홈플러스 정보유출 홈플러스 정보유출 “개인정보 팔아 231억 챙기고 경품도 꿀꺽” 어떻게 이런 일이 대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다. 경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다. 홈플러스 현직 대표를 포함한 관련자들은 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다. 합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 파악됐다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알보다도 작은 크기인 1㎜의 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두는 “행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것”이라고 진술했다. 홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억 5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객의 동의를 받지 않은 것으로 확인됐다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억 7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 향후 공판과정에서 이런 불법 영업수익에 대한 추징을 구형하는 한편 유통사 등에서 판촉이 아닌 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토 중이다. 홈플러스는 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사결과로 밝혀진 사항은 철저히 개선할 것이며 일부 고객 동의를 받은 부분을 범죄로 본 것에 대해서는 재판에서 성실히 소명하고 법원 결정을 겸허히 따를 것”이라는 입장을 내놨다. 온라인뉴스부 iseoul@seoul.co.kr

‘2월 정국’을 주목하라. 이달 들어 동시다발적으로 이뤄질 당·정·청과 야당의 인물 교체가 곧바로 ‘설 밥상’에 오르며 올 한 해 정치판의 변화를 추동할 역학 관계와 방향성을 드러낼 것이라는 점에서다. 특히 설 민심은 연말 이후 정체됐던 정치를 자극하면서 향후 치열한 정국 주도권 경쟁의 촉매제로 작용할 수 있다. 새누리당의 2일 신임 원내대표 선출은 당·청 관계 재정립의 분수령이 될 것으로 보인다. 새정치민주연합은 오는 8일 전당대회를 통해 새로운 당 대표와 지도 체제를 출범시키며 4월 재·보선을 첫 시험대로 맞게 된다. 9~10일로 예정된 책임 총리를 표방하는 이완구 총리 후보자에 대한 국회 인사청문회 결과와 이달 내 단행될 것으로 보이는 김기춘 비서실장 거취 등 청와대 후속 인사와 개각도 정치적 휘발성이 만만치 않은 국정 변수다. 아울러 박근혜 대통령 생일인 2일 대중에게 공개되는 이명박 전 대통령의 회고록은 국회 자원외교 국정조사의 이 전 대통령 증인 채택 여부와 맞물려 연쇄적인 정치·외교적 갈등을 유인하는 도화선이 될 가능성도 배제할 수 없다. 안동환 기자 ipsofacto@seoul.co.kr [2일] 새누리 원내대표 경선 친박 vs 비박… 여권 내 권력 구도 변화 예고 2일 마무리되는 새누리당 원내대표 선거는 향후 당·정·청 관계 및 여권 내 역학 구도 변화에 영향을 끼칠 주요 변수 중 하나다. 특히 지난해 김무성 새누리당 대표의 취임 이후 당·청 간 잦은 잡음이 나오는 상황에서 누가 원내대표가 되느냐에 따라 앞으로 정책 추진 등을 둘러싼 당·청 간 주도권이 바뀔 수 있기 때문이다. 공교롭게 이번 선거에서 맞붙은 기호 1번 유승민·원유철 의원 조와 2번 이주영·홍문종 의원 조는 친박근혜계 대 비박근혜계 대결 구도를 형성하고 있다. 유·원 의원 조가 청와대와 본격적으로 대립각을 세우는 것은 아니다. 그렇지만 내년 총선 승리를 위해서는 민심에 좀 더 가까이 있는 당이 당·청 관계를 주도해야 한다는 메시지를 꾸준히 강조하고 있다. 이에 이들 조가 승리할 경우 당이 여권 내 혁신을 주도하는 구도가 될 가능성이 크다. 반면 이·홍 의원 조는 당·청 간 협력을 주장하고 있다. 불필요한 잡음보다는 당·청 소통을 강화해 여권 내 변화를 이끌어내겠다는 것이다. 기존 이완구 전 원내대표 체제와 비슷한 원만한 당·청 관계가 예상되며, 청와대가 당에 정책 협조를 당부하는 양상이 이어질 것으로 전망된다. 강병철 기자 bckang@seoul.co.kr [8일] 새정치연 전당대회 6개월 만에 비상위 탈출… 야당성 드러낼까 새정치민주연합은 오는 8일 전당대회를 통해당 지도부를 교체하며 비상대책위원회 체제에서 벗어난다. 새정치연합과 민주당이 합당한 지난해 3월 이후 10개월 만에, 7·30 재·보선 패배로 김한길·안철수 공동대표 체제가 무너진 지 6개월 만에 조직과 지도부를 모두 갖추게 된다. 문재인·박지원·이인영 당 대표 후보 모두 공통적으로 ‘선명한 야당성’을 내세우고 있고, 야당성을 드러낼 만한 정국 조성도 예상된다. 청와대 비선 개입 의혹 사건, 연말정산 개편 파문 등으로 인해 박근혜 정권의 리더십이 흔들렸고 이명박 정부의 해외 자원외교 국조, 야당 텃밭 위주의 4월 보궐 선거가 예고되어 있다. 역으로 ‘네거티브 선거전’의 후유증을 추스르고 당내 계파 정리를 하는 일이 새 대표에게 급선무가 될 수도 있다. 재야 진보인사들로 구성된 ‘국민모임’의 신당 추진, 나아가 진보정당 간 통합 논의 등 야권 전체의 재편 움직임도 새정치연합 전당대회 결과와 연계돼 있다. 지난달 29일 국민모임이 신당추진위원회를 출범시킨 데 이어 30일 원외 진보정당인 노동당의 새 대표로 ‘정의당과의 통합 공약’을 내건 나경채 후보가 선출됐다. 심상정 원내대표는 1일 “정의당은 어떻게든 진보재편 논의를 되는 판으로 만들 책임이 있다”며 의지를 보였다. 홍희경 기자 saloo@seoul.co.kr [9 ~10일] 이완구 총리 후보자 청문회 박근혜 정부 ‘내각·당·청 관계’ 분수령 될 듯 이달 중순쯤 예상되는 ‘이완구 국무총리’의 탄생은 현 정부의 내각과 당·청 관계에 있어서 중요한 변곡점이 될 것으로 보인다. 박근혜 정부 첫 정치인 출신 총리 후보자라는 점이 여·야·정 간의 원활한 소통과 책임총리제 실현에 대한 기대감을 한층 키워 놓았기 때문이다. 당초 정치권은 박근혜 대통령이 정치인 출신 총리 기용을 기피한다고 인식했다. 그러나 박 대통령은 이번에는 3선 의원인 이 후보자를 지명하며 ‘전향된’ 모습을 보였다. 앞서 총리 후보자의 두 번의 낙마 탓도 있겠지만 국회와의 소통에 방점을 찍고 여권에 악화된 국면을 타개하기 위한 결정이라는 데에는 이견이 없다. 따라서 이 후보자가 오는 9~10일 인사청문회를 비롯해 국회 임명동의 절차를 별 탈 없이 통과할 경우 향후 내각 운영과 당·청 관계가 기존과는 판이하게 달라질 것으로 예상된다. 당·정·청 간 불협화음이 줄어들 뿐 아니라 총리가 ‘대독총리’라는 오명을 씻어낼 가능성도 높아 보인다. 물론 부동산과 관련한 연이은 의혹 제기로 인해 낙마할 가능성이 없는 것은 아니다. 만에 하나 이 후보자가 낙마할 경우 박근혜 정부는 치명상을 입게 돼 조기 레임덕(권력 누수현상)이 불가피할 것으로 전망된다. 이영준 기자 apple@seoul.co.kr [초~중순] 청와대 개편·개각 김기춘 교체 여부·신임 비서실장 후보에 관심 박근혜 대통령이 지난 1월 신년 기자회견을 통해 밝힌 이래 진행 중인 청와대 개편과 개각 역시 정국의 향방을 가를 주요 변수이다. 특히 김기춘 청와대 비서실장의 교체 시점과 신임 비서실장이 누가 되느냐가 핵심이라 할 수 있다. 김 실장은 지난해 세월호 사고 이후 시도됐던 국무총리 교체 과정에서 빚어진 후보자 낙마와 추가 인사 추천 실패, 거듭된 인사 검증의 실패, 정윤회 사건에 대한 대처 미흡, 각종 정책 혼선 등 드러난 문제들에 대해 총체적인 책임을 지고 떠나는 만큼 정국의 흐름을 바꾸는 데 상당한 영향을 줄 것으로 여권에서는 기대하고 있다. 이미 새 국무총리 내정, 청와대 조직개편과 수석비서관 교체 등이 단행됐음에도 지지율이 반등하지 못한 것도 민심이 ‘책임 소재’를 어디에 두고 있는가를 보여주는 방증으로 받아들이고 있다. 김 실장은 재임 기간 ‘정치의 영역’을 축소시킴으로써 청와대 비서실에 ‘불통’ 이미지를 더한 측면이 있는 만큼 여당을 포함한 정치권 전반 및 내각 등과의 원활한 소통 능력이 신임 비서실장의 전제 조건으로 꼽힌다. 개각은 이완구 총리 후보자의 청문회 이후인 이달 중순에나 이뤄질 전망이다. 개각의 폭과 인선에 박 대통령의 정국 운용 방향이 담길 것으로 보인다. 이지운 기자 jj@seoul.co.kr [18~20일] 설 연휴 설날 ‘밥상 민심’ 촉각… 정치권 여론전 나서 민족 최대 명절인 설날의 ‘밥상머리 민심’도 정치 지형을 좌우할 요소 중 하나다. 뿔뿔이 흩어져 있던 가족들이 밥상머리에 둘러앉아 나눈 정치 화두가 전국으로 퍼져 나가기 때문이다. 매년 여야 정치권이 설날 민심에 촉각을 곤두세우고, ‘정책 홍보물 배포’, ‘귀성 인사’ 등 여론전에 적극적으로 나서는 이유다. 올해는 설날을 앞두고 ‘이완구 총리 후보자 인사청문회’, ‘연말정산 논란’ 등이 최대 이슈로 ‘밥상머리’에 오를 것으로 보인다. 지난해에는 ‘신용카드사 개인정보유출’ 문제와 ‘조류인플루엔자’(AI), ‘6·4 지방선거’ 등이 설날 민심의 최대 화두로 꼽혔다. 특히 새정치민주연합은 오는 8일 새롭게 선출되는 당 대표를 중심으로 전선을 형성해 대여 견제력을 강화하고, 새누리당은 당·청 관계를 새롭게 정립, 위기를 벗어나기 위한 동력 마련에 나설 것이라는 게 정치권의 대체적인 분석이다. 윤희웅 민 여론분석센터 센터장은 “최근 박근혜 정부에 대해 악화된 여론이 회복의 기류로 갈지, 악화된 흐름이 그대로 이어질지 중요한 분기점이 될 것으로 보인다”면서 “특히 정권을 뒷받침하던 장년층인 50~60대의 지지율 회복을 놓고 여야가 각자의 노력을 할 것으로 생각된다”고 말했다. 이범수 기자 bulse46@seoul.co.kr

홈플러스 정보유출 홈플러스 정보유출 “개인정보 2400만건 팔아넘기고 231억 챙겨” 충격 대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다. 경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다. 홈플러스 현직 대표를 포함한 관련자들은 재판에 넘겨졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다. 합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 파악됐다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알보다도 작은 크기인 1㎜의 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두는 “행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것”이라고 진술했다. 홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억 5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객의 동의를 받지 않은 것으로 확인됐다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억 7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 이 같은 ‘개인정보 장사’로 채웠다. 합수단은 향후 공판과정에서 이런 불법 영업수익에 대한 추징을 구형하는 한편 유통사 등에서 판촉이 아닌 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토 중이다. 홈플러스는 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사결과로 밝혀진 사항은 철저히 개선할 것이며 일부 고객 동의를 받은 부분을 범죄로 본 것에 대해서는 재판에서 성실히 소명하고 법원 결정을 겸허히 따를 것”이라는 입장을 내놨다. 온라인뉴스부 iseoul@seoul.co.kr

카드업계가 간편결제 도입으로 연초부터 몸살을 앓고 있다. 박근혜 대통령의 ‘천송이 코트’ 질책 이후 금융 당국이 ‘소몰이’ 식으로 간편결제 도입을 밀어붙이고 있어서다. 올해 3월부터 공인인증서나 액티브X 설치 없이 사용자 이름(ID)과 비밀번호(PW)만 입력하면 온라인에서 물건을 구매할 수 있는 ‘원클릭 간편결제’를 전면 도입하겠다는 것이 금융 당국의 계획이다. 안전성 검증에만 최소 6개월 이상이 걸리는 작업을 두 달 안에 해치워야 하니 카드사들도 ‘번갯불에 콩 볶아 먹듯’ 일을 추진하고 있다. 빠듯한 일정에 맞추다 보니 정작 금융의 생명인 ‘보안’은 뒷전으로 밀리고 있다는 우려가 커지고 있다. 22일 금융권에 따르면 카드사들은 지난해 12월 28일부터 30일까지 3일 동안 줄줄이 원클릭 간편결제 서비스를 도입했다. 연말까지 원클릭 간편결제 도입을 못 박은 금융 당국 스케줄에 따라 카드사들이 부랴부랴 해당 서비스를 선보인 것이다. 그런데 촉박한 일정을 맞추다 보니 카드사의 원클릭 간편결제 서비스는 금융 당국의 ‘보안성 심의’ 대상에서 제외됐다. 카드사들이 자체 보안 프로그램을 마련하려면 최소 수개월이 소요되고, 고객들이 또다시 온라인에서 카드사의 보안 프로그램을 ‘내려받기’해야 한다는 번거로움 때문이다. 카드업계는 수차례 금융 당국과의 실무 협의에서 보안 문제를 거론했지만 금융 당국은 “법적으로 미비한 부분은 검토해 보겠다”면서도 “무조건 안 된다고 하지 말고 일단 시행하라”는 답변을 되풀이하며 일을 추진해 왔다. 금융 당국은 결제대행업체(PG)에 이상금융거래탐지시스템(FDS)을 도입하도록 해 원클릭 간편결제 보안 문제를 해결하겠다는 계획이다. FDS는 고객의 평소 결제 패턴을 파악한 뒤 이와 전혀 다른 결제 시도가 있을 경우 부정 거래 가능성이 있다고 보고 고객에게 직접 확인하는 시스템이다. FDS 도입을 위해선 PG사에 고객 카드 정보를 저장해야 한다. 카드사마다 PG사 선정 작업이 한창인데 오는 3월 원클릭 간편결제 전면 시행까지는 불과 한 달 반가량의 시간밖에 남아 있지 않다. 카드사 관계자는 “PG 업체에서조차 FDS를 도입하고 시험 가동하는 데 최소 6개월이 걸린다고 불만인데 PG사 선정부터 도입, 검증까지 한 달여 만에 뚝딱 마무리를 해야 하는 상황”이라고 토로했다. 고객정보 유출 사건이 터졌을 때 PG사와 카드사 간에 책임공방이 벌어질 소지도 있다. 금융 당국은 이달 말 ‘IT 금융융합지원방안’에서 PG사에 정보유출 책임을 묻는 항목을 포함시킬 예정이다. 하지만 카드업계의 시각은 다르다. 카드사 관계자는 “금융 당국이 카드사 자체 보안 프로그램은 마련하지 않아도 된다고 해서 PG사에 보안 관련 이슈를 모두 일임해야 하지만 정보유출 사건이 터지면 카드사 이미지 타격 등은 피해 갈 수 없다”고 지적했다. 또 금융 당국은 복잡한 보안 프로그램을 ‘내려받기’해야 하는 액티브X를 대체하기 위한 수단으로 ‘exe 실행파일 설치 방식’을 제안했지만 이 역시 액티브X처럼 설치 과정이 복잡하다는 지적이 제기되기도 했다. 이에 exe 설치와 원클릭 간편결제 중 하나를 고객이 선택해 운영토록 할 계획이다. 이재연 금융연구원 선임연구위원은 “알리페이나 페이팔 등 금융 당국이 참고하는 해외 사례는 온라인쇼핑몰을 기반으로 출범했지만 국내는 고객정보 보호 이슈에 민감한 카드사와 PG사를 중심으로 간편결제를 도입하고 있는 게 다르다”며 “제도 도입을 무조건 서두르기보다는 해킹에 취약한 원클릭 간편결제 시스템을 최대한 보완할 수 있는 장치를 마련하는 작업이 선행돼야 한다”고 강조했다. 이유미 기자 yium@seoul.co.kr

크로노스시스템은 블루투스, Wi-Fi 등 근거리 통신기술을 활용해 모바일 기기를 제어하는 ‘크로노스 시큐리티’를 개발했다. 크로노스 시큐리티 솔루션은 군 시설이나 연구소 등 높은 보안 수준을 요구하는 특정 시설에서 모바일 기기 일부 기능을 제한해 정보유출을 방지한다. 특정 지역에 들어가면 카메라나 녹음기, 데이터 통신이 자동으로 차단하는 방식이며,버젼 업그레이드로 데이터증가 알람람과 차량용블랙박스의 제어확인 기능을 개발할 예정이다. 또한 SNS사(Google+,Facebook,Twitter,Skype,kakaoTALK,BAND)와 협력하여 무선원격보안시장을 공략할 예정이다. 시설의 출입구에 크로노스시스템의 단말기를 설치하면 이곳을 통과한 스마트폰은 통화 외에 다른 기능이 자동으로 제한된다. 다시 출입문을 통과하면 스마트폰을 정상적으로 사용할 수 있다. 회사 내부 직원은 물론이고 외부 방문자 등이 소유한 모바일 기기에 대한 통제 관리가 가능한 것이다. 군이나 원전과 같은 시설들은 외부와 분리된 네트워크를 사용하고 있지만 무선 네트워크를 차단하는 솔루션이 없는 경우 스마트폰을 이용한 테더링 기술을 통해 외부망으로의 연결이 가능하다. 크로노스 시큐리티는 보안 시설 내부로 들어온 모바일 기기를 중앙에서 제어할 수 있기 때문에 이동통신망을 이용한 해킹을 차단하여 정보 유출의 위험을 차단할 수 있다. 보안 시설에 들어가 스마트폰 기능이 차단된 사용자가 블루투스를 사용하지 않거나 크로노스 시큐리티 앱을 강제로 종료하면 시스템 관리자에게 알림 메시지가 자동으로 전송된다. 크로노스 시스템의 이상욱 사장은 “2013년 3·20 농협 전산망 장애 사건 때 유지보수를 담당하는 외주직원이 폐쇄망 안에 들어가 와이브로로 연결한 노트북PC를 사용하면서 사고가 발생했다”며 “특정 지역에 들어가는 순간 비인가된 모든 인터넷 연결이나 스마트폰 기능을 차단해 정보보호 수준을 높일 수 있다”고 설명했다. 사물인터넷시장(IoT)의 확대로 인하여 센서와 스마트폰의 원격제어로 홈네트웍,독거노인 알람메세지,스마트차량 제어에 더욱 더 개발에 박차를 가할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

최근 해외 사이트에서 국내 카드 정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다. 13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 카드사별로 많게는 수백건까지 감지됐다. 금융당국은 해외 사이트에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성이 있을 것으로 보고 본격적인 조사에 착수했다. 불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 ‘오리진’에서 주로 이뤄졌다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐으며 한 번에 수십 달러씩 결제 승인이 난 것으로 알려졌다. 다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지했고, 신용카드 최종 결제가 이뤄지지 않도록 막아 별다른 피해는 발생하지 않았다. 카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 금융감독원 관계자는 “현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다”고 말했다. 금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게를 싣고 있다. 한 카드사 관계자는 “피해 고객의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다”면서 “해킹으로 인한 정보유출이 있었을 것으로 추정된다”고 말했다. 이유미 기자 yium@seoul.co.kr

카드사 개인정보 유출 사태를 계기로 추진됐던 이른바 ‘신용정보유출방지법’(신용정보 이용 및 보호에 관한 법률 개정안)이 12일 국회 정무위원회 전체회의를 통과했다. 지난해 4월 정무위 법안소위를 통과한 이 법안은 여야 이견으로 8개월간 정무위에 계류돼 있다가 정보 유출 사태 1년이 지난 이제야 정무위 벽을 넘어섰다. 개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 ‘징벌적 손해배상제’를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다. 개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권협회들이 각각 관리해 온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 포함하고 있다. 이에 따라 은행연합회를 제외한 개별 금융권협회의 개별신용정보집중기관은 폐지되겠지만 종합집중기관을 은행연합회 내부에 둘지, 새로운 종합집중기관을 신설할지는 추후 결정될 것으로 보인다. 이와 함께 개정안에는 정보 유출 사건의 특성상 정보 유출로 인한 피해 여부를 입증하기 어려운 점을 감안해 정보가 유출되고 그 관리에 대해 고의 중과실이 없음을 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 ‘법정손해배상 제도’도 담겨 있다. 백민경 기자 white@seoul.co.kr

1억건이 넘는 사상 초유의 대규모 고객 정보가 유출된 지 1년이 지났지만 재발 방지를 위해 마련된 법(‘신용정보의 이용 및 보호에 관한 법률’) 개정안은 1년 가까이 국회에서 낮잠을 자고 있습니다. 제3자 및 계열사 정보 제공을 제한하고 명의 도용이 우려될 때 조회 중지 청구권을 부여하는 등의 내용을 담고 있는 법안이지요. 영업 목적의 무차별 문자 전송을 금지하고 ‘징벌적 손해배상제’도 도입해 실질적 손해배상이 가능하도록 했습니다. 금융위원회에 ‘신용정보협의회’를 신설해 현재 은행연합회가 맡고 있는 신용정보 집중 기능을 이전하는 방안도 담았습니다. 하지만 지난해 5월 정보 유출 손해배상 책임 문제가 제기된 데 이어 12월에는 국회가 ‘신용정보 집중’을 문제 삼으면서 발목이 잡혔습니다. 금융상품의 불완전 판매를 막기 위한 금융소비자보호원(금소원) 설립 법안도 국회에서 ‘쉬고’ 있습니다. 금소원을 금융감독원에서만 떼내 별도 기구로 할 것인지, 아니면 아예 정부(금융위)에서 분리할 것인지를 두고 여야 간 첨예한 대립이 이어지면서 해를 넘겼습니다. 이런 가운데 금융위는 지난달 ‘금융소비자 정책 종합계획’을 내놨습니다. “금융 분야 소비자 정책 전반을 포괄하는 최초의 방안”이라며 한껏 힘주었습니다. 금융소비자보호법 제정 및 금소원 독립 등을 전제로 대출성 상품에 대한 청약철회권 우선 적용 등 여러 세세한 방안을 담았습니다. 그런데 전문가들의 반응은 시큰둥합니다. 법 통과가 우선이라는 것이지요. 윤석헌 숭실대 교수는 “법 제정까지의 공백을 메운다는 의미는 있지만 법의 구체적 내용이나 방향이 정해지지 않은 상황에서 오히려 시장을 헷갈리게 만들 소지가 있다”고 지적했습니다. 김상조 한성대 교수 역시 “관련 법안이 통과돼야 힘을 받는 정책들”이라고 말합니다. 밥도 되기 전에 반찬만 만들어 놓았다는 거지요. 금융위는 최대한 빨리 관련 법안이 통과될 수 있도록 국회를 설득할 작정입니다. 정보 유출 사고가 터지자 한 달 만에 부랴부랴 개정 법안을 만들었던 1년 전 ‘그때 그 마음’을 국회가 되돌아봤으면 하는 마음입니다. 백민경 기자 white@seoul.co.kr

오는 7일이면 카드 3사(KB국민·롯데·NH농협)의 대규모 정보 유출 사태가 터진 지 꼭 1년이 된다. 대통령을 포함해 경제활동을 하는 국민 대다수의 개인 정보가 ‘털린’ 충격적인 사건이었다. 당시 카드 3사는 석 달간 영업정지 철퇴를 맞았다. 이를 놓고 “별 타격이 없어 솜방망이 징계가 될 것”이라는 지적과 “큰 타격을 입을 것”이라는 분석이 엇갈렸다. 실제 결과는 어땠을까. 국민카드와 롯데카드는 영업정지 이전 수준을 회복하지 못한 반면 농협카드는 되레 도약했다. 1일 금융권에 따르면 지난해 9월 말 기준 국민카드의 이용금액(물품 구매·카드론·현금서비스·체크카드 실적 포함)은 67조 6154억원으로 전년 같은 기간(67조 9620억원)보다 소폭 감소했다. 롯데카드도 같은 기간 이용금액이 40조 7281억원에서 40조 884억원으로 줄었다. 반면 농협카드는 42조 9824억원에서 46조 1618억원으로 7.4% 늘었다. 카드 시장점유율(물품 구매 제외)도 농협만 웃었다. 2013년 9월 말 9.8%에서 지난해 9월 말 9.9%로 올랐다. 반면 국민카드(14.9%→14.1%)와 롯데카드(7.0%→6.5%)는 시장을 내줬다. 농협카드는 10월 말 시장점유율이 더 올라 두 자릿수(10.2%)에 진입했다. 희비를 가른 것은 체크카드와 카드론이다. 농협카드는 이 두 가지에 ‘올인’했다. 덕분에 체크카드 이용금액이 2013년 9월 말 15조 3183억원에서 지난해 9월 말 18조 9268억원으로 1년 새 23.5% 증가했다. 은행 영업점과 전국에 촘촘히 퍼져 있는 지역조합 5000여곳의 영업채널 덕분이다. 같은 기간 카드론 이용금액은 3299억원에서 5648억원으로 71.2%나 급증했다. 2013년 한 해 카드론 실적(5018억원)보다도 많다. 농협카드의 카드론 금리는 연 5.58~22.4%로 경쟁사와 비슷한 수준이지만 텔레마케터(TM)를 활용한 공격적인 영업 덕분에 단기간에 카드론 실적이 급증했다는 게 금융권의 시각이다. 일시불이나 할부 가맹점 수수료는 2% 안팎인 반면 카드론 금리는 최고 20%가 넘어 순익 기여도가 높다. 한 카드사 관계자는 “덩치만 큰 곰이라는 소리를 듣던 농협이 위기를 기회로 바꿨다”며 긴장감을 나타냈다. 다른 시선도 있다. 또 다른 카드사 관계자는 “TM 조직을 적극 활용하면 짧은 시간 안에 카드론 실적을 올릴 수 있지만 농어민과 중소서민 거래 실적이 높은 농협카드 성격을 고려하면 (공격적인 고금리 카드론 영업 행태에) 씁쓸한 측면도 있다”고 지적했다. 이유미 기자 yium@seoul.co.kr

행정자치부는 공무원 사이에 업무용 자료를 주고받을 수 있는 공무원 전용 모바일 메신저 ‘바로톡’을 개발해 30일부터 행자부, 기획재정부, 산업통상자원부 등 6개 기관에서 시범운영한다고 28일 밝혔다. 바로톡 서비스는 행정전자서명 인증서를 통해 공무원만 이용할 수 있고 통신구간과 서버가 암호화된 데다 기기 분실 시 회원 탈퇴를 하면 모든 대화 내용이 삭제돼 정보유출을 차단한다. 아울러 공무원 간 1대1 대화, 단체 대화, 사진 및 파일 송수신 기능 등을 지원한다. 공무원은 사무실에 있는 PC 기반의 업무처리 시스템을 통해서만 문서 유통과 전자결재 등이 가능한 데다 내부 보안 규정상 민간 메신저나 문자메시지를 이용한 업무용 자료 전송은 금지돼 있기 때문에 출장이나 외근 시 업무 효율성이 떨어진다는 지적이 있었다. 행자부는 바로톡 서비스 운영을 통해 이동이나 출장 중에도 모바일 기기로 보고서나 업무자료를 공유해 효율성을 높일 수 있을 것으로 기대했다. 행자부는 내년 4월부터는 모든 행정기관의 공무원에게 바로톡을 사용하게 할 방침이다. 홍인기 기자 ikik@seoul.co.kr

금융보안원 초대 원장 후보로 김영린 금융보안연구원장이 선정되면서 후폭풍이 일고 있다. 반발하는 금융결제원과 코스콤 직원들은 아예 짐까지 싸서 돌아갔다. 내년 2월 출범을 앞두고 시작 전부터 난항이다. 23일 금융권에 따르면 금융보안원 초대원장후보추천위원회(추천위)는 지난 22일 김 원장을 최종 후보자로 추천했다. 이 소식에 금융보안원 설립 사전 준비를 위해 사무국에 파견돼 있던 20여명의 금융결제원과 코스콤 직원들은 추천위의 결정에 반대하는 의사 표시로 이날 1명씩만 남고 모두 회사로 돌아갔다. 금융보안원은 올해 초 발생한 대규모 카드사 정보유출 사태를 계기로 금융보안연구원, 금융결제원, 코스콤에 흩어져 있는 정보공유분석센터(ISAC) 업무를 한 곳에 모아 운영하기 위해 설립한 금융보안전담기구다. 금융보안연구원 직원 55명, 금융결제원 62명, 코스콤 39명 등이 자리를 옮길 것으로 알려졌다. 당초 이직 예정이었던 직원들은 “세 기관 중 한 곳에 몸담았던 사람이 초대 원장이 될 경우 이직을 철회할 것”이라는 입장을 밝힌 바 있어 출범에 차질이 빚어질 수 있다는 우려도 나온다. 금융결제원과 코스콤 직원들은 김 원장의 추천에 대해 “약속 위반”이라고 주장한다. 앞서 직원들은 “세 개 조직의 통합에 유연하게 대응하기 위해서는 전문성을 확보한 중립적인 인사가 선임돼야 한다”면서 “3개 기관 중 한 개 기관 출신 인사는 배제해 달라”고 요구한 바 있다. 또 최종 후보로 김 원장이 유력하다는 이야기가 흘러나오자 금융노조와 금융결제원 노조 등은 지난 21일 성명서를 통해 “김 원장은 금감원 감독서비스총괄국장과 거시감독국장을 지낸 만큼 보안업무 전문성도 떨어지는 데다 금융보안연구원 조직을 확대하기 위한 낙하산 인사”라며 반대 의사를 밝혔다. 금감원 퇴직 인사의 재취업 기관으로 전락할 수 있다는 우려도 있다. 추천위도 이런 노조의 입장을 검토한 것으로 알려졌다. 내년 2월 2일 출범을 앞두고 코스콤과 금융결제원 직원의 무더기 이탈로 업무가 사실상 ‘올스톱’ 상태다. 내년 1월로 예정된 사원 총회조차 열기 어려울 것으로 보인다. 한 금융권 관계자는 “얼마나 많은 인원을 데려올 수 있을지는 김 원장의 리더십에 달린 문제”라며 “한 사람씩 만나 설득하는 일이 있더라도 반쪽 출범은 있을 수 없는 일”이라고 말했다. 신융아 기자 yashin@seoul.co.kr

서울중앙지법 민사31단독 이진화 판사는 5일 2012년 KT 개인정보 유출 사고로 피해를 본 100명이 KT를 상대로 낸 손해배상 청구소송에서 “1인당 10만원씩 배상하라”며 원고 일부 승소 판결했다. 이 판사는 “KT가 개인정보 유출을 막기 위한 주의의무를 다하지 못했다”며 “전화번호는 물론 주민번호까지 유출됐고 유출 정보가 텔레마케팅 영업 등에 활용돼 당사자들이 스팸 메시지 등 피해에 노출될 가능성이 있다”고 판단했다. 박성국 기자 psk@seoul.co.kr

인터넷뱅킹이나 현금자동입출금기(ATM)를 이용하지 않고 휴대전화 등으로 돈을 주고받는 서비스가 우후죽순 생겨나 소비자는 편해졌지만 은행은 죽을 맛이다. 고객이 은행을 찾지 않으니 관련 수수료 수입이 줄고 고객 기반도 약해질 수밖에 없기 때문이다. 비금융기업의 지급결제 서비스가 늘어나면서 이에 대비한 정책 마련도 시급해졌다. 한국은행 금융결제국 결제연구팀은 5일 ‘국내외 비금융기업의 지급서비스 제공 현황 및 정책과제’라는 보고서에서 카카오페이, 뱅크월렛 등 정보기술(IT) 업체의 금융 서비스가 지급수단의 혁신 및 경쟁을 촉진시켰다고 평가했다. 대규모 고객정보에 기반해 다양한 지급 서비스를 낮은 비용으로 제공하기 때문이다. 국내에서는 다음카카오가 지난 11월부터 뱅크월렛카카오를 통해 개인 간 소액송금과 온·오프라인 매장의 대금 지급 서비스를 제공하고 있다. 네이버는 소셜네트워크서비스(SNS)인 밴드에서 회원끼리 회비 등을 보내는 서비스를 제공할 예정이다. 고객 입장에서는 소액 결제를 이용할 때 이런 지급결제 시스템이 은행 역할을 하기 때문에 별 차이를 느끼지 못한다. 따라서 문제가 발생하게 되면 소액결제 시스템 전반의 신뢰가 추락할 수 있다. IT 기업의 지급결제가 종국에는 은행 등 금융사의 결제망을 거치기 때문에 해킹, 정보유출 등의 사고 발생 때 책임 소재가 불분명해질 수 있다. 가장 초조한 쪽은 은행이다. 관련 수수료 수익이 줄어들 가능성이 큰 탓이다. 은행을 찾지 않으니 고객이 줄고 장기적으로는 자금 중개 기능도 약화될 수 있다. 비금융기업은 은행보다 규제가 엄격하지 않다. 따라서 비금융기업이 보유·이용하고 있는 금융정보 및 개인정보에 대한 보안 및 정보보호 문제도 불거질 수 있다. 은행들로서는 ‘역차별’ 불만도 나올 수 있다. 김규수 한은 결제연구팀 차장은 “영업 인가, 규제, 감독 등 지급결제 관련 규제 환경을 점검하고 금융기관과 비금융기업이 제휴할 때 대상 업무에 대한 책임 영역을 명확히 해야 한다”고 지적했다. 전경하 기자 lark3@seoul.co.kr

지난 9월 4일 아침. 최수현 전 금융감독원장은 출근길에 옷매무새를 가다듬으며 아내에게 조용히 말했습니다. “여보, 이걸 발표하면 옷(금감원장 직)을 벗어야 할지도 몰라.” 그날은 ‘KB사태’와 관련해 임영록 전 KB금융지주 회장과 이건호 전 국민은행장에게 최 전 원장이 ‘중징계’(문책경고)를 확정했던 날입니다. 금감원 제재심의위원회가 ‘경징계’(주의적 경고)로 올린 안건을 최 전 원장이 한 단계 올린 것입니다. 최 전 원장으로서도 부담이 적지 않았을 겁니다. 결국 KB사태는 회장과 행장의 동반사퇴로 일단락됐습니다. 그로부터 두 달 반. 임기를 16개월이나 남겨둔 최 전 원장이 지난 18일 돌연 사퇴했습니다. 동양 사태나 카드사 정보유출 등 대형 금융사고에 대한 책임을 묻는 경질 성격이 큽니다. 이와 함께 KB제재와 관련해 매끄럽지 못했던 일처리도 결정타가 됐다는 분석입니다. 내막이야 어떻든 KB사태의 ‘삼각’ 책임론의 두 축이었던 최고경영자(CEO) 두 명과 금감원장이 모두 물러났습니다. 이제 남은 것은 경영권 견제의 책임을 다하지 못했던 KB금융 사외이사뿐입니다. 지난 9월 18일로 다시 거슬러 올라가 봅니다. KB금융 이사회가 자정이 가까워 임 전 회장의 해임안을 가결시켰습니다. 일부 사외이사는 늦은 밤 임 전 회장을 직접 찾아가 2시간 넘게 자진사퇴를 종용했습니다. 사퇴를 거부하는 임 전 회장에게 사외이사들은 “(금융당국 제재수위에 대한) 억울한 마음은 잘 알겠으나 KB를 위해 용퇴해달라”며 신경전을 벌였습니다. 결국 KB 이사회는 KB금융 출범 사상 처음으로 회장을 직접 끌어내리는 결단을 내렸습니다. 그런데 정작 KB 사외이사들은 자신의 거취문제에 대해선 개인적인 이해타산이 앞서는 모양입니다. LIG손해보험 인수승인을 빌미로 사퇴를 압박하는 금융당국과 여론의 뭇매에도 묵묵부답으로 일관하고 있습니다. 그 사이 LIG손보 인수는 한 달 가까이 지연되고 있습니다. 수십억원의 연체이자가 쌓였습니다. KB 사외이사들이 그토록 강조했던 ‘KB’는 두둑한 연봉이 담보되는 안정적인 직장에 불과했던 걸까요. 곪은 부위를 도려내야 비로소 새 살이 돋는 것이 이치라면, KB사태는 아직 끝나지 않았습니다. 이유미 기자 yium@seoul.co.kr

‘손전등앱 정보유출’ ‘손전등앱 개인정보’ 손전등앱 개인정보 정보유출이 논란이 되고 있다. 스마트폰의 손전등앱을 통해 개인정보가 유출된 것으로 알려져 주의가 요구된다. 5일 MBC 뉴스데스크 보도에 따르면, 몇몇 손전등앱은 사용하는 순간 정보유출이 되는 것으로 드러났다. MBC 뉴스데스크는 사람들이 많이 사용하는 손전등앱 3가지를 분석했다. 이들 중 국내 이용자가 200만명인 손전등앱은 프로그램 속에 사용자 정보를 빼 가는 명령어 10개가 숨겨져 있었다. 이 밖에 손전등앱이 빼가는 정보는 전화번호, 사용자의 위치, 유심 칩 고유번호, 개인 일정 등이었다. 홍동철 보안전문가는 MBC에 “악성코드에나 들어 있는 기능”이라며 “돈 받고 거래를 할 수 있다”고 말했다. 이는 해외 광고 마케팅에 사용된 것으로 알려졌다. 손전등앱은 스마트폰의 카메라 플래시가 터지는 부분에서 계속 불이 나오도록 한다. 어두울 때엔 손쉽게 손전등을 켜는 효과를 가질 수 있어 유용하게 사용되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

윤종규 KB금융 회장 내정자가 취임도 하기 전에 암초와 맞닥뜨렸다. KB금융의 역점 사업이었던 LIG손해보험 인수는 차일피일 미뤄지며 수십억원의 지연이자를 물어야 할 처지다. 금융 당국이 지배구조 개선을 전제조건으로 인수 승인을 보류하고 있기 때문이다. 사실상 KB 사외이사들더러 물러나라는 압박이지만 사외이사들은 자진 사퇴할 생각이 별로 없다. 이 와중에 국민은행 노조는 ‘특별수당’을 요구하며 점거 농성에 들어갔다. 윤 내정자는 오는 21일 취임한다. 4일 금융권에 따르면 KB금융은 금융 당국의 LIG손보 인수 승인 지연으로 지난달 27일부터 하루에 1억 1000만원씩 현재 대주주인 구자원 LIG그룹 회장 일가에 지연이자를 물고 있다. 앞서 LIG손보 인수계약을 맺을 때 지난달 27일까지 계약을 마무리짓지 못하면 지연이자를 내겠다고 약속했기 때문이다. 금융위원회 정례회의는 이달 12일과 26일 열린다. 하지만 당장 12일 회의에서 LIG손보 인수 승인이 이뤄질 가능성은 낮다는 관측이 우세하다. 금융위가 ‘KB사태’의 책임을 물어 사외이사들의 퇴진을 요구하고 있지만 사외이사들이 반발하고 있기 때문이다. 26일 인수 승인을 받아도 KB금융은 구 회장 일가에 30억원 넘게 연체이자를 지급해야 한다. 윤 내정자는 금융 당국과 사외이사들 사이에서 위태로운 줄타기를 해야 하는 처지다. 윤 내정자의 처신에 따라 자칫 금융 당국에 미운털이 박힐 수도 있다. 그렇다고 자신을 첫 내부 출신 회장으로 밀어준 사외이사들을 내칠 수도 없는 입장이다. 노조도 마찬가지다. 노조는 올해 초 국민카드 정보유출 사건으로 직원들이 했던 야근과 휴일근무 등에 대해 특별 보상을 요구하고 있다. 요구가 받아들여지지 않으면 연말 임금단체협상과 연계해 투쟁을 벌이겠다는 으름장이다. 윤 내정자는 당분간 회장과 행장을 겸임할 예정이다. 회장 선임에 힘이 돼 주었던 노조가 이제는 ‘부담스러운 존재’가 된 셈이다. 전문성과 합리적인 성품이 윤 내정자의 최대 강점이라면 카리스마는 상대적 약점으로 꼽혀 왔다. 금융 당국, 사외이사, 노조와의 관계 정립에서 우려의 목소리가 나왔던 것도 이 때문이다. 금융권 관계자는 “흐트러진 KB 수습을 위해서는 윤 내정자의 조직 장악력이 필수”라면서 “사외이사들과 노조에 대한 부채 의식을 털어버리고 조직을 위해 과감하게 결단력을 보여 줄 수 있을지가 (윤 내정자가 뚫어야 할) 첫 번째 시험”이라고 지적했다. 이유미 기자 yium@seoul.co.kr

‘KB사태’로 한바탕 홍역을 앓았던 국민은행에 요즘 또다시 심상치 않은 바람이 불고 있습니다. 지난달 20일부터 국민은행 노사 양측이 협상을 진행 중인 가운데 불협화음이 감지되고 있기 때문입니다. 노조는 지난달 30~31일 이틀간 박지우 행장 직무대행 집무실 앞에서 요구조건 관철을 위한 항의시위를 벌이며 대치 국면을 조성하기도 했습니다. 노조의 주요 요구 사항은 ‘시간외 특별수당 지급’입니다. 올해 1월 초 국민카드 고객 불법 정보유출 사건이 벌어지며 사태 수습을 위해 추가 근무를 했던 행원들에게 특별수당을 지급하라는 것입니다. “이건호 전 행장과의 협의 사항이며, 이를 이행하라”는 것이 노조 측 주장입니다. 사측은 “당시 시간외 근무수당을 모두 지급했고, 특별수당을 약속한 바 없다”며 맞서고 있습니다. 이미 자진사퇴한 이 전 행장에게 사실관계 여부나 책임을 따져 물을 수도 없으니 난감한 상황입니다. 일각에선 국민은행 노조가 벌써부터 윤종규 신임 회장 내정자 ‘길들이기’에 나섰다는 분석을 내놓고 있습니다. 신임 회장이나 행장 취임을 전후로 실력행사를 통해 특별 상여금을 얻어내는 구태를 반복하고 있다는 지적입니다. 그런데 윤 내정자는 회장 후보에 올랐던 최종 4명 중 유일하게 노조의 지지를 얻었던 후보입니다. 이 덕분에 역대 KB 회장 중 처음으로 노조의 반발 없이 회장직에 ‘무혈입성’했습니다. 그렇기에 더더욱 최근 노조의 행보는 윤 내정자에게도 부담이 아닐 수 없습니다. 노조의 ‘돌출행동’은 이번이 처음이 아닙니다. 앞서 KB 회장 선출 과정에서 외부 출신 중 유력 후보로 거론됐던 이동걸 전 신한금융투자 부회장과 이종휘 전 우리은행장, 조준희 전 기업은행장에게 국민은행 노조가 직접 후보 사퇴를 권고하고 나서 ‘월권 논란’이 일기도 했습니다. KB사태 후유증 치료와 재발방지를 위해 KB금융은 지배구조 개편 논의를 한창 진행 중입니다. 이를 통해 ‘리딩뱅크의 위상과 자존심을 회복하겠다’고 구성원 모두가 입을 모으고 있지만 노조의 행태는 여전히 과거 어느 시점에 머물러 있는 듯합니다. 이유미 기자 yium@seoul.co.kr

검찰이 사이버 명예훼손 엄단 의지를 밝힌 가운데 최근 들어 정보통신망법 위반 혐의로 정식 재판에 넘겨지거나 실형이 선고되는 사례가 늘고 있는 것으로 나타났다. 5일 대검찰청에 따르면 올 상반기 정보통신망법상 명예훼손 혐의로 기소된 사람은 모두 474명이다. 이 중 80명(16.9%)이 정식재판에 넘겨졌고 394명(83.1%)은 약식기소됐다. 이는 과거 90% 이상 약식기소돼 벌금형을 선고받던 것과는 사뭇 다른 분위기다. 2012년과 2013년에는 해당 혐의로 정식재판에 넘겨진 경우가 각각 79명(6.8%)과 114명(9.2%)에 불과했다. 사이버 명예훼손에 대한 검찰의 엄단 의지가 감지된 것은 지난해 8월부터다. 당시 대검찰청 형사부는 “사이버 명예훼손 피해자의 입장을 충분히 반영해 원칙적으로 정식재판을 청구하고, 구형 기준을 강화하겠다”며 ‘명예훼손 사범 엄정처리 방안’을 발표했다. 특히 지난달 박근혜 대통령이 “대통령 모독 발언이 도를 넘고 있다”고 지적하자 검찰은 곧바로 사이버 명예훼손 전담수사팀을 구성함에 따라 앞으로 정식 기소율은 더 높아질 것으로 보인다. 법원에서도 정보통신망법 위반 혐의에 대한 징역형 선고가 늘고 있다. 대법원에 따르면 올 1~9월 1심에서 해당 혐의로 기소돼 실형을 선고받은 사람은 121명이었다. 전체 1274명 중 9.5%가 구치소에 수감된 것이다. 비율로 따질 때 예년의 3배 수준이다. 2012년과 2013년에는 각각 59명(3.4%)과 58명(3%)이었다. 2012~2014년 집행유예 선고도 170명(9.7%), 195명(10.1%), 179명(14.1%)으로 꾸준히 늘었다. 반면 벌금형은 927명(52.9%), 1004명(52%), 635명(49.8%)으로 감소했다. 대법원 관계자는 “양형에 대한 선택은 개별 법관이 판단하는 문제여서 변화 원인을 추단하기 어렵다”면서 “통계에 보이스피싱, 정보유출, 청소년유해매체 전달 등도 포함된 점을 함께 고려해야 한다”고 말했다. 한재희 기자 jh@seoul.co.kr

공기업과 국책연구소 등 10곳 중 8곳이 전력소비를 줄이기 위해 정부가 지원하는 발광다이오드(LED) 보급 사업의 국고보조금을 떼어먹거나 유용하고 있는 것으로 드러났다. 나랏돈을 눈먼 돈 취급하는 행태는 공공기관도 다르지 않은 셈이다. 국무총리 소속 부패척결추진단은 29일 LED 보급 사업의 보조금을 받는 공사, 병원, 연구소 164개 공공기관 가운데 10곳을 표본 조사한 결과 8개 기관에서 불법하도급, 보조금 허위 청구 등의 수법으로 20억원의 지원금을 부정사용했다고 밝혔다. 2012∼2013년 정부는 전력소비를 줄여 나간다는 취지로 전력산업기반기금 가운데 179억원을 LED 보급 사업의 보조금으로 지원했다. 결국 표본조사 결과에 따라 전체 보조금의 8할에 해당하는 143억원의 보조금이 엉뚱하게 사용된 것으로 추정된다. 부패척결단은 적발된 보조금 편취·유용 기관에 대해서는 보조금을 환수 조치하고, 불법하도급 과정에서 공사업체와 유착해 금품을 받은 혐의가 있는 일부 공사 간부 등 5명을 검찰에 수사의뢰할 예정이다. 정부는 또 보조금 누수를 방지하기 위해 관계 부처가 연 1회 이상 보조금 수급 실태를 점검할 계획이다. 아울러 2011년부터 13년까지 전통시장 등 민간에도 LED 보조금을 321억원을 지원한 만큼 이에 대한 점검도 추진한다. 한편 부패척결단은 서민층 주거안정기금 대출 비리를 조사해 2012년 7월 이후 모두 76개 업체가 국민주택기금 247억원을 빼돌린 혐의를 적발, 검찰에 수사를 의뢰했다고 덧붙였다. 적발된 기업들은 실제 운영하지 않는 유령회사를 차리고, 노숙자 등을 허위 임차인으로 내세워 허위서류를 만든 뒤 무주택 서민 등을 위한 은행의 전세대출금을 조직적으로 빼돌려 왔다는 것이다. 이 때문에 최근 대출금 사고로 인한 한국주택금융공사의 대위변제액이 해마다 60~80%까지 급증해 왔다. 대위변제액은 임차인의 이자 연체 등 사고발생 때 공사가 은행에 채무를 대신 상환해 주는 것을 말한다. 부패척결단은 이와 함께 불량 불꽃감지기 2만대를 제조해 발전소·문화재 등 국가 주요 시설에 납품한 업체 등 312건을 적발하고 동종업체 제품 전체에 대해 불량 여부를 조사하기로 했다. 또 공공기관 임원이 직원채용과 인사청탁의 대가로 5400만원 상당의 금품과 향응을 수수한 사례도 부처 합동수사로 적발했다. 경찰청은 내부 자정 차원에서 금품수수·사건청탁·정보유출에 대한 자체 감찰을 통해 177명을 적발했다고 부패척결단이 전했다. 부패척결단은 앞으로 매월 ‘부패척결 관계기관 실무회의’를 열어 부처별 부패척결 추진상황을 점검할 계획이다. 부패척결단은 세월호 참사 후 국가개혁 조치에 따라 지난 7월 출범했다. 세종 이석우 선임기자 jun88@seoul.co.kr

최근 카드사 정보유출을 비롯해 보안 관리자로 인한 해킹 피해가 속출하면서 ‘직접접근제어’가 화두가 되고 있다. 직접접근제어란 말 그대로 관리자가 보안실에 직접 접근해 수행하는 작업을 제어하여 혹여나 일어날 수 있는 보안 사고를 예방하는 보안 시스템을 말한다. 그동안 기업들의 보안 시스템을 지속적으로 강화했음에도 불구하고 각종 개인정보유출 사고가 끊이지 않는 것은 네트워크를 통한 원격접근에 초점을 맞춰왔기 때문이다. 정작 내부 소행에 의한 직접접근에 대해서는 효율적으로 대응하지 못한 것이다. 이에 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 선보인 직접접근제어시스템 ‘에스닥(SDAC)’이 눈길을 끌고 있다. 에스닥은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션을 업그레이드한 것으로, 전산실 방문 작업 혹은 콘솔실(컴퓨터나 전자, 통신기기 따위의 각종 스위치를 한곳에 모아 제어할 수 있도록 한 조정용 장치실) 작업과 같이 작업자의 직접접근에 의한 해킹 피해를 막는 데 초점을 맞춘 솔루션이다. 외주인력이 전산실 혹은 콘솔실에서 작업할 때 승인된 작업만 할 수 있도록 작업 내용을 통제하고 작업 내용을 기록하여 피해를 원천적으로 예방하는 기술이다. 관리자가 지정한 보안 정책에 따라 4가지 큰 기능인 작업 승인 관리, 접근 통제 관리, 작업 환경 통제, 작업 로그 관리의 기능이 가능하다. 이 과정에서 핵심적인 역할을 하는 것은 작은 감시자 ‘S-토큰’이다. S-토큰은 사용자 인증장치로, 전산실 혹은 콘솔실에 작업하는 인력은 반드시 이 토큰을 PC와 연결하고 로그인에 성공해야 작업할 수 있다. 따라서 작업자는 지정된 PC에서 S-토큰에 기록된 지정 보안정책에 따라서만 작업하게 되며, S-토큰 미인증 시 지정된 PC 로그인 자체가 불가하다. 또한 콘솔실과 전산실에서 작업할 경우 작업 전용노트북인 S-BOOK 또는 SDAC 에이전트인 S-AGENT가 설치된 PC로만 작업이 가능하게 하는 작업환경 통제를 수행한다. 이 밖에도 작업자에게 대상 장비에 대한 어떠한 접속정보(ID, PW, IP 등)도 제공하지 않으며, 작업자는 임의로 서버와 네트워크 장비에 접속할 수 없다. 즉, 임의의 장비에 대한 접속과 작업자 임의적인 명령어 입력, 악성 프로그램 실행, 서버 내 자료 무단복제 등의 행위가 사전에 차단되기 때문에 더욱 안전하다. ㈜에스엠프로 유재은 대표는 “기업들의 대규모 개인정보유출 사고로 인해 외주 인력 작업에 대한 통제의 필요성이 커지고 있다”며 “에스닥은 콘솔실 작업, 전산실 방문 작업 시 작업자의 작업을 근본적으로 통제할 수 있어 직접접근에 의한 보안사고를 효과적으로 예방할 수 있을 것으로 기대된다”고 전했다. 나우뉴스부 nownews@seoul.co.kr