스파게티 신이 천지를 창조하고 ‘국수 가락’이 세상을 인도한다고 믿는 종교가 있다. 이름도 특이한 ‘플라잉 스파게티 몬스터’(Flying Spaghetti Monster)교다. 지난 2005년 물리학자이자 무신론자인 바비 핸더슨이 기존 종교를 비판하며 만든 이 패러디 종교는 이후 전세계로 교세를 확장, 국수의 재림(?)를 기다리고 있다. 최근 한 플라잉 스파게티 몬스터교 신자가 당국을 상대로 주방기구를 쓴 증명사진을 담은 운전면허증 발급 투쟁에 나서 화제에 올랐다. 다소 황당한 투쟁에 나선 주인공은 캐나다 브리티시 콜롬비아(BC)에 사는 오비 카뉴엘(36). 그는 지난해 11월 운전면허증 사진을 갱신하기 위해 ICBC(보험, 면허증 발급 등을 총괄하는 BC주 공공기관)를 찾았다. 그러나 문제는 그의 머리 위에 씌여진 주방기구. ICBC측은 주방기구를 벗지 않은 사진은 허용되지 않는다며 면허증 발급을 거절했다. 이때부터 카뉴엘은 ICBC를 상대로 가열찬 종교 투쟁에 나섰고 언론을 상대로도 홍보전을 벌였다. 　카뉴엘은 “캐나다는 종교 선택의 자유와 활동을 인정하고 있다” 면서 “국수를 건질 때 사용하는 이 기구는 성스러운 종교의 상징이기 때문에 머리에 쓰는 것도 종교 활동”이라고 주장했다. 그러나 최근 그에게 온 ICBC의 답신 역시 같은 이유로 거절됐다. ICBC측은 “종교의 자유는 인정하나 플라잉 스파게티 몬스터교 어디에도 주방기구를 쓰고 면허증을 받으라는 말은 없다” 면서 “주방기구를 벗으면 언제라도 면허증을 재발급 해주겠다”고 밝혔다. 그러나 카뉴엘은 “ICBC가 내 종교적인 활동이 적절한지 아닌지 평가할 권한이 없다” 며 반박했다. 한편 카뉴엘의 사례는 이번이 처음은 아니다. 지난 2011년 플라잉 스파게티 몬스터 신도인 체코의 루카스 노비 역시 같은 이유로 당국을 상대로 종교 투쟁을 벌여 주방기구를 쓴 신분증을 받아낸 바 있다. 또한 지난해 미국 텍사스주의 한 공과대학에 다니는 애디 카스틸로 역시 주에서 발급하는 공식 신분증을 발급받았다. 　 　 박종익 기자 pji@seoul.co.kr

개인정보유출로 인해 개인뿐 아니라 기업의 피해도 늘고 있다. 최첨단 정보화 시대를 살고 있는 요즘이지만 정보보안에 있어서는 개인과 기업 모두 피해를 보고 있는 것이다. 대부분 정보유출은 외주업체 관리소홀에 의해 발생하지만 위로 올라가 보면 무분별한 개인정보 수집에서부터 시작된다. 은행 통장을 하나 만들 때도, 개인이 운영하는 인터넷 쇼핑몰에 가입하려 해도 필수적으로 적게 되어있는 것이 개인정보이다. 하지만 개인이나 기업체가 수집한 국민의 신상정보는 안녕하지 못해 보인다. 최근 이슈였던 대형 카드사의 고객정보 유출사태만 해도 그렇다. 사건의 발단은 카드사에 파견된 신용평가사 직원이 고객의 개인정보를 외부로 들고 나간 것에서 시작됐다. 이 사건으로 국내 주요 카드사 세 곳의 고객 정보가 유출되면서 국민 2명 중 1명의 신상이 노출됐다. 카드사는 신상정보 유출에 의한 직접적인 피해 사례는 없다고 밝혔다. 하지만 고객 대다수는 카드를 재발급 받거나 해지하는 등 스스로 개인정보 유출에 의한 2차 피해를 막기 위해 동분서주해야 했다. 재발급을 받기 위해 은행에서 몇 시간씩 대기해야 하는 불편을 감수해야 했으며, 내 정보가 언제 어디서 악용될지 모른다는 불안에 시달렸다. 기업 입장에서도 피해는 막대하다. 신용으로 먹고 사는 카드사의 기업신뢰도가 바닥을 치는 한편, 카드 해지∙재발급 등으로 상당한 비용을 들여야 했다. 직원들 역시 휴일근무와 연장근무로 피곤에 시달렸다. 몇 년 전에 일어났던 ‘금융권 전산망 마비 사건’도 잊을 수 없는 사건 중 하나다. 이 사건은 서버 유지보수를 맡은 외주업체 직원이 노트북으로 악성 코드에 감염된 영화를 내려 받은 것이 문제였다. 이로 인해 금융권 전산망이 좀비 컴퓨터로 변해 악성 코드로부터 공격을 받아 전산망 마비 사태가 발생했다. 앞서 설명한 두 사건을 살펴보면, 모두 서버 보안유지를 위한 외주업체 직원의 관리소홀에서 비롯됐다는 것을 알 수 있다. 따라서 기업의 정보보안을 위해서는 서버 관리 시 주요 정보에 대한 철저한 접근 통제가 무엇보다 중요하다. 이에 보안업계에서는 인재에 의한 피해를 줄이고 기업과 고객의 불편함을 덜어줄 솔루션 개발에 힘쓰고 있다. 원격제어시스템의 한계를 보완한 솔루션이 등장하는가 하면 직접제어를 통해 모든 정보를 관리하는 솔루션도 등장했다. 특히 최근 보안솔루션 업체가 개발한 직접접근제어 시스템 에스닥(SDAC)은 전산실이나 서버실에서 이뤄지는 방문 작업에 관한 작업 통제와 접근 통제, 로그 수집 및 감사를 목적으로 하는 시스템으로 외주인력이 전산 시스템에 직접 접속할 경우 4단계에 걸친 사용자 인증으로 휴먼 에러 및 악의적 목적에 의한 사고를 사전에 방지하는 데 도움을 줄 것으로 기대된다. ㈜에스엠프로 유재은 대표는 “직접접근제어 솔루션은 원격제어 솔루션의 보완책으로서, 사람에 의한 사고를 방지하는 데 효과적일 것”이라며 “더는 정보유출로 국민의 정서를 불안하게 해서는 안 된다는 책임의식을 가지고 보안 관리를 위해 지속적으로 노력할 것”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

가족과 함께 한국에 여행을 온 한 중국 남성이 4살짜리 아들의 ‘기가막힌 낙서’ 때문에 고향으로 돌아가지 못하게 될 뻔한 황당한 일이 발생했다. 중국 신화망 등 현지 언론의 16일자 보도에 따르면, 랴오닝성에 사는 천(陈)씨는 자신의 웨이보(중국판 트위터)에 쓸모없어 진 여권사진을 올렸다. 천씨의 여권 속 증명사진은 검은색 펜으로 수염과 동그라미, 머리카락 등이 덧칠해져 있고, 이외에 인적사항을 알아볼 수 있는 페이지 전체가 알 수 없는 의미의 낙서로 가득 차 있다. 현지 언론에 따르면 이 남성은 자신의 여권의 ‘상태’를 모르고 공항으로 향했다가, 공항 직원으로부터 신원 확인이 불가능하다는 이야기를 듣고 결국 한국에 발이 묶인 것으로 알려졌다. 천씨는 아들의 기가막힌 걸작을 자신의 SNS에 공개한 뒤 도움을 요청했다. 그와 함께 여행을 즐긴 동행객은“천씨는 랴오닝성에서 양꼬치 가게를 하고 있는데, 지금 빨리 돌아가지 않으면 생업에 큰 차질이 생긴다”며 함께 도움을 호소했다. 이 SNS는 높은 조회수를 기록하는 등 순식간에 화제가 됐다. 당시 이 남성과 함께 입국했던 여행사 직원은 “햐오닝성 출입국 사무소와 긴급하게 연락을 취했고 현재 이 일을 어떻게 처리해야 할지 논의 중”이라고 전했다. 이후 천씨의 행방에 대해 알려진 바는 없지만, 잠깐의 해프닝 이후 무사히 고국으로 돌아갔을 것으로 보인다. 중국영사관 영사부 측은 본 매체와 한 인터뷰에서 “이런 경우 중국 대사관 영사부를 직접 찾아 신원 확인을 거친 뒤 여권을 재발급 받으면 항공편을 이용하는데 큰 무리가 없다”고 전했다. 랴오닝성 출입국관리소의 한 관계자는 “여권은 해외에서 일국 국민임을 나타내는 중요한 신분중임으로 보관에 유의해야 한다. 아이들이 가지고 놀거나 낙서를 하게 아무렇게나 보관해서는 안된다”면서 “그렇지 않으면 관련 법규에 위반될 수도 있다”며 주의를 요했다. 송혜민 기자 huimin0217@seoul.co.kr

성동구는 17일 구정에 쓰이는 민원서식을 전면 재검토해 정비하는 작업을 마무리지었다고 밝혔다. 최근 금융권 등에서 개인정보 유출 사고가 자주 생기면서 주민등록제도 자체의 문제점이 크게 부각되는 데 따른 조치다. 지금까지 허가증이나 등록증 재발급 등 민원서식에 필수적으로 요구됐던 주민등록번호를 안 쓸 수 있는지 검토했다. 단순히 생년월일 정도로 대체할 수 있는 서류, 행정정보를 공유해 처리할 수 있는 경우, 주민등록번호 대신 법인번호나 등록번호 같은 것으로 대체할 수 있는 경우 등을 따졌다. 그 결과 118종의 민원서식을 고칠 수 있다는 결론을 얻고 구 차원에서 시정 가능한 것은 바로 시행에 들어가고, 관련 법령 등의 개정이 필요한 사항에 대해선 민원행정제도 개선 사항으로 관련 부처에 건의했다. 구는 앞으로도 꼭 필요한 경우를 빼면 구체적인 개인정보를 일률적으로 기재하도록 하는 관행을 지속적으로 개선할 방침이다. 또 개인 차원에서 개인정보 보호에 충실할 수 있도록 하는 관련 캠페인도 벌인다. 개인정보 보호 의무가 있는 사업자들의 법적 책임도 함께 알린다. 개정된 개인정보보호법은 근거 없는 주민등록번호 요구를 금지하고 기존 정보는 파기하도록 했다. 유출 때는 최대 5억원의 과징금을 부과할 수 있다. 고재득 구청장은 “전자정부 3.0 시대에는 개인정보를 보호해야 할 필요성이 더욱 높아진다”면서 “보안의식 제고와 개인정보 관리 문제에 지속적인 관심을 가질 테니 주민들도 불합리한 부분이 있으면 주저없이 알려 달라”고 말했다. 조태성 기자 cho1904@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

병무청은 맞춤특기병 등 병역의무자 개개인의 특성에 맞는 맞춤형 서비스를 확대하기로 했다고 1일 밝혔다. 확대되는 서비스는 ▲인터넷을 통한 ‘징병신체검사결과 통보서’ 재발급 ▲사회복무요원 국민건강보험료 국고지원 ▲군 미필 청년창업가 경영 연속성 지원 ▲병역의무자 관련 정보 온라인 공유 활용 등이다. 병무청은 또 올해부터 기술훈련·군 복무·취업을 일관성 있게 지원하는 ‘맞춤특기병’ 제도를 시행하기로 했다.

“여권 발급에 나흘이나 걸릴 이유가 있나요. 급한 해외 출장 때문에 재발급받는 과정에서 발을 동동 구르던 주민이 불편하다고 털어놓는 걸 봤습니다. 외교통상부가 한국조폐공사에 의뢰해 통합 발급하다 보니 생기는 일인데, 중구에서 발행하도록 하면 이틀로 단축할 수 있죠.” 25일 김찬곤 중구 부구청장은 규제 완화를 위한 아이디어를 쏟아 냈다. 그는 “여권 발행장비를 광역자치단체별로 3~4곳씩 분산 배치하자고 외교부에 건의할 예정”이라며 “비효율적인 위법건축물 규제, 관광호텔 신축 관련 불편 사항도 개정해야 한다”고 강조했다. 그도 그럴 것이 김 부구청장은 이날 출범한 중구 규제개혁추진단 총괄을 맡았다. 단장인 기획재정국장 아래 6급 이하 직원 4명으로 구성됐다. 지난 20일 박근혜 대통령이 ‘끝장 토론’을 주재하며 규제개혁에 총력을 쏟는 가운데 구도 발 벗고 나선 것이다. 추진단은 지방자치단체 행정규제 등록 및 관리를 맡는다. 나쁜 규제는 폐지·완화하고 좋은 규제는 강화·신설한다는 방침을 세웠다. 예컨대 상위법령 개정 사항을 반영하지 않는 자치법규는 발굴 즉시 개선하고 주민 편의를 위한 법령 개정은 중앙부처에 적극 제안한다. 부구청장 주재로 매주 목요일 규제개혁 보고회도 한다. 국장, 총무과장, 감사담당관 등이 참석해 규제 내용에 대한 필요성 및 적정성을 검토한다. 특히 부구청장이 직접 전화를 받아 상담하는 ‘기업신문고 핫라인’(3396-8200)을 가동했다. 김 부구청장은 “5층 건물의 4층 일부가 위법이면 건물 전체 인허가에 제한을 받는다”며 “이 때문에 식품위생법 규정에 맞춰 시설을 갖춘 층도 영업을 할 수 없게 돼 영세 자영업자에게 타격을 입힌다”고 말했다. 이어 “해당 공간만 제재하는 건축법 시행령 개정을 국토교통부에 건의할 것”이라고 덧붙였다. 최창식 구청장은 “실제 체감할 수 있는 규제개혁을 꾀해 일자리 등 경제 살리기에 힘을 싣겠다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

금융감독원이 경찰로부터 ‘대전 주유소 복제 카드 피해’ 내용을 통보받고도 두 달여간 뒷짐만 지고 있었던 것으로 확인됐다. 금감원은 경찰로부터 피해 고객 현황을 통보받고도 한 달여나 뒤에 각 카드사에 ‘빈(BIN) 번호’를 알려주고 어느 카드사인지를 확인해 달라는 공문을 보냈으며 이후 한 달여 뒤 각 카드사에 고객 피해 예방 조치를 하라는 공문을 보낸 것으로 드러났다. 금감원의 늑장 대응으로 두 달여간 고객 피해가 더 늘어났다는 비판이 나오고 있어 ‘뒷북 금감원’이라는 비난을 면하기 어렵게 됐다. 금감원의 무능은 카드 사고 관련 전문가가 없기 때문이라는 지적이 설득력을 얻고 있다. 23일 경찰과 금감원 등에 따르면 경찰은 대전 주유소 복제 카드 피해 신고를 삼성카드로부터 접수하고 지난해 12월 2일 수사에 착수했다. 경찰은 한 달 넘게 수사를 진행, 주유소 직원들이 고객들의 카드를 몰래 복제해 1억여원을 부정 사용한 사실을 파악하고 지난 13일 수사 결과를 발표했다. 경찰은 수사 과정에서 각 카드사에 피해 사실을 통보했고 지난 1월 17일 금감원에도 카드 고객들의 복제 카드 피해 상황을 고지했다. 금감원은 피해 상황을 접수하고도 한 달여나 뒤인 2월 중순쯤에야 각 카드사에 BIN 번호를 알려주고 피해 고객 카드가 어느 카드사 것인지를 확인해 달라는 공문을 보냈다. 더구나 금감원은 이후 한 달여 뒤인 3월 초쯤 경찰 수사 결과 발표를 코앞에 두고 각 카드사에 ‘고객들에게 피해 사실을 알리고 피해 조치를 하라’는 내용의 공문을 보냈다. 금감원 관계자는 “1월 중순쯤 경찰로부터 카드사 구분이 안 돼 있는 피해 현황을 통보받았다”면서 “3월 초에 고객 정보가 어느 카드사 것인지 확인이 돼 각 카드사에 ‘고객들에게 피해 사실을 알린 뒤 해당 카드 사용을 정지하고 재발급받을 것을 안내하라’고 통보했다”고 말했다. 이 관계자는 “유출된 카드 정보를 전 카드사에 보내 확인하게 하면 빨리 파악할 수 있지만 그렇게 하면 카드사들 사이에 고객 정보가 서로 노출되게 된다”면서 “유출된 카드 정보가 어느 카드사 것인지 금감원에서 ‘자체적으로’ 확인해 각 카드사에 통보하느라 기간이 길어졌다”고 해명했다. 이에 대해 업계 관계자들은 “황당하다”는 반응이다. 한 카드사 직원은 “금감원이 경찰로부터 복제 카드 내용을 통보받은 뒤 한 달쯤 지난 2월 중순쯤에야 BIN 번호를 주고 어느 카드사인지 확인해 달라는 문서를 보냈다”면서 “카드사에 전화로 BIN 번호를 불러 주고 해당 카드사가 맞는지만 물어보면 파악하는 데 하루도 걸리지 않는다”고 지적했다. 다른 카드사 직원은 “금감원이 늑장 대응하는 동안 불법 사용에 따른 고객 피해는 누가 책임지느냐”면서 “금감원이 최근 5, 6년간 카드 사고 관련 전문가를 뽑지 않아 전문가가 없는 점도 뒷북 대응의 한 요인일 것”이라고 꼬집었다. 경찰의 피해 현황 통보 당시는 국민, 농협, 롯데 등 카드 3사의 고객 정보 유출 사건으로 금융당국이 여론의 뭇매를 맞을 때였다. 금감원이 카드 복제 피해 사실을 감춘 건 피해 사실이 외부에 알려지면 더 거센 역풍을 맞을 것을 우려했기 때문이라는 분석이 지배적이다. 유대근 기자 dynamic@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr [용어 클릭] ■빈(BIN) 번호는 카드 번호 16개 가운데 앞자리 6개(1234-56xx-xxxx-xxxx)를 말한다. 이 6자리는 해당 카드가 어느 나라의 어느 카드사에서 발급됐는지, 개인 카드인지 법인 카드인지를 알려주는 번호다.

신용카드사에서 유출된 고객 정보가 시중에 유통돼 고객들의 불안감이 커지고 있는 가운데 사건의 심각성을 축소하는 데 급급한 카드사들의 태도가 눈총을 받고 있다. 검찰의 수사가 계속되고 있어 고객 정보가 어느 선까지 유통됐는지 가늠하기조차 쉽지 않은 상황에서도 KB국민·NH농협·롯데카드 등 카드3사는 ‘지난 1월 유출된 고객 정보가 팔려 나간 것일 뿐 추가 유출은 아니다’라는 점만 강조하고 있다. 올해 초 1억여건의 고객 정보가 새어 나간 카드 사태 이후 이달 초 KT에서도 1200만여건의 고객 정보가 유출되는 등 반복되는 개인정보 유출 사건에 피로감을 느낀 고객들은 차분한 반응을 보였다. 17일 고객 정보가 유출된 카드3사에 따르면 지난 14일 창원지방검찰청의 고객 정보 시중 유통 발표 이후에도 카드 해지를 요구하는 등 고객들의 동요는 크지 않은 것으로 나타났다. 카드3사는 지난 1월 때처럼 카드 해지와 재발급 등을 요청하는 고객의 문의가 폭주할 것을 예상해 지난 15일부터 비상근무 체제에 들어갔지만 카드사 현장 방문이나 콜센터 문의 등은 평소 수준이었다. 실제 카드 탈회와 해지, 재발급 신청 건수는 지난 1월 1차 정보 유출 사태 당시와 비교해 적은 수준이다. 국민카드는 오후 5시 기준 탈회 4000여건, 해지 1만 2000여건, 재발급 2만 5000여건을 기록했고 롯데카드에는 탈회 2000여건, 해지 6000여건, 재발급 1만건이 접수됐다. 농협카드는 이날 정오까지 탈회 1만 3000여건, 해지 2000여건, 재발급 5000여건을 기록했다. 농협카드 관계자는 “1년 동안 사용 내역이 없는 ‘장롱카드’를 해지하는 기간이 매달 17~21일로 공교롭게 겹쳐 탈회 건수가 많은 것일 뿐 정보 유출 사건과는 연관성이 낮은 것으로 보고 있다”면서 “고객 정보 유출과 관련한 콜센터 문의는 오히려 평소보다 적다”고 말했다. 지난 1월에 나타났던 카드런 사태가 재현되지 않은 이유에 대해 각 카드사들은 1차 정보 유출 당시 불안감을 느낀 고객들이 카드 재발급과 해지, 탈회 등의 조치를 취했기 때문으로 분석했다. 그러나 일각에서는 카드사 정보 유출 사건에 이어 이달 초 KT 정보 유출 등 대규모 개인정보 유출 사건이 연달아 터지면서 ‘개인정보 보안을 지키는 것은 이제 무의미하다’는 분위기가 퍼지고 있기 때문이라는 지적도 나온다. 카드3사는 고객 정보 시중 유통에 대해 별다른 대책을 내놓지 못하고 있다. 빠져나간 고객 정보 가운데 어떤 것이 시중에 유통됐는지조차 확인하지 못한 상태다. 한 카드사 관계자는 “현재 금융감독원에서 검찰로부터 자료를 받아 어떤 정보가 유통됐는지 분석하고 있는 것으로 안다”면서 “다음 주는 돼야 개별 고객이 정보 유통을 확인할 수 있는 시스템을 열 수 있을 것으로 보인다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

KB국민·롯데·NH농협카드 등 카드 3사에서 고객정보 수천만 건이 추가 유출됐고, 대출중개업자가 이 정보를 시중에 유통시켰다는 사실을 금융 당국이 이미 이달 초쯤 알고 있었지만, 검찰이 지난 14일 이 같은 수사 결과를 발표할 때까지 별다른 조치를 취하지 않고 침묵으로 일관했던 것으로 확인됐다. 금융 당국은 검찰이 추가 수사 결과를 발표하자 뒤늦게 해명에 나서 “2차 유출은 없다”고 거짓말을 한 데 이어 처음부터 이번 ‘카드사태’에 안일하게 대응했다는 비난이 커지고 있다. 16일 금융권 등에 따르면 금융 당국은 이달 초 검찰로부터 카드 3사 고객정보 추가 유출 정황이 포착됐다는 사실을 파악했다. 금융 당국의 관계자는 “검찰로부터 이달 초 추가 (고객정보) 유출 정황이 나왔고 조만간 수사 결과를 발표할 예정이라는 얘기를 들었다”고 말했다. 이 관계자는 “지난 10일 개인정보 유출 방지 종합대책을 발표할 때는 불법 유통을 전제로 한 대책이라 (추가 유출 사실을 언급하지 않아도) 큰 문제가 없을 것이라고 판단했다”고 덧붙였다. 그러나 지난 10일 정부 합동으로 종합대책을 발표하고 불과 나흘 뒤인 14일 창원지검 특수부가 8270만건의 고객정보가 대출중개업자 손에 넘어갔다고 다시 발표하면서 3대 카드사 회원인 국민들은 두 번 혼란을 겪었고, 금융 당국 스스로도 망신을 자초했다는 비판이 나온다. 금융 당국은 검찰이 이 수사 내용을 발표한 14일 오후 직전까지도 “검찰 수사 내용을 파악하고 있다”고 거짓말을 했다가 사안이 생각보다 심각하게 돌아간다고 파악하자 나중에서야 “검찰의 수사 결과를 자세히 알 수 없었다”고 해명했다. 금융감독원 관계자는 “지난 4일 검찰로부터 롯데카드와 NH농협카드 고객정보가 추가 유출됐다는 것을 알게 돼 다음 날 바로 검사에 착수했고 유출 정보 외부 유통사실 등은 검찰의 수사 결과 발표 전날인 13일 알게 됐다”고 밝혔다. 이어 “검찰이 수사 진행 상황을 구체적으로 알려주지 않기 때문에 금융 당국으로서는 어떻게 할 수 없었지만 수사 결과를 안 다음에는 즉시 검사에 들어갔다”고 해명했다. 금감원은 17일 KB국민카드를 재검사할 예정이다. 검찰 역시 고객정보를 빼돌려 구속된 전 코리아크레딧뷰로(KCB) 직원 박모씨의 입만 바라보면서 부실 수사를 했다는 비판에서 벗어나기 어려울 전망이다. 지난달 박씨는 국회 국정조사에서 자료를 자신의 집에 보관했을 뿐 외부로 유출하지 않았다고 주장해 왔다. 금융권과 카드사 고객들은 지난 1월 카드사 고객정보 유출 사건이 발표됐을 때부터 외부 유출 가능성을 제기해 온 터라 금융 당국과 검찰의 이런 잘못된 대응 방식에 비판의 목소리를 높이고 있다. 금융권 관계자는 “카드사 고객정보가 굉장히 고급 정보라 이용 가치가 있었을 텐데 그걸 외부로 유출하지 않았다는 것 자체가 이해할 수 없는 일임에도 범법자의 말을 믿었던 것이 잘못된 일”이라고 꼬집었다. 롯데카드 고객 송모(60·여)씨는 “KB국민카드나 NH농협카드는 고객정보가 유통됐다고 보도됐는데 롯데카드 고객정보의 유통 여부는 확인되지 않아 불안하다”면서 “이전만 해도 고객정보가 시중에는 유통되지 않았다고 해서 불안하긴 했지만 (당국의 말을) 믿고 카드를 재발급받지 않았는데 이제는 어떻게 해야 할지 모르겠다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “비밀번호나 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호가 유출되지 않아 문제가 없다는 것 자체가 잘못된 생각”이라면서 “해외 쇼핑 사이트 등에서는 카드번호만 알아도 얼마든지 결제가 가능한데 이에 대한 피해 대책은 생각하지 못하고 있다”고 지적했다. 김진아 기자 jin@seoul.co.kr

‘1억2천만원 몰래 결제’ 주유소 고객들의 신용카드를 몰래 복제해 1억2천만원 몰래 결제한 일당이 붙잡혔다. 서울지병경찰청 국제범죄수사대는 주유소 고객의 신용카드 정보를 카드 리더기를 이용해 불법 수집한 혐의로 32살 김 모 씨 등 3명을 구속하고 34살 윤 모 씨 등 2명을 불구속 입건했다고 전했다. 또한 수집한 신용카드 정보를 팔아넘기거나 신용카드를 위조해 사용한 혐의로 47살 정 모 씨 등 4명을 구속하고 38살 설 모 씨 등 2명을 불구속 입건했다고 전해졌다. 이들은 지난해 10월부터 지난 1월까지 대전의 한 주유소에서 고객 신용카드 정보 5천여 건을 불법으로 수집한 뒤에 신용카드를 복제, 1억 2천2백만 원 상당을 몰래 결제한 혐의를 받고 있다. 경찰 조사결과 김 씨 등은 신용카드의 개인정보가 건당 1,20만 원에 거래된다는 말을 듣고 지난해 7월 중국의 공범으로부터 신용카드 정보를 수집할 수 있는 카드 리더기와 복제 프로그램을 들여온 것으로 드러났다. 경찰은 이렇게 복제된 5천여 건의 신용카드 정보는 이메일 등을 통해 국내외 공범들에게 전해졌고, 신용카드 115장이 위조됐다고 설명했다. 이에 유출된 고객 5백여 명에게 카드를 정지하고 재발급 하도록 안내했으며, 추가 용의자를 쫓고 있다고 설명했다. ‘1억2천만원 몰래 결제’ 소식에 네티즌들은 “1억2천만원 몰래 결제 진짜 장난 아니네” “1억2천만원 몰래 결제, 어디 무서워서 카드 주겠나” “1억2천만원 몰래 결제, 사기 수법 대단하다” “1억2천만원 몰래 결제, 무서운 세상” 등의 반응을 보였다. 사진 = SBS (1억2천만원 몰래 결제) 연예팀 seoulen@seoul.co.kr

10일 정부가 발표한 금융분야 개인정보 유출 재발 방지 종합대책에 따르면 앞으로 개인은 금융회사와 처음 거래할 때 주민등록번호를 한 번만 제공하고 이후 같은 금융회사에 다시 주민번호를 제시할 필요가 없다. 이름과 주민번호 등 필수 제공 개인정보는 6~10개로 제한된다. 앞으로 달라지는 개인정보 이용 방침을 문답으로 풀어본다. →금융기관에 필수적으로 알려줘야 하는 정보는 어떤 게 있나. -전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호, 여권번호 등), 집(직장) 주소, 연락처(집, 직장, 휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 여기에 업권이나 상품 특성에 따른 필수 정보가 있다. 질병보험에 가입할 때는 병력(病歷) 등이 필수 정보다. →개인이 금융사와 처음 거래할 때 주민번호를 알려주는 방법은 어떻게 바뀌나. -현재 비밀번호를 입력할 때처럼, 주민번호도 키패드 입력(Key-in)을 원칙으로 한다. 대부분 금융거래 서식상 주민번호 기재란은 삭제된다. 창구에서는 원칙적으로 키패드 입력이나 신분증 사본 등을 통해 제공한다. 이때 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화로 거래 시 고객은 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집을 통한 거래 시 고객은 모집인의 단말기에 키패드 입력을 하거나 금융회사와 통화해 주민번호를 제공한다. 인터넷 거래 시 화면상 보안 키패드 입력을 해야 한다. →이미 거래 중인 금융회사와 금융 거래 시 주민번호 제공이 달라지는 부분은. -이미 이전 거래에서 주민번호를 알려줬기 때문에 또 주민번호를 알려줄 필요가 없다. 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증·인증시스템의 재발급과 갱신 등의 경우 예외적으로 주민번호를 재수집할 수 있다. →개인정보 제공 등 동의서 양식은 어떻게 바뀌나. -필수사항과 선택사항을 별도 페이지로 구분하고 필수사항부터 일괄적으로 동의함으로써 계약이 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상·목적별로 그룹화해 각각 동의받도록 한다. →정보 이용·제공 현황 조회 시스템은 무엇인가. -금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할 수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고 본인 인증을 거쳐 개인정보 이용 현황 등을 조회할 수 있다. 오는 4분기 중 서비스를 제공할 계획이다. →연락 중지 청구 시스템(Do-not-Call)은 언제쯤 구축되나. -소비자가 원하지 않는 금융회사로부터 마케팅 목적 전화를 거부할 수 있도록 한 ‘두낫콜’은 현재 자동차보험 등에만 한정돼 있다. 앞으로 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한 번의 등록으로 모든 업권의 금융회사 영업 목적 연락에 대한 중지를 요청할 수 있다. 오는 6월 중 서비스를 개시할 예정이다. →정보 보호 요청권이란. -거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. →본인정보 조회 중지 요청권은 무엇인가. -고객 요청이 있는 경우 일정 시간 신용조회를 차단해 개인 신용정보의 무단 도용 등에 따른 피해를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우 명의 도용이 의심되는 신용조회 발생 시 1일간 조회를 중지하고 고객에 통지해야 한다. 김진아 기자 jin@seoul.co.kr

“사채까지 썼습니다. 신경안정제를 먹으면서 하루에도 몇 번씩 극단적인 생각까지 할 정도입니다. 왜 아무 잘못도 없는 텔레마케팅(TM) 직원들이 피해를 봐야 하는 걸까요.” 보험사 TM 경력 10년차인 김미경(40·여·가명)씨는 벌써 한달 가까이 실직 아닌 실직 상태다. 금융위원회가 금융사 TM 업무 금지 조치를 내린 지 18일 만에 보험사 TM 영업을 제한적으로 허용했지만 영업 수단인 고객 데이터 베이스(DB) 이용에 제한을 둬 손발이 묶였기 때문이다. 24일 금융권에 따르면 보험사와 카드사의 TM 영업이 재개됐지만 사실상 일손을 놓고 있는 ‘개점휴업’ 상태가 지속되고 있다. 카드사 정보 유출 사태의 후속 대책으로 금융위가 내놓은 TM 영업금지 조치가 4만 7000여명에 이르는 텔레마케터의 생계와 일자리를 위협한다는 지적이 나온 뒤 보험사는 지난 14일부터, 카드사는 이 날부터 TM 영업을 할 수 있도록 했지만 정작 현장에 있는 텔레마케터들은 “고통스러운 상황이 이어지고 있다”고 말한다. 금융당국은 합법적으로 수집한 고객 정보인지 검증하고 나중에 문제가 생기면 책임지겠다는 최고경영자(CEO)의 확약서를 받은 보험사부터 영업을 재개하도록 했다. 하지만 말이 재개였을 뿐 고객 정보가 합법적으로 수집된 것인지 수백만건의 DB를 확인하는 데는 시간이 필요했다. ●3일에 1건 계약 성사는 옛말 평소 오전 9시 30분부터 오후 5시까지 일하는 김씨는 TM 영업 금지 사태가 일어나기 전 하루 평균 150개의 DB를 받았다. 영업 재개 이후 회사로부터 받는 DB는 15개로 줄었다. 10분의1 수준으로 뚝 떨어졌다. 김씨는 “예전에는 150개 DB를 받아 하루 종일 전화를 돌려 잘하면 하루에 1~2건, 못하면 3일에 1건 정도 계약을 성사할 수 있었지만 지금은 과거의 이야기일 뿐”이라고 하소연했다. 현재 받는 15개 DB는 합법적으로 수집한 정보임이 확인된 것들이다. 하지만 15개 DB를 바탕으로 전화를 걸어도 전화번호가 바뀌었거나 최근 금융당국의 정책을 듣고 이렇게 전화해도 되느냐고 따져묻는 고객들의 항의만 들을 뿐이다. 김씨는 “전화 한 통화에 5분도 채 걸리지 않는데 15개 DB를 가지고 전화를 돌려봐도 걸리는 시간은 고작 1시간이며 결국 6시간 넘게 무의미한 시간을 보내면서 점심값과 교통비만 날리고 있다”고 말했다. 24일부터 영업을 재개한 카드사 텔레마케터들도 사정은 마찬가지일 것으로 보인다. 금융당국은 3개월 영업정지 처분을 받은 KB국민카드, 롯데카드, NH농협카드 등 3개 카드사를 제외한 나머지 카드사에 대해 개인 정보 활용 동의 사실이 확인된 고객을 상대로만 전화영업을 한다는 CEO의 확약서를 내는 조건으로 TM 영업을 다시 할 수 있도록 했다. 그러나 각 카드사들은 만에 하나 고객 민원이 발생할 경우 CEO가 퇴진 압박을 받을 수 있다는 사실에 큰 부담을 느낀 듯 합법적으로 수집한 고객 정보 DB를 구분하는 데 신중을 기하고 있다. 한 카드사 관계자는 “합법적인 정보만 갖고 TM 영업을 하겠다고 확약서를 내고 나서 나중에 오류가 있는 것으로 드러나면 직접적인 타격이 있기 때문에 완벽히 점검이 끝난 뒤 확약서를 낼 계획”이라고 말했다. 이런 까닭에 이날 오후 한 TM 업체 사무실은 영업 재개 소식이 무색할 정도로 적막감이 흘렀다. 불과 한달 전까지만 해도 이 시간이면 고객에게 전화를 걸어 각종 상품을 홍보하기에 바쁜 TM 직원들의 목소리로 가득 찼지만 사무실을 지키는 텔레마케터들도 많지 않았다. 해당 TM 업체 관계자는 “텔레마케팅에 대한 고객들의 거부감이 높아져서 콜(전화) 성공률이 대폭 떨어질 것으로 예상되는 만큼 당장 영업을 재개하기보다 앞으로의 영업 방식에 대해 교육하는 시간을 먼저 갖고 있다”고 말했다. 경력 8년차의 카드사 텔레마케터 연모(38·여)씨는 “과거 고객과 통화했던 녹음 내용을 들어보면서 모니터링하는 교육으로 하루 시간을 대부분 보내고 있다”면서 “언제부터 다시 일을 시작할 수 있을지 모르겠다”고 말했다. 금융사 TM 활동에 대한 당국의 제재가 강화되자 이 기회에 업종을 바꾸는 텔레마케터들도 있다. 한 생명보험사와 제휴를 맺고 TM 업무를 하는 업체에서 3년간 일한 김현미(34·여)씨는 “정보 유출 사태 이후에 고객들의 민감도가 높아져서 보험이나 카드나 마찬가지로 전화 영업을 하기가 너무 힘들어졌다”면서 “동료들 가운데서는 보험사, 카드사 소속 마케터로 일하다가 홈쇼핑 업체로 자리를 옮기는 경우도 있다”고 말했다. 계약이 성사되지 않는 것보다 더 큰 문제는 고객들의 해약이다. 기본급 없이 실적에 따른 성과급을 받는 텔레마케터들에게 고객의 계약 해지는 ‘급여 압류’를 뜻하기 때문이다. 김씨는 “기존 가입 고객들이 최근 금융당국의 TM 영업 금지 때문에 자신의 보험 가입이 잘못된 게 아니냐며 항의하고 해약하는데 그럴 때마다 기존 성과급을 회사 측에서 도로 가져간다”고 말했다. TM 직원들은 4대 보험 적용을 받지 않는 생계형 자영업자 신분이다. 보험사 텔레마케터 김모(40·여)씨는 “영업 금지 조치 이후부터 해약돼 회사가 도로 가져간 성과급만 62만원”이라면서 “신계약은 이뤄지지 않고 돈은 도로 가져가는데 자영업자 신분이다 보니 은행 대출도 어려워 생계 때문에 400만원 사채를 빌린 상황”이라고 말했다. 두 자녀의 어머니로 생계를 책임지고 있는 김씨는 “한 달에 평균 150만원 벌까 말까였는데 그마저 수입도 없고 마이너스만 생기니 살기가 너무 힘들어 극단적인 생각을 할 때가 많다”고 털어놨다. ●“너무 힘들어” 이직하는 사람 늘어 TM 경력 11년차인 박선영(42·여·가명)씨는 이번 TM 영업 제한으로 아예 업계를 떠나기로 결심하고 그만둔 상태다. 박씨가 그만두기로 결심한 결정적인 계기는 회사의 태도 때문이다. 박씨는 “기존 보험이 해약되는 데 대한 손해는 TM 직원이 다 책임질뿐더러 최소한의 생계 보장에 필요한 기본급도 없이 알아서 남으려면 남고 아니면 나가라는 식”이라면서 “정당한 노동자로 인정받고 있지 않다는 것에 너무 실망했다”고 목소리를 높였다. 이어 “TM 영업에 문제가 있다는 고객의 인식이 쉽게 바뀌지 않을 것이기 때문에 TM 영업이 재개됐더라도 정상화까지는 시간이 걸릴 것”이라면서 “그때까지 자리만 지키다가는 생계가 어려울 것 같아 경력이 있음에도 그만두려는 것”이라고 말했다. 카드사 정보 유출 사태 이후 금융사 TM 영업에 대한 국민들의 인식이 악화된 것도 이들의 입지를 좁게 만든다. 고객들이 걸어오는 전화를 받아 민원이나 질문을 듣는 ‘인바운드’ 텔레마케터들은 “마치 죄인처럼 빌어야 하거나 고객들에게 폭언을 듣는 경우가 많아졌다”고 하소연한다. TM 전문 용역업체 K사에서 영업팀장을 맡고 있는 최모(48·여)씨는 “직원들의 정신적 피로도가 심각한 상황”이라고 말했다. K사는 카드사의 정보 유출 사태 직후 한 카드사 고객센터에 나가 카드 해지 및 재발급 등 전화 업무를 담당하는 일을 했다. 최씨는 “개인 정보가 유출된 고객들의 심정을 이해 못하는 것은 아니지만 한 시간이 넘도록 전화를 붙잡고 화를 퍼붓거나 재발급 등 후속 조치는 듣지도 않고 무작정 보상을 요구하는 고객들이 종종 있어 쩔쩔매다 울음을 터뜨린 직원이 있을 정도”라고 말했다. 이런 상황에서 TM 직원들이 고객에게 전화를 걸어 상품 등을 판매하는 ‘아웃바운드’ 업무 재개는 꿈도 못 꾸고 있다. 이 회사 직원 김모(36·여)씨는 “당장 일거리가 없는 것, 용역업체라 일거리가 없으면 없는 대로 기다려야만 하는 것도 억울하지만 그보다 고객들의 인식이 크게 달라졌다는 게 더 큰 문제”라면서 “정작 잘못한 사람들은 따로 있는데 영업 최일선에 있는 TM 직원들이 모두 덤터기를 쓴다. TM 조직이 설 자리가 점점 좁아지고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

1억 400만건의 고객 정보 유출 사고의 당사자인 KB국민카드와 롯데카드, NH농협카드가 오는 17일부터 3개월간 영업정지에 들어간다. 공익 목적을 뺀 모든 카드의 신규 발급이 중지되지만, 기존 고객의 카드 재발급과 결제, 한도 내 신용대출은 가능하다. 금융감독원은 14일 정보 유출 카드 3사에 대해 이런 중징계를 내리고 금융위원회는 16일 긴급회의를 열어 이를 의결한다. 금융당국 관계자는 “카드 3사에 대해 영업정지 3개월이라는 가장 무거운 징계를 내리기로 의견이 모아졌다”고 밝혔다. 카드 3사는 17일부터 5월 16일까지 3개월 동안 신용카드와 체크카드, 기프트카드의 신규 회원 모집과 발급을 할 수 없다. 김경두 기자 golders@seoul.co.kr

일주일 전 KB국민카드로부터 고객 정보가 유출됐다며 죄송하다는 내용의 우편물을 받았다. 이미 한 달 전쯤 홈페이지에서 확인해 알았던 내용을 뒤늦게 우편 안내를 받은 것에 대해 실소가 터졌다. 안내 편지를 받은 후 며칠 안 돼 재발급된 체크카드를 받았다. 여전히 불쾌감이 가시질 않는다. 개인정보가 이렇게 쉽게 유출될 수 있고 제3자에게 내 정보가 자유롭게 오갈 수 있다는 문제를 카드사 고객정보 유출 사태가 터지고 나서 알게 됐기 때문이다. 본인 정보 유출을 확인하고 카드 재발급까지 받는 것은 상당히 번거로운 일이었다. 하루가 멀다 하고 쏟아지는 금융당국의 정보유출 대책을 취재하면서 한편으로는 받지 않는 카드사의 콜센터에 전화하느라 정신이 없었다. 취재차 은행에 들렀을 때 온 김에 카드 재발급을 신청해볼까 생각했지만 바로 포기했다. 대기번호만 수십 번이 넘는 것을 보고 직장인들이 재발급을 받는 것은 하늘의 별 따기라는 생각이 들었다. 전 국민을 이처럼 경악하게 한 것은, 없으면 생활이 불편한 카드를 만드는 신용카드사가 이처럼 허술하게 고객 정보를 관리하고 있는 것이 뒤늦게 드러났기 때문이다. 주민등록번호가 공공재가 됐다며 농담처럼 말하고 스팸문자를 보내는 사람들은 새벽잠도 없는지 시간을 가리지 않고 오는 대출 상담 문자메시지는 그러려니 하고 넘겨왔다. 하지만 이번 사태는 내 개인정보가 구체적으로 어떤 것이 유출됐는지 알 수 있었기 때문에 폭발성이 더 컸다. 이번 사건처럼 크게 터지지 않았다면 각자의 개인정보가 공유된다는 사실을 모른 채 금융상품에 가입할 수도 있었다는 점에서 국민들의 분노가 폭발했다. 취재를 위해 전화로 대책을 물어봤던 한 교수는 “그동안 개인정보보호가 중요하다고 떠들고 다녔는데 사건이 터지니까 이제서야 이것저것 대책을 마련하는데 이렇게 쉽게 만들 수 있는 대책을 그동안 왜 무시했는지 사건이 터진 게 오히려 다행 아닌 다행”이라고 말했다. 금융권 관계자는 “언젠가 어디서든 터질 일이었는데 드러나지 않은 것뿐이다.”고 말하기도 했다. KB국민카드, 롯데카드, NH농협카드가 앞으로 3개월 동안 영업정지라는 중징계를 받게 됐다. 이 일이 징계 당사자인 카드사뿐만 아니라 금융권, 기업 전체에 같은 일이 반복되지 않아야 한다는 책임감이 생길 수 있는 계기가 되길 바란다. jin@seoul.co.kr

개인정보 유출 사태를 겪은 카드 3사가 피해 고객들에게 물어야 할 손해보상액이 1700억원대에 이를 것으로 추산됐다. 카드 재발급과 개인정보 유출 고객에 대한 이메일·우편 안내 등에 드는 비용까지 합치면 카드 3사가 부담해야 할 금액은 2000억원을 넘을 전망이다. 3일 금융감독원 전자공시시스템에 따르면 KB국민카드는 지난달 29일 수정한 회사채 일괄신고서에서 개인정보 유출에 따른 피해자들의 집단소송으로 회사가 최대 860억원의 보상액을 물 수 있다고 추정했다. 일괄신고서는 기업들이 일정 기간 동안 발행할 회사채 총액을 미리 신고하고 한도 내에서 필요할 때마다 회사채를 발행하는 제도다. 중요 사항이 빠지거나 불분명할 때 금융당국이 정정을 요구하고 회사는 일괄신고서를 수정 공시한다. 롯데카드, 농협금융지주도 같은 날 일괄신고서를 고쳐서 올렸다. KB국민카드는 일괄신고서에서 “정보유출 고객 중 실제 소송에 참여할 당사자를 전체 피해자 4300만명의 1%로 산정하고 개인당 20만원의 정신적 손해를 인정한 2011년 싸이월드 고객정보 유출 관련 소송 사례를 적용했을 때 최대 860억원의 보상액이 발생할 수 있다”고 밝혔다. 이 계산대로라면 롯데카드 352억원, NH농협카드 500억원 등 카드 3사의 손해보상액은 1712억원이다. KB국민카드는 카드 재발급에 115억원, 개인정보 유출 고객에게 유출 사실을 알리기 위한 우편 발송에 87억원 등이 더 들 것으로 내다봤다. 롯데카드는 카드 재발급과 고객 우편·이메일 통보 및 콜센터 업무확대로 이달 말까지 99억원, NH농협카드는 재발급 비용, 우편 발송료 등을 모두 합쳐 약 200억원의 추가 비용이 발생할 것으로 전망했다. 윤샘이나 기자 sam@seoul.co.kr

KB국민카드와 롯데카드, NH농협카드가 오는 17일부터 3개월간 영업 정지된다. 이에 따라 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객 서비스는 계속된다. 금융사 등을 사칭한 불법 대부 광고와 대출 사기 전화번호가 6일부터 차단되며, 100만원 이상 이체할 때 본인 확인을 추가하는 방안도 은행에 이어 이달 중 제2금융권으로 확대 시행된다. 또 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드사의 영업 정지는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “고객 정보 유출 카드 3사에 대한 징계를 영업 정지 3개월로 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 카드 3사의 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr