“중앙정보국(CIA)의 고문은 미국의 가치에 맞지 않고 미국의 위상에 타격을 줬다.”(버락 오바마 대통령) “테러집단에 대한 고문은 효과가 없었는데도 CIA는 여론을 호도했다.”(다이앤 파인스타인 상원 정보위원장) 버락 오바마 미 정부와 상원 정보위원회가 함께 작업해 온 CIA의 테러 용의자 고문 실태 보고서가 9일(현지시간) 공개되면서 미국뿐 아니라 전 세계적으로 파장을 낳고 있다. 미 정부는 보고서 공개에 따른 보복 공격 가능성에 대비해 경비를 강화하고 있다. 다이앤 파인스타인(민주) 상원 정보위원장은 이날 비밀로 분류된 6700여쪽 분량의 내용을 500여쪽으로 요약한 보고서를 공개하고 “알카에다 대원 등을 상대로 한 CIA의 고문은 법적 테두리를 넘어섰으며 효과적이지도 못했다”고 지적했다. 보고서는 9·11테러 이후 2008년까지 유럽, 아시아의 비밀 시설에 수감된 알카에다 대원을 상대로 자행된 CIA의 고문 실태를 구체적으로 적시했다. 이에 따르면 CIA는 ‘선진 심문 프로그램’이라는 이름으로 최소 119명의 테러 용의자를 수감, 조사했다. 특히 고문기술 개발을 위해 심리학 박사 2명이 만든 외주업체를 고용해 8100만 달러(약 894억원)를 지불했다. 이들은 20여개 고문기법을 만들어냈고 이 중 10여개가 적용됐다. CIA의 고문기술자들은 대상자를 움직이지 못하게 눕힌 다음 얼굴에 물을 붓는 ‘워터 보딩’을 한 번에 30분 이상 지속했으며 1명에게 최소 183번의 워터 보딩을 실시하기도 했다. 항문을 통해 직장에 강제로 물을 주입하기도 했다. 모든 체모를 깎아낸 뒤 흰 방에 집어넣고 밝은 조명 아래 아주 큰 소리의 음악을 계속 듣도록 강요하는 정신적 고문도 가했다. 한 대상자는 17일 연속 잠들지 못했다. 2002년 11월 한 외국 비밀 수감 시설에서는 쇠사슬로 묶은 고문 대상자를 콘크리트 바닥에 눕힌 뒤 ‘비협조적’이라고 판단될 때마다 옷을 벗겼다. 이 사람은 고문 둘째 날 저체온증으로 숨졌다. 더욱 심각한 것은 잔혹한 고문이 정보 수집, 테러 방지에 효과가 없었는데도 CIA 당국자들은 기밀 정보를 특정 언론에 흘리는 수법 등을 통해 “선진 심문 프로그램이 효과적이고 다수의 테러 음모를 분쇄했다”고 밝히며 정책 입안자들과 국민을 호도했다는 점이다. 오바마 대통령은 이날 보고서 공개를 환영하는 성명을 내고 고문 금지를 약속했다. 오바마 대통령은 언론 인터뷰에서 “이런 보고서 공개는 힘든 일이지만 우리의 잘못을 인정하는 것이 필요하다”고 강조했다. 벤 에머슨 유엔 대테러·인권 특별보고관은 성명에서 “미 정부는 고문에 책임이 있는 CIA 및 정부 관리들을 기소해야 한다”고 요구했다. 미 정치권의 반응은 엇갈려 후폭풍이 거세질 것으로 전망된다. 해리 리드 상원 민주당 원내대표는 “고문은 잘못된 것일 뿐 아니라 효과도 없었고 미국에 악명만 가져다줬다”고 비판했다. 반면 미치 매코널 상원 공화당 원내대표는 “CIA의 조사 방식이 테러 용의자를 잡는 데 도움이 됐다”고 맞섰다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

케이블방송업체 씨앤앰은 해고 근로자의 복직 등을 요구하며 148일째 노숙 농성 중인 협력업체 근로자 109명 전원을 정규직으로 채용하겠다고 제안했다. 2일 씨앤앰에 따르면 전날 오후 3자 협의체 2차 회의에서 사측은 노조에 영업과 설치 전문 협력회사를 새로 만들어 해고된 노동자 109명 전원을 정규직으로 채용하겠다고 밝혔다. 씨앤앰은 기본급을 보장하고 매달 기본 업무량을 넘어서는 성과에 대해서는 추가 수수료를 지급하겠다는 안을 제시했다. 또 업무 수행에 필요한 유류비와 통신비 등을 실비 수준에 맞춰 지원하고 1억원 이내의 사무실 임차 보증금을 대여해 주겠다고 덧붙였다. 장영보 대표는 “실현 가능한 범위에서 직원들을 만족시킬 수 있는 방안을 마련하고자 했다”며 “전광판 위에서 농성 중인 근로자들 역시 내려와서 제안을 긍정적으로 검토해 주길 바란다”고 말했다. 이에 대해 노조 측은 “또다시 불안정한 고용 상태에 내몰릴 수 있다”며 3일 최종 입장을 정리해 발표하겠다고 밝혔다. 김영수 씨앤앰 비정규직 지부장은 “씨앤앰의 제안은 이미 포화 상태에 있는 업계에 새로운 경쟁자로 뛰어들어 무한 경쟁을 하라는 의미”라며 “사측이 약속했던 원직복직의 원칙에 어긋난다”고 말했다. 지난 6월 씨앤앰이 외주업체를 교체하는 과정에서 신규 업체들이 고용승계를 거부하면서 소속 직원 109명이 해고되자 노조는 지난 7월부터 씨앤앰 대주주인 사모펀드 MBK가 입주한 서울 중구 파이낸스센터 앞에서 노숙 농성을 벌이고 있다. 김민석 기자 shiho@seoul.co.kr

비정규직을 줄여 나가야 할 공공기관들이 간접고용 비정규직을 크게 늘려 온 것으로 나타났다. 간접고용 비정규직이란 직접 고용하지 않고 외주업체를 통해 용역이나 파견 형식으로 고용한 사람을 말한다. 공공기관 경영정보시스템 알리오에 따르면 지난해 365개 공공기관의 간접고용 비정규직은 모두 6만 2962명이다. 2009년에는 5만 3280명으로 4년 새 18.2%나 늘었다. 직접 고용한 비정규직은 4만 4325명으로 간접고용 비정규직이 42%나 많다. 공공기관들이 간접고용을 선호하는 이유는 간단하다. 정부는 고용 안정을 위해 비정규직의 정규직 전환을 정책적으로 추진하고 있다. 최경환 경제부총리 겸 기획재정부 장관은 취임 직후인 지난 7월 대통령에게 비정규직의 정규직 전환 가이드 라인을 보고했다. 이어 지난달에는 “공공부문에서 정규직과 같은 일을 하는 비정규직을 모두 정규직으로 전환시키겠다”고 거듭 천명했다. 정부가 정규직으로 전환하겠다고 한 비정규직은 직접 채용한 비정규직만을 말한다. 다시 말해 공공기관들은 정규직으로 전환하지 않아도 되는 간접고용 비정규직 채용을 늘려 정부의 고용 정책에 거스르지 않으면서 인건비를 절약하는 방법을 써 온 셈이다. 간접고용 비정규직은 겉으로는 다른 직원들과 하는 일이 다를 바 없다. 주로 시설 관리나 경비 업무 등에 종사한다. 그러나 고용 형태와 업무의 차이 때문에 받는 임금 차별은 매우 크다. 인천국제공항공사의 정규직은 평균 6604만원을 받지만 간접고용 비정규직의 임금은 정규직의 51.8%인 3420만원에 불과하다. 인천공항에는 지난해 기준으로 직간접고용 비정규직 6130명이 일하고 있는데 이들 가운데 직접고용 비정규직은 불과 5명뿐이다. 주택관리공단은 비정규직 전원이 간접고용이다. 공공기관들은 간접고용을 통해 인건비를 절감할 수 있다고 생각한다. 그러나 실제로는 그렇지도 않다. 조세재정연구원에 따르면 공공기관이 자회사를 설립해 간접고용 근로자 전원을 직접 고용하면 연간 1689억원을 절감할 수 있다고 한다. 절감액은 주로 외주업체에 지불하는 비용이다. 업무의 성격상 간접고용 인력이 많으면 안전 문제가 불거질 가능성도 있다. 여러 업체가 섞여서 근무하다 보면 의사소통에 문제가 발생할 소지가 적지 않다. 정부는 간접고용을 자제토록 권고하거나 단계적인 정규직 전환을 요구할 필요가 있다. 또한 경영평가에서도 간접고용 항목을 넣어 점수에 반영해야 한다.

개인정보유출로 인해 개인뿐 아니라 기업의 피해도 늘고 있다. 최첨단 정보화 시대를 살고 있는 요즘이지만 정보보안에 있어서는 개인과 기업 모두 피해를 보고 있는 것이다. 대부분 정보유출은 외주업체 관리소홀에 의해 발생하지만 위로 올라가 보면 무분별한 개인정보 수집에서부터 시작된다. 은행 통장을 하나 만들 때도, 개인이 운영하는 인터넷 쇼핑몰에 가입하려 해도 필수적으로 적게 되어있는 것이 개인정보이다. 하지만 개인이나 기업체가 수집한 국민의 신상정보는 안녕하지 못해 보인다. 최근 이슈였던 대형 카드사의 고객정보 유출사태만 해도 그렇다. 사건의 발단은 카드사에 파견된 신용평가사 직원이 고객의 개인정보를 외부로 들고 나간 것에서 시작됐다. 이 사건으로 국내 주요 카드사 세 곳의 고객 정보가 유출되면서 국민 2명 중 1명의 신상이 노출됐다. 카드사는 신상정보 유출에 의한 직접적인 피해 사례는 없다고 밝혔다. 하지만 고객 대다수는 카드를 재발급 받거나 해지하는 등 스스로 개인정보 유출에 의한 2차 피해를 막기 위해 동분서주해야 했다. 재발급을 받기 위해 은행에서 몇 시간씩 대기해야 하는 불편을 감수해야 했으며, 내 정보가 언제 어디서 악용될지 모른다는 불안에 시달렸다. 기업 입장에서도 피해는 막대하다. 신용으로 먹고 사는 카드사의 기업신뢰도가 바닥을 치는 한편, 카드 해지∙재발급 등으로 상당한 비용을 들여야 했다. 직원들 역시 휴일근무와 연장근무로 피곤에 시달렸다. 몇 년 전에 일어났던 ‘금융권 전산망 마비 사건’도 잊을 수 없는 사건 중 하나다. 이 사건은 서버 유지보수를 맡은 외주업체 직원이 노트북으로 악성 코드에 감염된 영화를 내려 받은 것이 문제였다. 이로 인해 금융권 전산망이 좀비 컴퓨터로 변해 악성 코드로부터 공격을 받아 전산망 마비 사태가 발생했다. 앞서 설명한 두 사건을 살펴보면, 모두 서버 보안유지를 위한 외주업체 직원의 관리소홀에서 비롯됐다는 것을 알 수 있다. 따라서 기업의 정보보안을 위해서는 서버 관리 시 주요 정보에 대한 철저한 접근 통제가 무엇보다 중요하다. 이에 보안업계에서는 인재에 의한 피해를 줄이고 기업과 고객의 불편함을 덜어줄 솔루션 개발에 힘쓰고 있다. 원격제어시스템의 한계를 보완한 솔루션이 등장하는가 하면 직접제어를 통해 모든 정보를 관리하는 솔루션도 등장했다. 특히 최근 보안솔루션 업체가 개발한 직접접근제어 시스템 에스닥(SDAC)은 전산실이나 서버실에서 이뤄지는 방문 작업에 관한 작업 통제와 접근 통제, 로그 수집 및 감사를 목적으로 하는 시스템으로 외주인력이 전산 시스템에 직접 접속할 경우 4단계에 걸친 사용자 인증으로 휴먼 에러 및 악의적 목적에 의한 사고를 사전에 방지하는 데 도움을 줄 것으로 기대된다. ㈜에스엠프로 유재은 대표는 “직접접근제어 솔루션은 원격제어 솔루션의 보완책으로서, 사람에 의한 사고를 방지하는 데 효과적일 것”이라며 “더는 정보유출로 국민의 정서를 불안하게 해서는 안 된다는 책임의식을 가지고 보안 관리를 위해 지속적으로 노력할 것”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)가 ㈜비젯(대표 장건)과 직접접근제어 시스템 ‘에스닥(SDAC)’의 보안 및 관리기능을 보강한 업그레이드 제품을 선보인다고 12일 밝혔다. 직접접근제어 솔루션 에스닥(SDAC)은 금융권 전산망 마비 및 올해 초 발생한 대규모 개인정보 유출 사태 등에서 여실히 드러난 원격접근제어시스템의 한계점을 보완하기 위해 개발됐다. 두 사건 모두 사상 최악의 보안사고로 평가되는데, 사고 원인은 서버 유지보수를 수행하는 외주업체 직원관리, 즉 정보시스템의 직접접근에 대한 관리 부재로 밝혀졌다. 직접접근제어시스템 에스닥(SDAC)은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션이기도 하다. 이에 기존의 NCIA에서 사용되던 에스닥(SDAC)에 다양한 기능을 업그레이드하여 새롭게 출시한 것. 원격접근제어시스템은 모든 단말기가 게이트웨이를 통해서만 접속할 수 있어 온라인 접속에 대한 통제만 가능하다. 반면, 에스닥 솔루션은 외주인력이 전산시스템에 직접 접속하는 경우 4단계에 걸친 사용자 인증 과정에서 전용 단말기를 사용하도록 하므로 모든 IT 정보시스템의 접속 내용 감시와 통제가 가능하다. 즉, 휴먼에러로 인한 보안사고를 미연에 방지할 수 있는 것이다. 유재은 에스엠프로 대표이사는 “금융권 전산망 마비 사태와 카드사 개인정보 유출 사고에서 드러나듯 보안 사고의 90%는 사람에 의해 일어난다”며 “서버실에 출입하는 인력에 의한 보안 사고 예방에 초점을 맞춘 직접접근제어시스템이 필요한 시점”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

국가안전처 설립과 별개로 재난상황에 대비하는 위기관리 매뉴얼을 정비하는 것은 피할 수 없는 과제가 됐다. 하지만 기껏 만들어놓고도 제대로 활용하지 않거나 현장 상황에 맞지 않는다면 없느니만 못한 결과를 초래한다. 반복훈련을 통해 매뉴얼을 수정하고 보완하는 작업이 필요하다. 세월호 참사는 ‘책상 위에서 만들고 훈련을 통해 현실성을 점검하지도 않는 매뉴얼’이 모래성에 불과하다는 교훈을 여실히 보여줬다. 재난 상황에서는 초동대응(골든타임)이 생사를 가른다. 초동대응은 해당 지방자치단체의 안전관리 역량, 그중에서도 현장에 바로 접근할 수 있는 재난담당 공무원들의 판단과 능력에 달렸다. 하지만 세월호 참사 이후 정부의 혁신 노력은 고위급 지휘체계에만 신경을 집중하고 있을 뿐이다. 지자체의 재난대비 역량을 키우기 위한 논의는 뒷전이다. 순환근무로 전문성 없는 인력으로 구색만 갖춰놓은 게 전부인데다 실질적인 훈련과 점검을 위한 중앙정부 예산지원도 한참 부족하다. 국립재난안전연구원의 ‘재난관리 역량 진단을 통한 교육훈련 개선방안’에 따르면 지자체 재난담당 공무원 중 32.6%만이 전문성이 있다고 자체평가됐다. 3년 이상 전문 분야에서 일한 사람은 19%뿐이고 자신들이 이수한 재난 관련 교육훈련에 대해 72.9%가 실무와 연계성이 떨어진다고 대답했다. 2012년 11월 경북 구미 불산가스 누출사고 이후 여러 화학물질 시설에서는 각종 사고가 끊이지 않는다. 위험작업 인력을 외주업체에 맡기고 작업인원은 비정규직으로 하면서 사고 위험이 갈수록 높아지고 있다. 구미 사고 당시 매뉴얼을 제대로 이행하지 않아 비판을 받았던 환경부는 매뉴얼을 수정했지만, 정작 제대로 된 실제 적용 훈련은 한 차례도 하지 않았다. 일본 후쿠시마 사고 이후 경각심이 높아진 원자력발전소 위기대응도 매뉴얼과 훈련을 강화하는 제도 개선을 진행하고는 있지만 훈련량 자체가 절대적으로 부족한데다 일부에서 보여주기식이라는 지적을 받으면서 불안감이 가시질 않는다. 지난 13일 서울 강남구 무역센터에서 실시한 가상 화재 발생 훈련 역시 과거와 별반 다르지 않다. 방문객 혼란을 우려해 비상경보음도 켜지 않았고, 지하 코엑스몰은 훈련에서 제외시켰다. 상주인원 가운데 75%가량이 훈련에 참여하지도 않았던 것이다. 현재 2800여종이나 되는 매뉴얼 정비 작업도 지지부진한 상태다. 표준매뉴얼 33종, 실무매뉴얼 276종, 행동매뉴얼 2400여종 등에다 매뉴얼에 없는 사고를 위한 매뉴얼도 있다. 정부는 지난해 개정한 ‘재난 및 안전관리기본법’에 따라 기존에 사안별로 제각각 나눠져 있는 매뉴얼에 대해 미국의 방식을 벤치마킹해 13개 공통분야로 바꾸는 작업을 진행 중이다. 현재 7개 사항에 대해서만 초안을 작성했을 뿐이다. 소관 부처인 소방방재청 역시 조직개편 소용돌이에 빠지는 바람에 차질이 불가피한 실정이다. 강국진 기자 betulo@seoul.co.kr ■ [전문가 의견] “대형 재난 땐 학습과 훈련 따른 판단력이 더 중요” 재난관리 전문가들은 ‘매뉴얼 만능주의’를 경계했다. 이들은 문제가 터질 때마다 매뉴얼을 그때그때 만들다 보니 정작 사고가 터졌을 때 매뉴얼이 작동하지 않는 현상이 나타나고 있다고 강조했다. 최소 가이드라인을 만들고 이를 중심으로 훈련을 강화하는 게 훨씬 효과적이라고 지적했다. 이동규 동아대 석당인재학부 교수는 “일반적인 원칙을 정리한 가이드라인을 만들고 그것만이라도 열심히 훈련해서 준수하도록 하는 게 효과적이다”고 말했다. 이어 “대형 재난은 매뉴얼이 아니라 학습과 교육훈련, 경험에 따른 판단력이 더 중요하다”고 덧붙였다. 정부 재난관리 전문가는 “모든 사안을 아우르는, ‘만기친람’형 매뉴얼을 만드는 건 애초에 불가능하다”면서 “정부 스스로 무슨 일만 있으면 매뉴얼을 만들어라, 매뉴얼을 점검해라 하는 매뉴얼 만능주의에 빠져 있다”고 비판했다. 노진철 경북대 사회학과 교수 역시 “지금처럼 ‘땜방’으로 매뉴얼 만드는 방식으로는 사람들이 숙지하기 힘들고, 급박한 현장 상황에 적용하기도 어렵다”면서 “다양하게 응용할 수 있는 형태로 단순화해야 한다”고 조언했다. 그는 “그때그때 매뉴얼을 만든 뒤 미리 정해놓은 시나리오에 따라 훈련하는 행태를 되풀이하면 위기 상황에서 예상이 빗나가고 매뉴얼은 무용지물이 되며, 결국 위기로 치닫게 된다”고 경고했다. 강국진 기자 betulo@seoul.co.kr

금융기관의 정보 보호와 사이버 안전에 대한 미래창조과학부, 금융감독원, 금융위원회 등 정부기관의 관리·감독이 소홀해 소비자 피해와 금융 해킹 위험이 높은 것으로 드러났다. 감사원은 지난해 11∼12월 금융위, 금감원 등을 대상으로 ‘금융권 정보 보호 및 사이버 안전 관리·감독 실태’를 감사해 부당 업무나 업무 태만 18건을 적발해 주의 및 개선 방안 마련을 통보했다고 17일 밝혔다. 미래부는 휴대전화 소액결제 사업을 관리·감독하면서 등록 자격이 없거나 부당 결제를 유도하는 업체들을 방치해 2010년부터 지난해 8월까지 14만건의 부당 결제에서 46억원의 소비자 피해가 발생했다. 금감원은 은행, 카드, 보험, 증권 등 금융회사의 정보기술(IT) 부문에 대한 검사와 운영 실태 평가를 하도록 한 관련 규정을 위반해 최근 5년간 보험개발원 등 46개 금융기관에 대한 실태 평가를 전혀 하지 않았고, 은행연합회를 포함한 26개 금융기관에 대한 종합검사(IT 검사)도 하지 않았다. 금융위도 지난해 7월 ‘금융전산 보안 강화 종합대책’을 마련하면서 금융회사의 보안과 관련해 이미 알려진 취약점을 개선안에 반영하지 않았다. 이 때문에 금융회사의 업무시스템에 대한 보안관제(실시간 감시·분석·대응 작업) 및 주요 프로그램에 대한 수정·보완 작업이 제때 이뤄지지 않아 해킹 위험에 노출된 것으로 드러났다고 감사원은 밝혔다. 금융위가 모바일 뱅킹을 위한 스마트폰 애플리케이션(앱) 관련 규정도 만들지 않아 시중에 나온 72개 모바일 앱 중 38개 앱에서 보안 취약점이 발견돼 금융 정보 유출 우려가 확인됐다고 감사원은 전했다. 또 5개 시중은행의 용역업체 직원 컴퓨터에 은행 전산망 구성도 같은 주요 정보가 저장된 사실, 외주업체가 고객 정보를 유출하거나 삭제할 가능성이 있는 곳도 적발됐다. 이석우 선임기자 jun88@seoul.co.kr

금융감독원이 농협생명의 개인 정보 관리 부실을 발견하고 조사에 착수한다. 실제로 농협생명에서 35만건의 고객 정보가 유출될 가능성이 제기됐다. 16일 금융감독원에 따르면 최근 농협생명에 대한 ‘경영 실태 평가 현장 점검’에서 개인 정보가 부실하게 관리된 사실을 발견하고 바로 검사로 전환했다. 금감원 측은 “개인정보범죄 정부합동수사단과 함께 사실 관계를 확인하고 범죄 혐의를 조사할 예정”이라고 밝혔다. 농협생명은 지난 1월 13~15일 실시한 자체 점검 결과 외주업체 직원의 노트북에서 35만건의 고객 정보가 저장됐던 내용을 보고한 문건을 발견하고 이를 모두 삭제했다. 농협생명은 당시 외주업체 직원에게 보험 사기 방지 시스템 구축을 위해 주민등록번호 등 고객 정보를 제공할 때 테스트 자료가 아닌 실제 고객 자료를 제공했다. 이런 점 때문에 금감원은 노트북이 외부로 반출됐을 가능성도 배제하지 않고 있다. 하지만 농협생명 측은 “외부 유출 가능성이 낮다”고 주장했다. 외주업체 직원들도 개인 정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다. 금감원 관계자는 “외주업체 직원이 개인 정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 외부 유출과 관련한 징후는 없다”고 말했다. 김경두 기자 golders@seoul.co.kr

한국토지주택공사(LH)에서 직원이 억대 횡령 사건을 저지른 것으로 나타났다. 최근 한국도로공사의 외주업체 비리가 밝혀진 데 이어 LH에서 횡령 사건까지 드러나면서 공기업들의 도덕성 해이에 따른 감사가 필요하다는 지적이 나오고 있다. 10일 신기남 새정치민주연합 의원과 LH에 따르면 LH는 인천지역본부에서 매입임대주택 업무를 담당하는 여직원 K(35)씨가 현금수납 과정에서 억대의 공금을 횡령한 사실을 적발해 조사를 벌이고 있다. LH는 이 직원을 대기발령 조치했으며 사실 확인 결과에 따라 사법기관에 고발 조치할 계획이다. LH 관계자는 “이달 초 회사 내부 자체 점검 과정에서 횡령 사실을 적발했다”면서 “사건의 경위와 규모를 파악 중”이라고 말했다. 이 직원은 2010년 고객만족도를 향상시켰다는 이유로 사장으로부터 표창을, 2003년에는 LH 인천지사장의 정기표창을 받은 것으로 알려졌다. LH 외에도 한국도로공사에서 외주업체가 직원 인건비를 가로채는 등 공기업 비리가 끊이지 않고 있다. 한국도로공사에 따르면 공사에서 외주를 맡아 고속도로 점검과 교통사고 처리를 하는 안전순찰업체 사장이 공사로부터 받은 직원 인건비에서 수년간 매달 1인당 20여만원을 가로챈 것으로 드러났다. 국회 국토교통위원회는 전체회의를 열고 한국도로공사의 외주업체 비리 등에 대한 공직기강 해이 및 관리부실 문제에 대한 재발방지대책을 촉구했다. 김진아 기자 jin@seoul.co.kr

스마트폰 애플리케이션 개발 업체를 창업한 김모(24)씨는 지난해 중소기업청에서 받은 지원금으로 창업을 하면서 황당한 경험을 했다. 컴퓨터와 소프트웨어 등을 사려 했지만 ‘소모품이 아니어서 살 수 없다’는 통보를 받았기 때문이다. 김씨는 “앱 개발 업체는 서비스업에 해당하는데 정부 당국에서 제조업 기준을 일괄 적용한다는 사실에 기가 막혔다”면서 “지원 제도가 너무 비현실적인 것 아니냐”고 꼬집었다. 교육부 산학협력 선도사업의 창업 지원을 받은 대학생 이모(26)씨는 당국의 행정처리 업무가 늦어 곤란을 겪었다. 소프트웨어 제작사에 700만원을 주기로 하고 제작을 맡겼는데 제작이 끝난 후 정부 지원금이 바로 나오지 않아 업체에 돈을 줄 수 없었다. 대학에 돈을 보내 달라고 재촉하니 “교육부 승인 과정이 있으니 기다리라”는 답변만 돌아왔다. 이씨는 “외주업체와 갈등을 빚으면서 사업에 차질을 빚었다”고 토로했다. 4일 한국무역협회에 따르면 현재 중소기업청에서 76개, 특허청에서 65개, 미래창조과학부에서 24개, 산업통상자원부에서 14개 등 모두 11곳의 정부 기관에서 모두 218개의 각종 창업지원 사업을 운영하고 있다. 교육부도 지난달 25일 ‘창업친화적 학사제도 운영 매뉴얼’을 대학에 배포했다. 지난해 9월 미래부, 중소기업청과 합동으로 발표한 ‘대학 창업교육 5개년 계획’의 후속 조치다. 창업을 하면 일정 기간 휴학할 수 있는 ‘창업휴학제’와 창업 활동을 학점으로 인정받을 수 있는 ‘창업대체학점제’, 다른 대학의 창업 강좌를 수강할 수 있는 ‘창업학점교류제’ 등이 시행된다. 중소기업청 산하 창업진흥원에 따르면 정부가 ‘창업 드라이브’를 걸면서 2012년 242명에 그쳤던 대학생 창업자 숫자는 1년 만에 2배 가까운 407명으로 늘었다. 하지만 현장에서는 여전히 정부의 지원책이 피부에 와닿지 않는다는 지적이 나온다. 과도한 규제들이 발목을 잡고 있기 때문이다. 장현숙 한국무역협회 연구위원은 “선진국은 대학생의 졸업생 대비 창업 비율이 10%를 넘지만 우리나라는 0.1%에도 못 미친다”면서 “창업을 위한 다양한 제도들이 효과를 보려면 보다 쉽게 지원 정보를 파악하고 이용할 수 있도록 원스톱 서비스 체계를 구축하는 것이 시급하다”고 강조했다. 김기중 기자 gjkim@seoul.co.kr

“‘나에게도 드디어 기회가 왔구나’ 하는 생각이 제일 먼저 들었어요” 올해로 마흔 살이 된 주부 김언기씨는 28일 9년 만에 가장 뜻깊은 선물을 받았다. 지난해 12월 공고를 보고 지원했던 신한은행 시간제 리테일서비스직(창구직)에 최종합격했다는 기쁜 소식을 들었기 때문이다. 김씨는 1990년대 후반부터 2000년 초반까지 7년 동안 다른 은행에서 근무한 경력을 갖고 있었지만 10년 가까이 일을 쉰 탓에 불안감이 컸다. 대학생과 20대 청년들이 주로 활동하는 취업 준비생 온라인 카페에 가입해 면접 복장과 화장법, 면접 대비법을 처음부터 다시 공부했다. 2주 전 최종면접에서 면접관들은 “두 아이의 어머니인데 일과 양육을 병행할 수 있겠느냐?”고 물었고, 김씨는 “둘째가 올해 초등학교에 들어가 엄마 손을 많이 필요로 할 나이는 지났다고 판단해 다시 일을 시작할 용기를 냈다”고 답했다. 오는 6월부터 다시 은행원으로서의 커리어를 시작하게 된 김씨는 “늦은 나이에 다시 신입사원이 될 수 있을지 꿈에도 몰랐다”면서 “앞으로 신입의 열정으로 열심히 일하겠다”고 말했다. ●또하나의 강력한 스펙, 경력단절 김씨의 취업에서 보듯, 올해 금융권 채용의 트렌드는 ‘탈(脫) 스펙’이다. 학력, 자격증, 어학성적 등 취업문을 뚫기 위해 공들여 준비한 점수만으로 지원자들의 능력을 재단하지 않겠다는 뜻에서다. 하지만 ‘스펙타파’를 외치는 올해 금융권 입사 관문에서도 단 하나의 강력한 스펙으로 작용하는 것이 있다. 일명 ‘경력단절여성’(경단녀)이라는 자격이다. 시중은행이 올해 상반기부터 앞다퉈 경단녀를 대상으로 시간제 일자리를 확대하면서 결혼과 출산, 육아로 인해 직장 경력이 단절됐던 30~40대 여성들의 채용 시장에 훈풍이 불고 있다. 각 은행의 경단녀 채용은 현 정부의 고용률 70% 이상 확대 정책과 맞물려 앞으로도 계속될 것으로 보인다. ●시중은행 앞다퉈 시간제 일자리 확대 올 상반기 금융권 경단녀 채용시장에 신호탄을 쏜 것은 신한은행이다. 신한은행은 경력단절여성을 대상으로 선발한 시간제 리테일서비스직에 최종 합격한 200명을 이날 발표했다. 지난해 12월 채용공고가 나간 뒤 200명 모집에 2만명이 넘는 지원자가 몰려 경쟁률이 100대1에 달했다. 지난해 신한은행의 대졸 공채 행원 선발 당시 경쟁률이 75대1을 기록한 것에 비춰볼 때 경단녀들의 뜨거운 관심을 보여준 사례였다. 시간제 리테일서비스직은 일과 가정을 병행하는 행원들의 생활 패턴을 고려해 오후 4시간가량 근무하게 된다. 현재 200명 규모의 경단녀 대상 시간제 일자리 채용을 진행하고 있는 우리은행도 3000명이 넘는 지원자가 몰려 15대1의 경쟁률을 기록했다. 우리은행 관계자는“경력이 있지만 육아와 여러 사정으로 일을 그만두게 된 여성들을 채용해 그들이 가진 노하우를 발휘하게 할 것”이라고 말했다. 앞서 IBK기업은행은 지난해 109명의 경단녀를 무기계약직으로 채용해 텔러, 전화상담, 사무지원 업무에 배치했다. 경단녀를 선발하는 은행별로 경쟁률에 차이를 보이는 것은 정규직과 계약직으로 나뉘는 채용 신분의 차이와 급여, 복리후생 등이 영향을 미친 것으로 보인다. 가장 높은 경쟁률을 기록한 신한은행은 시간제 리테일서비스직원들을 정규직으로 선발해 정년을 보장한다. 근로시간에 비례한 연봉을 보장해 월 170만~180만원의 급여를 지급한다. 우리은행은 우선 1년 계약직으로 선발했다가 우수한 평가를 받은 직원을 대상으로 계약을 연장할 계획이다. 월 급여 수준은 120만~130만원이다. 지난해 채용 당시 22대1의 비교적 높은 경쟁률을 기록한 기업은행은 정규직 직원들과 복리후생 처우가 비슷한 무기 계약직으로 이들을 선발했다. ●집중 준비하는 주부스터디 활발해져 은행권의 경단녀 채용 규모가 늘면서 해당 전형을 집중적으로 준비하는 주부들의 스터디 모임도 활발해지고 있다. 우리은행 시간제 채용에 응시한 이모(36·여)씨는 경기 화성시 동탄 지역의 주부들이 가입한 한 온라인 커뮤니티에서 스터디원을 구해 벌써 두 차례 모임을 가졌다. 자기소개서를 서로 돌려 보며 의견을 나누고 첨삭도 받았다. 이씨는 “커뮤니티에 ‘취업이 어렵다’는 하소연 글을 올렸더니 나와 같은 처지에 있는 사람들이 많기에 함께 모여서 공부하자고 제안했다”고 말했다. 이씨의 스터디 모임에 참여하고 있는 주부들은 모두 5~6년 전까지 직장생활을 하다 출산 이후 아이를 키우는 과정에서 회사를 그만둔 경단녀들이다. 6살배기 아들이 있는 이씨는 아이를 낳기 전까지 한 중소 무역회사에서 근무하다 육아휴직을 쓸 수 없어 직장을 그만뒀다. 보험회사의 텔레마케팅 외주업체에서 3년간 근무하다 두 살배기 아이를 맡아 줄 어린이집을 구하지 못해 일을 그만둔 30대 초반의 여성도 이 스터디의 멤버다. 이씨는 “커뮤니티에 올라오는 글을 보면 은행이나 대기업에서 근무했던 분, 대학원까지 졸업한 분들도 다 지원한다고 해 뽑힐 수 있을지 걱정이긴 하지만 지금으로서는 이런 기회가 온 것만으로도 기쁜 심정”이라고 말했다. 은행권의 경단녀 채용 진행은 당분간 계속될 것으로 보인다. 기업은행은 올해 상반기 중 경단녀를 대상으로 100여명의 시간제 일자리 근무자를 채용한다. 신한은행도 올 상반기에 이어 2015년 200명, 2016년 100명 수준으로 총 500여명의 시간제 리테일서비스직 채용을 진행해 단계적으로 경단녀 행원을 늘려갈 계획이다. ●정권내에만 유효한 ‘시한부 정책’ 우려 반면 경단녀 채용시장에 부는 봄바람은 고졸 지원자 및 청년 채용 규모를 상대적으로 축소시킬 것이라는 우려도 나온다. 실제 해마다 150명 안팎의 텔러를 채용해 온 우리은행의 경우 경단녀 200명을 반일(半日)제 텔러로 채용할 계획을 세우면서 경단녀 이외의 인력을 대상으로 한 신규채용 규모는 50명 안팎으로 줄어들게 된다. 일각에서는 이명박 정부에서 활발히 진행됐던 고졸채용 열풍과 같이 정부시책에 맞춘 현재의 경단녀 채용이 현 정권 임기 내에서만 유효한 ‘시한부’에 그칠 것이라는 우려 섞인 목소리도 나온다. 이명박 정부 일자리 정책의 핵심이었던 고졸 채용은 공공기관을 시작으로 민간기업에까지 확대됐지만 정권이 바뀐 뒤 주춤하는 모습을 보이고 있다. 실제로 고졸 채용 확대에 앞장섰던 은행들은 당장 채용 규모를 크게 줄이지는 못하는 대신 선발 비중을 고졸에서 경단녀로 옮기는 모양새다. 고용노동부에 따르면 시중은행과 지방은행, 특수은행을 합한 18개 전체 은행의 고졸채용 인원은 2011년 1058명에서 2012년 1589명으로 늘었다가 지난해 1131명으로 다시 줄었다. 한 시중은행의 인사담당 부행장은 “지난 정부의 트렌드가 고졸채용이었다면 현 정부에서는 여성 고용률 증가에 역점을 두고 추진하고 있는 만큼 은행권에서도 당연히 신경을 쓰지 않을 수 없다”면서 “당분간은 경력이 있는 기혼 여성들의 채용에 숨통이 트일 것”이라고 말했다. ●워킹맘의 근무환경 개선엔 여전히 뒷짐 일과 가정을 병행하는 것이 버거워 경력이 끊긴 여성들의 채용을 확대하겠다면서도 정작 현재 은행권에서 근무하는 워킹맘들을 위한 근무환경은 여전히 미흡하다는 것도 현장의 평가다. 한 대형은행의 강북 지점에서 근무하는 윤희선(가명·33)씨는 “오전에 아이를 돌보면 좋겠다는 생각에 시간제 일자리로 직군을 바꿀 수 있느냐고 문의했지만 퇴사하고 새로 응시하는 것 외에는 방법이 없었다”면서 “은행이 다른 기업에 비해 여성들에 대한 복지가 좋다고는 하지만 아이를 키우는 여성에 대한 배려는 아직 부족한 것이 사실”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

금융이나 부동산 등 개인 실명확인이 꼭 필요한 분야를 제외하고 주민등록번호를 요구하지 못하도록 제한된다. 28일 금융감독당국에 따르면 기획재정부, 안전행정부, 법무부 등 관계 부처와 금융당국은 개인정보 보호와 불법 유통을 차단하기 위해 과도한 주민번호 수집을 막을 방침이다. 금융이나 부동산 거래 등에 대해서는 개인정보보호법상 예외 조항을 만들어 주민번호 수집을 허용하는 방안이 추진된다. 신제윤 금융위원장은 이날 ‘개인정보 불법 유통·활용 차단조치’ 이행점검 회의에서 “주민번호를 지나치게 수집·활용하는 관행을 개선하는 등의 대안을 적극 검토할 계획”이라고 밝혔다. 이번 조치는 박근혜 대통령이 지난 27일 “개인을 식별할 수 있는 다른 대안이 없는지 검토하라”고 지시한 데 따른 것이다. 정부는 현재 주민번호의 대체 수단으로 아이핀, 운전면허 번호, 여권번호 등을 쓰는 방안을 검토하고 있다. 미국은 금융계좌를 만들 때 사회보장번호(SSN)나 여권번호, 운전면허 번호를 사용할 수 있고, 영국은 국민건강보험서비스에 가입할 때 발급하는 개인식별번호를 사용하도록 하고 있다. 이에 비해 국내에서는 상당수 온라인 사이트나 백화점, 패밀리레스토랑 등의 회원 가입 등 일상 생활 곳곳에서 주민번호를 제공해야 한다. 개인정보보호위원회의 지난해 보고서에 따르면 인터넷 홈페이지에서 회원 가입을 할 때 주민번호를 사용하지 않도록 대체 수단을 제공하는 업체는 전체의 15% 수준에 머물렀다. 금융당국은 또 설 연휴 기간 24시간 비상체제를 유지하면서 각 금융사의 비(非)대면 대출 모집, 상품판매 금지 등에 대해 이행 여부를 점검하기로 했다. 금융감독원이 국내 금융사 3000여곳에 보낸 개인정보 관리 체크리스트에 따라 각 금융사가 자체 점검한 비밀번호 이용·관리 실태, 관리 책임자 역할, 외주업체 통제 등에 대해서도 살펴볼 계획이다. 금감원 관계자는 “금융사의 자체 점검 결과를 받아 보고 미진하다고 여겨지는 금융사는 앞으로 조사를 할 계획”이라면서 “이번 개인정보 유출 사태의 진앙지인 카드사와 관련해 직접 유출이 있었던 3개사는 현재 특별검사를 진행 중이고 나머지 6개사는 다음 달 3일부터 검사에 들어간다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

지난해 10만여건의 고객 정보 유출 사건이 발생한 한국스탠다드차타드(SC)은행의 ICT(정보통신기술) 최고 책임자인 김수현 부행장(CIO)이 사의를 표명했다. 한국SC은행은 “김 부행장이 최종 퇴임할 때까지 원활한 사고 수습과 금융감독원의 현장검사에 최선을 다할 것”이라며 “SC은행도 이번과 같은 일이 다시는 발생하지 않도록 고객정보 보호에 총력을 기울일 방침”이라고 23일 밝혔다. 이 은행의 외주업체 직원 이모씨는 2011년 11월부터 2012년 2월까지 대출모집인의 부탁을 받고 은행 전산망에 저장된 고객 10만 4000여명의 정보를 이동저장장치(USB)에 복사해 준 혐의로 지난해 12월 구속됐다. 김 부행장의 사의 표명으로 최근 발생한 고객정보 유출과 관련해 사의를 표명하거나 사퇴한 사람은 KB국민카드와 롯데카드, NH농협카드를 포함해 7개 금융사 44명으로 늘었다.

카드사들의 고객 정보 유출 파장이 커지고 있다. KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 정보가 유출되는 과정에서 최대 1000여만명의 시중은행 고객 정보도 빠져나간 것으로 확인돼 충격을 주고 있다. 정보 유출 피해자는 장·차관 등 2000여만명에 이르는 것으로 추산된다. 경제활동을 하는 대부분의 사람들의 소중한 금융 정보가 몽땅 새나간 셈이다. 보이스피싱이나 스미싱, 사기대출 등 2차 피해를 줄일 대책이 절실하다. 신용카드 정보 유출로 은행 고객들의 정보마저 털린 것은 일부 카드사들이 같은 계열의 은행과 정보를 공유하고 있기 때문이다. 은행들은 정보 유출과 관련해 오늘부터 본격적인 개별 공지에 나설 예정이라고 한다. 재발 방지 대책은 물론 피해자들에 대한 보상도 철저히 하기 바란다. 카드 보유자들은 2차 피해를 보는 일이 없도록 각별한 주의가 요구된다. 벌써부터 유출된 고객 정보를 악용하는 사례가 적발되고 있어 걱정이다. 고객 정보 유출 여부를 확인하라는 카드사 사칭 문자 메시지에 은행 계좌번호나 비밀번호, 보안카드 번호 등의 중요한 금융 정보를 아무 생각 없이 입력하는 일은 없어야 한다. 설 연휴를 앞두고 택배 등을 빙자한 사기도 조심해야 한다. 고객 정보가 유출되는 일이 반복되는 것은 최고경영자(CEO)의 고객 정보 보안에 대한 안이한 인식 때문이라고 할 수 있다. 금융회사들의 취약한 보안 관리에 경종을 울리기 위해 고객들이 공동 소송을 제기하는 등 적극적으로 피해 보상을 요구하는 것도 하나의 방법이라고 본다. 주요 카드사들의 고객 정보를 유출한 혐의로 구속된 신용평가업체 KCB 직원은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객 정보를 빼내지는 못했다고 한다. 불행 중 다행이다. 그만큼 두 회사는 내부 보안통제에 신경을 쓰고 있다고 봐야 할 것이다. 금융회사들은 고객 정보 보안을 강조하면서도 정작 정보기술(IT) 부문에 대한 투자에는 인색하다는 지적을 받고 있다. 이번 외주업체 직원에 의해 발생한 사상 초유의 금융정보 유출 사건에서 보듯 아웃소싱에 따른 보안 위협은 더 이상 방관할 수 없는 심각한 과제임이 드러났다. IT 투자는 대규모 예산이 들어간다. 투자 여력이 없는 중소형 금융회사들을 중심으로 외부 용역을 주고 있는 이유이기도 하다. 고비용·저효율 구조를 타파하려면 비용 절감은 필수다. 그러나 사이버 테러 등 금융보안 위협이 갈수록 커지고 있는 상황에서 IT 운영 비용 절감에만 방점을 두는 것이 과연 타당한 것인지 따져 봐야 한다. 기업 정보의 유출 경로가 최대 150개나 된다는 조사도 있다. 일부 글로벌 기업처럼 금융회사들도 소비자 보호에 투자 우선순위를 두고 독자적인 IT 체계를 갖추는 방안을 강구할 필요가 있다.

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다. 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다. 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다. 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다. NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다. 박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다. 박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다. KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다. 조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다. 검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다. 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다. 하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다. 카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다. 검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다. KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다. 한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다. 한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다. 사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다. 연합뉴스

보안이 생명인 은행에서 고객의 대출 정보가 대량으로 유출됐다. 그것도 “선배 부탁”이라는 지극히 단순한 동기에, 이동저장장치(USB) 복사라는 지극히 손쉬운 방법이 동원돼 충격적이다. 올 들어 개인정보 유출 사고가 잇따르자 금융사들은 앞다퉈 보안 강화를 다짐하고 금융 당국은 강력 제재를 공언했다. 그런데도 이런 원시적 수법의 고객정보 유출이 버젓이 자행됐다는 점에서 금융 당국과 금융사는 그동안 뭘 했는지 묻지 않을 수 없다. 창원지검은 그제 한국SC은행 고객 10만 4000여명과 한국씨티은행 고객 3만 4000여명의 정보가 유출됐다고 밝혔다. 유출된 정보에는 고객 직장, 휴대전화번호, 대출이자 등이 상세히 담겨 있다고 한다. 지금까지 정보 유출 사고는 보험, 증권, 카드 등 주로 2금융권에서 일어났다. 이번 사고는 철통 보안을 자랑하는 은행도 결코 위험에서 자유롭지 못함을 여실히 증명해 주었다. 특히 SC은행의 유출 사고는 한심하기 그지없다. 대학 선배인 대출모집인의 부탁을 받고 외주업체 직원이 USB에 복사해 건네줬다는데 어떻게 이런 일이 가능할 수 있는가. 고객명단 같은 중요 정보는 복사나 이메일 전송이 안 되도록 원천 차단하는 것이 기본이다. 그럼에도 종종 보안장치가 뚫려 최근에는 이중삼중 보호막을 치는 추세다. “작년 여름에 외주업체 직원의 인트라넷 접속번호를 당일 생성 방식으로 바꾸는 등 보안장치를 대폭 보강했는데 유출 사고가 그 직전에 터져 막지 못했다”는 게 SC은행 측의 해명이지만 영국에 본사를 둔 세계적 금융그룹의 변명치고는 궁색하다. SC은행은 외주직원이 언제까지 은행을 드나들었는지조차 정확히 파악 못하고 있다. 추가 유출 가능성도 배제할 수 없다. 어이없기는 씨티은행도 마찬가지다. 이 은행의 대출 담당자는 자료 복사가 어렵자 A4용지로 1100장 넘게 출력하는 방법으로 고객정보를 빼돌렸다. 일단 빼돌려진 정보가 스미싱 등 또 다른 범죄에 악용되는 것을 막는 게 급선무다. 금융 당국은 말로만 ‘금융허브’를 외치지 말고 두 은행뿐 아니라 금융권 전반의 보안실태를 재점검하고 스마트폰 촬영 등 갈수록 새로워지는 정보 유출 수법에 대비하기 바란다.

정부가 일본 공영 방송사(NHK)의 드라마 영상을 일부 도용한 홍보 동영상은 일본의 독도 영유권 주장에 대한 맞대응 성격으로 제작된 것이다. NHK 요구로 정부가 독도 영상을 삭제한 날은 아이러니하게도 우리 해·공군 및 해경이 합동 독도방어훈련을 실시한 지난 25일 ‘독도의 날’이었다. 외교부가 독도 주권을 전 세계에 홍보하기 위해 처음 제작한 12분 10초 분량의 ‘대한민국 독도’ 홍보 영상이 유튜브에 공개된 건 지난 14일. 외교부는 당초 13일 동영상을 공개했지만 부분 수정을 이유로 하루 뒤 다시 공개하고도 저작권 침해 문제는 확인하지 못했던 것으로 드러났다. 외교부가 독도 홍보 영상의 저작권 침해를 처음 인지한 시점은 25일로, 일본 NHK 서울지사가 외교부에 자사가 2011년 제작한 드라마 ‘언덕 위의 구름’ 영상 일부가 한국 정부의 독도 홍보 영상에 무단 사용됐다고 통보하면서다. 문제가 된 영상은 NHK가 러·일전쟁을 소재로 제작한 드라마의 한 장면이며, 우리 독도 홍보 영상에는 10초 분량의 4컷이 사용됐다. 외교부는 한 외주업체와 수의계약을 맺고, 독도 예산 중 6600만원을 제작비로 투입했다. 해당 업체는 무단 사용 사실을 인정했다. 외교부 관계자는 “홍보 동영상에 대해 외교부와 학계, 홍보 전문가와 민간단체 등이 공동으로 수차례 평가 작업을 벌였지만 사전에 저작권 침해를 모니터링하지 못한 실수”라고 해명했다. 외교부는 지난해 8월 이명박 전 대통령의 독도 방문 후 일본의 독도 홍보 강화 기조에 맞대응하는 전략으로 동영상 제작을 준비해 왔다. 이번에 삭제된 동영상은 외교부가 제작한 다양한 버전의 홍보 영상 중 첫 작품으로, 일본이 독도 영유권을 주장하는 동영상을 인터넷에 유포하며 또 다른 ‘도발’을 한 상황에서 발생했다. 결과적으로 우리 측의 독도 홍보 전략은 시작부터 망신을 사게 됐다. 정부는 일본 외무성이 지난 16일 유튜브에 다케시마(竹島·독도의 일본식 명칭) 홍보 동영상을 올리자 23일 주한 일본 총괄공사를 외교부로 초치하고, 해당 동영상의 즉각 삭제를 요구했다. 그러나 일본 외무성이 삭제를 거부했고, 우리 독도 동영상의 저작권 침해 문제가 불거지면서 한국 정부가 자진 삭제하는 곤혹스러운 상황이 발생한 것이다. 안동환 기자 ipsofacto@seoul.co.kr

외교부가 최근 홈페이지에 올린 독도 홍보 동영상 내용 중에 일본 NHK 방송이 제작한 드라마 영상이 사전양해 없이 일부 사용된 것으로 드러났다. 외교부는 외주업체가 제작한 동영상에 일본 드라마 방송화면이 무단으로 사용된 사실을 뒤늦게 인지한 뒤 홈페이지에서 이 영상을 일단 내렸다. 외교부 당국자는 27일 “동영상이 게재된 이후 일부 배경화면이 NHK의 제작 영상을 사전 양해 없이 사용한 것임을 인지하게 됐다”면서 “영상을 제작한 외주 업체도 이 사실을 시인함에 따라 수정 보완작업을 위해 외교부 홈페이지에서 동영상을 일단 내렸다”고 말했다. 문제가 된 동영상의 장면은 NHK에서 제작해 지난 2011년 방영한 것으로 알려진 ‘언덕위의 구름’이라는 드라마에서 나온 러일전쟁에 관한 화면으로 10초 가량이다. 일본 드라마 영상의 무단 사용 사실은 지난 25일 NHK 서울지국에서 이 사실을 외교부에 통보해 처음으로 인지된 것으로 전해졌다. 이 당국자는 “이와 같은 일이 발생한 데 대해 외주업체는 외교부에 사과를 전해왔고 발주처인 외교부도 송구스럽게 생각한다”고 말했다. 외교부는 관련 동영상 등 문제가 된 화면의 기술적 보완이 끝나는 대로 다시 게재할 예정이며 다른 동영상 작업도 차질없이 진행하겠다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

가수 백지영씨와 남규리씨가 자신들의 사진을 허락 없이 인터넷에 올린 성형외과로부터 배상을 받게 됐다. 서울 중앙지법 민사28단독 정찬우 판사는 백씨 등이 성형외과 병원을 운영하는 최모씨를 상대로 낸 소송에서 “최씨가 백씨와 남씨에게 각각 500만원씩 지급하라”며 원고 일부 승소로 판결했다고 24일 밝혔다. 정 판사는 최씨의 병원 직원들이 이른바 ‘블로그 마케팅’을 하면서 백씨와 남씨의 사진을 사용해 ‘퍼블리시티권((Right of Publicity:초상사용권)’을 침해했다고 판단했다. 정 판사는 “블로그 포스트들이 외견상 텔레비전 프로그램에 대한 후기나 감상을 적는 형식이지만 실제로는 병원 홍보를 첨부해 마케팅의 일환으로 이뤄졌다”며 “사진이 지속적으로 무단 사용되면 광고모델로서 백씨 등의 상품성은 감소할 수밖에 없다”고 판시했다. 퍼블리시티권은 연예인 등 유명인사가 자신의 초상이나 성명을 상업적으로 이용하는 것을 허락하는 권리다. 미국에서는 양도 가능한 재산권으로 널리 인정받고 있다. 우리나라 법에는 명시적인 규정이 없지만 여러 하급심 판결을 통해 판례가 형성되는 추세다. 배우 장동건씨 등 연예인 16명은 서울의 한 안과의사를 상대로 비슷한 소송을 냈지만 지난 13일 패소했다. 그러나 이 판결의 취지는 외주업체의 사진 도용에 대한 책임을 병원에 물을 수 없다는 것으로, 퍼블리시티권 자체를 부인하는 것은 아니었다. 정 판사는 “퍼블리시티권은 이미 일종의 ‘법관에 의한 법형성 과정’을 통해 법질서에 편입됐다”며 “명시적인 입법이 없다는 이유만으로 퍼블리시티권의 개념 자체를 부정하기는 어렵다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr