보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)가 ㈜비젯(대표 장건)과 직접접근제어 시스템 ‘에스닥(SDAC)’의 보안 및 관리기능을 보강한 업그레이드 제품을 선보인다고 12일 밝혔다. 직접접근제어 솔루션 에스닥(SDAC)은 금융권 전산망 마비 및 올해 초 발생한 대규모 개인정보 유출 사태 등에서 여실히 드러난 원격접근제어시스템의 한계점을 보완하기 위해 개발됐다. 두 사건 모두 사상 최악의 보안사고로 평가되는데, 사고 원인은 서버 유지보수를 수행하는 외주업체 직원관리, 즉 정보시스템의 직접접근에 대한 관리 부재로 밝혀졌다. 직접접근제어시스템 에스닥(SDAC)은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션이기도 하다. 이에 기존의 NCIA에서 사용되던 에스닥(SDAC)에 다양한 기능을 업그레이드하여 새롭게 출시한 것. 원격접근제어시스템은 모든 단말기가 게이트웨이를 통해서만 접속할 수 있어 온라인 접속에 대한 통제만 가능하다. 반면, 에스닥 솔루션은 외주인력이 전산시스템에 직접 접속하는 경우 4단계에 걸친 사용자 인증 과정에서 전용 단말기를 사용하도록 하므로 모든 IT 정보시스템의 접속 내용 감시와 통제가 가능하다. 즉, 휴먼에러로 인한 보안사고를 미연에 방지할 수 있는 것이다. 유재은 에스엠프로 대표이사는 “금융권 전산망 마비 사태와 카드사 개인정보 유출 사고에서 드러나듯 보안 사고의 90%는 사람에 의해 일어난다”며 “서버실에 출입하는 인력에 의한 보안 사고 예방에 초점을 맞춘 직접접근제어시스템이 필요한 시점”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

국가안전처 설립과 별개로 재난상황에 대비하는 위기관리 매뉴얼을 정비하는 것은 피할 수 없는 과제가 됐다. 하지만 기껏 만들어놓고도 제대로 활용하지 않거나 현장 상황에 맞지 않는다면 없느니만 못한 결과를 초래한다. 반복훈련을 통해 매뉴얼을 수정하고 보완하는 작업이 필요하다. 세월호 참사는 ‘책상 위에서 만들고 훈련을 통해 현실성을 점검하지도 않는 매뉴얼’이 모래성에 불과하다는 교훈을 여실히 보여줬다. 재난 상황에서는 초동대응(골든타임)이 생사를 가른다. 초동대응은 해당 지방자치단체의 안전관리 역량, 그중에서도 현장에 바로 접근할 수 있는 재난담당 공무원들의 판단과 능력에 달렸다. 하지만 세월호 참사 이후 정부의 혁신 노력은 고위급 지휘체계에만 신경을 집중하고 있을 뿐이다. 지자체의 재난대비 역량을 키우기 위한 논의는 뒷전이다. 순환근무로 전문성 없는 인력으로 구색만 갖춰놓은 게 전부인데다 실질적인 훈련과 점검을 위한 중앙정부 예산지원도 한참 부족하다. 국립재난안전연구원의 ‘재난관리 역량 진단을 통한 교육훈련 개선방안’에 따르면 지자체 재난담당 공무원 중 32.6%만이 전문성이 있다고 자체평가됐다. 3년 이상 전문 분야에서 일한 사람은 19%뿐이고 자신들이 이수한 재난 관련 교육훈련에 대해 72.9%가 실무와 연계성이 떨어진다고 대답했다. 2012년 11월 경북 구미 불산가스 누출사고 이후 여러 화학물질 시설에서는 각종 사고가 끊이지 않는다. 위험작업 인력을 외주업체에 맡기고 작업인원은 비정규직으로 하면서 사고 위험이 갈수록 높아지고 있다. 구미 사고 당시 매뉴얼을 제대로 이행하지 않아 비판을 받았던 환경부는 매뉴얼을 수정했지만, 정작 제대로 된 실제 적용 훈련은 한 차례도 하지 않았다. 일본 후쿠시마 사고 이후 경각심이 높아진 원자력발전소 위기대응도 매뉴얼과 훈련을 강화하는 제도 개선을 진행하고는 있지만 훈련량 자체가 절대적으로 부족한데다 일부에서 보여주기식이라는 지적을 받으면서 불안감이 가시질 않는다. 지난 13일 서울 강남구 무역센터에서 실시한 가상 화재 발생 훈련 역시 과거와 별반 다르지 않다. 방문객 혼란을 우려해 비상경보음도 켜지 않았고, 지하 코엑스몰은 훈련에서 제외시켰다. 상주인원 가운데 75%가량이 훈련에 참여하지도 않았던 것이다. 현재 2800여종이나 되는 매뉴얼 정비 작업도 지지부진한 상태다. 표준매뉴얼 33종, 실무매뉴얼 276종, 행동매뉴얼 2400여종 등에다 매뉴얼에 없는 사고를 위한 매뉴얼도 있다. 정부는 지난해 개정한 ‘재난 및 안전관리기본법’에 따라 기존에 사안별로 제각각 나눠져 있는 매뉴얼에 대해 미국의 방식을 벤치마킹해 13개 공통분야로 바꾸는 작업을 진행 중이다. 현재 7개 사항에 대해서만 초안을 작성했을 뿐이다. 소관 부처인 소방방재청 역시 조직개편 소용돌이에 빠지는 바람에 차질이 불가피한 실정이다. 강국진 기자 betulo@seoul.co.kr ■ [전문가 의견] “대형 재난 땐 학습과 훈련 따른 판단력이 더 중요” 재난관리 전문가들은 ‘매뉴얼 만능주의’를 경계했다. 이들은 문제가 터질 때마다 매뉴얼을 그때그때 만들다 보니 정작 사고가 터졌을 때 매뉴얼이 작동하지 않는 현상이 나타나고 있다고 강조했다. 최소 가이드라인을 만들고 이를 중심으로 훈련을 강화하는 게 훨씬 효과적이라고 지적했다. 이동규 동아대 석당인재학부 교수는 “일반적인 원칙을 정리한 가이드라인을 만들고 그것만이라도 열심히 훈련해서 준수하도록 하는 게 효과적이다”고 말했다. 이어 “대형 재난은 매뉴얼이 아니라 학습과 교육훈련, 경험에 따른 판단력이 더 중요하다”고 덧붙였다. 정부 재난관리 전문가는 “모든 사안을 아우르는, ‘만기친람’형 매뉴얼을 만드는 건 애초에 불가능하다”면서 “정부 스스로 무슨 일만 있으면 매뉴얼을 만들어라, 매뉴얼을 점검해라 하는 매뉴얼 만능주의에 빠져 있다”고 비판했다. 노진철 경북대 사회학과 교수 역시 “지금처럼 ‘땜방’으로 매뉴얼 만드는 방식으로는 사람들이 숙지하기 힘들고, 급박한 현장 상황에 적용하기도 어렵다”면서 “다양하게 응용할 수 있는 형태로 단순화해야 한다”고 조언했다. 그는 “그때그때 매뉴얼을 만든 뒤 미리 정해놓은 시나리오에 따라 훈련하는 행태를 되풀이하면 위기 상황에서 예상이 빗나가고 매뉴얼은 무용지물이 되며, 결국 위기로 치닫게 된다”고 경고했다. 강국진 기자 betulo@seoul.co.kr

금융기관의 정보 보호와 사이버 안전에 대한 미래창조과학부, 금융감독원, 금융위원회 등 정부기관의 관리·감독이 소홀해 소비자 피해와 금융 해킹 위험이 높은 것으로 드러났다. 감사원은 지난해 11∼12월 금융위, 금감원 등을 대상으로 ‘금융권 정보 보호 및 사이버 안전 관리·감독 실태’를 감사해 부당 업무나 업무 태만 18건을 적발해 주의 및 개선 방안 마련을 통보했다고 17일 밝혔다. 미래부는 휴대전화 소액결제 사업을 관리·감독하면서 등록 자격이 없거나 부당 결제를 유도하는 업체들을 방치해 2010년부터 지난해 8월까지 14만건의 부당 결제에서 46억원의 소비자 피해가 발생했다. 금감원은 은행, 카드, 보험, 증권 등 금융회사의 정보기술(IT) 부문에 대한 검사와 운영 실태 평가를 하도록 한 관련 규정을 위반해 최근 5년간 보험개발원 등 46개 금융기관에 대한 실태 평가를 전혀 하지 않았고, 은행연합회를 포함한 26개 금융기관에 대한 종합검사(IT 검사)도 하지 않았다. 금융위도 지난해 7월 ‘금융전산 보안 강화 종합대책’을 마련하면서 금융회사의 보안과 관련해 이미 알려진 취약점을 개선안에 반영하지 않았다. 이 때문에 금융회사의 업무시스템에 대한 보안관제(실시간 감시·분석·대응 작업) 및 주요 프로그램에 대한 수정·보완 작업이 제때 이뤄지지 않아 해킹 위험에 노출된 것으로 드러났다고 감사원은 밝혔다. 금융위가 모바일 뱅킹을 위한 스마트폰 애플리케이션(앱) 관련 규정도 만들지 않아 시중에 나온 72개 모바일 앱 중 38개 앱에서 보안 취약점이 발견돼 금융 정보 유출 우려가 확인됐다고 감사원은 전했다. 또 5개 시중은행의 용역업체 직원 컴퓨터에 은행 전산망 구성도 같은 주요 정보가 저장된 사실, 외주업체가 고객 정보를 유출하거나 삭제할 가능성이 있는 곳도 적발됐다. 이석우 선임기자 jun88@seoul.co.kr

금융감독원이 농협생명의 개인 정보 관리 부실을 발견하고 조사에 착수한다. 실제로 농협생명에서 35만건의 고객 정보가 유출될 가능성이 제기됐다. 16일 금융감독원에 따르면 최근 농협생명에 대한 ‘경영 실태 평가 현장 점검’에서 개인 정보가 부실하게 관리된 사실을 발견하고 바로 검사로 전환했다. 금감원 측은 “개인정보범죄 정부합동수사단과 함께 사실 관계를 확인하고 범죄 혐의를 조사할 예정”이라고 밝혔다. 농협생명은 지난 1월 13~15일 실시한 자체 점검 결과 외주업체 직원의 노트북에서 35만건의 고객 정보가 저장됐던 내용을 보고한 문건을 발견하고 이를 모두 삭제했다. 농협생명은 당시 외주업체 직원에게 보험 사기 방지 시스템 구축을 위해 주민등록번호 등 고객 정보를 제공할 때 테스트 자료가 아닌 실제 고객 자료를 제공했다. 이런 점 때문에 금감원은 노트북이 외부로 반출됐을 가능성도 배제하지 않고 있다. 하지만 농협생명 측은 “외부 유출 가능성이 낮다”고 주장했다. 외주업체 직원들도 개인 정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다. 금감원 관계자는 “외주업체 직원이 개인 정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 외부 유출과 관련한 징후는 없다”고 말했다. 김경두 기자 golders@seoul.co.kr

한국토지주택공사(LH)에서 직원이 억대 횡령 사건을 저지른 것으로 나타났다. 최근 한국도로공사의 외주업체 비리가 밝혀진 데 이어 LH에서 횡령 사건까지 드러나면서 공기업들의 도덕성 해이에 따른 감사가 필요하다는 지적이 나오고 있다. 10일 신기남 새정치민주연합 의원과 LH에 따르면 LH는 인천지역본부에서 매입임대주택 업무를 담당하는 여직원 K(35)씨가 현금수납 과정에서 억대의 공금을 횡령한 사실을 적발해 조사를 벌이고 있다. LH는 이 직원을 대기발령 조치했으며 사실 확인 결과에 따라 사법기관에 고발 조치할 계획이다. LH 관계자는 “이달 초 회사 내부 자체 점검 과정에서 횡령 사실을 적발했다”면서 “사건의 경위와 규모를 파악 중”이라고 말했다. 이 직원은 2010년 고객만족도를 향상시켰다는 이유로 사장으로부터 표창을, 2003년에는 LH 인천지사장의 정기표창을 받은 것으로 알려졌다. LH 외에도 한국도로공사에서 외주업체가 직원 인건비를 가로채는 등 공기업 비리가 끊이지 않고 있다. 한국도로공사에 따르면 공사에서 외주를 맡아 고속도로 점검과 교통사고 처리를 하는 안전순찰업체 사장이 공사로부터 받은 직원 인건비에서 수년간 매달 1인당 20여만원을 가로챈 것으로 드러났다. 국회 국토교통위원회는 전체회의를 열고 한국도로공사의 외주업체 비리 등에 대한 공직기강 해이 및 관리부실 문제에 대한 재발방지대책을 촉구했다. 김진아 기자 jin@seoul.co.kr

스마트폰 애플리케이션 개발 업체를 창업한 김모(24)씨는 지난해 중소기업청에서 받은 지원금으로 창업을 하면서 황당한 경험을 했다. 컴퓨터와 소프트웨어 등을 사려 했지만 ‘소모품이 아니어서 살 수 없다’는 통보를 받았기 때문이다. 김씨는 “앱 개발 업체는 서비스업에 해당하는데 정부 당국에서 제조업 기준을 일괄 적용한다는 사실에 기가 막혔다”면서 “지원 제도가 너무 비현실적인 것 아니냐”고 꼬집었다. 교육부 산학협력 선도사업의 창업 지원을 받은 대학생 이모(26)씨는 당국의 행정처리 업무가 늦어 곤란을 겪었다. 소프트웨어 제작사에 700만원을 주기로 하고 제작을 맡겼는데 제작이 끝난 후 정부 지원금이 바로 나오지 않아 업체에 돈을 줄 수 없었다. 대학에 돈을 보내 달라고 재촉하니 “교육부 승인 과정이 있으니 기다리라”는 답변만 돌아왔다. 이씨는 “외주업체와 갈등을 빚으면서 사업에 차질을 빚었다”고 토로했다. 4일 한국무역협회에 따르면 현재 중소기업청에서 76개, 특허청에서 65개, 미래창조과학부에서 24개, 산업통상자원부에서 14개 등 모두 11곳의 정부 기관에서 모두 218개의 각종 창업지원 사업을 운영하고 있다. 교육부도 지난달 25일 ‘창업친화적 학사제도 운영 매뉴얼’을 대학에 배포했다. 지난해 9월 미래부, 중소기업청과 합동으로 발표한 ‘대학 창업교육 5개년 계획’의 후속 조치다. 창업을 하면 일정 기간 휴학할 수 있는 ‘창업휴학제’와 창업 활동을 학점으로 인정받을 수 있는 ‘창업대체학점제’, 다른 대학의 창업 강좌를 수강할 수 있는 ‘창업학점교류제’ 등이 시행된다. 중소기업청 산하 창업진흥원에 따르면 정부가 ‘창업 드라이브’를 걸면서 2012년 242명에 그쳤던 대학생 창업자 숫자는 1년 만에 2배 가까운 407명으로 늘었다. 하지만 현장에서는 여전히 정부의 지원책이 피부에 와닿지 않는다는 지적이 나온다. 과도한 규제들이 발목을 잡고 있기 때문이다. 장현숙 한국무역협회 연구위원은 “선진국은 대학생의 졸업생 대비 창업 비율이 10%를 넘지만 우리나라는 0.1%에도 못 미친다”면서 “창업을 위한 다양한 제도들이 효과를 보려면 보다 쉽게 지원 정보를 파악하고 이용할 수 있도록 원스톱 서비스 체계를 구축하는 것이 시급하다”고 강조했다. 김기중 기자 gjkim@seoul.co.kr

“‘나에게도 드디어 기회가 왔구나’ 하는 생각이 제일 먼저 들었어요” 올해로 마흔 살이 된 주부 김언기씨는 28일 9년 만에 가장 뜻깊은 선물을 받았다. 지난해 12월 공고를 보고 지원했던 신한은행 시간제 리테일서비스직(창구직)에 최종합격했다는 기쁜 소식을 들었기 때문이다. 김씨는 1990년대 후반부터 2000년 초반까지 7년 동안 다른 은행에서 근무한 경력을 갖고 있었지만 10년 가까이 일을 쉰 탓에 불안감이 컸다. 대학생과 20대 청년들이 주로 활동하는 취업 준비생 온라인 카페에 가입해 면접 복장과 화장법, 면접 대비법을 처음부터 다시 공부했다. 2주 전 최종면접에서 면접관들은 “두 아이의 어머니인데 일과 양육을 병행할 수 있겠느냐?”고 물었고, 김씨는 “둘째가 올해 초등학교에 들어가 엄마 손을 많이 필요로 할 나이는 지났다고 판단해 다시 일을 시작할 용기를 냈다”고 답했다. 오는 6월부터 다시 은행원으로서의 커리어를 시작하게 된 김씨는 “늦은 나이에 다시 신입사원이 될 수 있을지 꿈에도 몰랐다”면서 “앞으로 신입의 열정으로 열심히 일하겠다”고 말했다. ●또하나의 강력한 스펙, 경력단절 김씨의 취업에서 보듯, 올해 금융권 채용의 트렌드는 ‘탈(脫) 스펙’이다. 학력, 자격증, 어학성적 등 취업문을 뚫기 위해 공들여 준비한 점수만으로 지원자들의 능력을 재단하지 않겠다는 뜻에서다. 하지만 ‘스펙타파’를 외치는 올해 금융권 입사 관문에서도 단 하나의 강력한 스펙으로 작용하는 것이 있다. 일명 ‘경력단절여성’(경단녀)이라는 자격이다. 시중은행이 올해 상반기부터 앞다퉈 경단녀를 대상으로 시간제 일자리를 확대하면서 결혼과 출산, 육아로 인해 직장 경력이 단절됐던 30~40대 여성들의 채용 시장에 훈풍이 불고 있다. 각 은행의 경단녀 채용은 현 정부의 고용률 70% 이상 확대 정책과 맞물려 앞으로도 계속될 것으로 보인다. ●시중은행 앞다퉈 시간제 일자리 확대 올 상반기 금융권 경단녀 채용시장에 신호탄을 쏜 것은 신한은행이다. 신한은행은 경력단절여성을 대상으로 선발한 시간제 리테일서비스직에 최종 합격한 200명을 이날 발표했다. 지난해 12월 채용공고가 나간 뒤 200명 모집에 2만명이 넘는 지원자가 몰려 경쟁률이 100대1에 달했다. 지난해 신한은행의 대졸 공채 행원 선발 당시 경쟁률이 75대1을 기록한 것에 비춰볼 때 경단녀들의 뜨거운 관심을 보여준 사례였다. 시간제 리테일서비스직은 일과 가정을 병행하는 행원들의 생활 패턴을 고려해 오후 4시간가량 근무하게 된다. 현재 200명 규모의 경단녀 대상 시간제 일자리 채용을 진행하고 있는 우리은행도 3000명이 넘는 지원자가 몰려 15대1의 경쟁률을 기록했다. 우리은행 관계자는“경력이 있지만 육아와 여러 사정으로 일을 그만두게 된 여성들을 채용해 그들이 가진 노하우를 발휘하게 할 것”이라고 말했다. 앞서 IBK기업은행은 지난해 109명의 경단녀를 무기계약직으로 채용해 텔러, 전화상담, 사무지원 업무에 배치했다. 경단녀를 선발하는 은행별로 경쟁률에 차이를 보이는 것은 정규직과 계약직으로 나뉘는 채용 신분의 차이와 급여, 복리후생 등이 영향을 미친 것으로 보인다. 가장 높은 경쟁률을 기록한 신한은행은 시간제 리테일서비스직원들을 정규직으로 선발해 정년을 보장한다. 근로시간에 비례한 연봉을 보장해 월 170만~180만원의 급여를 지급한다. 우리은행은 우선 1년 계약직으로 선발했다가 우수한 평가를 받은 직원을 대상으로 계약을 연장할 계획이다. 월 급여 수준은 120만~130만원이다. 지난해 채용 당시 22대1의 비교적 높은 경쟁률을 기록한 기업은행은 정규직 직원들과 복리후생 처우가 비슷한 무기 계약직으로 이들을 선발했다. ●집중 준비하는 주부스터디 활발해져 은행권의 경단녀 채용 규모가 늘면서 해당 전형을 집중적으로 준비하는 주부들의 스터디 모임도 활발해지고 있다. 우리은행 시간제 채용에 응시한 이모(36·여)씨는 경기 화성시 동탄 지역의 주부들이 가입한 한 온라인 커뮤니티에서 스터디원을 구해 벌써 두 차례 모임을 가졌다. 자기소개서를 서로 돌려 보며 의견을 나누고 첨삭도 받았다. 이씨는 “커뮤니티에 ‘취업이 어렵다’는 하소연 글을 올렸더니 나와 같은 처지에 있는 사람들이 많기에 함께 모여서 공부하자고 제안했다”고 말했다. 이씨의 스터디 모임에 참여하고 있는 주부들은 모두 5~6년 전까지 직장생활을 하다 출산 이후 아이를 키우는 과정에서 회사를 그만둔 경단녀들이다. 6살배기 아들이 있는 이씨는 아이를 낳기 전까지 한 중소 무역회사에서 근무하다 육아휴직을 쓸 수 없어 직장을 그만뒀다. 보험회사의 텔레마케팅 외주업체에서 3년간 근무하다 두 살배기 아이를 맡아 줄 어린이집을 구하지 못해 일을 그만둔 30대 초반의 여성도 이 스터디의 멤버다. 이씨는 “커뮤니티에 올라오는 글을 보면 은행이나 대기업에서 근무했던 분, 대학원까지 졸업한 분들도 다 지원한다고 해 뽑힐 수 있을지 걱정이긴 하지만 지금으로서는 이런 기회가 온 것만으로도 기쁜 심정”이라고 말했다. 은행권의 경단녀 채용 진행은 당분간 계속될 것으로 보인다. 기업은행은 올해 상반기 중 경단녀를 대상으로 100여명의 시간제 일자리 근무자를 채용한다. 신한은행도 올 상반기에 이어 2015년 200명, 2016년 100명 수준으로 총 500여명의 시간제 리테일서비스직 채용을 진행해 단계적으로 경단녀 행원을 늘려갈 계획이다. ●정권내에만 유효한 ‘시한부 정책’ 우려 반면 경단녀 채용시장에 부는 봄바람은 고졸 지원자 및 청년 채용 규모를 상대적으로 축소시킬 것이라는 우려도 나온다. 실제 해마다 150명 안팎의 텔러를 채용해 온 우리은행의 경우 경단녀 200명을 반일(半日)제 텔러로 채용할 계획을 세우면서 경단녀 이외의 인력을 대상으로 한 신규채용 규모는 50명 안팎으로 줄어들게 된다. 일각에서는 이명박 정부에서 활발히 진행됐던 고졸채용 열풍과 같이 정부시책에 맞춘 현재의 경단녀 채용이 현 정권 임기 내에서만 유효한 ‘시한부’에 그칠 것이라는 우려 섞인 목소리도 나온다. 이명박 정부 일자리 정책의 핵심이었던 고졸 채용은 공공기관을 시작으로 민간기업에까지 확대됐지만 정권이 바뀐 뒤 주춤하는 모습을 보이고 있다. 실제로 고졸 채용 확대에 앞장섰던 은행들은 당장 채용 규모를 크게 줄이지는 못하는 대신 선발 비중을 고졸에서 경단녀로 옮기는 모양새다. 고용노동부에 따르면 시중은행과 지방은행, 특수은행을 합한 18개 전체 은행의 고졸채용 인원은 2011년 1058명에서 2012년 1589명으로 늘었다가 지난해 1131명으로 다시 줄었다. 한 시중은행의 인사담당 부행장은 “지난 정부의 트렌드가 고졸채용이었다면 현 정부에서는 여성 고용률 증가에 역점을 두고 추진하고 있는 만큼 은행권에서도 당연히 신경을 쓰지 않을 수 없다”면서 “당분간은 경력이 있는 기혼 여성들의 채용에 숨통이 트일 것”이라고 말했다. ●워킹맘의 근무환경 개선엔 여전히 뒷짐 일과 가정을 병행하는 것이 버거워 경력이 끊긴 여성들의 채용을 확대하겠다면서도 정작 현재 은행권에서 근무하는 워킹맘들을 위한 근무환경은 여전히 미흡하다는 것도 현장의 평가다. 한 대형은행의 강북 지점에서 근무하는 윤희선(가명·33)씨는 “오전에 아이를 돌보면 좋겠다는 생각에 시간제 일자리로 직군을 바꿀 수 있느냐고 문의했지만 퇴사하고 새로 응시하는 것 외에는 방법이 없었다”면서 “은행이 다른 기업에 비해 여성들에 대한 복지가 좋다고는 하지만 아이를 키우는 여성에 대한 배려는 아직 부족한 것이 사실”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

금융이나 부동산 등 개인 실명확인이 꼭 필요한 분야를 제외하고 주민등록번호를 요구하지 못하도록 제한된다. 28일 금융감독당국에 따르면 기획재정부, 안전행정부, 법무부 등 관계 부처와 금융당국은 개인정보 보호와 불법 유통을 차단하기 위해 과도한 주민번호 수집을 막을 방침이다. 금융이나 부동산 거래 등에 대해서는 개인정보보호법상 예외 조항을 만들어 주민번호 수집을 허용하는 방안이 추진된다. 신제윤 금융위원장은 이날 ‘개인정보 불법 유통·활용 차단조치’ 이행점검 회의에서 “주민번호를 지나치게 수집·활용하는 관행을 개선하는 등의 대안을 적극 검토할 계획”이라고 밝혔다. 이번 조치는 박근혜 대통령이 지난 27일 “개인을 식별할 수 있는 다른 대안이 없는지 검토하라”고 지시한 데 따른 것이다. 정부는 현재 주민번호의 대체 수단으로 아이핀, 운전면허 번호, 여권번호 등을 쓰는 방안을 검토하고 있다. 미국은 금융계좌를 만들 때 사회보장번호(SSN)나 여권번호, 운전면허 번호를 사용할 수 있고, 영국은 국민건강보험서비스에 가입할 때 발급하는 개인식별번호를 사용하도록 하고 있다. 이에 비해 국내에서는 상당수 온라인 사이트나 백화점, 패밀리레스토랑 등의 회원 가입 등 일상 생활 곳곳에서 주민번호를 제공해야 한다. 개인정보보호위원회의 지난해 보고서에 따르면 인터넷 홈페이지에서 회원 가입을 할 때 주민번호를 사용하지 않도록 대체 수단을 제공하는 업체는 전체의 15% 수준에 머물렀다. 금융당국은 또 설 연휴 기간 24시간 비상체제를 유지하면서 각 금융사의 비(非)대면 대출 모집, 상품판매 금지 등에 대해 이행 여부를 점검하기로 했다. 금융감독원이 국내 금융사 3000여곳에 보낸 개인정보 관리 체크리스트에 따라 각 금융사가 자체 점검한 비밀번호 이용·관리 실태, 관리 책임자 역할, 외주업체 통제 등에 대해서도 살펴볼 계획이다. 금감원 관계자는 “금융사의 자체 점검 결과를 받아 보고 미진하다고 여겨지는 금융사는 앞으로 조사를 할 계획”이라면서 “이번 개인정보 유출 사태의 진앙지인 카드사와 관련해 직접 유출이 있었던 3개사는 현재 특별검사를 진행 중이고 나머지 6개사는 다음 달 3일부터 검사에 들어간다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

지난해 10만여건의 고객 정보 유출 사건이 발생한 한국스탠다드차타드(SC)은행의 ICT(정보통신기술) 최고 책임자인 김수현 부행장(CIO)이 사의를 표명했다. 한국SC은행은 “김 부행장이 최종 퇴임할 때까지 원활한 사고 수습과 금융감독원의 현장검사에 최선을 다할 것”이라며 “SC은행도 이번과 같은 일이 다시는 발생하지 않도록 고객정보 보호에 총력을 기울일 방침”이라고 23일 밝혔다. 이 은행의 외주업체 직원 이모씨는 2011년 11월부터 2012년 2월까지 대출모집인의 부탁을 받고 은행 전산망에 저장된 고객 10만 4000여명의 정보를 이동저장장치(USB)에 복사해 준 혐의로 지난해 12월 구속됐다. 김 부행장의 사의 표명으로 최근 발생한 고객정보 유출과 관련해 사의를 표명하거나 사퇴한 사람은 KB국민카드와 롯데카드, NH농협카드를 포함해 7개 금융사 44명으로 늘었다.

카드사들의 고객 정보 유출 파장이 커지고 있다. KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 정보가 유출되는 과정에서 최대 1000여만명의 시중은행 고객 정보도 빠져나간 것으로 확인돼 충격을 주고 있다. 정보 유출 피해자는 장·차관 등 2000여만명에 이르는 것으로 추산된다. 경제활동을 하는 대부분의 사람들의 소중한 금융 정보가 몽땅 새나간 셈이다. 보이스피싱이나 스미싱, 사기대출 등 2차 피해를 줄일 대책이 절실하다. 신용카드 정보 유출로 은행 고객들의 정보마저 털린 것은 일부 카드사들이 같은 계열의 은행과 정보를 공유하고 있기 때문이다. 은행들은 정보 유출과 관련해 오늘부터 본격적인 개별 공지에 나설 예정이라고 한다. 재발 방지 대책은 물론 피해자들에 대한 보상도 철저히 하기 바란다. 카드 보유자들은 2차 피해를 보는 일이 없도록 각별한 주의가 요구된다. 벌써부터 유출된 고객 정보를 악용하는 사례가 적발되고 있어 걱정이다. 고객 정보 유출 여부를 확인하라는 카드사 사칭 문자 메시지에 은행 계좌번호나 비밀번호, 보안카드 번호 등의 중요한 금융 정보를 아무 생각 없이 입력하는 일은 없어야 한다. 설 연휴를 앞두고 택배 등을 빙자한 사기도 조심해야 한다. 고객 정보가 유출되는 일이 반복되는 것은 최고경영자(CEO)의 고객 정보 보안에 대한 안이한 인식 때문이라고 할 수 있다. 금융회사들의 취약한 보안 관리에 경종을 울리기 위해 고객들이 공동 소송을 제기하는 등 적극적으로 피해 보상을 요구하는 것도 하나의 방법이라고 본다. 주요 카드사들의 고객 정보를 유출한 혐의로 구속된 신용평가업체 KCB 직원은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객 정보를 빼내지는 못했다고 한다. 불행 중 다행이다. 그만큼 두 회사는 내부 보안통제에 신경을 쓰고 있다고 봐야 할 것이다. 금융회사들은 고객 정보 보안을 강조하면서도 정작 정보기술(IT) 부문에 대한 투자에는 인색하다는 지적을 받고 있다. 이번 외주업체 직원에 의해 발생한 사상 초유의 금융정보 유출 사건에서 보듯 아웃소싱에 따른 보안 위협은 더 이상 방관할 수 없는 심각한 과제임이 드러났다. IT 투자는 대규모 예산이 들어간다. 투자 여력이 없는 중소형 금융회사들을 중심으로 외부 용역을 주고 있는 이유이기도 하다. 고비용·저효율 구조를 타파하려면 비용 절감은 필수다. 그러나 사이버 테러 등 금융보안 위협이 갈수록 커지고 있는 상황에서 IT 운영 비용 절감에만 방점을 두는 것이 과연 타당한 것인지 따져 봐야 한다. 기업 정보의 유출 경로가 최대 150개나 된다는 조사도 있다. 일부 글로벌 기업처럼 금융회사들도 소비자 보호에 투자 우선순위를 두고 독자적인 IT 체계를 갖추는 방안을 강구할 필요가 있다.

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다. 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다. 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다. 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다. NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다. 박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다. 박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다. KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다. 조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다. 검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다. 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다. 하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다. 카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다. 검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다. KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다. 한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다. 한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다. 사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다. 연합뉴스

보안이 생명인 은행에서 고객의 대출 정보가 대량으로 유출됐다. 그것도 “선배 부탁”이라는 지극히 단순한 동기에, 이동저장장치(USB) 복사라는 지극히 손쉬운 방법이 동원돼 충격적이다. 올 들어 개인정보 유출 사고가 잇따르자 금융사들은 앞다퉈 보안 강화를 다짐하고 금융 당국은 강력 제재를 공언했다. 그런데도 이런 원시적 수법의 고객정보 유출이 버젓이 자행됐다는 점에서 금융 당국과 금융사는 그동안 뭘 했는지 묻지 않을 수 없다. 창원지검은 그제 한국SC은행 고객 10만 4000여명과 한국씨티은행 고객 3만 4000여명의 정보가 유출됐다고 밝혔다. 유출된 정보에는 고객 직장, 휴대전화번호, 대출이자 등이 상세히 담겨 있다고 한다. 지금까지 정보 유출 사고는 보험, 증권, 카드 등 주로 2금융권에서 일어났다. 이번 사고는 철통 보안을 자랑하는 은행도 결코 위험에서 자유롭지 못함을 여실히 증명해 주었다. 특히 SC은행의 유출 사고는 한심하기 그지없다. 대학 선배인 대출모집인의 부탁을 받고 외주업체 직원이 USB에 복사해 건네줬다는데 어떻게 이런 일이 가능할 수 있는가. 고객명단 같은 중요 정보는 복사나 이메일 전송이 안 되도록 원천 차단하는 것이 기본이다. 그럼에도 종종 보안장치가 뚫려 최근에는 이중삼중 보호막을 치는 추세다. “작년 여름에 외주업체 직원의 인트라넷 접속번호를 당일 생성 방식으로 바꾸는 등 보안장치를 대폭 보강했는데 유출 사고가 그 직전에 터져 막지 못했다”는 게 SC은행 측의 해명이지만 영국에 본사를 둔 세계적 금융그룹의 변명치고는 궁색하다. SC은행은 외주직원이 언제까지 은행을 드나들었는지조차 정확히 파악 못하고 있다. 추가 유출 가능성도 배제할 수 없다. 어이없기는 씨티은행도 마찬가지다. 이 은행의 대출 담당자는 자료 복사가 어렵자 A4용지로 1100장 넘게 출력하는 방법으로 고객정보를 빼돌렸다. 일단 빼돌려진 정보가 스미싱 등 또 다른 범죄에 악용되는 것을 막는 게 급선무다. 금융 당국은 말로만 ‘금융허브’를 외치지 말고 두 은행뿐 아니라 금융권 전반의 보안실태를 재점검하고 스마트폰 촬영 등 갈수록 새로워지는 정보 유출 수법에 대비하기 바란다.

정부가 일본 공영 방송사(NHK)의 드라마 영상을 일부 도용한 홍보 동영상은 일본의 독도 영유권 주장에 대한 맞대응 성격으로 제작된 것이다. NHK 요구로 정부가 독도 영상을 삭제한 날은 아이러니하게도 우리 해·공군 및 해경이 합동 독도방어훈련을 실시한 지난 25일 ‘독도의 날’이었다. 외교부가 독도 주권을 전 세계에 홍보하기 위해 처음 제작한 12분 10초 분량의 ‘대한민국 독도’ 홍보 영상이 유튜브에 공개된 건 지난 14일. 외교부는 당초 13일 동영상을 공개했지만 부분 수정을 이유로 하루 뒤 다시 공개하고도 저작권 침해 문제는 확인하지 못했던 것으로 드러났다. 외교부가 독도 홍보 영상의 저작권 침해를 처음 인지한 시점은 25일로, 일본 NHK 서울지사가 외교부에 자사가 2011년 제작한 드라마 ‘언덕 위의 구름’ 영상 일부가 한국 정부의 독도 홍보 영상에 무단 사용됐다고 통보하면서다. 문제가 된 영상은 NHK가 러·일전쟁을 소재로 제작한 드라마의 한 장면이며, 우리 독도 홍보 영상에는 10초 분량의 4컷이 사용됐다. 외교부는 한 외주업체와 수의계약을 맺고, 독도 예산 중 6600만원을 제작비로 투입했다. 해당 업체는 무단 사용 사실을 인정했다. 외교부 관계자는 “홍보 동영상에 대해 외교부와 학계, 홍보 전문가와 민간단체 등이 공동으로 수차례 평가 작업을 벌였지만 사전에 저작권 침해를 모니터링하지 못한 실수”라고 해명했다. 외교부는 지난해 8월 이명박 전 대통령의 독도 방문 후 일본의 독도 홍보 강화 기조에 맞대응하는 전략으로 동영상 제작을 준비해 왔다. 이번에 삭제된 동영상은 외교부가 제작한 다양한 버전의 홍보 영상 중 첫 작품으로, 일본이 독도 영유권을 주장하는 동영상을 인터넷에 유포하며 또 다른 ‘도발’을 한 상황에서 발생했다. 결과적으로 우리 측의 독도 홍보 전략은 시작부터 망신을 사게 됐다. 정부는 일본 외무성이 지난 16일 유튜브에 다케시마(竹島·독도의 일본식 명칭) 홍보 동영상을 올리자 23일 주한 일본 총괄공사를 외교부로 초치하고, 해당 동영상의 즉각 삭제를 요구했다. 그러나 일본 외무성이 삭제를 거부했고, 우리 독도 동영상의 저작권 침해 문제가 불거지면서 한국 정부가 자진 삭제하는 곤혹스러운 상황이 발생한 것이다. 안동환 기자 ipsofacto@seoul.co.kr

외교부가 최근 홈페이지에 올린 독도 홍보 동영상 내용 중에 일본 NHK 방송이 제작한 드라마 영상이 사전양해 없이 일부 사용된 것으로 드러났다. 외교부는 외주업체가 제작한 동영상에 일본 드라마 방송화면이 무단으로 사용된 사실을 뒤늦게 인지한 뒤 홈페이지에서 이 영상을 일단 내렸다. 외교부 당국자는 27일 “동영상이 게재된 이후 일부 배경화면이 NHK의 제작 영상을 사전 양해 없이 사용한 것임을 인지하게 됐다”면서 “영상을 제작한 외주 업체도 이 사실을 시인함에 따라 수정 보완작업을 위해 외교부 홈페이지에서 동영상을 일단 내렸다”고 말했다. 문제가 된 동영상의 장면은 NHK에서 제작해 지난 2011년 방영한 것으로 알려진 ‘언덕위의 구름’이라는 드라마에서 나온 러일전쟁에 관한 화면으로 10초 가량이다. 일본 드라마 영상의 무단 사용 사실은 지난 25일 NHK 서울지국에서 이 사실을 외교부에 통보해 처음으로 인지된 것으로 전해졌다. 이 당국자는 “이와 같은 일이 발생한 데 대해 외주업체는 외교부에 사과를 전해왔고 발주처인 외교부도 송구스럽게 생각한다”고 말했다. 외교부는 관련 동영상 등 문제가 된 화면의 기술적 보완이 끝나는 대로 다시 게재할 예정이며 다른 동영상 작업도 차질없이 진행하겠다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

가수 백지영씨와 남규리씨가 자신들의 사진을 허락 없이 인터넷에 올린 성형외과로부터 배상을 받게 됐다. 서울 중앙지법 민사28단독 정찬우 판사는 백씨 등이 성형외과 병원을 운영하는 최모씨를 상대로 낸 소송에서 “최씨가 백씨와 남씨에게 각각 500만원씩 지급하라”며 원고 일부 승소로 판결했다고 24일 밝혔다. 정 판사는 최씨의 병원 직원들이 이른바 ‘블로그 마케팅’을 하면서 백씨와 남씨의 사진을 사용해 ‘퍼블리시티권((Right of Publicity:초상사용권)’을 침해했다고 판단했다. 정 판사는 “블로그 포스트들이 외견상 텔레비전 프로그램에 대한 후기나 감상을 적는 형식이지만 실제로는 병원 홍보를 첨부해 마케팅의 일환으로 이뤄졌다”며 “사진이 지속적으로 무단 사용되면 광고모델로서 백씨 등의 상품성은 감소할 수밖에 없다”고 판시했다. 퍼블리시티권은 연예인 등 유명인사가 자신의 초상이나 성명을 상업적으로 이용하는 것을 허락하는 권리다. 미국에서는 양도 가능한 재산권으로 널리 인정받고 있다. 우리나라 법에는 명시적인 규정이 없지만 여러 하급심 판결을 통해 판례가 형성되는 추세다. 배우 장동건씨 등 연예인 16명은 서울의 한 안과의사를 상대로 비슷한 소송을 냈지만 지난 13일 패소했다. 그러나 이 판결의 취지는 외주업체의 사진 도용에 대한 책임을 병원에 물을 수 없다는 것으로, 퍼블리시티권 자체를 부인하는 것은 아니었다. 정 판사는 “퍼블리시티권은 이미 일종의 ‘법관에 의한 법형성 과정’을 통해 법질서에 편입됐다”며 “명시적인 입법이 없다는 이유만으로 퍼블리시티권의 개념 자체를 부정하기는 어렵다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

안전 장비를 전혀 갖추지 않고 4m 높이의 전철역 창틀을 청소하는 한 용역업체 근로자의 사진 한 장이 인터넷을 뜨겁게 달구고 있다. 네티즌 중심으로 용역업체의 안전불감증에 대한 비난이 쏟아지는 가운데 당국의 미흡한 관리 감독과 철도시설의 안전 기준 미비도 문제점으로 지적되고 있다. 　 3일 다음을 비롯한 인터넷 포털사이트의 각종 게시판과 소셜네트워크서비스(SNS)를 통해 ‘이촌역 청소부 아주머니’라는 제목의 사진이 유포됐다. 사진 속에는 전철역사 입구로 추정되는 장소에서 한 사람이 계단으로부터 높이 4m, 폭 35㎝에 불과한 창틀 위에 올라가 청소를 하고 있었다. 더욱이 이 사람은 안전모도 착용하지 않았고 주위에는 사다리나 어떤 안전 장치도 없어 네티즌들의 가슴을 졸였다. 　네티즌들은 “안전불감증의 나라”, “깨끗한 것도 좋지만 청소하시는 분들의 안전이 우선 아닐까요” 등 비판적 반응을 쏟아냈다. 박원순 서울시장과 서울메트로(지하철 1~4호선 관리)에 대한 비난도 봇물을 이뤘다. 　하지만 서울신문의 취재 결과, 사진 속 장소는 지하철 4호선 이촌역 입구가 아닌 코레일(한국철도공사)이 관할하는 경원선(중앙선) 이촌역의 승강장 계단으로 밝혀졌다. 사진 속의 주인공도 여성이 아닌 코레일의 청소 용역 업체인 그린앤테크사 소속 이모(58)씨였다. 　그린앤테크사 관계자는 “이씨가 창틀 위로 올라간 것은 누가 시켜서가 아니라 본인이 청소에 열중하다 보니 그렇게 된 것”이라면서 “통상 4m 이상의 창틀 위 청소는 안전모를 착용하고 전담조가 따로 있다”고 해명했다. 이어 “직원들의 안전 교육을 강화해 다시는 이런 일이 없도록 하겠다”고 덧붙였다. 　하지만 이 같은 해명에도 불구하고 관계 당국의 관리 감독 소홀과 경원선 이촌역의 구조적인 문제점이 지적됐다. 경원선 이촌역은 코레일의 자회사인 코레일 네트워크가 역무를 대행하는 ‘업무 위탁역’이다. 코레일 관계자는 “지난 정부의 공기업 선진화 및 경비절감 차원에서 승객이 비교적 적은 역의 경우 아웃소싱을 한다”면서 “모회사 직원이 파견나와 있지 않고, 청소도 외주업체가 하는 상황에서 대놓고 업체에 이래라 저래라 지시를 하기는 어려운 상황”이라고 토로했다. 코레일의 다른 관계자는 “본사가 직접 관리하는 역이었으면 역장이나 직원들이 위험한 작업 현장을 목격하는 즉시 금지시켰을 것”이라고 말했다. 　6개 역사의 청소 용역을 맡은 그린앤테크사에 따르면 규모가 작은 경원선 이촌역의 경우 하루에 직원 3명이 월 110만~150만원을 받으며 하루 8시간씩 2교대로 역사 청소를 맡는다. 　정부의 철도 안전시책이 주로 사용자인 승객 안전에만 초점을 맞추고, 정작 청소 용역업체 근로자들의 인권에는 무관심한 것 아니냐는 지적도 나온다. 국토해양부가 2011년 개정한 ‘철도시설 안전기준에 관한 규칙’의 73개 조항중 용역업체 근로자의 안전에 관한 규정은 전무했다. 윤춘호 공공운수노조 선전실장은 “이번 사건은 작은 일처럼 보여도 공기업 민영화와 인력 외주의 부작용을 여실히 드러내는 것”이라고 지적했다. 　하종훈 기자 artg@seoul.co.kr

은행권의 ‘행원용 콜센터’가 과도한 실적 평가로 몸살을 앓고 있다. 행원용 콜센터란 일선 지점 직원들이 업무를 처리하다가 막히는 점이 있으면 전화로 문의할 수 있는 일종의 업무지원센터다. 그런데 처리 건수에 따라 실적을 평가해 화장실조차 못 가는 사례가 생겨나고 있다. 27일 금융권에 따르면 국민, 기업, 신한, 우리, 외환, 하나 등 대부분 은행들은 행원들을 위한 콜센터를 갖추고 있다. 파트별로 수신, 여신, 외환, 정보기술(IT) 등 궁금한 부분이 있을 때 지점에서 본점 콜센터로 전화해 물을 수 있다. 은행업의 특성상 예·적금이나 대출 상품마다 약관이 다르고 복잡해 지점 직원들도 모르는 경우가 많기 때문이다. 고객을 상대로 하는 일반 콜센터와 달리 전문적인 영역을 상담해 업무 강도가 높다. 우리은행은 부엉이처럼 샅샅이 궁금한 것을 해결해 준다는 의미의 ‘아울 서치’(OWL SEARCH)를 운영 중이다. 직원들을 대상으로 1년에 두 번씩 시험을 치를 정도로 깐깐하게 운영된다. 외환은행은 구내번호로 ‘8282’와 사번을 누르면 곧장 센터로 연결된다. 외국환 전문 은행답게 다른 은행과 달리 외환, 수출입 부문도 상담 영역에 포함된다. 기업, 국민, 신한, 하나은행도 비슷한 형태로 행원용 콜센터를 운영한다. 국민은행의 경우 IT 상담만 외주업체에서 맡는다. 지점 직원들이 거는 문의전화는 순번에 따라 자동으로 각 상담 직원에게 연결된다. 해당 직원이 전화를 받지 않으면 곧바로 다음 순번의 직원에게 연결된다. 문제는 콜센터 직원들이 전화문의를 몇 건 처리했는지에 따라 실적이 평가되고, 실적에 따라 수당이 차등 지급된다는 데 있다. ‘얼마나 빠른 시간 안에 문의를 처리했는가’도 평가 대상이다. 오래 걸리면 점수가 깎인다. 상담 내용에 대해서도 동료의 평가까지 받아야 해 3중고다. 한 시중은행의 행원용 콜센터 직원은 “실적 평가에서 좋은 점수를 받으려면 당연히 전화를 많이 받아야 해 화장실도 제대로 가지 못한다”면서 “업무 자체가 생지옥”이라고 털어놨다. 금융권의 실적 평가는 악명이 높다. 지난해에도 실적 경쟁에 내몰린 은행 지점장들이 자살하는 사례가 여러 건 발생했다. 최근 판매 경쟁이 붙은 재형저축도 실적주의의 일환이다. 한 시중은행 관계자는 “은행원은 실적으로 평가될 수밖에 없다”면서 “콜센터 직원뿐만 아니라 지점 직원들도 실적에서 자유로운 사람이 단 한 명도 없다. 어쩔 수 없는 일”이라고 항변했다. 이민영 기자 min@seoul.co.kr

‘음란물 없는 e세상 속으로’ 시리즈는 사이버 음란물 근절을 위해 시작됐다. 그동안 다섯 차례에 걸쳐 음란물의 실태와 폐해, 이를 근절하기 위한 정부와 시민들의 움직임 등을 소개했다. 시리즈는 음란물 근절을 위한 지혜를 모으는 좌담으로 마무리한다. 좌담은 4일 오전 서울신문사 편집국 회의실에서 열렸다. 김성벽 여성가족부 청소년매체환경과장, 이진식 문화체육관광부 미디어정책과장, 양청삼 방송통신위원회 네트워크윤리팀장, 김민선 아이건강국민연대 사무국장, 청소년보호법 개정 청원에 동참한 남준근 배재고 3학년 학생이 참석했다. 문화부·방통위는 이날 정책 배너광고 동참으로 서울신문의 사이버 클린 운동에 화답하고 나섰다. 진행 박현갑 사회부장 →음란물 근절을 위해 각 부처에서 여러 정책을 폈다. 이에 대한 자체 평가와 향후 추진 방향은. 김성벽 청소년매체환경과장 여가부에서는 인터넷상의 유해 광고 등에 대한 제재를 해왔다. 청소년보호법상 일반 일간지는 심의 대상에서 제외돼 있는데, 그 이유는 언론이 사회적 공기(公器)라고 보기 때문이다. 언론 스스로가 자율적인 노력과 규제를 기울일 것이라는 사회적 합의가 그 배경이었다. 하지만 최근 언론 시장이 격화되면서 여러 가지 문제가 생겼다. 여가부에서는 고발이라는 최후의 수단을 활용하기 보다는 모니터링을 통한 인지에 초점을 맞췄다. 언론사에서는 광고를 외주업체에 맡기다 보니 스스로도 문제를 인지하지 못하는 경우가 많다. 그래서 우선은 개선 권고를 하고, 개선 요청이 받아들여지지 않을 때는 사법당국에 수사의뢰를 한다는 방침을 가지고 있다. 다만 아쉬운 점은 일시적으로만 개선이 된다는 것이다. 법으로 처벌할 수도 있겠지만 법적 규제보다는 언론사 자체의 강한 책임의식이 필요하다고 본다. 이진식 미디어정책과장 지난해 말 기준으로 정기간행물이 1만 3268개가 등록돼 있다. 이 중 인터넷신문이 3153개사로 전년 대비 29% 증가했다. 우리나라 언론시장은 8대2 정도로 구독료보다는 광고에 의존하고 있는 상황인데, 디지털 시장의 경쟁이 치열해지면서 음란성 광고 등에 대한 문제가 불거진다. 건전한 언론을 육성·진흥해야 하는 문화부로서는 언론을 직접 제재하기는 어렵다. 기사를 매개로 정부가 심의를 할 수는 없기 때문에 자율규제 형식으로 가야 한다고 본다. 문화부에서는 인터넷 매체, 광고주, 포털사이트 등을 중심으로 윤리강령과 심의기구를 만들어서 심의결과에 따라 지원사업 등에 연동하는 방안을 추진하고 있다. 신문윤리를 강화하기 위한 예산 증액도 고려 중이고, 유해 광고 게재 사이트를 한눈에 볼 수 있도록 정보를 공유하는 시스템도 논의 중이다. 양청삼 네트워크윤리팀장 방통위에서는 방송통신심의위원회를 통한 심의와 여러 가지 음란물 차단을 위한 기술적 조치, 윤리교육 등을 맡고 있다. 문제는 스마트 기기가 보급되면서 무선 인터넷을 통한 음란물 유통이 다양화됐다는 점이다. 방심위의 모니터링 요원만 30여명이지만 우리가 직접적으로 규제할 수 없는 해외사이트가 적게 잡아도 600만개 정도나 된다. 결국 우리가 모두 단속할 수는 없고 우선순위를 정할 수밖에 없는 상황이다. 그래서 P2P나 웹하드 등을 주로 점검하지만, 스마트폰 등의 발달로 단속이 점점 어려워지기 때문에 예산을 확보해서 모니터링 요원을 배로 증원할 생각이다. 현재 스마트폰을 이용하는 청소년이 300만명 정도 되는데, 청소년 이용자들의 계약 시 이동통신사가 음란물 차단 소프트웨어를 의무적으로 설치하도록 법제화를 추진 중이다. 이와 관련해서 당부드리고 싶은 점은, 단속을 하더라도 음성화될 여지는 있기 때문에 근본적인 시민의식의 변화가 필요하다는 것이다. 언론에도 인터넷 활용에 대해 역발상하라고 주문하고 싶다. 전 세계 언론이 경제적 어려움을 겪지만 그걸 외주 광고를 통해서만 해결하려는 건 손쉬운 발상이다. 미국의 뉴욕타임스나 워싱턴포스트처럼 자기만의 온라인 정체성을 가질 필요가 있다. 김민선 사무국장 자율 규제를 말씀하셨는데, 사업자 입장에서만 볼 게 아니라 수용자 입장을 고려하는 게 중요하다. 콘텐츠 생산자뿐 아니라 시민단체 등 수용자 측에서도 자율 규제에 참여해야 한다. 남준근 학생 현재 방심위의 심의규정에 따르면 아주 변태적인 수준의 심각한 내용에 대해서만 제재를 하고 있다. 요즘은 유치원생부터 인터넷을 하는데 청소년들의 눈높이에 맞춰 단속과 규제가 이뤄져야 한다. →청소년의 눈높이에 맞춰야 한다는 지적에 공감하나. 이 과장 음란물에 대한 고민도 필요하다고 본다. 어디까지가 음란물인지, 음란물이 없는 게 좋은 세상인지도 고민이 있을 수 있다. 음란물에 대한 의학적 접근 등 다른 시각도 있다. 이런 것들을 포괄적으로 논의해서 사회적 인식 등을 고민할 필요가 있다. 김 국장 음란물과 성인물을 혼동하지 말아야 한다. 성인물에 대한 제한적 접근은 허용한다고 해도, 음란물은 반드시 없애야 한다고 본다. 주민등록번호만 있으면 간단히 성인인증이 가능한 것도 문제다. 연령을 확인할 수 있는 보다 정확한 수단이 필요하다. →정부에서는 유해성 광고라는 표현을 사용하던데, 음란성 광고라고 구체적으로 표현하는 게 낫지 않나. 김 과장 행정을 위해서는 정확한 법률이 필요하다. 현재는 소지만 해도 처벌되는 아동음란물, 소지는 되지만 유포는 안 되는 일반음란물, 성인들에 한해 유통을 허락한 성인물이 있다. 이외 유해할 수 있는 것들을 청소년유해매체물이라고 하는 것인데, 이 정의에 따라 규제나 시정 조치의 강도가 달라지기 때문에 이렇게 구분할 수밖에 없다. 김 국장 기본적으로 음란물은 범죄라고 본다. (정부는)경계선에 있다고 해서 수위를 낮추는 듯한 표현을 하는데 저희는 그냥 음란광고라 부른다. 어른이 판단하는 음란물이 아니라 청소년들 시각에서 봐야 한다. 청소년들이 그걸 봤을 때 이게 얼마나 유해할지에 대한 인식을 해야 한다. 어른들은 ‘이 정도는 괜찮은데’라는 인식이 너무 팽배하다. 아이들은 그걸로 인해 음란물에 더 무뎌지기도 하고 나쁜 영향을 받기도 한다. 청소년들의 시각, 국민들의 입장에서 정책을 집행해야 한다고 본다. 아이들의 접근성을 따져 유해하다고 판단되면 미리 차단하는 방안을 고민해줘야 한다. →음란물 단속에 있어 부처 간 협조는 어떻게 보나. 같은 정책을 여러 부처에서 중복 집행한다는 생각도 드는데. 이 과장 정부에 정책 협의체가 있다. 정부에서도 노력은 하지만 중요한 점은 정부가 모든 걸 해결할 수는 없다는 것이다. 정부가 톱다운(top-down) 식으로만 할 수는 없다. 사회적 운동을 강조하는 것도 같은 차원에서다. 정부와 시민사회가 함께 하는 게 중요하다. 아울러 문화부에서는 네거티브 정책뿐만 아니라 아이들이 놀 수 있는 걸 더 많이 만들어줘야 한다고 생각한다. 김 과장 부처 간 협조보다도 적극적인 단속과 처벌이 필요한 게 아닌가 한다. 기본적인 관련 법들은 마련돼 있는 상태다. 예를 들어 검찰에서 앞으로는 아동청소년음란물을 한번만 내려받더라도 처벌하겠다고 했는데, 거꾸로 말하면 지금까지는 방치했다는 얘기 아닌가. 풍선효과가 생길지언정 엄정하게 단속하면 적어도 청소년들이 접하는 건 줄일 수 있다. →서울신문 특별기획에 대해 객관적으로 평가한다면. 양 팀장·김 국장·김 과장·이 과장 음란물 실태를 다양하게 짚었다고 본다. 특히 경찰과 방통위 등 실제 모니터링 현장에 근무하는 직원들을 다뤄준 게 인상 깊었다. 언론사의 광고 문제 등 스스로 매를 맞는 일에 나서줬다. 일회성 기획으로 끝나지 않고 꾸준히 문제를 제기했으면 한다. 남 학생 언론도 상업성에서 자유로울 수 없다는 건 이해하지만 윤리적인 측면도 봐주길 바란다. 어른들이 확실한 의식을 가지고 교육에 나설 필요가 있다. 정리 김정은·배경헌기자 baenim@seoul.co.kr

서울 정동극장의 전통 뮤지컬 ‘미소’의 포스터를 디자인한 외주업체가 이봉섭 영남대 시각커뮤니케이션학과 교수의 ‘여인상’ 작품을 표절한 것으로 밝혀졌다. 서울 남대문경찰서는 2010년 정동극장과 계약을 맺고 포스터를 제작한 외주업체 C사 직원 정모(45)씨에게 저작권법 위반 혐의를 적용해 불구속 기소 의견으로 검찰에 송치할 예정이라고 27일 밝혔다. 정씨는 포스터 제작 과정에서 이 교수가 1979년 전국경제인연합회장상을 받은 ‘여인상’ 작품의 디자인을 표절한 혐의를 받고 있다. 해당 포스터는 계약기간이 만료돼 지난 4월부터 사용되고 있지 않다. 경찰 조사에서 정씨는 “포스터 제작 당시 디자인 아이디어 구상을 위해 서점에 갔다가 우연히 책에서 작품을 보고 이 교수의 디자인을 사용했다.”고 시인했다. 백민경기자 white@seoul.co.kr