‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘윈도우 XP 무료백신’ ‘보호나라 사칭 스미싱’ 윈도우 XP의 지원이 종료된 가운데 무료 백신인 ‘보호나라’를 사칭한 스미싱이 등장해 주의가 요구된다. 지난달 13일 한국인터넷진흥원(KISA)은 ‘보호나라’를 사칭한 스미싱 문자가 발송되는 것을 발견하고 이용자들에게 각별한 주의를 당부했다. ’보호나라’ 사칭 스미싱 문자에는 “OOO님 보호나라안전 앱입니다”라는 문구와 함께 ‘m.kisabohonara.com’이라는 가짜 모바일 인터넷주소(URL)가 담겨 있는 것으로 알려졌다. 이 URL을 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 이를 통해 기기정보, 문자 등에 대한 정보가 탈취되는 것으로 확인됐다. 또한 스마트폰에 설치된 정상 뱅킹앱을 가짜 앱으로 교체하도록 유도하고 추가 설치된 악성앱으로 금융정보까지 빼가는 것으로 드러났다. 정상적인 보호나라 홈페이지 주소는 웹 ‘www.boho.or.kr’, 모바일 ‘m.boho.or.kr’이다. 한국인터넷진흥원은 악성앱의 유포지 및 정보유출지를 차단하고 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치했다. 한국인터넷진흥원은 스미싱으로 인한 피해를 예방하기 위해서는 출처가 불분명한 문자의 URL은 가급적 클릭하지 말고, 의심스러울 경우 문자를 즉시 삭제할 것을 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드사 정보 유출의 사각지대에 놓인 소상공인 카드 가맹점주들이 정보보호를 위한 대책 마련을 촉구했다. 최근 신용카드 결제대행업체인 밴(VAN)사와 밴 대리점을 통해 카드 고객 및 가맹점주들의 개인정보가 불법 유통되고 있다는 사실이 적발된 데 따른 것이다. 지난 1월 카드 3사의 고객정보 유출 이후 KB국민카드에서 가맹점주 14만명의 개인식별 정보가 추가로 유출돼 소상공인 가맹점주들의 불안감을 키웠다. 가맹점주들과 금융소비자단체는 “밴사의 중소 가맹점에 대한 정보 접근을 차단하고 중소 가맹점에 대한 정보보호 대책을 세워야 한다”고 주장했다. 4일 서울 영등포구 여의도동 국회도서관에서 열린 ‘소상공인 가맹점 개인정보 피해 어떻게 해결하나’라는 주제의 공청회에서 소상공인연합회 측은 “가맹점의 주소와 사업자 번호, 가맹점 대표자 관련 식별정보 등이 불법 매매되고 있지만 금융당국과 카드사들은 무대응으로 일관하고 있다”고 지적했다. 최승재 연합회장은 “용도 외 정보이용을 제한하는 등 정보보안 감독규정을 만들어 밴사들이 가맹점 결제정보를 볼 수 없도록 해야 한다”고 말했다. 연합회는 그동안 일부 밴사와 밴 대리점이 매출전표에 담긴 고객의 카드번호와 금액, 승인번호뿐 아니라 가맹점명과 주소, 가맹점 대표자 성명, 사업자 번호 등을 불법 신용정보업체에 팔아넘긴다고 주장해 왔다. 밴사는 중소카드 가맹점에 결제 단말기를 설치해주고 매출전표를 5년간 보관하고 있다. 공청회에 참석한 홍진동 중소기업청 소상공인지원과장은 “밴 대리점이 가맹점주의 주민등록증 사본 등의 개인정보를 건당 3000~4000원으로 1만개 단위로 팔고 있다”고 유출 피해 실태를 전했다. 강형구 금융소비자연맹 금융국장은 “밴사는 카드사들과 복수 거래를 하고 있어 정보가 유출될 경우 전체 카드사 거래자의 개인정보와 가맹점주의 개인정보가 포함될 수 있다”면서 “매출전표 보관을 카드사로 이관해야 한다”고 말했다. 이날 발제를 맡은 이재연 한국금융연구원 선임연구원은 “모든 신용카드사와 계약을 맺고 있는 현 중소카드가맹점 시스템하에서는 책임 주체가 불명확하다”면서 “카드사 공동 보안기구를 세우고 관리 권한을 맡기되 문제가 생기면 시장 참여 제한, 수수료 불이익, 벌금 부과 등의 제재를 가해야 한다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

올 초 카드 3사에서 1억건 이상의 개인정보가 유출된 것으로 확인됐고, 그 여파가 가시기도 전에 KT에서 1200만건의 개인정보가 다시 유출된 것으로 확인됐다. 카드 3사에서 유출된 개인정보가 모두 회수돼 2차 유출은 없다던 정부의 장담을 반박이나 하듯 8000만건의 개인정보가 대출중개업자에게 팔려나간 사실이 알려지면서 국민의 불안은 극에 달하고 있다. 이번 개인정보 유출은 기업이 보안의 기본 원칙을 철저히 지키지 못함에 근본 원인이 있다. 더욱 우려되는 점은 해당 회사가 유출 사실을 확인한 것이 아니라, 해당 정보가 불법 유통되는 과정에서 수사 당국에 의해 인지돼 알려졌다는 점이다. 2년 전 유사한 해킹으로 870만건의 개인정보가 유출된 뒤 세계 최고 보안 인프라를 갖춰 국민이 안심할 수 있는 서비스를 제공하겠다는 KT의 약속도 말뿐이 되고 말았다. 정보통신강국인 대한민국이 ‘개인정보 공개 공화국’이라는 불명예로 휘청거리고 있다. 공개된 국민의 개인정보를 어떻게 보호해야 할지 막막할 지경이나, 문제 해결의 실마리는 모든 당사자들이 보안의 기본으로 돌아가는 평범한 사실에서 찾아야 한다. 외주 인력에 대한 보안 관리가 철저히 강화돼야 한다. 외주 인력의 내부 개인정보에 대한 접근은 적절히 제한돼야 한다. 해킹 사고로 정보 유출은 100% 막을 수는 없지만, 상시 모니터링으로 유출 사실을 조기 탐지해 피해 확산을 최소화해야 한다. 시스템 설계에서 운영까지 모든 과정에서 보안이 최우선적으로 반영돼야 한다. 시스템 설치와 운영 과정에서도 유출로 이어질 가능성이 있는 취약점을 부단히 찾고, 상시 모니터링으로 대규모 정보 유출을 미리 차단해야 한다. 정보 유출로 인한 피해는 최소화돼야 한다. 유출된 개인정보를 이용해 비정상적 카드 결제가 이뤄질 수 있으므로 정부의 대책 마련과 국민의 주의가 요구된다. 의심스러운 인터넷 주소는 절대 클릭하지 말고 전화로 요구하는 어떤 개인정보 제공 요구도 응하지 않아야 한다. 유출된 개인정보의 불법 유통과 활용에 대한 모니터링도 여러 기관이 협력해 강화돼야 한다. 금융소비자가 자기정보결정권을 확보하고, 불법 활용에는 징벌적 과징금을 매출액의 3%로 확대하며, 정보유출 기업에 최대 50억원의 과징금을 부과하며, 주민번호 노출을 최소화하고, 최고경영자(CEO)의 보안책임을 강화하는 내용으로 지난 10일 발표된 정책은 국회와 협조해 시급히 시행돼야 한다. 이번 대책은 문제 해결의 시작점이며 이번 대책이 담지 못한 추가 대책도 고려해야 한다. 글로벌 프라이버시 3대 원칙은 기업이 어떻게 개인정보를 처리하고 있는지 상세히 알려 주고, 소비자의 동의 및 통제하에 개인정보가 처리되며, 다른 사이트 간 개인정보가 연계되지 않도록 하는 것이다. 금융정보 보안대책은 주로 자기정보결정권과 처리 투명성 요구에 집중돼 마련됐으나 개인정보 연계 방지 요구는 고려되지 못한 측면이 있다. 사이트 간 개인정보 연계를 가능케 하는 만능열쇠인 주민번호가 여전히 수집처리되기 때문이다. 사이트 간 개인정보 연계를 막을 수 있는 영역별 대체 식별정보 체계를 도입해야 한다. 민간 분야 영역별 식별정보 체계는 조세 기반, 실명제 그리고 신용도 조회를 확보하도록 해야 하며 기존 식별 인프라를 활용하도록 구성돼야 한다. 국가 보안의 기본 방향성 변경도 고려돼야 한다. 모든 기업에 일관적으로 최소 수준의 보호조치만 요구할 것이 아니라, 정부가 상위 수준 가이드 라인만 제시하고 일정 규모 이상 기업이 스스로 하위 세부 보안 수준을 마련해 그에 따른 피해는 기업 스스로 책임지도록 하는 방침도 고려해야 한다. 시민단체가 주장하는 징벌적 손해배상제도와 집단소송제의 도입도 장기적으로 고려할 시점이다. 무엇보다도 중요한 점은 기업들의 보안 의식을 높이고 실질적인 보안 투자를 유도하며 소비자의 신뢰를 높일 수 있는 지배구조를 포함한 법 제도 정비와 환경 조성이다.

박근혜 대통령의 핵심 경제 공약이었던 국민행복기금이 29일 출범 1주년을 맞지만 절반의 성공에 그친 것으로 평가된다. 채무자 25만명의 빚을 감면해 자활에 나서게 했다는 긍정적인 평가가 있는 한편 서민금융총괄기구의 설립은 답보 상태다. 27일 금융위원회에 따르면 지난해 3월 29일 국민행복기금 출범 이후 이달 현재까지 24만 9000명의 채무자에 대해 채무 조정을 지원했다. 채무 조정을 통해 채무 원금 합계 1조 8000억원 가운데 9000억원을 감면했고 1인당 평균 573만원의 빚을 줄였다. 금융위 등이 국민행복기금을 통해 채무 조정을 지원받은 16만 8000명을 분석한 결과 전체 평균 연소득이 456만 2000원에 달했다. 평균 소득이 1000만원 미만이 절반 이상(56.1%)을 차지하는 등 저소득층이 대부분이었다. 평균 채무 금액은 1107만 7000원이었다. 채무 금액 500만원 미만(41.3%)이 가장 많은 비중을 차지했다. 채무 조정 지원자들은 오랫동안 빚을 갚지 못하고 계속 빚을 내는 등 다중 채무자가 많았다. 채무조정 지원자의 평균 연체 기간은 6년 2개월, 1인당 평균 대출 금융 회사 수는 2개, 대출 계좌 수는 2.7개에 달했다. 국민행복기금이 완전히 정착하기 위해서는 서민금융총괄기구 설립이 조속히 이뤄져야 한다는 지적이 나온다. 금융위는 지난해 9월 한국자산관리공사(캠코)가 위탁받아 운영하고 있는 국민행복기금과 신용회복위원회, 미소금융재단 등을 통합한 서민금융총괄기구를 설립하겠다고 밝혔지만 아직까지 지지부진한 상태다. 기구 설립 담당 주무 부서인 금융위 서민금융과가 올 초 카드사 개인정보유출 사태 대책을 맡으면서 기구 설립에 집중하기 어려웠기 때문이다. 또 캠코 내에서 주요 업무였던 국민행복기금 운영 업무를 떼어 낸다는 것에 대한 갈등도 있었다. 이와 관련해 홍영만 캠코 사장은 최근 “금융위가 아마 현명한 결정을 해줄 것으로 생각한다”고 말한 바 있다. 학자금 대출에 대한 채무 조정 지원은 빠져 있는 등 국민행복기금의 사각지대가 있다는 점도 해결해야 할 과제로 꼽힌다. 김진아 기자 jin@seoul.co.kr

1999년 1월 은행감독원, 증권감독원, 보험감독원, 신용관리기금 등 4개 감독기관을 통합해 출범했던 금융감독원이 15년 만에 존폐 논란에 휩싸이며 최대의 위기를 겪고 있다. 단골 메뉴였던 낙하산 인사 논란, 부실 감독·검사 지적에 이어 최근엔 대출 사기 사건에 간부급 직원이 가담하는 어처구니없는 비리사건까지 터지며 위기를 자초했다. 2011년 걷잡을 수 없는 파문을 몰고 온 저축은행 사태가 터진 지 3년이 지난 지금 또 한번 조직이 뿌리째 흔들리고 있다. 위기에 빠진 금감원이 다시 한번 뼈를 깎는 듯한 심정으로 쇄신에 나서야 한다는 비판이 거세다. 금감원이 신뢰받는 감독 기관으로 탈바꿈할 수 있도록 문제점 분석과 대안을 상, 하로 나눠 짚어 본다. 금감원 직원들은 요즘도 모이면 2011년 저축은행 사태를 자주 언급한다. 금감원 설립 이후 가장 충격적인 사건으로 기억하고 있어서다. 퇴출을 면하려는 부실 저축은행이 전방위 로비에 나섰고, 금감원 전·현직 직원들이 무더기로 금품을 챙기다 걸려들었다. 당시 이명박 대통령이 예고 없이 금감원을 방문해 거센 질타를 하기도 했다. 최근 금감원이 겪고 있는 위기감도 3년 전 못지않다. KT ENS 협력업체들이 1조 8335억원을 사기 대출받은 것과 관련해 금감원 자본시장 1국의 간부급 직원 김모(50) 팀장이 핵심 용의자에게 금감원의 조사 내용을 미리 흘려주고 해외로 달아나도록 도와준 혐의를 받고 있다. 경찰 수사 결과가 발표되자 금감원 내부 직원들은 큰 충격에 빠졌다. 이미 금감원은 지난해 말 터진 동양그룹 투자 피해 사태 관련 부실 감독 논란을 겪으면서 감사원의 감사까지 받고 있어 ‘엎친 데 덮친 격’이다. 이미 카드사 정보유출로 국민의 신뢰를 잃은 상황에서 ‘도를 넘어선’ 직원 비리까지 잇따라 터지면서 정신을 못 차릴 지경이다. 금감원의 한 간부는 “우리가 바뀔 부분이 많다. 입이 열 개라도 할 말이 없다”고 털어놨다. 이기웅 경제정의실천시민연합(경실련) 경제정책팀 부장은 “낙하산 논란, 내부통제 문제, 감독기능 부실 등 전반적으로 금감원에 다양한 문제가 겹쳐 있어 해결이 쉽지 않다”고 설명했다. 금감원 예산의 70%는 금융회사로부터 받는 분담금으로 채워진다. 이렇게 받는 분담금으로 금융회사를 대신해 감독과 검사에 나서면서도, 금융회사의 ‘슈퍼갑(甲)’ 역할에만 익숙해 있다. 절대적으로 우월적인 위치에서 권력을 행사하면서도, 정작 금감원 직원들이 비리를 저지르거나 도를 넘는 행동을 할 때 이를 견제할 세력이 없다는 것이 가장 큰 문제점으로 꼽힌다. 지난해 6월 이장호 BS금융지주 회장이 사퇴한 것과 관련해 금감원이 이 전 회장에게 스스로 물러나라고 권고한 것으로 알려지면서 ‘관치 금융’ 논란이 일었던 것이 대표적인 사례다. 금감원 관계자는 “검사를 나가면 해당 금융사 측에서 뭔가 접대를 하려는 것도 심심찮게 볼 수 있다”면서 “올해 예산이 대폭 삭감되면서 업무추진비도 함께 많이 깎였는데 유착 문제가 더 생길 수도 있어 보인다”고 털어놓았다. 조연행 금융소비자연맹 상임대표는 “공무원보다 더한 권한을 가지고 있지만 이를 견제할 기관은 아무 곳도 없기 때문에 통제가 되고 있지 않다”면서 “금감원 출신 등이 금융회사 사외이사나 감사 등 낙하산으로 내려가는 것도 문제”라고 지적했다. 금감원은 저축은행 사태 이후 전·현직 직원의 금융회사 재취업 금지 등의 내용이 담긴 쇄신안을 내놓은 바 있다. 최근엔 한 간부가 지방은행 감사로 자리를 옮기려고 했으나 약속을 깨고 있다는 여론의 비판에 휘말려 뒤늦게 취소하기도 했다. 금융권 관계자는 “금감원으로부터 가장 가벼운 수준의 제재를 받더라도 그 직원의 금융권 경력은 거기서 끝나기 때문에 금감원의 말 한마디에는 벌벌 떨 수밖에 없다”면서 “징계를 받아 억울한 부분이 있더라도 행정소송 외에는 뾰족한 대안이 없다”고 말했다. 김진아 기자 jin@seoul.co.kr

개인정보 유출에 대한 우려가 높지만 신용정보를 활용한 금융거래와 기업들의 영업활동이 되돌릴 수 없는 흐름이 된 만큼 정보 수집·이용과 보호가 균형 있게 이뤄져야 한다는 제안이 나왔다. 가능한 많은 신용정보를 축적하되 그것을 사용할 때 적절한 보상을 해야 한다는 제언과 산업별 특성에 맞는 개인정보 비식별화 가이드 라인 마련이 시급하다는 목소리도 높았다. 19일 서울 중구 명동 은행회관에서 한국금융소비자학회, 한국금융정보학회, 한국금융연구원 주최로 열린 신용정보보호 심포지엄에서 이인호 서울대 경제학부 교수는 “개인의 신용정보를 축적하는 것은 필요한 일이지만 이에 대한 적절한 보상이 필요하다”고 말했다. 이 교수는 “정보를 제공하는 주체는 자신에게 유리하다고 생각하는 정보는 적극적으로 사용하도록 하고 동시에 정보를 넘겨받은 기업, 금융기관 등은 정보를 제공해준 것에 대해 합당한 보상을 해주는 방향으로 가야 한다”고 말했다. 정보를 제공하는 개인의 동의를 받았다고 해서 함부로 그 정보를 이용하는 동의 만능주의에 대한 한계를 깨달아야 한다는 지적도 나왔다. 법무법인 광장의 고환경 변호사는 “고객의 정보제공 동의에 있어 동의 방법과 문구의 구체성 등과 관련해 법적 분쟁의 가능성이 커질 것”이라고 내다봤다. 고 변호사는 “정보 주체의 개인정보 자기결정권을 실질적으로 보장하는 것과 기업의 영업활동 자유 사이의 균형점이 어디일지에 대해 구체적인 연구가 필요하다”고 말했다. 정보유출 사태 직후 중단된 빅데이터 산업 활성화를 재논의하기에 앞서 몇 가지 제도가 뒷받침돼야 한다는 제안도 나왔다. 고 변호사는 “개인정보보호 관련 인증 등 일정 수준 이상을 갖춘 기업에만 빅데이터 서비스를 이용하거나 제공하고 산업별, 업권별로 개인정보 비식별화와 관련한 가이드 라인 마련이 시급하다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

지난 1월 유출된 것으로 밝혀진 신용카드사의 1억여건 개인정보 가운데 8300만건이 대출 중개업자에게 넘어간 사실이 뒤늦게 확인됐다. 2차 유출 가능성을 일축한 검찰과 금융당국의 큰소리가 허언이었음이 드러난 것이다. 이 자료들은 이미 복사본으로 배포된 상태여서 신분증 위조 등으로 인한 추가 피해 우려가 크다. 유출된 정보는 주민등록번호와 신용카드 유효기간 등 무려 21개나 된다. “2차 유출은 없다”는 당국의 잇단 발표를 철석같이 믿었던 고객들은 또다시 불안감에 휩싸이게 됐다. 그렇다면 카드를 바꾸려고 앞다퉈 금융창구를 찾은 발 빠른 고객들의 대처가 현명했던 것 아닌가. 이번 사태는 검찰의 부실 수사와 금융당국의 사안을 보는 안일함이 만든 합작품이다. 2차 피해가 우려된다는 지적에도 검찰은 “원본과 1차 복사 파일을 압수해 추가 유출은 없다”고 강조했다. 금융위원회와 금융감독원의 수장은 검찰의 말만 믿고 “유통된 정보가 없으니 2차 피해는 없고, 100% 안심하고 사용해도 된다”고 단언했다. 이는 결국 2차 유출이 확인되면서 식언이 되고 말았다. 이번 개인정보 유출 사고에서 드러났듯 금융당국의 관리실태는 과연 감독기관으로서 자격이 있는가 의구심을 가질 정도로 허술하기 짝이 없다. 금융당국의 일련의 발언이 일단 여론의 질타를 피하고 보자는 생각에서 나온 것이라면 문제는 심각하다. 금감원은 어제 2차 피해를 방지할 후속책을 내놓았다. 전 금융권에 휴대전화 번호를 도용한 문자메시지를 차단하는 시스템을 도입하고, 신분증 진위를 확인하는 서비스를 가동하겠다는 내용이다. 일부 카드사의 정보유출 실태를 다시 점검하는 방안도 검토 중이라고 한다. 사후약방문이다. 정부는 이미 지난주에 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표한 바 있다. 사고가 터지면 허둥지둥 쏟아내는 단기 대책은 실효성이 떨어지게 마련이다. 당연히 시장 혼란도 뒤따른다. 2차 개인정보 유출로 이제 금융당국은 콩으로 메주를 쑨다고 해도 믿지 못할 만큼 국민의 신뢰를 잃었다. 금융당국이 자초한 것이다. 정부의 개인정보 정책을 못 믿겠다며 국정조사를 벌여야 한다는 주장까지 제기되는 상황이다. 경제정책 등에서도 금융당국에 대한 신뢰는 깨질 대로 깨졌다. 금융당국은 개인정보 2차 유출 경위와 원인 등 진상을 낱낱이 밝혀야 한다. 관련 당사자들은 스스로 책임지는 모습을 보이기 바란다.

통합 정보보호 솔루션 업체 포스트디(대표 김진천)는 국내 최대 정보기술(IT) 전문 기업인 LG엔시스와 ‘세이프 프라이버시 키퍼’(Safe Privacy Keeper, SPK) 국내 총판 계약을 체결했다고 14일 밝혔다. SPK는 문서보안(DRM) 기반의 액티브 DLP(디지털광학기술) 엔진을 이용해 개인정보뿐 아니라 경량화 문서보안, 매체 제어, 네트워크(메일포함) 모니터링, 출력물 보안까지 통합하는 정보보호 전용 솔루션이다. 김진천 포스트디 대표는 “SPK는 특정 개수 이상의 개인정보가 포함된 문서 및 이미지 파일에 대해 외부로의 전송이나 이동을 원천적으로 차단하고 내부 결재를 통해 제한적 허용만 지원한다”고 말했다. 이어 “신용카드사 개인정보유출 사건과 같은 내부자의 의도적 범죄행위까지 완벽하게 대비할 수 있다”고 설명했다. LG엔시스 관계자도 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장도 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안 솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 말했다. SPK를 개발한 포스트디는 국내에서 빠르게 성장하고 있는 통합 정보보호 솔루션 전문회사로 적극적인 연구개발(R&D) 투자를 통한 다수의 보안솔루션 특허권을 보유하고 있다. 특히 이미지 보안을 위한 근본적인 해결책 모색을 위해 이미지 인식 기술에 대한 적극적인 투자를 실행함으로써 지난해 9월 이미지 개인정보보호방법 특허를 취득하기도 했다. 이번에 LG엔시스와 총판 계약을 맺은 SPK 솔루션 또한 시장에서 가능성을 검증 받았다는 게 업계의 전반적인 평가이다. 정창수 포스트디 부사장은 “LG엔시스는 DLP, DB(데이터베이스)보안 등 보안솔루션 사업 경험이 풍부하다”며 “또한 시스템, 네트워크, 소프트웨어 솔루션, IT 서비스 등 다양한 분야에 걸친 고객군을 확보하고 있어 두 회사 간 파트너십 체결에 대한 기대가 크다”고 말했다. 이어 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장을 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 덧붙였다. 포스트디는 14일까지 경기도 일산 킨텍스에서 열린 세계보안엑스포에 LG엔시스와 함께 참가해 고객들에게 양 사의 파트너십에 따른 사업 전략에 대해 알릴 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

감사원이 12일부터 카드 3사 등 금융권의 대규모 고객 정보 유출과 관련해 금융감독원에 대한 감사에 착수했다. 감사원은 지난달 금융소비자원과 경제정의실천시민연합 등 시민·소비자단체가 공익감사를 청구함에 따라 최근 사전 감사를 끝냈다. 사전 감사는 본 감사에 앞서 각종 자료 등을 요청하는 것이다. 감사원은 사전 감사를 통해 확보한 자료 등을 토대로 이날부터 본 감사에 들어갔다. 감사원은 이번 감사에서 금감원의 카드사 내부통제 감독과 검사 부실 여부, 금융사 고객 정보 관리 실태 등을 집중 점검할 것으로 알려졌다. 이에 따라 주요 감사 대상은 금감원의 상호여전감독국, 여신전문검사실, 정보기술(IT)감독국, 일반은행검사국 등이 거론된다. 김경두 기자 golders@seoul.co.kr

카드 3사의 개인정보 유출 사건을 계기로 개인정보보호 전반에 대한 사회적 인식이 바뀌는 단초가 마련된 것은 다행이다. 재탕, 삼탕이라는 비판도 없지 않지만 정부는 지난 10일 금융기관의 불필요한 정보 수집을 제한하는 내용 등을 담은 ‘금융분야 개인정보보호 종합대책’을 내놓고 재발 방지에 애쓰고 있다. 서울신문은 지난 2월 19일과 20일 ‘개인정보유출사고의 불편한 진실’이라는 기획 기사를 비롯해 수차례에 걸쳐 그동안 금융사의 정보책임자들이 보안 전문성이 턱없이 부족하고 금융당국의 금융사들에 대한 관련 처벌수위가 솜방망이에 그치고 있었다고 지적했다. 한마디로 아직까지 우리 사회에서는 개인정보보호라는 문화가 형성돼 있지 않다는 얘기다. 개인정보를 활용해 수익을 내고 있는 기업에서는 일부 전산부서나 담당직원의 일인 양 소홀히 다뤄 왔고, 국민들의 경우에도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어 내는 등 개인정보에 대한 권리의식이 부족했던 것 또한 사실이다. 한편, 카드 3사의 개인정보 유출 사건의 여파가 채 가라앉기도 전에 최근 또다시 KT에서 1200만건, 소셜커머스 업체에서 110만건, 인터넷 사이트 225개를 해킹해 1700만건의 개인정보가 유출된 사건이 추가로 밝혀졌다. 이러한 일련의 개인정보 유출 사건은 국민들의 불안감을 증폭시켰고 기업의 책임성을 대폭 강화해야 한다는 목소리가 높아지고 있다. 다행히 이러한 문제의식 속에서 이제 개인정보보호 문제는 우리 사회 전반적으로 매우 중대한 전환점을 맞고 있다. 이번 카드사 정보유출 사건을 계기로 우리 사회가 많이 달라지고 있다. 정부는 지난 2월부터 총리실에 ‘범정부 개인정보보호 태스크포스’(TF)를 구성해 모든 공공기관과 민간사업자의 개인정보 처리 실태와 취약점의 일제점검에 나섰고, 국회에서도 50여개나 되는 개인정보보호 관련 법안이 상정돼 입법논의가 활발히 진행 중이다. 며칠 전 개인정보 유출 사실이 밝혀진 한 통신업체에서도 예전과는 많이 달라진 모습을 보였다. 기업의 최고경영자가 유례없이 신속하게 대국민 사과와 개인정보보호 대책을 내놓았다. 국민 또한 많이 달라졌다. 개인정보를 유출한 기업의 상품이나 서비스 해지, 피해보상을 요구하는 등 자신의 권리를 적극적으로 주장하고 있다. 개인정보보호에 대한 기업과 국민의 인식이 현저하게 변화되고 있는 것이다. 최근의 개인정보 유출 사건은 국민들의 권리 의식과 기업들의 윤리 의식을 확대시켜 개인정보보호가 우리 사회의 문화로 정착될 수 있는 중요한 계기가 되고 있다. 이러한 보호문화의 토대 위에서만 빅데이터 시대에 걸맞게 안전한 개인정보 이용이 뿌리내릴 수 있다. 다만, 이번 계기가 헛되지 않도록 한발 더 나아가야 한다. 정부는 사회 전반의 개인정보보호 실태와 문제점을 점검하고 법·제도적 정비를 신속하게 추진해야 한다. 기업들은 개인정보보호를 위한 비용이 기업의 생존과 관련된 중요한 투자임을 인식하고 최고경영자로부터 말단직원에 이르기까지 전사적인 노력을 경주해야 한다. 아울러 국민들도 자기정보에 대한 권리 의식을 갖고 개인정보 제공 동의서들을 꼼꼼히 읽어보고 불합리한 개인정보 제공 요구에 대해서는 거부할 수 있어야 한다. 서울신문은 정부가 내놓은 정책들이 제대로 이행되고 있는지, 허점은 없는지 추적 보도해 이번 대책이 일회성에 그치지 않도록 깐깐한 감시자 역할을 해야 한다.

농협은행은 지난 1월 고객정보 유출 사태 이후 공석인 농협카드 사장(카드부문 부행장)에 신응환(57) 전 삼성카드 부사장을 선임했다고 10일 밝혔다. 신 사장은 삼성그룹 비서실과 구조조정본부에서 근무했으며 유진그룹 사장 등을 지냈다. 앞서 손경익 전 농협카드 사장은 정보유출 사태의 책임을 지고 지난 1월 21일 사퇴했다.

황창규 KT 회장이 고객정보 유출 사태에 따른 ‘대국민 사과’ 사흘 만인 10일 전 임직원에게 ‘혁신’을 주문하는 이메일을 발송했다. “더이상 물러설 곳이 없다. 말만 하고 책임지지 않거나, 기획만 하고 실행은 나 몰라라 하거나, 관행이므로 어영부영 넘어가는 행동은 절대 용납되지 않을 것”이라고 경고했다. 한마디로 공기업적 사고에서 벗어나지 못하고 대충 하는 것을 그냥 두지 않겠다는 뜻이다. 황 회장은 현재의 상황을 절체절명의 위기라고 진단한 것 같다. 바짝 고삐를 다잡지 않고서는 자신이 천명한 ‘1등 KT’는 물 건너갈 수밖에 없다고 느낀 듯하다. 위기를 직감해서인지 황 회장의 이메일은 구구절절 혁신과 쇄신·경고의 언어로 도배돼 있다. 하지만 세간의 분석과 시각은 황 회장의 기대와는 사뭇 거리가 있다. “황 회장이 KT를 삼성으로 착각하고 있는 게 아니냐”는 것이 업계의 평가다. KT를 삼성식으로 접근했다간 1등 KT는 고사하고 또다시 수모를 당할 수 있다는 것이다. 재계의 한 관계자는 “황 회장의 이메일에는 엄포만 가득할 뿐 정작 혁신의 핵심인 ‘책임자 문책’ 부분이 빠져 있다”고 꼬집었다. 이번 사태에 대해 책임 소재를 명확히 가려 관련자를 집에 보내겠다는 말과 행동이 동반되지 않는 한 공허한 메아리에 불과할 뿐이라는 지적이다. 2년 전 사건 때와 다를 게 없다는 뜻이다. 2012년 7월 가입자 880만명의 개인정보 유출 사태가 발생했을 당시 표현명 사장은 “세계 최고 보안 인프라를 갖춘 기업으로 도약하는 것이 진정한 해결책”이라고 말했다. 물론 이때 약속한 5가지 중 전산시스템 개선 등 첫 번째 과제조차 잘 지켜지지 않았다. 최고정보책임자(CIO)였던 송정희 부사장은 이석채 전 회장 사퇴 이후까지 자리를 지키다 올 1월 교체됐고, 최고보안책임자(CSO) 이상용 상무는 여전히 CSO 자리를 맡고 있다. 사고 났는데도 문책은커녕 승승장구한 것이다. 이런 KT의 모습에 동종업계 관계자는 “‘어차피 3년이나 4년 뒤에 회장이 바뀔 텐데’라는 생각이 KT 내부에 깔려 있는 것 아니겠느냐”고 말했다. ‘물 먹어도 몇 년만 견디면 역전할 수 있다’는 잘못된 관행과 생각을 ‘인사’로 보여 주지 못하면 황창규호(號)의 성공은 장담할 수 없다. 한 민간 보안업체 관계자는 “기술적인 문제점뿐 아니라 경영이나 조직 문제점까지도 함께 찾아야 할 것”이라고 말했다. 한편 이날 방송통신위원회 조사 결과에 따르면 KT에서 모두 1170만 8875개 번호에 해당하는 정보가 유출됐으며 중복자를 빼면 실제 피해자 수는 981만 8074명이다. 김양진 기자 ky0295@seoul.co.kr

“퍼스트 카드를 잡아라.” 요즘 카드업계의 변화 기류다. 소비자들이 불필요한 카드는 가급적 줄이고 꼭 필요한 카드만 소지하려는 경향이 강해지면서 ‘지갑 속 주력 카드(퍼스트 카드) 잡기’ 경쟁이 치열해지고 있다. 1인당 카드 보유 장수가 한때 5장에 육박하면서 업계가 ‘세컨드 카드’(두 번째로 많이 쓰는 카드) 경쟁에 몰두했던 것과 대조되는 현상이다. 이런 변화를 가져온 결정적 계기는 정보유출 사태다. 9일 카드업계에 따르면 올 들어 신용카드 1억장 시대가 무너졌다. 신한·국민·삼성·롯데·현대·하나SK·우리·비씨 등 7개 전업카드사의 신용카드 발급량은 지난달 말 현재 9900여만장으로 추산됐다. 신용카드 발급량이 1억장 밑으로 떨어진 것은 2008년(9624만장) 이후 처음이다. 2002년(1억 48만장) 1억장을 처음 돌파했던 신용카드 발급량은 이듬해 ‘카드 사태’로 된서리를 맞았다가 2009년(1억 699만장) 다시 1억장 시대를 열었다. 하지만 올 1월 정보유출 사태가 터지면서 기존 카드 해지가 잇따랐다. 신규 발급까지 줄면서 1~2월에만 300만장가량 감소했다는 게 카드업계의 추산이다. 카드 사용에 대한 소비자들의 불안감과 불신 등이 확산되면서 정보 유출 당사자인 국민·롯데·농협 3사는 물론 다른 카드사들도 신규 회원 유치에 타격을 입었다는 설명이다. 이에 따라 카드업계는 주력 카드에 다시 눈을 돌리고 있다. 삼성카드 관계자는 “지갑 속 신용카드가 평균 4~5장을 넘을 때는 세컨드 카드 경쟁이 유효했으나 지금은 꼭 필요한 카드 한두 장만 갖는 분위기가 확산되면서 퍼스트 카드가 다시 업계의 화두로 떠올랐다”고 전했다. 안미현 기자 hyun@seoul.co.kr

‘티몬 고객정보유출’ 7일 티켓몬스터는 최근 경찰로부터 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 113만 명의 고객들의 개인정보 일부가 유출된 사실을 전달받았다고 밝혔다. 경찰에 따르면 유출된 정보는 일부 고객의 성명, 아이디, 성별, 생년월일, 휴대전화번호, 전자우편주소, 배송지 전화번호 및 주소, 사진을 업로드한 경우 해당 이미지 파일에 대한 링크 등이다. 그러나 주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 그 누구도 풀어내거나 식별할 수 없으므로 추가적인 피해는 발생하지 않았다. 하지만 티몬은 2011년 4월 발생한 고객정보 유출사건을 3년간 알지 못했다는 점에서 이용자들의 비난을 면하기 힘들게 됐다. 또한 티몬은 경찰로부터 지난 5일 유출 사실을 전달받고도 금요일 오후 늦게야 언론에 사실을 공표해 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 제기되고 있다. 이에 티몬 사과문을 발표하고 공식 사과했다. 티몬측은 “고객정보를 유출한 해커는 현재 구속돼 구체적은 유출 경위 등에 대한 경찰의 수사가 진행되고 있으며 당사는 경찰의 수사에 적극 협력하면서 고객님께 발생할 수 있는 피해를 예방하고 유사 사례 방지를 위해 최선의 노력을 기울이고 있다”고 전했다. 또한 “고객정보 보호를 위해 최선을 다하고 있다. 개인정보보호법과 정보통신망 법에서 제시한 모든 보안관련 사항을 준수하고 있으며, 보안업계 최고 수준의 관제회사로부터 365일 24시간 전문적인 보안관제 서비스를 받고 있다”라며 “향후에는 이런 일이 발생하지 않도록 임직원 모두가 고객님의 개인정보 보호에 더욱 만전을 기할 것임을 약속드린다”고 덧붙였다. 사진 = 서울신문DB (티몬 고객정보유출) 온라인뉴스부 seoulen@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

KT 고객정보유출 확인사이트가 접속 장애로 이용자들의 불만을 사고 있다. 인천경찰청 광역수사대는 지난 6일 KT 홈페이지를 해킹해 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 전문해커 김모(29)씨와 정모(28)씨 등 2명을 구속했다고 밝혔다. 이들은 지난해 2월부터 최근까지 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지에 로그인한 뒤 1200만명의 개인정보를 빼내 휴대전화 개통 및 판매 영업에 활용한 혐의를 받고 있다. 이에 따라 7일 KT 홈페이지 가입자들은 개인정보 유출 여부를 확인하고자 KT 고객유출확인 사이트에 접속을 시도했지만 해당 사이트는 접속이 되지 않고 있어 답답함을 가중시켰다. 현재 KT 고객정보유출 확인사이트는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구만 나올 뿐이다. 1200만명 정보 유출 소식에 네티즌들은 “1200만명 정보 유출, 이젠 포기했다”, “1200만명 정보 유출, 어차피 개인정보 다 털린 지 오래야”, “1200만명 정보 유출, 대체 언제까지 같은 일들이 반복돼야 하지?” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

황창규 KT 회장 “정보유출 공식사과” 유출확인 어디서? 불만 폭발 황창규 KT 회장이 홈페이지 가입 고객 1200만명의 개인정보가 유출된 데 대해 공식 사과했다. 황 회장은 7일 서울 광화문 KT 사옥에서 연 ‘KT 고객정보 유출 관련 브리핑’에 참석해 “이번 해킹으로 인해 개인정보가 대규모로 유출된 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다”고 말하고 고개를 숙여 인사했다. 황 회장은 “특히 지난 2012년 대규모 고객정보 유출 사건이 일어난 이후 보안 시스템 강화를 약속했음에도 또다시 유사한 사건이 발생한 점에 대해서는 변명의 여지가 없다”며 “고객정보가 두 차례에 걸쳐 유출됐다는 것은 IT전문기업인 KT로서는 너무나도 수치스러운 일”이라고 자평했다. 이어 고객 정보의 추가적인 유통이나 악용을 막기 위해 관련 부처와 협력하고 있으며 유출된 개인정보 내용도 파악되는 대로 고객들에게 공지하겠다고 밝혔다. 그는 “제가 새롭게 경영을 맡은 이상 과거의 잘못은 모두 새롭게 매듭지어 회사가 ‘1등 KT’가 될 수 있도록 바로잡고 관련 내용도 조속히 규명해 엄중히 조치하겠다”며 “이러한 일이 재발되지 않도록 하겠다”고 다짐했다. 당초 이날 브리핑에는 KT 최고기술책임자(IT부문장)인 김기철 부사장이 참석하기로 돼 있었으나 황 회장이 직접 참석해 사과했다. 이는 황 회장이 이번 사건의 중대성을 충분히 인식하고 있으며, 2012년에 이어 2년여만에 대규모 고객 정보 유출사건이 발생한데 따른 보안관리 문제 등 KT의 근본적인 문제들을 앞으로 대대적으로 개혁해 나가겠다는 의지 표시로 풀이된다. 김 부사장은 “회장님의 새로운 경영방침은 ‘1등 KT’로 고객에게 새로운 품질과 서비스를 제공해야 한다는 것인데 생명과 같은 중요 자산인 고객정보가 유출된 것은 잘못됐다고 판단했기 때문에 직접 사과하기로 결정했다”고 설명했다. 이어 “KT가 새로운 경영 체제가 출발하면서 악재가 터지고 있다”면서 “새 회장님은 이런 부분에 대해 앞서서 사죄할 것은 사죄하는 자세로 경영하는 것으로 이해하고 있다”고 말했다. 그러나 KT 측은 이날 브리핑에서 아직 수사기관으로부터 관련 정보를 넘겨받지 못했다며 유출 경로나 구체적으로 어떤 고객정보가 얼마나 유출됐는지 등에 대한 질문에는 답을 하지 못했다. 한편 KT 측은 고객들이 정보 유출을 확인할 수 있도록 사이트를 개설했지만, 7일 오후에도 해당 사이트는 접속이 되지 않자 고객들의 불만이 거세지고 있다. 현재 KT 고객정보유출 확인사이트는 ‘요청하신 페이지를 찾을 수 없습니다’ 라는 문구만 나오고 있는 상태다. 온라인뉴스부 iseoul@seoul.co.kr