‘미니 법인’도 상당수다. 업계에서는 이렇게 활동하는 법인의 수가 제1, 제2금융권을 합쳐 최소 1만여개 이상 되는 것으로 추정하고 있다. 전직 대출모집인 이모(44·여)씨는 “모집인들은 금융사에서 받는 수수료가 수입의 전부이기 때문에 무조건 영업 풀(pool)을 넓혀야 한다”면서 “고객 정보가 많을수록 더 많은 무기를 가진 셈이라 이를 확보하는 데 치열하게 매달린다”고 말했다. 대출모집인이 고객 정보를 함부로 다루는 폐해가 이어지자 금융당국은 올 연말까지 대출모집인을 축소, 폐지하기로 했다. 지난해 말 한국SC은행과 한국씨티은행에서 활동하는 대출모집인이 13만여건의 고객 대출 정보를 유출한 사건이 결정적인 계기가 됐다. SC은행은 지난해 9월 기준 730여명이었던 대출 모집인을 지난 연말까지 모두 폐지했고 씨티은행도 지난해 1300여명에서 올해 초 1000여명까지 인원을 줄였다. KB국민은행과 신한은행은 지난해 9월, 우리은행과 농협은행은 지난해 10월 대출모집인을 통한 신용대출을 전면 금지했다. 이에 따라 은행권 대출모집인은 2012년 말 5100여명에 이르던 규모가 지난해 말 3000여명 수준으로 줄었다. 지방 은행과 외국계 은행의 대출모집인 축소 방침이 이어지면 올해 안에 1000여명 안팎으로 줄어들 것으로 예상된다. 그러나 업계에서는 그나마 양지에서 활동하던 모집인들이 일자리를 잃으면 불법 대부업 중개나 개인 정보 브로커 등 ‘음지시장’으로 이동할 확률이 높다는 우려가 나오고 있다. 대출모집인 이모(41·여)씨는 “올해 초 한 시중은행이 대출영업팀 인원을 10%가량 줄였는데 직원들이 나가면서 내부에 남아 있는 후배를 일종의 프락치로 심어 놓고 나갔다”면서 “남은 직원들도 퇴사하면 에이전시에 취업해 먹고살 궁리를 하기 때문에 연결고리가 계속 이어지는 것”이라고 말했다. 실제로 제1금융권에서 활동하던 대출모집인들이 저축은행, 캐피탈 등 제2금융권의 모집인으로 옮겨 가면서 개인 정보를 유통시키기도 하는 것으로 나타났다. 앞서 지난해 연말부터 창원지검이 수사하고 있는 금융권 개인 정보 유출 사건 역시 대출과 카드 등 각종 고객 개인 정보가 오가는 에이전시를 중심으로 수사를 하다 속속 적발된 것으로 알려졌다. 지난해 연말 SC은행과 씨티은행의 개인 대출 정보 유출부터 최근 카드사 용역 직원의 1억여건 정보 유출은 경남 창원 지역에서 활동하는 대출모집법인 에이전시를 수사하다 증거로 나온 파일과 출력물에서 덜미가 잡힌 것이다. 한 시중은행 관계자는 “그동안 대출모집인을 통해 영업망을 늘려 온 것도 사실이지만 이들이 제2금융 쪽에서 활동하는 대부중개업자나 무등록 대출중개업자들과 연계해 다단계식으로 고객 정보를 물려주는 등 폐해가 상당해 득보다 실이 많은 제도로 보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

외국계 은행, 국내 카드사에 이어 저축은행과 캐피탈 고객의 개인정보도 유출된 것으로 나타났다. 금융당국은 개인정보가 유출된 금융사에 대한 현장 검사 후 최고 경영진에게 엄격하게 책임을 물을 방침이다. 12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다. 유출된 고객 정보만 최소 수만건에서 최대 수십만건으로 추정된다. 금융권 고위 관계자는 “씨티은행과 스탠다드차타드(SC)은행 조사과정에서 압수된 이동식 저장장치(USB)에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만건이 포함돼 있는 것으로 알고 있다”고 밝혔다. 금융감독원은 휴일 긴급 임원회의를 가진데 이어 13일 모든 금융사 최고정보책임자를 소집하기로 했다. 금융당국은 정보 유출 금융사에 대해 특별검사에 들어갔으며 검사 후 최고경영진에 대한 징계까지 할 수 있다는 입장이다. 금융당국 고위 관계자는 “모든 금융사에 고객 정보 관리 자체 점검 결과를 제출하도록 했다”면서 “제대로 관리가 이뤄지지 않은 곳은 현장 점검에 나설 계획”이라고 밝혔다. 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난달 11일 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 가운데 SC은행과 씨티은행의 직원 2명이 13만건의 은행 고객 정보를 대출모집인에게 넘겨 구속됐다. 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 정보로 보고 수사를 계속해 왔다. 검찰은 후속수사를 통해 지난 8일 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 KB국민카드, NH농협카드, 롯데카드 고객 1억 400만명의 고객정보를 빼돌린 혐의로 구속했다고 밝혔다. 저축은행, 캐피탈사 고객정보 유출 역시 수사 과정에서 밝혀진 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.