카드 3사 영업정지 카드 3사 영업정지가 오는 17일부터 3개월간 실시된다. 해당 카드사는 KB국민카드와 롯데카드, NH농협카드 등이다. 카드 3사 영업정지 중에는 카드 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객 서비스는 계속된다. 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드 3사 영업정지 징계는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “카드 3사 영업정지 조치를 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 카드 3사 영업정지에 더해 해당 기업 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

카드 3사 영업정지 KB국민카드와 롯데카드, NH농협카드 등 카드 3사 영업정지가 오는 17일부터 3개월간 실시된다. 카드 3사 영업정지 중에는 카드 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객에 대한 서비스는 계속된다. 카드 3사 영업정지에 더해 해당 기업 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드 3사 영업정지 징계는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “카드 3사 영업정지 조치를 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

금융 당국의 비(非)대면 영업 전면금지 이후 일부 금융사 텔레마케팅(TM) 조직이 변칙 우회영업을 하는 등 부작용이 속출하고 있다. 지난달 27일 이후 일주일째 일손을 놓고 있는 데다 일부 외주 콜센터 업체가 TM 조직 축소를 검토하면서 텔레마케터의 일자리 불안도 커지고 있다. 2일 TM 업무 종사자들의 모임인 한국컨택센터산업협회에 따르면 카드사, 보험사, 캐피탈사 등 금융권에서 TM 업무에 종사하는 인원은 3만 2000여명이다. 비정규직으로 활동하는 텔레마케터까지 포함하면 7만여명에 이를 것으로 추산된다. 수만 명의 텔레마케터가 사실상 영업정지 상태에 놓이면서 콜센터 밖에서 전화영업을 이어 가는 변칙 영업도 고개를 들고 있다. 금융사들도 이를 알지만 묵인하는 분위기다. 당국이 허가한 갱신 업무만으로는 정상적인 영업을 이어 가기 어려워서다. 한 보험사의 외주 TM 업체 소속 김모(37·여)씨는 “강제 연차에 들어간 상담사들이 단속을 피해 자기 집이나 콜센터 밖에서 인터넷 전화 등으로 영업을 이어 가고 있다”면서 “계약 직전에 대면 상담을 하거나 본사 인력과 연결해 주는 방식”이라고 말했다. 텔레마케터들이 사금융 업체로 이동해 불법 대출을 중개하는 음성화가 빠르게 진행될 것이라는 우려도 커지고 있다. 7년 차 저축은행 대출 모집인 강모(41)씨는 “전화영업을 기반으로 한 대출모집인이나 신용대출 상담사들이 당장 생계가 어려워지면서 사금융 업체로 이동하는 경우가 종종 있다”면서 “이들은 대부분 대포폰을 이용하기 때문에 (금융 당국의) 단속이 미치지 못할 것”이라고 말했다. 생계 위기에 내몰린 텔레마케터들의 한숨 섞인 반발도 불거지고 있다. 2004년부터 10여년간 텔레마케팅 업무를 해 온 보험설계사 조모(42)씨는 당장 한 달 급여가 100만원 이상 깎이게 됐다. 각종 수당과 성과급을 합쳐 한 달 250만원이었던 급여가 전화영업 금지 이후 기본급인 150만원 수준이 됐기 때문이다. 회사에선 아직 손실분에 대한 대책 논의조차 없는 상태다. 집단행동 조짐도 보인다. 한국컨택센터산업협회는 오는 6일 금융감독원 앞에서 텔레마케터 1만여명이 참여하는 항의 집회를 열 계획이다. 금감원은 금융사가 텔레마케터를 해고하지 못하도록 단속할 방침을 밝혔지만 외주, 파견 근무 형태가 보편화된 콜센터 업계에서는 전화영업 금지로 인해 대량 해고는 피할 수 없다는 분위기다. 이에 대해 신제윤 금융위원장은 이날 열린 금융상황점검회의에서 “텔레마케터들의 고용과 소득에 불이익이 없도록 금융사가 책임지고 고용안정 보장 등 조치를 추진해 주기 바란다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

27일부터 은행, 카드사, 저축은행, 대부업 등 모든 금융사의 텔레마케팅(TM)과 문자메시지(SMS)를 통한 광고가 전면 금지되면서 금융사들은 영업 활동에 직격탄을 맞을 것으로 보인다. 특히 전화 영업에 매출의 상당 부분을 의지해 온 저축은행 등 제2금융권과 대부업체들은 매출에 큰 영향을 받을 것이라며 우려하고 있다. 대출모집인을 통한 실적에 대해 금융사가 고객과 모집인이 접촉한 경로를 모두 확인해야 하는 등 까다로워진 절차로 인해 대출 실적도 나빠질 것으로 전망된다. 금융사들은 그러나 금융 당국의 고강도 제재와 정보 유출 사건 이후 악화된 여론 때문에 공개적으로 반발하지 못하고 벙어리 냉가슴만 앓고 있다. 카드사의 한 관계자는 “TM이 가장 많이 쓰이는 영업 채널인데 전면 차단해 버리면 손해가 막심할 것”이라고 말했다. 특히 이번 조치와 함께 카드사 수익의 한 축을 담당하고 있는 카드슈랑스 판매 길도 막혀 카드사들은 수익성 악화를 우려하고 있다. 카드사들은 그동안 자사 회원들에게 TM을 통해 카드슈랑스 상품을 판매하고 보험사로부터 납입 보험료의 4~5%에 이르는 높은 수수료를 받아 왔다. 2012년 기준 카드사가 판매한 카드슈랑스 실적은 1조 5428억원이다. 별다른 영업 활동 없이도 고객이 찾아오는 은행권과 달리 적극적인 영업을 해야 하는 제2금융권의 우려는 더 크다. 캐피탈사의 한 관계자는 “지점이 적어 전화 영업에 주로 의지해 왔기 때문에 이번 조치는 사실상의 영업정지 수준”이라면서 “불법 개인정보를 이용한 영업은 단속해야 하지만 합법적인 영업 행위까지 막는 것은 잘못된 일”이라고 말했다. 대출모집인을 통한 대출의 경로를 확인해야 하는 것에 대해서는 현장의 상황을 이해하지 못한 과도한 제재라는 반발도 나온다. 금융 당국은 각 금융사가 대출모집인을 통한 대출을 승인하기 전 고객에게 모집인의 신분을 밝혔는지, 고객과 모집인이 어떤 경로로 접촉했는지를 확인하도록 했다. 한 대부업체와 계약을 맺고 있는 대출모집인 김모(44·여)씨는 “제2금융권 모집인들에게는 고객 데이터베이스(DB) 확보가 영업력인데 ‘무기’를 구하는 방법이나 쓰는 방법까지 일일이 다 공개하라고 하면 되레 영업력이 위축될 것”이라고 말했다. 전화 및 SMS 영업 금지가 영업정지 수준의 과도한 제재라는 지적에 대해 고승범 금융위원회 사무처장은 “금융사의 영업 제약이 예상되기는 하지만 불안 심리를 차단하기 위해 불가피한 조치”라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

사상 최대의 개인 정보 유출 사태를 일으킨 국민·농협·롯데 등 카드 3사에 대해 금융 당국이 3개월 영업정지를 내리기로 잠정 결정하면서 그 파장에 관심이 쏠리고 있다. 소비자들에게 불똥이 튀는 것 아니냐는 불안감이 일고 있지만 당국은 “그럴 일은 없다”고 분명하게 선을 그었다. 업계 판세가 바뀔 것이라는 관측과 미풍에 그칠 것이라는 분석도 엇갈린다. 23일 금융권에 따르면 카드사의 업무는 크게 ▲신용카드 발행·관리 ▲신용카드 대금 결제 ▲신용카드 가맹점 모집·관리 등 세 가지다. 영업정지가 내려지면 이 세 가지 업무에 제동이 걸리게 된다. 관건은 전면 영업정지냐, 부분 영업정지냐이다. ‘전면’은 세 가지 업무가 모두 금지돼 사실상 카드사 문을 닫아야 한다. ‘부분’은 한 두 가지만 금지시키는 것이다. 전면 영업정지를 하게 되면 엉뚱하게 카드 고객들이 가장 많은 피해를 보게 된다. 신용카드 대금 결제도 막혀 국민·롯데·농협 카드를 갖고 있는 사람들은 카드를 쓸 수 없게 되기 때문이다. 금융 당국의 제재 방침이 알려지자 3사 카드 소지자들 사이에 ‘석 달 동안 카드를 못 쓰게 되는 것 아니냐’는 우려가 급속히 퍼진 것은 그래서다. 금융위원회는 부랴부랴 “카드 3사에 대한 일부 영업정지는 고려 중이지만 전부 영업정지는 계획이 없다”고 공식 발표, 진화에 나섰다. 2003년 ‘카드대란’ 때도 기존 고객들의 카드 사용에 불편이 없도록 금융 당국은 카드사의 신규 카드 모집과 가맹점 모집 등만 금지시켰다. 이번에도 같은 방식을 따를 것이 확실시된다. 석 달간은 개점휴업 상태로 지내야 하는 것이다. 이 기간 동안 삼성카드와 현대카드 등이 반사효과를 볼 것이라는 분석이 나온다. 구경회 현대증권 연구원은 “문제의 카드 3사 시장점유율은 25%가량 떨어지고 삼성카드는 1.3% 포인트 오를 것으로 보인다”면서 “석 달간 신규고객 증대 효과가 삼성카드의 경우 48억원가량(영업수익 기준)”이라고 추산했다. 이에 따른 세전이익 증가 규모는 연간 240억원에 이른다는 계산이다. 현재 카드업계 판세는 절대강자인 1등(신한)과 고만고만한 2~4등(삼성·현대·국민)이 싸우는 형국이다. 반론도 있다. 이고은 한국투자증권 연구원은 “국민 1인당 보유 카드가 4장 이상으로 이미 포화상태이기 때문에 신규 카드 발급이 중단돼도 큰 영향이 없을 것”이라면서 “신규 카드론이 분기당 평균 2% 정도 성장하기 때문에 3개월 영업정지가 돼도 국민카드의 재무적 손실은 90억원선(카드론 금리 15% 가정)에 그칠 것”이라고 분석했다. 문제는 국민카드 고객들의 ‘변심’ 여부인데 75%가량이 체크카드 사용자여서 다른 카드로 갈아타기가 쉽지 않을 것이라고 덧붙였다. 카드사에 대한 국민 불신 고조로 시장 파이 자체가 줄어들 것이라는 지적도 있다. 안미현 기자 hyun@seoul.co.kr

22일 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사에 매출액의 1%에 이르는 징벌적 과징금을 부과하겠다는 강력한 금융당국의 개인정보 보호대책이 나오자 금융권 전체가 바짝 긴장했다. 이번 정보유출 당사자인 카드 3사는 우선 “정부 대책을 높이 평가한다”며 몸을 낮췄다. 국민카드 관계자는 “정부 대책에 협조해 이런 사태가 재발되지 않도록 노력할 것”이라면서 “앞으로 개인정보 보안 시스템과 의식의 전환이 생길 것”이라고 말했다. 롯데카드 관계자도 “(영업정지와 과징금 등을) 감수해야 할 것”이라고 밝혔다. 이번 사태와 관계가 없는 다른 금융사들도 비슷한 반응을 보였다. 한 시중은행 관계자는 “개인정보 보유 기한이나 수집할 수 있는 정보의 범위 등 세부적인 방침이 결정되면 따를 것”이라면서 “과도한 정보 수집이나 유통의 우려가 있는 대출모집인을 축소하는 등 당국의 기존 방침대로 시행하고 있다”고 말했다. 한편 국민카드와 롯데카드는 주말에도 영업을 하기로 하는 등 비상근무 체제에 돌입했다. 국민은행과 농협은행도 전국 모든 영업점의 영업시간을 현재 오후 4시에서 오후 6시로 2시간 연장했다. 두 은행은 고객이 많은 거점 점포의 경우 영업시간을 오후 9시까지로 늘렸다. 윤샘이나 기자 sam@seoul.co.kr

불법 수집하거나 유통된 개인정보로 영업 활동을 하는 금융사에 매출액의 1%를 징벌적 과징금으로 부과한다. 또 개인정보를 불법 유출한 금융사에 대해 최고 50억원의 과징금 부과도 추진된다. 금융사의 최고경영자(CEO) 해임뿐 아니라 금융사에 대한 제재도 영업정지 3개월에서 최장 6개월로 확대된다. 1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다. 금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다. 앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다. 개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다. 엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다. 김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

정부가 고객정보 유출 방지 대책의 핵심으로 내세운 것은 ‘처벌 강화’다. 시중은행의 경우 연간 15조원이 넘는 매출액을 올리고 있어 이번 같은 사태가 발생하면 최대 1500억원이 넘는 징벌적 과징금이 부과될 수도 있다. 다만 이번 대책이 실제로 적용되려면 관련 법을 모두 개정해야 해 시간이 걸릴 전망이다. 22일 금융위원회 등에 따르면 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준을 크게 올려 두 가지 상황에 따라 적용하기로 했다. 불법 수집, 유통된 개인정보를 활용해 영업 활동까지 한 금융사는 매출액의 1%까지 징벌적 과징금을 부과하기로 했다. 관련 법을 개정해야 해 현재 사태를 일으킨 3개 카드사에는 소급 적용되지 않는다. 업계에 따르면 2012년 기준으로 업계 1위인 신한카드 매출액은 4조 5047억원, 문제가 발생한 KB국민카드는 2조 9200억원, 롯데카드는 1조 6742억원이다. 유출된 개인정보로 영업 활동을 하지는 않았더라도 이번 카드 3사의 정보 유출 사태처럼 금융사가 사회적 물의를 일으키면 과징금으로 최대 50억원을 매길 방침이다. 금융사에 대한 제재 규정을 개정해 유출된 개인정보 건수에 따라 임원 해임 등 양형 기준도 강화하기로 했다. 금융사 제재도 현재 영업정지 3개월에서 최장 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사에 대해서도 신용정보법을 개정해 영업정지 등 기관 제재를 도입하기로 했다. 이해선 금융위 중소서민금융 정책관은 “위법성의 중대 여부와 고객에게 미치는 영향 등을 고려해 신규 영업정지로 할 것인지 전체 영업정지로 할 것인지 좀 더 살펴봐야 한다”고 밝혔다. 사전 예방책으로는 무분별한 개인정보 수집을 통제하기로 했다. 카드 신청서를 쓸 때 결혼 유무 등 불필요한 개인정보를 제공하는 행위도 중단하게 할 계획이다. 카드회원 탈회 요청을 한 고객 등 거래 종료 고객 정보는 현재의 고객과는 별도로 나눠 보관·관리하고 외부 영업을 목적으로 한 활용을 엄격히 제한하기로 했다. 또 금융지주사 계열사 간 정보 공유도 제한한다. 앞으로는 금융지주회사법상 특례에 따른 정보 활용은 원칙적으로 신용위험관리 등 내부 경영 관리 목적에 한정되고 사전 동의 없이 고객정보를 외부 영업에 활용하는 경우 업무 처리 절차를 대폭 강화하기로 했다. 내부 통제도 강화해 일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회 이상 정기적으로 정보 보호 상황을 보고하게 된다. 그러나 이런 조치가 실제로 적용되려면 신용정보법 등 관련 법을 모두 고쳐야 한다. 금융 당국은 다음 달 열리는 국회에서 관련 법을 모두 개정하도록 추진할 방침이다. 김승주 고려대 정보보호대학원 교수는 “처벌 수준을 높이는 것은 바람직하지만 문제는 그게 실제로 운영될지 여부”라면서 “정부가 정해 준 가이드라인을 다 따랐는데도 문제가 생기면 징벌적 과징금을 부과하겠다는 것인데 금융사 입장에서 납득할 수 있을지 의문”이라고 지적했다. 정태명 성균관대 소프트웨어학과 교수는 “안전행정부, 방송통신위원회, 금융위원회 등 각 부처에서 개인정보 관리가 제각각 이뤄지는 것도 문제인데 이에 대한 대책은 빠졌다”면서 “카드사뿐만 아니라 금융 당국의 감독기능 부실도 문제인데 이에 대한 언급은 없다”고 말했다. 김진아 기자 jin@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

국민·농협·롯데카드 영업정지 3개월…재발하면 매출액 1% 징벌적 과징금 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다. 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다. 정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 22일 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 우선 고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다. 카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금 폭탄을 맞을 수 있다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다. 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

“고객님! 거짓말이 아니고요. 저도 농협직원이지만 카드번호, 유효기간 등 제 개인 정보도 다 유출됐거든요. 그래도 카드가 복제되거나 그러는 건 아니니까 믿어주세요.“ NH농협카드를 갖고 있는 기자가 ‘14관왕(카드번호, 유효기간 등 14건의 정보유출)’에 당당히(?) 오른 사실을 확인한 뒤 농협에 전화를 걸어 “내 정보가 범죄에 악용되는 것 아니냐“고 묻자 다급한 목소리의 여직원은 이렇게 말했다. 지난 토요일(18일) 아침의 일이다. 직원은 “사과드린다”는 말을 연신 하면서도 “당사의 잘못은 아니며 신용정보 회사의 직원이 정보를 몰래 빼돌려 일어난 일”이라는 사실을 유독 강조했다. 회사에서 그렇게 교육시켜서인지는 모르겠지만, 대한민국 성인 중 카드를 가진 사람들은 거의 전부가 신상이 다 털려 ‘멘붕’에 빠진 상황에서도 책임회피에만 너무 급급한 게 아니냐는 생각이 먼저 들었다. 정작 “유출된 내 카드번호와 유효기간만으로도 물건을 구입할 수 있지 않느냐” “2차 유출을 막으려면 어떻게 해야 되고, 농협은 어떤 조치를 준비하고 있느냐”는 질문에는 “잘 모르겠다”는 답변만 돌아왔다. 지난 주말 포털사이트에는 하루 종일 농협카드 등 3개 카드사의 정보유출이 실시간 1~3위 검색어를 차지했다. 그만큼 전무후무한 뉴스로, 실제로 주변에 아는 사람들은 너 나 할 것 없이 피해자가 됐다. 얼굴만 안 알려졌을 뿐 모든 신상정보가 다 까발려졌다. “울 엄마도 모르는 내 정보가 다 털렸다”, “유출은 됐는데 (시중에) 유통은 안 됐다는 걸 어떻게 믿겠나”, “신용카드사가 다 있는데 신용만 없더라”는 다소 감정적인 트위터의 글들에 격하게 공감할 수밖에 없는 이유다. 걱정이 되는 건 이번에 1억건이 넘는 정보가 유출된 농협 등 카드 3개사는 단지 운이 없었다는 점이다. 정보유출에 취약한 것은 다른 카드사나 시중은행, 외국계은행도 다 마찬가지다. 현재로서는 언제든, 어느 금융기관에서든 똑같은 정보 유출 사건이 재발할 수 있는 구조다. 금융소비자들의 불안감은 더 커질 수밖에 없다. 정보 유출과 관련해 최고 600만원의 과태료 부과가 전부였던 금융당국의 ‘하나마나한’ 징계도 이번 사태를 부추겼다. 그래서인지 이번에는 최고경영자(CEO)에 대한 징계, 영업정지 등을 검토하고 있다고 한다. 개인정보 보호를 허투루 해온 금융기관들에 이런 사건이 또 일어나면 보안시스템 구축에 들어가는 몇 배의 비용을 물게 될 것이라는 위기감을 심어줄 필요는 있다. 하지만 단순히 사후에 징계를 강화하는 것보다는 이런 사건이 재발하지 않도록 미리 금융기관 스스로 시스템을 바꿔야 한다. 그래야 옛날처럼 해킹 때문도 아니고, 외부 용역직원이 고객정보를 휴대용저장장치(USB)에 담아 빼내온 뒤 버젓이 외부에 팔아 먹는, 이런 코미디 같은 일이 다시 일어나지 않는다. ‘개인정보유출→사장단 합동사과→금융당국, 일벌백계 및 재발방지 약속→유출사건 재발’이라는 익숙한 패턴을 매번 반복할 수는 없는 일이다. 모든 금융기관들은 이번이 마지막 기회라는 자세로, 개인정보 보호와 관련한 잘못된 관행을 뿌리째 뜯어고쳐야 한다. 만약 ‘이 또한 지나가리니’라는 얄팍한 생각으로, 일단 ‘소나기만 피하고 보자’는 식의 대응을 한다면 같은 사건이 또 발생하고 국민들의 신뢰도 영원히 잃게 될 것이다. 고객들이 등을 돌린 기업은 결국 문을 닫는다는 것이 만고불변의 진리다. sskim@seoul.co.kr

금융당국의 솜방망이 처벌과 법원의 관대한 판결이 결과적으로 금융사의 고객 정보 관리 소홀을 가져왔다는 비판이 나온다. 고객 정보가 유출될 때마다 고작 수백만원대의 과태료와 주의 등으로 끝낸 것이 금융사의 ‘보안 해제’로 이어졌다는 지적이다. 17일 금융업계에 따르면 지난 3년간 금융사의 고객 정보가 유출된 건수는 총 1억 700만여건으로 집계됐다. 은행부터 카드와 보험, 제2금융권까지 금융권의 전 업종이 한 차례 이상 털렸다. 유출 경로도 내부 직원이 다섯 차례, 외주 직원 두 차례, 외부 해킹이 두 차례로 조사됐다. 이에 대해 강형구 금융소비자연맹 금융국장은 “최고경영자(CEO) 처벌 수위를 강화하고 영업 정지라는 강력한 칼을 빼 들어야 한다”면서 “금융기관 경영평가에서 보안과 고객 정보 보호 관리를 주요 항목으로 다뤄야 할 때”라고 지적했다. 실제로 고객 정보 유출에 대한 금융당국의 제재를 보면 한심한 수준이다. ‘다음부터 잘하라’는 주의와 함께 실무자 처벌로 끝내는 사례가 대부분이었다. 2011년 7월 하나SK카드사에서 내부 직원이 고객 정보 9만여건을 빼돌린 뒤 이를 넘겨받은 외부 직원이 “고객 100만명의 개인 정보를 입수했으니 사장을 연결해 달라”며 회사를 협박하는 일도 있었다. 그러나 금융당국의 제재는 기관 주의와 과태료 600만원, 임원 주의 등의 경징계에 그쳤다. 2011년 4월 외부 해킹으로 고객 정보 175만건이 유출된 현대캐피탈 사건도 결국 기관 경고에 ‘임원 주의적 경고’로 마무리됐다. 일각에서는 법률을 개정해 고객 정보 유출에 대한 징벌적 과징금 도입과 형사 처벌도 가능하도록 해야 한다고 주장한다. 사법부도 사정은 마찬가지다. 2010년 1월 외부 해킹으로 개인 정보가 유출된 옥션 가입자 14만여명이 낸 집단소송에서 법원은 옥션의 손을 들어 줬다. 2008년 GS칼텍스 정보 유출 사건에서도 대법원은 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구 소송에서 원고 패소 판결을 한 원심을 확정했다. 김경두 기자 golders@seoul.co.kr

금융위원회는 15일 파생상품 주문 사고로 400억원대 손실을 낸 한맥투자증권을 부실 금융기관으로 지정하고 6개월간 영업을 정지하기로 결정했다. 한맥투자증권은 이날부터 오는 7월 14일까지 고객예탁증권과 고객예탁금 반환 등의 업무를 빼고는 영업이 정지된다. 파생상품시장의 안전성을 높이기 위한 방안도 마련된다. 금융위 측은 “금융감독원 검사 결과 한맥투자증권의 지난해 말 부채가 자산을 311억원 초과, 부실 금융기관 지정 요건에 해당돼 경영개선 명령을 내렸다”고 밝혔다. 이에 따라 한맥투자증권은 오는 3월 15일까지 자본금 확충 등을 포함한 경영개선계획을 제출해야 한다. 금융위는 이를 심사해 영업재개 여부를 결정한다. ‘제2의 한맥투자증권 사태’를 막기 위한 ‘동적(動的) 상·하한가’ 제도가 올 상반기 중 실시된다. 이 제도는 직전 체결가격을 기준으로 일정 범위에서만 거래가 체결되지만 장 중 계속해서 상·하한가가 바뀌는 특징이 있다. 현재는 직전 거래일 종가를 기준으로 하루 가격 변동폭이 정해져 있는 ‘단일 상·하한가’가 적용되고 있는데, 급격한 가격 변동을 제어하기에는 한계가 있다는 것이 금융당국의 판단이다. 착오 거래에 대한 사후 구제 제도도 보완된다. 앞으로는 대규모 주문 실수가 났을 때 거래소 직권으로 해당 거래를 취소할 수 있다. 착오 거래자에게는 벌칙성 수수료가 부과된다. 현재는 거래 당사자 간 합의가 있어야 가격 정정이 가능하다. 김경두 기자 golders@seoul.co.kr

금융당국이 최근 일어난 고객 개인정보 유출사건과 관련된 카드사 최고 경영자(CEO)의 해임까지 권고할 계획이라고 밝혔다. 금융위원회는 14일 최수현 금융감독원장을 포함해 금융지주사 회장과 협회장, 업권별 주요 금융사 CEO 20여명을 불러 고객 정보 유출 관련 긴급 간담회를 열었다. 신제윤 금융위원장은 “금융시스템의 신뢰를 손상하는 행위에 대해서는 엄중한 제재를 적용할 것”이라면서 “해당 회사는 물론 CEO를 포함한 업무 관련자에게 엄정하게 책임을 묻겠다”고 밝혔다. 이어 “금융회사들이 아직도 개인정보 보호 문제와 관련해 통렬한 반성과 개선 노력을 기울이지 않았음을 방증하는 것”이라면서 “특히 CEO의 관심과 열의가 미흡했다고 판단된다”고 지적했다. 금융당국은 개인정보 보호 담당 임직원에 대한 징계만이 아니라 카드사 CEO의 징계까지 고려하고 있다. 금융당국 고위 관계자는 “현재 진행되고 있는 금감원의 카드사 검사 결과 후 해당 카드사 CEO의 해임을 권고할 방침”이라고 말했다. 금융당국에 따르면 관련 법상 최고 징계 수준은 금융사의 경우 영업정지, 임직원의 경우 해임 권고다. 긴급 간담회에 참석한 임영록 KB금융지주 회장과 임종룡 NH농협금융지주 회장 등은 “(정보유출) 사고 발생에 대해 국민들에게 송구스럽게 생각하며 (문제를) 개선하겠다”고 말했다. 참석자들은 외부업체에 대한 관리·감독 강화와 내부 인력 관리를 포함한 내부통제제도를 만드는 것을 주요 대책으로 들었다. 또 외부 인력에 대한 접근 통제 권한을 만들고 사람을 관리하는 것이 가장 큰 문제라는 데 의견을 모았다. 고승범 금융위 사무처장은 “각 금융사에 이달 말까지 개인정보보호 관련 계획과 건의사항을 제출하라고 당부했다”고 밝혔다. 금융위는 오는 17일 정찬우 금융위 부위원장을 팀장으로 해 금감원, 업계 등이 참석하는 개인정보보호 1차 태스크포스(TF)를 열 예정이다. 김진아 기자 jin@seoul.co.kr

가짜 신분증이 시중에 활개를 치고 있다. 실제 신분증과 구별할 수 없을 정도로 정교하게 만들어진 위·변조 신분증은 인터넷을 통해 청소년 사이에 공공연히 매매되고 있다. 한 경찰관은 위조된 신분증을 보며 “주민등록증 위조를 식별할 수 있는 홀로그램과 발급 일자마저 원본과 차이가 없다”며 혀를 내두를 정도였다. 실제 경기도 부천시에서 호프집을 운영중인 A씨는 위조된 신분증으로 인해 황당한 경험을 겪었다. 연말연시 졸업시즌이면 부쩍 청소년들이 매장출입을 시도하는 경우가 많은 만큼, A씨는 보다 확실하게 신분증 진위여부를 확인하기 위해 신분증 진위확인 시스템을 설치했다. 그러던 어느 날 앳돼 보이는 남성 2명이 매장을 찾았고 A씨는 여느 때처럼 신분증 제시를 요청했다. 육안으로 보기에는 전혀 문제가 없어 보였지만 신분증 진위확인 시스템으로 위조여부를 확인하자 진짜 신분증이 아니라는 결과가 나왔다. A씨는 그 때를 생각하면 천만다행이라며 안도의 한숨을 내쉈다. 신분증 진위확인 시스템을 설치해 위기를 예방한 사례다. 그러나 A씨와 같이 신분증 진위확인 시스템이 설치된 사업장은 얼마 되지 않다. 대부분의 사업장의 경우 과거와 같이 육안으로만 신분증 진위확인을 하고 있어 위조 신분증 범죄로부터 안심할 수 없는 현실이다. 이에 신분증 진위확인 솔루션 ‘암행어사’가 해결 대안으로 큰 관심을 받고 있다. 암행어사는 주식회사 엠포(www.mapae.co.kr)에서 출시된 시스템으로 2초라는 짧은 시간 내 다각도로 신분증 진위여부를 확인할 수 있는 특징이 있다. 타 업체 제품이 단순히 주민등록번호의 조합을 통해 신분증의 위조여부를 감별하는 것과 달리, 암행어사는 UV 및 IIR 재질 검사와 신용평가기관을 통한 실명인증으로 위조 신분증 여부를 감별할 수 있다. 아울러 광학식 생체지문 스캐너를 통해 주민등록증의 지문과 대상자의 지문을 비교해 본인 여부를 확인하기 때문에 타인의 신분증 도용이 불가능하다. 또한 별도의 시스템이 필요하지 않다는 강점도 있다. 설치가 간편하다는 얘기다. 기존에 있는 PC 및 POS기기만 있으면 쉽게 연결해 사용할 수 있기 때문에 소형 사업장에서도 부담 없이 사용할 수 있다. 엠포 이정훈 대표는 “성인여부 확인 없이 미성년자에게 주류 및 담배를 판매한 사실이 행정관할로부터 적발될 경우 2천만 원 이하의 벌금과 3개월 이하의 영업정지 처분이 내려지는 만큼 사업자들에게 신분증 위조 여부를 확인하는 것은 무엇보다 중요하다”고 말했다. 이어 “암행어사는 UV, IIR 검사를 통한 재질검사와 신용평가기관을 통한 실명인증 기능, 광학식 생체지문 스캐너의 지문검사를 통해 단 2초 만에 신분증의 진위확인 및 성인여부 확인이 가능해 청소년의 출입과 고용이 금지된 사업장과 주류, 담배 등 청소년 판매 금지 상품을 취급하는 사업장에 꼭 필요한 시스템”이라고 전했다. 이 대표는 “새해를 맞아 암행어사를 정가보다 17% 할인된 금액으로 구매할 수 있도록 할인행사도 진행하고 있다”고 덧붙였다. 연예팀 seoulen@seoul.co.kr

전국에 노로바이러스 주의보가 내려져 비상이다. 질병관리본부는 지난달 입국한 홍콩과 대만 관광객 500명 가운데 일부가 설사 증세를 보여 역학 조사를 벌인 결과 이들 중 300명의 검출물에서 노로바이러스를 확인했다고 지난 9일 밝혔다. 집단 식중독의 감염원이 노로바이러스로 확인된 건 이번 겨울 들어 이번이 처음이다. 게다가 단체 급식소가 아닌 일반 식당에서 이렇게 대규모로 감염된 것도 이례적이다. 노로바이러스에 감염된 관광객은 지난해 12월 28일 강원도 춘천의 한 식당에서 닭갈비를 먹은 뒤 그 다음날 설사 증세를 보인 것으로 알려졌다. 이에 해당 식당의 영업정지를 요청하는 한편 10일 전국에 노로바이러스 주의보를 발령했다. 노로바이러스는 사람의 위와 장에 염증을 일으키는 크기가 매우 작은 바이러스다. 감염되면 구토, 메스꺼움, 오한, 복통, 설사 등의 증상이 나타난다. 대부분 며칠 이내 자연적으로 회복되지만 특정한 치료법이 없어 예방이 최선이다. 감염을 예방하기 위해서는 손을 잘 씻는 등 위생 관리가 요구된다. 노로바이러스 주의보를 접한 네티즌들은 “노로바이러스, 나도 저번에 엄청 고생했던 건데”, “노로바이러스 주의보, 손 잘 씻어야겠다” “노로바이러스 주의보, 제발 나는 안 걸려야 할 텐데” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

노로바이러스 주의보 관광객 300명 집단감염…치사율은? 닭갈비를 먹은 외국인 관광객 300명에게서 노로바이러스가 검출돼 전국에 노로바이러스 주의보 발령이 임박했다. 질병관리본부는 10일 “지난달 입국한 홍콩과 대만 관광객 500명 가운데 16명이 설사 증세를 보여 역학조사를 벌였다”면서 “조사결과 이들 가운데 300명의 검출물에서 노로바이러스에 감염된 것이 확인됐다”고 밝혔다. 지난달 28일 춘천의 한 식당에서 닭갈비를 먹은 관광객들은 설사 증세를 보였고 일부 종업원의 몸에서도 노로바이러스가 검출된 것으로 알려졌다. 질병관리본부는 해당 식당의 영업정지를 요청했으며 이날 전국에 노로바이러스 주의보를 발령할 예정이다. 이번 노로바이러스 감염으로 대만에서도 한국 관광 자제령이 내려졌다. 실제로 노로바이러스 주의보가 발령될 지 관심이 집중되고 있다. 노로바이러스는 사람의 위와 장에 염증을 일으키는 바이러스로 노로바이러스에 감염된 식품이나 음료를 섭취할 경우 감염된다. 사망 위험은 거의 없지만 구토, 메스꺼움, 오한 복통, 설사 등의 증상이 함께 나타난다. 온라인뉴스부 iseoul@seoul.co.kr

홍콩과 대만에서 온 관광객 300명이 노로바이러스에 감염된 것으로 확인돼 보건당국이 주의를 당부했다. 질병관리본부는 지난달 입국한 홍콩과 대만 관광객 500여명 가운데 16명이 설사 증세를 보여 역학조사를 실시한 결과, 이들 중 300명에게서 노로바이러스가 확인됐다고 9일 밝혔다. 노로바이러스는 감염되면 구토 설사 복통 탈수 등의 증상을 보인다. 일반세균과는 달리 저온에서도 장시간 생존해 겨울철에 발생하는 식중독의 주요 원인이다. 외국인 관광객들은 지난달 28일 강원 춘천시의 한 식당에서 닭갈비를 먹었고 그 다음 날 설사 증세를 보였다. 질병관리본부에 따르면 해당 식당 종업원 2명에게서도 노로 바이러스가 확인됐다. 해당 식당에서 쓰는 지하수에선 노로바이러스가 발견되지 않았다. 지역 보건소는 해당 식당을 소독했으며, 질병관리본부는 도에 해당 식당의 영업정지를 요청할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr