요즘 잠 못 드는 시중은행장들이 많을 듯하다. 금융감독원이 그동안 벌여왔던 각종 검사를 마무리하고 시중은행장들을 정조준하고 있어서다. 각각 다른 내용으로 시중은행장 4~5명이 줄지어 징계 대상에 오른 것은 처음이다. 제재 수위가 초미의 관심사로 떠오른 가운데 누구는 가중 처벌을 받을 것이고, 누구는 빠질 것이라는 뒷말도 나돈다. 금감원 안팎에서는 ‘솜방망이’라는 단어만큼은 쏙 들어갈 것이라는 분위기가 팽배하다. 금융당국 고위 관계자는 8일 “이달 말 정보유출 사고에 대한 제재를 시작으로 국민은행 내분 사태, 청해진해운의 부실 대출, KT ENS 협력업체의 사기 대출에 대한 제재가 이뤄질 것”이라면서 “법과 원칙에 따라 징계가 결정될 것”이라고 말했다. 내부 직원이 고객정보를 빼돌렸다가 적발된 한국씨티은행의 하영구 행장은 오는 26일 금감원의 징계 대상에 오른다. 하 행장은 2001년 이후 지난 13년간 자리를 지켜온 최장수 은행장이다. 이번에 문책 이상의 중징계를 받으면 차기 여섯 번째 연임은 물 건너 간다. 중징계를 받은 은행 임원은 향후 3~5년간 금융권 재취업이 제한되기 때문이다. 분위기는 우호적이지 않다. 앞서 고객정보 유출 사고로 카드 3사의 최고경영자(CEO)는 모두 물러났다. 리처드 힐 전 한국SC은행장도 이에 대한 책임으로 전격 교체됐다. 특히 씨티은행에서 유출된 3만 4000여건의 고객정보는 2차 피해로 연결돼 사회적 물의가 더 컸다. 자칫 형평성 논란도 제기될 수 있어 중징계를 받을 가능성이 적지 않다. 지난 4월 옛 미래저축은행의 유상 증자와 관련한 징계로 금감원과 날 선 각을 세운 김종준 하나은행장은 또 제재 대상에 오를 전망이다. KT ENS 협력업체의 사기 대출에 가장 큰 피해(1600억원)를 본 곳이 하나은행인 데다 이에 따른 종합감사까지 진행돼 중징계가 불가피할 것으로 보인다. 한 차례 중징계를 받은 김 행장이 이번에도 버틸 수 있을지 관심이 모아진다. 그나마 경찰 수사에서 하나은행의 직원 공모가 드러나지 않아 도덕적 비난은 피할 수 있을 전망이다. 금융당국 관계자는 “예의 주시했던 은행 내부 직원의 공모 사실이 발견되지 않았다”면서 “검찰 수사에서 좀 더 보강이 이뤄져야 할 부분”이라고 말했다. 전산시스템 교체를 둘러싸고 불거진 국민은행 내분 사태는 결국 임영록 KB금융지주 회장과 이건호 국민은행장, 정병기 감사 모두 징계를 받는 것으로 가닥이 잡혔다. 금감원 조사에서 리베이트 연루설은 실체가 없는 것으로 드러났지만, 이사회 보고서에서 전산시스템 교체에 따른 리스크 축소 등은 사실로 확인된 것으로 알려졌다. 여기에 도쿄지점 부당 대출과 국민주택채권 90억원 횡령, 고객정보 유출에 따른 징계까지 한꺼번에 모아서 징계를 내리는 만큼 사상 초유의 최고경영진 일괄 중징계 가능성도 커 보인다. 서진원 신한은행장도 가시방석이다. 고객 계좌를 무더기로 불법 조회한 사실이 적발돼 이번에 징계가 결정된다. 은행의 비도덕적인 행위로 사회적 비난이 쏟아졌던 만큼 제재 수위가 강할 것이라는 후문이다. 세월호 선사인 청해진해운의 부실 대출에 연루된 산업은행과 우리은행도 ‘여의도 움직임’에 촉각을 곤두세우고 있다. 김경두 기자 golders@seoul.co.kr

지갑이나 서랍 속에서 잠자는 카드가 눈에 띄게 줄고 있다. 대규모 정보 유출 여파 등으로 풀이된다. 6일 금융감독원과 카드업계에 따르면 올 3월 말 현재 휴면카드는 1056만 3000장으로 집계됐다. 지난해 같은 달 2372만 9000장이었던 것에 견줘보면 반 토막 났다. 1년새 1300만장 넘게 정리된 셈이다. 휴면카드는 최종 이용일로부터 1년 이상 사용 실적이 없는 카드를 말한다. 올 연말에는 1000만장 밑으로 내려갈 것으로 보인다. 휴면카드가 이렇듯 급감한 데는 금융 당국과 업계가 2012년부터 꾸준히 벌여 온 ‘안 쓰는 카드 정리하기’ 운동과 올 1월에 터진 역대 최대 규모의 카드 정보 유출 사고 등이 맞물린 때문으로 풀이된다. 국민 대부분의 카드 정보가 유출되면서 부정 사용 우려와 카드 불신 등이 커졌고 이로 인해 안 쓰는 카드를 대거 없앤 것이다. 휴면카드 비중이 가장 높은 카드사는 하나SK로 전체 발급 카드의 21.2%(117만장)나 됐다. 그 뒤는 경남은행(20.1%), 한국씨티은행(19.7%), 한국스탠다드차타드은행(17.4%) 등의 순서다. 신한(6.2%), 현대(7.1%), 국민(9.2%) 등 전업계 카드사는 비교적 휴면카드 비중이 낮았다. 하지만 장수로 따지면 전업계 카드사가 여전히 많다. 롯데카드가 155만장으로 휴면카드가 가장 많았고, 신한(128만장), 하나SK(117만장), 국민(111만장) 등도 100만장이 넘었다. 안미현 기자 hyun@seoul.co.kr

국민은행을 포함한 시중은행 10곳과 정보 유출 카드 3사의 임직원 수백명이 무더기 제재를 받는다. 5일 금융권에 따르면 금융감독원은 오는 12일과 26일 제재심의위원회를 열어 국민은행과 신한은행, 하나은행, 우리은행, 기업은행, 경남은행, 대구은행, 부산은행, 한국씨티은행, 한국SC은행 등 10개 은행에 대한 검사 결과를 놓고 기관과 임직원을 징계한다. 국민카드와 롯데카드, 농협은행도 1억여건의 고객 정보 유출로 이달 말 제재가 이뤄진다. 전체 제재 대상 임직원만 300~400여명으로 추정돼 역대 최대가 될 전망이다. 금융당국 관계자는 “지난해 말부터 파문을 일으킨 금융 사고에 대해 이달 말 제재가 한꺼번에 이뤄진다”면서 “대부분 중징계 사안”이라고 밝혔다. 이건호 국민은행장과 김종준 하나은행장, 이순우 우리은행장, 서진원 신한은행장 등은 최고경영자로서 기관과 임직원 제재에 따른 책임도 져야 한다. 특히 국민은행은 도쿄지점 부당 대출과 비자금 의혹, 국민주택채권 90억원 횡령, 1조원대 가짜 확인서 발급 등으로 임직원 100여명이 징계를 받는다. 신한은행은 불법 계좌 조회로 제재를 받는다. 금감원은 신한은행 직원이 가족 계좌를 수백건씩 무단 조회한 사실을 적발했다. 김경두 기자 golders@seoul.co.kr

신용평가사인 코리아크레딧뷰로(KCB)와 롯데카드가 대규모 고객 정보 유출 사태의 책임을 지고 물러난 경영진을 억대 연봉의 고문직에 앉힌 사실이 뒤늦게 알려져 논란이 일고 있다. 20일 금융권에 따르면 롯데카드는 박상훈 전 사장을 1년 기한의 비상근 고문으로 위촉했다. 연봉은 현직 때의 40% 수준인 2억 8800만원인 것으로 알려졌다. 김상득 전 KCB 사장도 1억 2000만원 연봉의 비상근 고문으로 임명됐다. 두 사람은 모두 고객 정보 유출 사태의 책임을 지고 올 1월 물러났다. 롯데카드 측은 “퇴직 임원에게 은퇴 내지 다른 삶을 준비할 수 있도록 1년 정도 고문 대우를 해주는 것은 대기업의 통상적인 인사관리 방침”이라면서 “박 전 사장은 롯데에서만 30년을 몸담은 분”이라고 해명했다. KCB 측은 “경영진 교체에 따른 주요 해외사업의 진행 차질을 최소화하기 위해서”라고 설명했다. 하지만 사상 유례없는 대규모 고객 정보유출 사태를 야기한 책임자에게조차 이런 관행을 적용하는 것은 상식에 어긋난다는 반론도 만만찮다. 금융권 관계자는 “금융 당국의 제재 결과가 아직 나오지 않았지만 두 사람 모두 문책을 피하기는 어려울 것”이라면서 “단순히 실적이 나빠 물러난 임원과 사건사고에 책임을 지고 물러난 임원은 예우 잣대가 달라야 한다”고 주장했다. 이 부분에 대한 금융 당국의 명확한 지침도 필요하다는 지적이다. 당시 동반 퇴진한 심재오 전 KB국민카드 사장과 손경익 전 농협카드 사장은 어떤 자리도 맡고 있지 않다. 안미현 기자 hyun@seoul.co.kr

오랜 시간 동안 지지부진했던 금융위원회 인사가 재개됐다. 금융위원회는 16일 공석인 금융정보분석원(FIU) 원장에 이해선(54) 중소서민금융정책관을 임명했다. 이 신임 원장은 대구 대륜고와 고려대 행정학과를 졸업했으며 행정고시 29회에 합격한 후 공직 생활을 시작했다. 옛 상공부와 통상산업부를 거쳐 금융감독위원회 시장조사과장, 금융위 은행과장, 기업재무개선지원단 국장 등을 역임했다. 이 신임 원장은 저축은행 사태를 비롯해 올 초 카드사 정보 유출 사고 등의 현안을 처리하며 능력을 인정 받은 것으로 알려졌다. FIU 원장 자리는 지난 3월 진웅섭 전 원장의 정책금융공사 사장 취임으로 두 달 넘게 공석이었다. 이 신임 원장 인사를 신호탄으로 금융위 1급 인사도 속도를 낼 전망이다. 금융위는 조만간 미국 대형 로펌 출신인 김학균 변호사를 상임위원으로 선임할 것으로 알려졌다. 증권선물위원회 상임위원으로는 서태종 새누리당 수석전문위원이 유력하다. 유재훈 예탁결제원장이 지난해 말 떠난 뒤로 오랫동안 공석이었다. 새누리당 수석전문위원에는 기획재정부 출신 국장이 자리를 옮길 것으로 전해졌다. 김경두 기자 golders@seoul.co.kr

지난 1월 KB국민·롯데·NH농협 등 카드 3사의 대규모 고객 정보유출 파문 이후 경찰이 벌인 개인정보 침해 단속에서 2000여명이 검거돼 개인정보 4억여건을 회수했다. 경찰청은 지난 1월 말부터 최근까지 100일간 개인정보 불법 유통에 대한 특별 단속을 벌여 개인정보 침해사범 2227명을 검거해 이 중 164명을 구속했다고 12일 밝혔다. 개인정보가 유출된 경로를 보면 인터넷 등을 통한 불법 수집이 565명으로 가장 많았고 개인정보 관리자의 유출 164명, 해킹에 의한 유출 69명 등 순이었다. 한번 유출된 개인정보는 다양한 경로를 통해 유통됐다. 경기 시흥경찰서는 다중지능검사(언어, 음악, 수학 등 8가지 항목에 대한 어린이 지능을 검사해 진로·적성 등을 알아보는 테스트) 명목으로 유치원생과 초등학생의 개인정보 1700여건을 수집해 보험회사에 1건당 1만 5000원에 판매해 3500여만원을 챙긴 피의자 11명을 지난달 검거했다. 또 경기2경찰청 사이버수사대는 불법 취득한 개인정보 3만건으로 성인사이트 유료 회원으로 무단 가입해 이용료 4억 8000만원을 소액결제한 일당 12명을 지난 3월 검거했다. 경찰은 고객 개인정보를 암호화하지 않는 등 관리의무 등을 소홀히 한 사업자 등 62명도 검거했다. 경찰이 검거한 피의자에게 압수한 개인정보는 4억 7529만 9000여건에 달한다. 경찰은 해외에서 저질러진 개인정보 침해 범죄에 대응하기 위해 인터폴 등 국제기구와 미 연방수사국(FBI) 등 주요 국가 사이버 수사 조직과 협력체계를 구축했다. 한편 경찰은 지난달 캄보디아 경찰과 공조 수사를 통해 국내 신용카드 POS 단말기(PC에 카드 결제 장치를 달아 판매 시점의 상품명이나 가격 등의 자료를 저장하는 단말기) 해킹으로 개인정보 325만건을 유출한 이모(36)씨를 검거해 송환절차를 밟고 있다. 경찰청은 온라인 개인정보 불법 유통에 공동 대응하기 위해 중국 경찰과 사이버수사 주재관 상호 파견을 추진하고 있다. 유대근 기자 dynamic@seoul.co.kr

토니모리 홈페이지 해킹, 고객정보 다량 유출…토니모리 보낸 이메일 보니 화장품 업체 토니모리의 홈페이지에서 해킹으로 고객 개인정보가 대량 유출됐다. 9일 화장품 업계에 따르면 토니모리는 지난 2일 해킹에 의해 고객정보가 대량 유출됐다. 유출된 정보는 토니모리 홈페이지를 이용하는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 유출된 개인정보 건수가 얼마나 되는지는 아직까지 알려지지 않고 있다. 토니모리는 고객들에게 8일 밤 정보유출 안내 및 사과 이메일을 발송했다. 토니모리는 이메일에서 “고객의 일부 정보가 2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리 측은 이어 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”며 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

화장품 업체 토니모리의 고객 개인 정보가 해킹으로 대량 유출 됐다. 개인 정보 유출 규모는 50만명 가량으로 추정되고 있다. 토니모리는 지난 2일 해킹으로 고객 개인정보가 유출된 사실을 확인, 수사기관과 관계기관 등에 조사를 의뢰했다고 9일 전했다. 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 그러나 주민등록번호와 결제 관련 정보는 새나가지 않았다고 주장하고 있다. 토니모리는 개인정보가 더 이상 유통되거나 악용되지 않도록 관계 기관과 협력해 나갈 방침이다. 고객에게 피해가 발생될 경우, 적극적으로 보상할 수 있도록 조치할 강구하기로 했다. 토니모리 측은 “온라인 가입 회원의 수가 50만명이며, 매장 가입 회원의 정보는 유출되지 않았다”고 밝혔다. 앞서 토니모리는 지난 8일 홈페이지에 정보유출 안내 사항을 게시하고 고객들에게 사과 이메일을 발송했다. 연예팀 seoulen@seoul.co.kr

화장품 업체 토니모리의 홈페이지가 해킹을 당해 고객 개인정보가 대량 유출됐다. 토니모리는 지난 2일 홈페이지 해킹사고로 온라인 회원 50만명의 고객 정보가 유출됐다고 9일 밝혔다. 토니모리 홈페이지를 통해 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 토니모리는 하지만 오프라인 매장에서 관리하는 고객 정보는 유출되지 않았다고 전했다. 토니모리는 8일 밤 고객들에게 정보유출 안내 및 사과 이메일을 발송하고 회사 홈페이지에도 같은 내용을 올렸다. 토니모리는 “고객의 일부 정보가 5월2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리는 또 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”면서 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

‘다윗’(개인정보유출 피해자)이 ‘돌팔매’(집단소송제)를 이용해 ‘골리앗’(정보유출 기업)을 쓰러뜨릴 수 있을까.’ 최근 개인정보 유출 사태가 잇따르면서 대한민국 신상정보가 모두 털렸다. 카드사 개인 정보 유출 사태로 1억 400만건, KT홈페이지 해킹으로 1200만명의 개인정보가 유출됐다. 주민등록번호와 휴대전화 번호는 물론이고 카드번호와 직장 정보, 결제계좌까지 ‘강제 공개’된 피해자들은 “개인정보가 아니라 공공의 정보”라며 분노했다. 현재 우리나라에는 개인정보 유출분야에서 집단소송제(Class Action)가 도입되지 않아 피해자들은 소송 당사자들만 보상을 받는 ‘다수 당사자 소송’을 활용하고 있다. 집단소송 도입을 둘러싼 논란을 짚어봤다. 2007년 미국에서는 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)의 개인정보 관리 책임자가 정보 브로커에게 돈을 받고 850만명의 고객 정보를 고객에게 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다. 피해자들은 집단소송을 제기했고, 이에 따른 막대한 배상금을 의식한 회사가 법원의 중재를 받아들여 당사자 간의 화해로 사건은 종결됐다. 당시 회사는 정보유출사고 피해자들에게 1인당 2만 달러까지 지불했다. 반면 KT 이동통신과 농협 신용카드를 이용하는 직장인 김모(27)씨는 최근 정보유출 사태로 인해 주민등록 번호와 카드번호 등의 개인정보가 유출되는 피해를 입었다. 수년간 KT와 농협을 믿고 이용해온 김씨는 ‘죄송하다’는 사과만 할 뿐 손해배상에는 뒷전인 회사들의 태도에 화가 나 ‘다수 당사자 소송’ 인터넷 카페를 통해 소송을 제기할까도 생각했다. 하지만 막상 소송을 하려고 보니 많지는 않지만 소송비용이 필요하고, 제출해야 하는 서류도 있다는 것을 알아차렸다. 게다가 이긴다는 보장도 없으며, 혹 이긴다 하더라도 10만~30만원의 배상금밖에 못 받는다는 생각에 소송을 포기해야만 했다. ●신상정보·입사지원서 유출돼도 배상액 10만원 집단소송제는 회사나 특정인의 잘못된 행동에 의해 다수가 피해를 입었을 경우 피해자 중 일부가 전체를 대표해 가해자를 상대로 소송을 제기하도록 허용하는 제도이다. 집단 소송을 통한 법원 판결은 소송 당사자뿐 아니라 피해자 전체에 효력을 미칠 수 있어 개별적 피해 규모는 작지만 피해자의 수가 많은 경우 활용하기 적당한 소송 방식으로 손꼽히고 있다. 그러나 현재 우리나라 정보 유출 피해자들이 법원에 제기하고 있는 것은 소송 당사자만이 판결 결과에 영향을 받게 되는 ‘다수 당사자 소송’으로 집단 소송과는 구별된다. 문제는 ‘다수 당사자 소송’을 이용할 경우 참여율이 낮아 피해자들이 제대로 된 보상을 받지 못한다는 점이다. 보상받을 수 있을 것으로 예상되는 피해금액이 소액이기 때문에 개별소송을 쉽게 포기하는 경우가 많고, 3~5년에 걸리는 법정다툼과 소송비용을 부담스럽게 생각하는 피해자도 있다. 집단소송을 통해서라면 한 번의 소송으로 끝날 문제가 여러 법원에 소송이 제기돼 이로 인한 사회적 비용도 만만치 않다. 사례에 따라 다르지만 일반적으로 집단소송을 진행하는데는 인지세와 송달료 등 1인당 1만원 정도의 비용이 든다. 소송에 뛰어들었다 하더라도 개인 정보 유출로 인해 어떠한 피해를 입었는지에 대한 입증책임이 피해자에게 있기 때문에 승소하기가 쉽지 않다. 실제로 대표적 정보유출 사건 중 하나인 ‘2007년 옥션해킹‘ 사태에서 법원은 ‘해킹을 막지 못한 아쉬움은 있지만 당시 옥션은 이를 막기 위한 충분한 노력을 했기 때문에 과실이 있다고 보기 어렵다’며 소송을 제기한 피해자들에게 패소 판결을 내렸다. ‘2008년 GS칼텍스 개인정보 유출’ 사건에서도 법원은 “새나간 정보가 피해자들의 경제적 이익을 침해하는 것이 아니고, 자회사 직원 3명이 정보를 팔아넘기기 직전에 검거돼 후속 피해의 우려가 없다”며 원고 패소 판결을 내렸다. 그나마 승소를 한 경우도 배상금액은 미미한 수준에 그쳤다. ‘2005년 엔씨소프트 정보 유출 사건’과 ‘2006년 LG전자 입사지원서 유출 사건’의 경우에도 인정된 배상금액이 10만~30만원에 불과했다. 개인정보 유출의 경우 언론의 관련 사실이 보도되고 나서야 소비자들이 피해 사실을 인식할 수 있어 피해 기간이 길고, 개인정보가 외국으로 유출돼 피해가 확산될 수도 있다는 점 등을 고려해 보면 피해자들에게 주어진 수십만원의 보상금은 다소 적다고 볼 수 있다. ●증권분야에 처음 도입했지만… 9년간 소송 7건뿐 사실 그동안 우리나라에서도 집단소송제의 필요성이 꾸준히 제기돼 증권분야에 한해서 집단소송제를 도입했지만 사실상 무용지물인 상태다. ‘증권관련 집단소송법’은 2005년 1월부터 시행됐지만 현재까지 이를 이용해 제기된 소송은 7건에 그쳤다. 집단소송 대상을 분식회계·불공정 거래·미공개정보 이용 등으로 한정해 지나치게 제한돼 있고, 소송을 제기하기 위해서는 총 발행주식의 1만분의1 이상을 보유해야 하는 등 요건이 까다롭기 때문이다. 이에 대한 지적이 계속되자 법무부는 최근 해당 법에 대한 개정안을 마련하기도 했다. 상황이 이렇다 보니 집단 소송제를 도입해야 한다는 목소리가 높아지고 있지만 반론도 만만치 않다. 전국경제인연합 기업정책팀 추광호 팀장은 “미국 집단소송의 경우 95% 이상이 결국 화해조정으로 끝나게 된다”면서 “이때 소비자는 할인권이나 쿠폰 등 미미한 보상을 받고 변호사만 거액의 수임료를 챙기게 된다”고 강조했다. 추 팀장은 이어 “집단소송제는 다른 사람의 소송 수행 능력에 따라 내가 배상받을 수 있는지 여부가 결정이 된다”면서 “만약 패소할 경우 가만히 있다가 구제받을 수 있는 권리를 박탈당하는 문제점이 발생한다”고 설명했다. 전경련 홍보본부 임상혁 본부장은 “전 세계적으로 집단소송제가 활발하게 시행되는 나라는 미국 정도에 불과한데 우리나라 기업에만 족쇄를 채우는 것은 부당하다”면서 “변호사들이 소비자를 부추겨 집단소송이 남발되면 기업활동이 위축될 가능성이 높다”고 설명했다. 실제로 1994년 가슴 성형 실리콘 부작용과 관련해 전 세계 환자 30여만 명에게 집단소송을 당한 다우코닝사는 피해자들에게 32억 달러라는 거액을 배상한 뒤 파산보호신청을 했다. 전삼현 숭실대 법학과 교수는 “조지 부시 전 대통령은 ‘미국의 제조업이 사라진 가장 큰 요인 중 하나가 집단소송’이라며 남소를 제한하는 법을 새로 제정하기도 했다”면서 “집단소송을 활성화하자는 것은 변호사가 돈 좀 벌어보자는 것이다”라고 목소리를 높였다. 이어 “사업자의 악의적 불법행위를 막을 수 있는 다른 여러가지 방법이 있는데 꼭 부작용이 많은 집단소송을 이용해야 하는지 의문”이라고 덧붙였다. ●“도입 땐 소송 남발” vs “정보 유출부터 시행을” 그러나 도입 찬성자들의 입장도 단호하다. 경제정의실천시민연합 소비자정의센터 윤철한 팀장은 “만약 집단소송제 시행으로 인해 소송이 많이 제기 된다 하더라도 그것은 소송의 남발이 아니라 피해를 변상받기 위한 정당한 권리 행사”라면서 “우리나라는 아직 피해액의 3~4배를 배상해야 하는 ‘징벌적 손해배상제’를 본격적으로 도입하지 않고 있어 미국처럼 기업에 ‘배상금 폭탄’이 떨어질지 어떨지는 아직 모르는 것”이라고 말했다. 투기자본감시센터 홍성준 사무처장도 “집단소송제 때문에 기업활동이 위축되는 것이 아니라 대기업의 부당행위로 인해 소비자가 기업을 외면함으로써 기업 활동이 위축되는 것”이라고 설명했다. 법무법인 양헌의 김승열 변호사는 “집단소송제를 실행 중인 미국에 진출한 우리나라 기업이 불법행위를 저질렀을 경우 미국 소비자들에게는 제대로 된 보상을 하고 한국 소비자에게는 그렇게 하지 않는 상황이 발생할 수 있다”면서 “이 경우 역차별 논란이 일 수 있다”고 말했다. 김 변호사는 이어 “광범위하게 집단소송제를 도입하는 게 무리가 있다면 가장 시급한 개인정보 유출 분야만이라도 집단소송제를 시행해야 한다”고 강조했다. 한재희 기자 jh@seoul.co.kr

마이크로소프트(MS)는 1일(한국시간) 인터넷 익스플로러(IE)의 긴급 보안 패치를 배포했다. 마이크로소프트는 이날 “인터넷 익스플로러의 모든 버전에 적용된 보안 패치를 배포한다”고 밝힌 뒤 “아직 취약점을 빌미로 한 대규모 공격은 이뤄지지 않은 것으로 보인다”고 전했다. 마이크로소프트는 지원이 종료된 윈도 XP 사용자를 위한 보업 패치도 함께 배포하지만, 상위 버전을 사용할 것을 권한다고 덧붙였다. 마이크로소프트의 이번 인터넷 익스플로러 패치 배포는 지난 27일 인터넷 익스프로러에서 해킹에 관한 결함이 있다는 공지에 이은 후속 대책이다. 앞서 미국 국토안보부 소속 컴퓨터침해사고대응센터(CERT)는 “해커들이 인터넷 익스프로러의 취약점을 이용, 이메일이나 메신저 서비스를 통해 자료를 빼가거나 전산망을 파괴시킬 수 있다”고 경고했었다. CERT는 “구글 크롬이나 모질라의 파이어폭스 등 다른 인터넷 접속 프로그램을 사용하는 편이 좋겠다”고 권하기도 했다. 인터넷 익스플로러 패치소식에 네티즌들은 “인터넷 익스플로러 패치, 한국 컴퓨터 대부분은 깔아야겠네” “인터넷 익스플로러 패치, 또 대규모 정보유출?” “인터넷 익스플로러 패치, 크롬으로 갈아타야 겠다” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

마이크로소프트(MS)가 1일(한국시간) ‘인터넷 익스플로러(IE)’의 긴급 보안 패치를 배포했다. 마이크로소프트는 이날 “인터넷 익스플로러의 모든 버전에 적용된 보안 패치를 배포한다”면서 “아직 취약점을 빌미로 한 대규모 공격은 이뤄지지 않은 것으로 보인다”고 밝혔다. 마이크로소프트는 또 지원이 종료된 윈도 XP 사용자를 위한 보업 패치도 함께 배포하지만, 상위 버전을 사용할 것을 권한다고 밝혔다. 마이크로소프트의 인터넷 익스플로러 패치 배포는 지난 27일 익스프로러에서 해킹에 관한 결함이 있다는 공지에 이은 후속 대책이다. 앞서 미국 국토안보부 소속 컴퓨터침해사고대응센터(CERT)는 “해커들이 인터넷 익스프로러의 취약점을 이용, 이메일이나 메신저 서비스를 통해 자료를 빼가거나 전산망을 파괴시킬 수 있다”고 경고했었다. CERT는 “구글 크롬이나 모질라의 파이어폭스 등 다른 인터넷 접속 프로그램을 사용하는 편이 좋겠다”고 권하기도 했다. 인터넷 익스플로러 패치소식에 네티즌들은 “인터넷 익스플로러 패치, 한국 컴퓨터 대부분은 깔아야겠네” “인터넷 익스플로러 패치, 또 대규모 정보유출?” “인터넷 익스플로러 패치, 크롬으로 갈아타야 겠다” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

한국은행이 기준금리 인상 시점을 고민하고 있는 가운데 가계대출 금리가 오름세로 돌아섰다. 신용대출과 소액대출 금리가 오름세를 주도하고 있어 직장인과 서민층의 부담이 커졌다. 한은이 29일 내놓은 ‘3월 금융기관 가중평균금리’ 자료에 따르면 예금은행의 가계대출 평균 금리(신규 취급액 기준)는 연 4.09%다. 전달보다 0.04% 포인트 올랐다. 가계대출 가운데 일반 신용대출 금리가 0.14% 포인트(5.63%→5.77%)나 올랐다. 가장 먼저 오름세로 돌아섰던 500만원 이하 소액대출 금리도 연 5.51%로 전달보다 0.02% 포인트 상승했다. 2월에 이어 두 달 연속 오름세다. 소액대출은 급하게 돈이 필요하거나 생활비가 부족할 때 자주 찾는 수단이다. 이주영 한은 금융통계팀 차장은 “카드사 정보유출 사태 이후 금지됐던 비대면 영업이 3월에 일부 허용되면서 직장인 등을 대상으로 한 신용대출이 이전 수준을 회복했다”며 “직장인 신용대출은 전문직 대출보다 금리가 높아 신용대출 평균 금리를 끌어올렸다”고 분석했다. 다만, 주택담보대출 금리는 연 3.69%로 전달보다 0.02% 포인트 내렸다. 전달에 이어 역대 최저 기록을 다시 썼다. 반면, 예금금리는 사상 최저 수준으로 떨어졌다. 정기 예·적금 등 저축성수신상품 평균 금리는 연 2.60%다. 전달보다 0.03% 포인트 하락했다. 관련 통계를 내기 시작한 1996년 이후 최저치다. 시중 자금사정이 풍부해 은행들이 우대금리에 인색해진 때문이다. 안미현 기자 hyun@seoul.co.kr

정보유출 사태 등에서 비켜나 있는 신한금융그룹이 순익 증가세를 이어갔다. 신한금융은 올해 1분기 순이익이 5584억원으로 집계됐다고 29일 공시했다. 이는 지난해 같은 기간(4809억원)보다는 16.1%, 전분기(3433억원)보다는 62.7% 각각 증가한 수치다. 앞서 실적을 발표한 KB금융과 하나금융이 전년 동기보다 각각 9%, 33% 감소를 보인 것과 대조된다. 핵심 계열사인 신한은행의 이익이 그룹 실적을 끌어올렸다. 은행의 1분기 순익은 4251억원으로 지난해 같은 기간보다 25.8%, 전분기보다 50.1% 각각 증가했다. 신한카드는 순익이 1412억원으로 전분기보다 14.5% 늘었다. 올 초 터진 카드3사 정보유출 타격을 상대적으로 덜 받은 때문으로 풀이된다. 윤샘이나 기자 sam@seoul.co.kr

앞으로는 개인정보 유출로 피해가 발생하면 은행 등 해당 기업이 피해액의 최대 3배까지 물어내야 한다. 국회 정무위원회는 28일 법안심사소위원회를 열어 징벌적 손해배상제 도입 등을 핵심으로 한 신용정보보호법 처리를 논의했다. 징벌적 손해배상은 실제 피해액보다 더 큰 배상을 부과하는 제도다. 형벌적 성격이 짙다. 도입 자체에는 여야가 잠정 합의했으나 세부조항을 놓고 막판 진통이 이어져 29일 최종 결론을 내기로 했다. 최근 정보유출 사고가 끊이지 않자 시민단체 등은 징벌적 손해배상제 도입을 줄기차게 요구해 왔다. 정부와 재계는 현행 법 체계와 맞지 않고 기업 부담이 지나치게 커질 수 있다며 반대했으나 이미 하도급법에 징벌적 손해배상제가 도입된 점 등을 감안해 여야는 도입 쪽으로 의견을 모았다. 대신 금융사 등 기업이 져야 할 책임을 ‘손해액의 3배 이내’로 제한하고 피해자가 기업의 ‘중대 과실’을 입증할 수 있는 경우로 제한하는 방안을 검토 중이다. 하지만 중대 과실 입증이 쉽지 않아 제도 도입의 효과가 크지 않을 것이라는 반발이 일고 있다. 입증 책임을 피해자에게 물리는 것도 논란거리다. 피해자가 기업의 중대 과실을 입증하도록 할 게 아니라, 기업이 중대 과실이 없었음을 스스로 입증토록 해야 한다는 지적이다. 국회에서도 이견이 팽팽한 것으로 전해졌다. 정무위는 은행연합회, 금융투자협회, 생명보험협회 등에 흩어져 있는 신용정보 관리를 별도의 공공기관을 설립해 일원화하는 데도 잠정 합의했다. 구체적인 설립 방법은 추후 결정키로 했다. 설립방식 등에 따라 협회의 명암이 갈릴 것으로 보인다. 한 협회 관계자는 “민간이 오랜 시간과 노력을 기울여 축적한 정보망과 관리 노하우를 정부가 뚜렷한 명분도 없이 가져 가려 한다”고 비판했다. 금융소비자 권익을 전담 보호하는 기구도 신설된다. 여야는 금융감독원에서 금융소비자보호원(금소원)을 떼어 내 별도 조직으로 만들고 금소원의 상위 기구로 금융소비자보호위원회(금소위)를 두기로 했다. 다만 금소위에 인사·예산권 등을 주는 방안을 놓고 진통을 겪고 있다. 안미현 기자 hyun@seoul.co.kr

개인정보유출 재발 방지를 위한 후속 법률 개정 작업이 속도를 낼 전망이다. 국회 정무위원회는 28일 법안심사소위원회를 열어 지난 1월 카드사 고객정보 유출 사태 이후 대책을 담은 신용정보보호법과 전자금융거래법, 금융지주회사법 개정안을 일괄 처리한다는 방침이다. 정무위 법안소위원장을 맡고 있는 김용태 새누리당 의원은 27일 “여야가 신용정보보호법 개정안에 대한 이견을 많이 좁혔다”면서 “이제는 쟁점 사항에 대한 논의보다는 막판 조율만 남은 것으로 볼 수 있다”고 말했다. 여야는 우선 은행과 카드사, 보험사 등 금융권의 개인 신용정보를 관리하는 신용정보집중기관을 설립하는 데 의견을 모았다. 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권의 각 협회가 보유하고 있는 개인 신용정보가 모두 집중기관으로 이관된다. 그동안 생보협회, 손보협회, 여신협회 등으로 나뉜 개별집중기관과 은행연합회 등 종합집중기관이 금융사, 신용정보회사와 개인 신용정보를 공유하면서 개인정보 관리에 대한 취약성이 문제점으로 지적됐다. 또 신용평가회사가 영리 목적으로 겸업하는 것을 금지하기로 합의했다. 그동안 민간 신용평가사는 각 금융권 협회에서 개인정보를 받아 신용평가를 매기는 주업무 외에도 컨설팅과 통계분석 등 영리를 목적으로 한 부수업무도 진행해왔다. 여야는 민간 신용평가사의 부수업무를 신용등급 산출 모델개발 등으로 제한하고 통계분석 업무는 금융위원회의 승인을 얻도록 했다. 막판 쟁점인 징벌적 손해배상제 역시 여야가 일정 수준의 합의에 이른 것으로 알려졌다. 여당과 정부는 당초 피해액의 최대 3배에 이르는 배상금을 지급해야 하는 징벌적 손해배상제가 과도하다며 징벌적 과징금 도입을 주장해 왔으나 야당이 신용평가회사의 개인신용정보 무기한 보유 제한을 양보하면서 입장을 바꾼 것으로 알려졌다. 정무위 관계자는 “이 밖에 최고정보보안책임자(CISO)와 최고정보책임자(CIO)의 겸직을 금지하는 전자금융거래법, 금융지주 내 계열사 간 개인정보 공유를 제한하는 금융지주회사법 개정안에 대해서는 여야가 이견이 없는 것으로 보인다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

예상했던 대로 KB금융과 하나금융이 대형 악재의 직격탄을 맞았다. 1분기(1~3월) 실적이 시장 전망치보다 더 나쁘다. 4대 금융지주그룹 가운데 KB와 하나가 25일 1분기 실적을 먼저 공시했다. KB는 1분기 순익이 3735억원을 기록했다. 지난해 1분기와 비교해 9.2%(380억원) 감소했다. 8% 줄어든 3800억원가량을 예상했던 시장 기대치에 못 미쳤다. 수수료 이익이 14.6%(535억원)나 줄었다. 국민카드 고객정보 유출 사태로 카드 신규영업이 금지되고 전화영업(텔레마케팅) 등이 위축됐기 때문이다. 이 여파로 국민카드 자산은 13조 9000억원으로 지난해 말보다 7000억원(4.8%) 줄었다. 이자이익도 순이자마진(2.46%)이 하락하면서 전년 동기보다 6.5%(1079억원) 줄었다. 그래도 대손충당금 등을 대거 쌓은 탓에 타격이 컸던 지난해 4분기(2815억원)와 비교하면 순익이 44.2% 늘었다. 최대 계열사인 국민은행의 순익은 2582억원으로 지난해 같은 기간보다 12.7%(376억원) 줄었다. 건전성 지표인 연체율도 나빠졌다. 1.04%로 지난해 말보다 0.27% 포인트 올랐다. 하나금융은 1분기에 1927억원의 순익을 냈다. 지난해 1분기보다 33.1%(955억원)나 감소했다. 시장 전망치는 2800억~3200억원대였다. 하나금융은 대출 사기에 휘말린 KT ENS의 법정관리 신청에 따른 추가 충당금(655억원) 적립과 국민행복기금 출자분 평가손실 반영(660억원) 등 일회성 요인이 발생했기 때문이라고 설명했다. 핵심 계열사인 하나은행은 순익이 전년 동기보다 272억원(13.6%) 줄어든 2002억원을, 외환은행은 458억원(150%) 늘어난 764억원을 기록해 희비가 교차했다. 안미현 기자 hyun@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr