신용카드사의 고객 정보유출 사태로 카드 해지와 탈퇴가 많았던 지난 1월 카드 사용액은 14개월 만에 최고치를 기록했다. 민간 소비 회복세와 설 연휴 소비 확대 효과가 영향을 미친 것으로 분석됐다. 4일 여신금융협회에 따르면 지난 1월 신용카드와 체크카드 등 카드승인실적은 46조 9900억원으로 지난해 같은 달(43조 1300억원)보다 9.0% 늘었다. 카드 종류별로는 체크카드 승인액이 8조 6100억원으로 27.4% 증가했다. 2012년 체크카드 승인실적 통계를 내기 시작한 이후 가장 높은 증가율이다. 신용카드 승인금액은 38조 2100억원으로 지난해 같은 기간보다 5.5% 늘었다. 전체 카드 승인금액 가운데 신용카드 비중은 지난해 1월 84.0%에서 올해 같은 달 81.3%로 1년 만에 2.7% 포인트 떨어진 반면 체크카드 비중은 15.7%에서 18.3%로 2.6% 포인트 올랐다. 여신협회 관계자는 “전체 실적에서 체크카드가 차지하는 비중은 20%가 채 안 되지만 노래방, 의류점, 서점, 학원 등 생활밀접업종에서는 이보다 높은 26.9%의 비중을 기록해 생활에 밀접한 업종에서는 체크카드 사용 선호도가 높은 것으로 나타났다”고 말했다. 정보 유출로 인한 고객들의 카드 신뢰도가 떨어지는 등 악재에도 불구하고 카드승인 실적이 늘어난 것은 경기 회복세와 더불어 설 연휴를 맞아 소비가 증가했기 때문이다. 대형할인점과 슈퍼마켓 등 유통관련 업종의 카드승인금액은 지난해 1월 대비 27.4% 늘어 전체 카드 사용액 증가율을 크게 웃돌았다. 특히 농축수산물 관련 업종의 승인금액 증가율은 50.0%를 기록했다. 윤샘이나 기자 sam@seoul.co.kr

금융당국이 ‘동양 사태’에 이어 카드 3사의 대규모 정보 유출 사고에 대해서도 감사원 특별 감사를 받을 전망이다. 28일 금융권에 따르면 감사원은 최근 카드사 고객 정보 유출과 관련해 경제정의실천시민연합 등이 제기한 공익감사청구 건에 대한 자료 수집에 돌입했다. 감사원은 오는 7일까지 자료 수집을 마친 뒤 이달 중순쯤 본 감사에 착수할 것으로 보인다. 금융권 관계자는 “금융당국도 내부적으로 감사받을 준비를 하는 것으로 알고 있다”고 밝혔다. 황찬현 감사원장은 카드사의 정보 유출 사태에 대해 “시민단체가 공익감사를 청구하면 자세히 검토해 감사 개시 여부를 검토하겠다”고 밝힌 바 있다. 감사원은 금융당국의 카드사 내부 통제 감독과 검사 부실 여부, 금융사의 고객 정보 관리 실태 등을 집중적으로 점검할 것으로 알려졌다. 한편 동양그룹 회사채와 기업어음 불완전 판매와 관련한 특별 감사는 1주일 연장돼 오는 6일까지 진행된다. 감사원은 동양증권이 그룹 계열사의 기업어음·회사채를 판매하는 행위를 제재하지 않은 경위, 투자에 부적격한 등급의 기업어음이 개인 투자자들에게 판매되도록 방치한 경위 등을 집중적으로 보고 있다. 김진아 기자 jin@seoul.co.kr

“100개 아니라 1000개이면 뭐하나, 제대로 눈에 들어오는 게 없던데.” 박근혜 대통령이 25일 경제혁신 3개년 계획을 발표한 후 한 전직 관리가 내뱉은 말입니다. 의미인 즉은, 기획재정부의 방안이 백화점 나열식에 불과하니까 청와대 경제팀이 전부 뒤집었다는 뜻입니다. 실제 기재부의 100개 세부안이 56개로 줄었고, 대통령 발표 후 예정됐던 부처 장관 합동 발표도 없어졌습니다. 박 대통령은 정부안이 마음에 안 들어 발표 직전까지 스스로 대책을 손봤답니다. 기재부는 통일준비위원회를 만드는 것을 제외하면 모든 담화문 내용이 기재부 안에서 나왔다고 주장합니다. 현오석 부총리는 26일 “부처가 (청와대에) 이기고 지는 문제가 아니다”라고 속내를 밝혔습니다. 하지만 바닥 정서는 다릅니다. 한 사무관은 “청와대에서 수차례 중간보고를 받아놓고 까였다는 것이 정말 기분이 나쁘다”면서 “수없이 다시 만들고 고쳤는데, 지난해 서민증세 논란 때도 그러더니 왜 사전에 이야기를 않고, 최후에 뒤집느냐”고 답답해합니다. 다른 직원은 “엘리트 기재부의 자부심이 무너졌다”고까지 표현합니다. 답답한 것이 청와대에 짓눌린 자존심만은 아니랍니다. 민생법안은 국회에서 통과될 줄 모릅니다. 종교인 과세는 ‘보이지 않는 거대한 종교의 힘’에 눌려 진척이 없습니다. 간만에 힘을 받던 공공기관 개혁안은 끊이지 않는 정권의 공공기관 임원 낙하산에 흠집이 생겼습니다. 개인정보유출 사고에 대해 현 부총리가 “어리석은 사람이 책임을 따진다”고 말 실수를 한 이후 현장 감이 떨어진다는 ‘낙인’이 찍혔다는 말도 나옵니다. 기재부 내부에서 무엇보다 답답한 건 인사입니다. 정권은 공공기관에 낙하산 임원을 뿌려대는데, 정작 기재부는 좋은 자리는커녕, 인사의 숨통을 틀 만한 자리마저 못 만들고 있다는 불만이 큽니다. 업무가 많은 대신 국장급 이상 오르면 길이 수없이 많다던 말이 무색합니다. 같은 사람이 같은 정책을 1년간 만들고 있으니 특별한 게 없는 게 당연하다는 자조 섞인 목소리까지 나옵니다. ‘인사를 하지 못하면 인사를 당한다’는 한 관료의 말이 의미심장하게 들립니다. 세종 이경주 기자 kdlrudwn@seoul.co.kr

지난주 동계올림픽이 열린 소치의 눈밭을 지켜보다 폭설 속 경주의 리조트에서 대참사가 빚어졌다는 TV 자막을 접했다. 우리 선수의 금메달 낭보를 기다리던 차에 악몽 같은 소식이었다. “눈이 그렇게 많이 왔는데 지붕 한 번만 쳐다봤더라면 얘들이 그렇게….” 눈 무게로 체육관 천장이 무너져 아들을 잃은 어느 아버지의 절규가 아직도 귓전에 맴돈다. 유달영은 자전적 수필 ‘슬픔에 관하여’에서 부모를 여읜 슬픔을 하늘이 무너지는 데 빗대 ‘천붕’(天崩)이라고 했다. 그러면서 아들을 먼저 보내는 아픔을 표현하는 말은 찾지도 못했다. 미우나오션 리조트 체육관 붕괴로 10명이 소중한 생명을 잃었다. 새내기 대학생들이 꿈을 펼쳐보기도 전에 불귀의 객이 되고 만 비극에서 값비싼 교훈을 찾아야만 한다. 사고의 원인은 여러 가지로 꼽힌다. 코오롱그룹 측은 눈 핑계를 대고 싶겠지만, 사건 자체는 누가 봐도 인재(人災)다. 무엇보다 쏘나타 200대 무게의 눈이 덮인 체육관에 560명을 입장시킨 ‘배짱 영업’이 놀랍다. 그것도 얇은 철판에 스티로폼을 덧댄 샌드위치 패널로 덮은 허술한 건물에. 행정안전부를 안전행정부로 개명하면서까지 안전을 강조하던 정부는 뭘 하고 있었는지 궁금하다. “국민행복의 출발은 안전에 있다”고 한 박근혜 정부의 인식이 잘못됐단 말은 아니다. ‘경주참사’ 며칠 전 인근 울산에서 폭설로 수많은 공장의 샌드위치 패널이 붕괴했는데도 ‘안전’행정부 등 당국은 적극적 사전 안전점검에 나서지 않았다. 부산외국어대나 총학생회 측의 무신경은 말할 것도 없다. 강도만 다를 뿐 기업과 정부, 그리고 학교와 학생회 모두 안전 불감증에 젖어든 꼴이다. 문득 오래전 우리 농촌을 여행한 외국인 여행자가 쓴 글이 생각난다. “추운 겨울인데 창호지가 찢긴 채로 있었다. 잠자리에 들게 되자 (농부는) 버선으로 구멍을 막았으며, 아침이 되자 태연히 그 버선을 꺼내 신었다. 겨울 내내 그렇게 지내며 창호지를 바르려 하지 않으려는 것 같았다.” 한국인의 일상적 무신경에 대한 신랄한 지적이었다. 우리를 보는 세계인의 객관적 평가도 이 여행자의 시선과 별반 다르지 않다. 무역협회가 얼마 전 국내외 거주 외국인 대상으로 포커스그룹 인터뷰와 설문조사한 결과를 보라. 조사에서 한국은 급속한 경제발전으로 ‘저소득 탈식민 국가들의 역할모델’로 평가됐으나 한국인은 ‘열심히 살지만, 여유가 없는 삶을 살고 있다’는 이미지로 비쳐졌다. 문제는 매사를 건성건성 해치우는 습성이 우리 사회 전반에 팽배해 있다는 사실이다. ‘적당주의’는 지역·세대·계층을 불문하고 만연하는 느낌이다. 심지어 이념적 성향을 떠나 지식인층에서도 예외는 없다. 얼마 전 어느 진보 논객은 검찰이 이석기 의원의 내란음모 혐의에 대해 20년형을 구형하자 “허황된 꿈을 꾸는 이석기도 미쳤지만, 그 허황된 꿈에 20년형을 구형하는 검찰도 미쳤다”고 조롱했다. 다른 정치적 계산이 있는지 모르나 매우 안이한 언급으로 비쳐진다. 천길 둑도 개미 구멍 탓에 무너진다는데…. 이 의원 주도 모임에서 ‘평택 유조창 탱크 폭파” 등 대량 인명살상 위험이 있는 온갖 테러 계획이 거론됐다면 말이다. 9·11테러를 자행한 빈 라덴이 미국과 전쟁하겠다고 호언했을 때만 해도 모두들 “허황하다고 했다”는 이상돈 교수의 반론이 그래서 설득력이 있다. 결국 우리 안의 안전 불감증이 화근이다. 선진권으로 확실히 진입하려면 우리 내면에 체화된 속도지상주의나 그 이면에 깃든 조급한 욕심부터 걷어내야 한다. 그러지 않으면 정부가 아무리 안전을 강조한들 이 땅에 건설됐거나 앞으로 지어질 어느 건물과 다리가 무너지거나, 카드사 정보유출 같은 금융사고가 일어나지 말라는 보장은 어디에도 없다. 황차 복지국가 건설이나 통일 등 국가대사를 차질 없이 일구려면 차근차근 미리미리 준비하는 것 이외에 달리 무슨 대안이 있겠는가. 논설실장 kby7@seoul.co.kr

지난 1월 대규모 카드사 3사의 고객 개인정보 유출 사태로 최근 보안 대책에 관한 논의가 활발한 가운데 독도지킴국민행동본부 이찬석 위원장이 ‘지문 인식 기반 사용자 인증 방법’ 발명을 특허 출원했다. 이번 발명은 사회적으로 커다란 혼란을 일으킨 개인 정보 유출 사태 재발을 막기 위한 방지책으로, 새누리당 이인제 의원의 제안으로 기술 개발에 착수했으며 국민희망발전소 이계춘 교수가 동참한 것으로 알려졌다. 지문 인식 기반 사용자 인증 방법은 사용자의 마우스 가운데 지문 인식 및 발송장치를 탑재해 아이디 및 비밀번호 이외에도 지문을 입력해 발송함으로써 인터넷상의 정보 유출을 효과적으로 차단할 수 있는 기술이다. 지문 인식을 위한 별도 장치와 별도의 서버 설치가 필요 없어 서버와 장치간 데이터 송신에 의한 시간 지연이 일어나지 않는다. 지금까지 지문인식장치는 근태관리에만 적용되는 수준으로 개인 PC에 접근하는 데는 ID와 패스워드를 입력해야 하는 경우가 대부분이었다. 그러나 이 기술을 적용하면 사용자 아이디 및 비밀번호가 유출돼도 지문인식으로 한 단계 더 인증을 거치므로 안심할 수 있다. 이는 미래창조과학부가 지난 23일 입법 예고한 ‘전자서명법 시행 규칙 일부개정령안’과 함께 개인정보 유출을 효과적으로 방지할 수 있을 것으로 보인다. 개정안은 공인인증서를 사전 등록된 PC/스마트폰 단말기에만 발급해주거나 휴대전화 일회용비밀번호(OTP) 생성기로 신원을 확인하는 내용으로 이르면 올 6월부터 시행된다. 이 위원장은 “개발은 정보대란을 막아야 국민이 행복해질 수 있다는 새누리당 이인제 의원의 제안으로 기술 개발을 시작하게 됐다”며 “이 기술이 상용화된다면 온라인상 정보유출로 인한 범죄를 효과적으로 차단할 수 있을 것”이라고 전했다. 한편 이번 특허를 출원한 독도지킴국민행동본부 이찬석 위원장은 독도 수호 운동을 비롯해 국제 포나배 비즈니스 클럽을 출범한 초대 총재로 협동과 공생의 비즈니스 문화 조성에도 앞장서고 있다. 나우뉴스부 nownews@seoul.co.kr

롯데카드 신임 대표이사에 채정병(64) 롯데그룹 정책본부 지원실장이 선임됐다. 롯데그룹 측은 “정보유출 사건을 책임지고 해결한다는 차원에서 중량감 있는 인물을 선임했다”고 21일 밝혔다. 박상훈 전 대표이사는 지난달 말 그룹 정기 임원인사에서 보류됐었다. 롯데손해보험 신임 대표이사에는 김현수(58) 롯데쇼핑 전무가 내정됐다. 윤샘이나 기자 sam@seoul.co.kr

2월 임시국회의 사실상 첫 본회의가 열린 20일, 본회의장은 썰렁했다. 의원들의 대규모 해외출장으로 자리가 비었던 탓이다. 앞서 17일에 예정됐던 본회의는 처리법안이 없다는 이유로 취소됐었다. 3개월여 앞으로 다가온 지방선거로 당마다 계파 경쟁이 격화되면서 2월 내 처리가 시급한 민생법안들은 줄줄이 외면당할 처지에 놓였다. 오는 25일 박근혜 대통령 취임 1주년을 맞는 여당 역시 파장 분위기다. 이날 본회의에서는 조희대 대법관 임명동의안과 유영하 국가인권위원 선출안, 2013년도 국정감사 결과보고서 채택 등 3개 안건과 24건의 민생법안이 처리됐다. 의사봉은 부재 중인 강창희 국회의장 대신 민주당 소속 박병석 부의장이 이어받았다. 이날 국회 한·중의원외교협의회, 한·중의회정기교류체제 소속 여야 의원 38명은 정몽준 새누리당 의원 인솔로 2박3일 일정으로 중국 방문에 나섰다. 앞서 전날엔 교육문화체육관광위원 7명이 동계올림픽 관람차 러시아 소치로 떠났다. 강 의장을 비롯한 의원 9명은 8일부터 남극 출장 중이다. 모두 54명 의원이 해외에 체류 중이다. ‘의원외교’보다 ‘외유성 출장’이라는 여론 비판이 나올 것을 의식한 듯 본회의 시작 무렵엔 234명의 의원이 자리를 채웠다. 불참자를 포함 재적의원 300명 중 5분의1 이상인 60여명이 자리를 비운 상태였다. 인사안 처리 이후 법안 표결이 시작되자마자 30여명이 자리를 뜨거나 퇴장하면서 표결 인원은 갈수록 줄었다. 마지막 27번째 안건을 처리할 때 자리를 지키고 있던 의원들은 190명으로 일반의결 정족수를 겨우 넘겼다. 전날 서울 삼청동 총리공관에서 열린 당정청 협의에서 여권은 2월 임시국회 통과가 필요한 경제활성화 관련 법안 14개를 꼽았지만 이날 처리된 주요 법안은 관광진흥법 개정안과 이르면 9월부터 시행되는 선행학습 금지법뿐이다. 지역경제 활성화와 일자리 창출을 지원하는 크루즈법, 창업기업 자금조달을 돕는 자본시장법, 분양가 상한제를 주택시장 과열지역에 신축 적용하는 주택법, 과잉입법 발의를 막기 위한 국회법 및 국가재정법 개정안 등이 담당 상임위에 계류돼 있지만 2월 내 처리 여부는 불투명하다. 국회는 지난달 신용카드사 개인정보 유출사태를 계기로 정보유출 사후제재를 강화하는 신용정보법·전자금융거래법을 개정키로 했지만 아직도 법 조문 작업 중이다. 28일 종료되는 2월 국회 회기는 1주일 남았지만 쟁점사안들도 여전히 겉돌고 있다. 기초연금 여·야·정 협의체는 이날이 활동기한이었지만 합의 도출에 실패해 23일 다시 회의를 열기로 했다. 국정원개혁특위는 기밀누설 사태 발생시 국정원장의 의무고발 여부를 놓고 여야가 이견을 좁히지 못해 회의가 무산됐다. 기획재정위 법안심사도 결렬됐다. 새누리당은 오는 25일 박 대통령 취임 1주년을 맞지만 축제 기류는 찾아보기 힘들다. 당 핵심 관계자는 “예전 같았으면 집안잔치 분위기였을 ‘취임 1주년’ 호재가 지방선거와 동계 올림픽, 차기 당권경쟁에 밀려 실종됐다”면서 “당장 7월 시행해야 하는 기초연금법 등 민생법안 전망마저 막막하다”고 말했다. 이재연 기자 oscal@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

‘남북협력 업무 책임자가 정보보호최고책임자(CISO), 압구정 지점장이 최고정보책임자(CIO)….’ 전자금융거래법에 따르면 총자산 2조원, 종업원 300명 이상이면 CISO를 임원으로 지정해야 한다. CISO는 정보기술(IT)을 보호하고 관리해야 하며, 전자금융거래 사고 예방과 조치도 취해야 한다. 그러나 국내 금융사가 금융감독원에 보고한 ‘CISO·CIO의 이력서’는 한심한 수준이었다. 금감원은 자체적으로 롯데손해보험의 CISO, 하나SK카드의 CISO를 자격 미달인 것으로 보고 있다. 또 지난해 우리투자증권의 CISO와 하나생명보험의 전직 CISO 두 명 모두 자격 불충분으로 표기했다. 우리투자증권 측은 “IT 경력 부족으로 개선 지시를 받아 새 CISO를 선임했다”고 밝혔다. 특히 소형 금융사에서는 인원 부족 등의 이유로 차장급이 최고책임자였다. 한양증권과 리딩투자증권의 CISO 직위는 차장이었다. 이상진 고려대 정보보호대학원 교수는 19일 “정보 보안 책임자가 다른 직책과 달리 전문적 지식과 경력이 필요한 이유는 정보 보안 장비의 특성을 이해해야만 어떤 장비나 프로그램 등을 이용해 보안이 가능할지를 판단하고 업무를 추진할 수 있기 때문”이라고 설명했다. 또 CISO와 CIO 대부분이 다른 업무와 겸직한 것으로 조사됐다. 겸직을 하더라도 IT 업무를 같이하는 것은 양호한 편이었다. 업무 연관성이 없는 분야를 겸직하는 사례도 수두룩했다. BNP파리바카디프생명보험은 마케팅 및 운영총괄 부사장이 CISO였고 CIO는 아예 없었다. 미래에셋생명보험은 준법감시인이 CISO였고, KDB대우증권은 HR본부장이 CISO로 임명됐다. 삼성선물은 재무담당최고책임자(CFO)가 CIO였다. 업권별로 보면 겸직 비율은 보험(90.2%)이 가장 높았다. 이어 증권·선물·종금(80.8%), 은행(74.6%), 카드(60.0%) 순이었다. 재보험사인 코리안리의 CIO는 장기 자동차 보험부장을 겸임했다. KB생명의 CISO는 고객만족본부장을 맡았고, 골든브릿지투자증권의 압구정 지점장은 CISO와 CIO를 동시에 담당하고 있다. 업권별 평균 근무 기간은 1년을 겨우 웃돌았다. 평균 근무 기간이 짧다는 것은 CISO와 CIO를 잠시 머물다 가는 자리로 인식한다고 해석할 수 있다. 업무의 전문성이 떨어질 수밖에 없는 대목이다. 평균 근무 기간이 가장 짧은 업권은 은행으로 1년에 불과했다. 이어 카드(1년 5개월), 증권·선물·종금(1년 8개월), 보험(1년 11개월) 순으로 길었다. CISO와 CIO 가운데 정보 보호와 IT 관련 비(非)전공자 비율이 가장 높은 업권은 보험으로 57.8%로 집계됐다. 은행(47.8%), 증권·선물·종금(42.5%), 카드(36.0%) 순으로 비전공자 비율이 높았다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

현재 50여개에 달하는 개인정보를 기재해야 하는 금융사 가입 신청서가 이르면 4월부터 단계적으로 개정된다. 개별 정보 제공 항목에 대해 고객이 동의하는 절차가 이뤄진다. 19일 금융권에 따르면 금융당국은 이르면 오는 28일 이런 내용의 ‘개인 정보 보호 종합대책’을 발표한다. 금융당국은 이번 발표로 1억 400만건의 카드 3사 정보 유출에 따른 후속 대책을 마무리 짓고, 이르면 4월부터 시행에 들어갈 방침이다. 금융위 고위 관계자는 “제3자 정보 동의도 해당되는 곳을 명확하게 적시하도록 할 것”이라며 “특히 가입 신청서 마지막 문장에 ‘~등’이 있어 금융사가 마음대로 고객 정보를 활용하는 것을 차단하겠다”고 밝혔다. 다른 관계자는 “금융사별로 협의와 조정을 거쳐 이르면 4월부터 개정된 가입 신청서로 작성할 수 있을 것”이라고 말했다. 우선 은행과 보험, 카드사의 가입신청서와 약관이 바뀐다. 현재 은행에 계좌를 만들거나 보험 가입과 카드를 만들려면 가입신청서를 작성해야 한다. 이 과정에서 무려 50여개가 넘는 개인정보를 기재해야 하며 한번 동의로 수백 개의 제휴업체에 자신의 정보가 넘어간다. 심지어 대출 모집인이나 카드 모집인에게도 고객 정보가 자동으로 흘러간다. 하지만 앞으로는 가입신청서에 성명과 전화번호 등 필수적인 10개 미만의 개인정보만 기입하는 방식으로 바뀐다. 소득과 재산, 결혼 여부 등은 선택 사항으로 전환된다. 계좌 개설 신청서에 제휴사별로 동의란을 만들어 고객이 원하는 제휴사에만 정보 제공이 허용된다. 해당 은행이 속한 금융지주사 계열사도 마찬가지다. 제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간이 기재된다. ‘계약 체결 후 3년’ 또는 ‘개인정보 수집일로부터 1년’ 등이다. 가입신청서에 따라붙은 약관 설명서도 고객 정보 이용 부분이 강조된다. 기존 약관이 깨알 같은 글씨로 알아보기 어려운 점을 고려해 개인정보 이용 관련 부분은 글자 크기를 확대하고 빨간색 등으로 표현한다. 대출모집인 제도도 전면 손질된다. 불법 유통 정보를 활용한 대출모집인은 업계에서 퇴출되는 ‘원스트라이크 아웃’ 제도가 도입된다. 김경두 기자 golders@seoul.co.kr

국내 금융사의 정보 책임자 절반가량이 정보 보호와 정보기술(IT) 분야의 비(非)전공자인 것으로 나타났다. 관련 자격증 소지자도 전체 13.5%에 불과했고, 평균 근무 기간도 18개월에 그쳤다. 정보보호최고책임자(CISO)와 최고정보책임자(CIO) 10명 중 8명이 다른 직책들을 겸직했다. 금융사의 정보 유출 사고가 잦았던 까닭으로 CISO·CIO의 전문성 부족을 꼽아도 무리한 해석이 아닌 셈이다. 서울신문이 19일 금융감독원으로부터 단독 입수한 ‘2012년 5월 이후 금융회사 CISO·CIO 현황’ 자료를 분석한 결과 은행·증권·선물·종금·보험·카드사의 CISO·CIO 340명 중 47.6%가 정보 보호나 IT 분야의 비전공자인 것으로 조사됐다. 특히 CISO·CIO의 정보 보호 관련 경력은 평균 29개월밖에 안 됐다. 금융사들이 지난해 5월 전자금융거래법 개정으로 CISO 전임제가 도입되면서 전공 여부나 관련 경력 유무에 관계없이 ‘일단 자리를 채우고 보자’는 얄팍한 술수가 엿보인다. 특히 CISO와 CIO의 동시 겸직뿐 아니라 마케팅과 경영지원, 사업본부 등 영업 부서와 겸직하는 CISO와 CIO도 수두룩했다. 한국수출입은행의 전·현직 CISO는 총괄기획본부와 남북협력본부 소속으로 CISO의 자격 요건을 충족하지 못했지만 임명됐다. 이들은 보안 비전공자에 정보 보호 유관 경력이 없는 것으로 확인됐다. 여기에 CIO가 CISO까지 겸직했다. 이번 ‘카드 사태’의 주역인 KB국민카드도 여전히 CISO와 CIO가 겸직인 데다 정보 보호 관련 경력이 없다. 롯데카드와 NH농협카드도 별반 다르지 않다. 염흥열 순천향대 정보보호학과 교수는 “정보 보안은 전문적인 기술이 필요한 분야이지만, 금융사들이 형식적인 요건을 갖추기 위해 전문성이 없는 사내 인사를 앉히는 등 정보 보안에 무감각하게 대응해 왔다”면서 “자율적으로 지켜지지 않는다면 금융당국이 적극 나서서 점검할 필요가 있다”고 지적했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

하나금융지주의 외환은행 주식매수 가격이 정당했다는 법원의 판결이 나오자 하나금융과 외환은행 통합작업에 가속도가 붙을 것이라는 전망이 나오고 있다. 그러나 카드사 정보유출 사태로 외환은행 카드부문의 분사 작업이 지연되고 있어 본격적인 양측의 통합까지는 갈 길이 멀었다는 지적도 있다. 조기 통합에 대한 외환은행 노동조합의 반발도 변수다. 18일 금융권에 따르면 하나금융과 외환은행은 다음 달 말까지 외환은행 카드사업부문의 인적분할을 마치고 오는 7월 말까지 하나SK카드와 외환카드의 통합 작업을 마무리지을 계획이다. 업계에서는 서울중앙지방법원이 한국은행의 주식매수 가격 인상 요청을 기각하면서 하나금융과 외환은행 통합 앞에 놓였던 걸림돌이 사라진 만큼 카드사 합병을 시작으로 본격적인 통합 작업이 속도를 높일 것이라는 전망이 나온다. 서울중앙지법은 지난 13일 한국은행과 소액주주들이 외환은행을 상대로 제기한 주식매수가격 결정 청구에서 당초 결정된 주당 7838원의 가격이 정당하다고 판결했다. 한국은행의 항고 여부가 변수지만 금융권 내부에서는 한은이 하나금융을 상대로 주식교환 무효 소송을 내지 않은 점 등을 들어 항고할 가능성은 낮은 것으로 보고 있다. 한은 관계자는 “현재 항고 여부를 결정하기 위해 검토 중”이라고 말했다. 일각에서는 이번 판결이 외환은행 소액주주 등이 하나금융을 상대로 제기한 주식교환 무효확인 소송에도 영향을 줄 것이라는 관측도 나온다. 주주들은 하나금융이 외환은행의 전 대주주인 론스타에 대해 주당 1만 4260원을 보장하면서 소액주주에게는 주당 7383원을 강요한 주식교환이 부당하다고 소송을 낸 상태다. 반면 하나금융과 외환은행의 통합 첫 단계인 카드부문 합병 일정이 늦어지면서 본격적인 통합에 난항을 겪을 것이라는 분석도 나온다. 당초 금융위원회는 19일 정례회의에서 외환은행 카드사업 부문 분사 예비인가 여부를 결정하기로 계획했지만 카드사 정보유출 사태 등 현안이 산적해 해당 안건을 상정하지 않기로 한 것으로 알려졌다. 금융위 승인이 연기되면서 20일로 예정됐던 하나금융 주주총회도 다음 달 초로 밀렸다. 외환은행 노조의 거센 반발도 통합작업의 속도를 더디게 하고 있다. 노조는 현재 추진되고 있는 카드부문 합병이 2012년 하나금융 경영진과 외환은행 노조가 합의한 5년간 ‘투뱅크 체제’를 무력화하는 것이라고 반발하고 있다. 노조 관계자는 “금융위가 외환카드 분할을 인가하면 법적 투쟁에 나설 계획”이라고 말했다. 노조는 또 국민은행에서 분사한 국민카드의 사례와 마찬가지로 외환카드가 은행 고객의 데이터베이스를 공유할 경우 또 다른 정보유출 사태가 발생할 수 있다며 지난 4일 금융위에 카드부문 분사에 반대하는 진정서를 냈다. 이에 대해 하나금융 관계자는 “카드 부문을 합치는 것이 하나와 외환의 투뱅크 체제를 무너뜨리는 것은 아니다”라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출사건의 충격이 가시지 않고 있는 가운데, 한국공인중개사협회의 홈페이지도 악성 프로그램에 의해 해킹당한 것으로 알려져 논란이 예상된다. 해당 홈페이지는 개인 신상 정보가 담긴 부동산 거래계약서 데이터베이스와 연결돼 있어 계약서까지 해킹됐을 경우 2차 피해가 발생할 수 있다는 지적이 일고 있다. 계속해서 개인정보유출, IT 정보보안 문제가 도마 위에 오르며 국민들의 불안감은 커지고 있다. 이러한 보안위기 상황 속에서 보안전문미디어 보안뉴스(www.boannews.com)는 최근 불거진 개인정보유출사태와 관련해 ‘긴급 7대 보안수칙’을 선정, 발표했다. 보안뉴스가 발표한 ‘긴급 7대 보안수칙’은 다음과 같다. ▲ 각 사이트별 아이디와 패스워드는 각각 다르게 설정한다 ▲ 아이디와 패스워드는 특수문자를 포함하여 복잡하게 만든다 ▲ PC와 휴대폰에 백신프로그램을 설치하고 ‘실시간 감시’로 설정해둔다 ▲ 금융계좌 거래 시 거래내역 ‘실시간 알림 서비스’를 활용한다 ▲공인인증서와 보안카드는 PC와 이메일에 보관하지 않고, 반드시 별도 보관한다 ▲이메일이나 문자메시지 수신 시 모르는 URL은 클릭하지 않는다 ▲ 파일은 백신검사로 악성코드 여부를 확인한 후에 실행한다. 보안뉴스 최정식 발행인은 “이번에 선정한 ‘긴급 7대 보안수칙’은 그동안 발표된 보안수칙과 가이드라인 중 가장 기본이 되면서 꼭 필요한 내용만 모아놓은 것”이라며 “PC와 스마트폰 등을 통해 업무 및 일상생활을 영위하는 대다수 국민들의 개인정보 유출과 바이러스, 악성코드 감염, 각종 피싱, 스미싱 피해를 최소화할 수 있는 가장 기본적인 원칙이기 때문에 이 7가지 수칙만큼은 반드시 준수해야 한다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

금융당국과 금융권은 이번 카드 3사의 고객 정보 유출 사고를 계기로 환골탈태를 약속했다. 금융당국은 개인 정보 보호 대책을 강화하고 징계 수위도 상향 조정하기로 했지만 그간 제재심의위원회의 폐쇄적인 구조와 그들만의 학연, 지연 등을 배경으로 솜방망이 처벌을 양산해 온 것이 사실이다. 금융권도 그동안 얼마나 날림으로 고객 정보를 관리했는지에 대한 반성엔 눈을 감는다. 서울신문은 이들의 감추고 싶은 ‘불편한 진실’을 상, 하 두 차례로 나눠 짚어 본다. 이번 ‘카드 사태’ 전까지 개인 정보 유출 사고에 대한 금융당국의 솜방망이 처벌이 줄기차게 나왔던 까닭은 징계를 하는 사람이든 징계를 받는 사람이든 결국 같은 집단에 있다는 의식이 작용한 탓이 크다고 분석된다. 이를 구조적으로 뒷받침하는 것이 제재 수위를 결정하는 금융감독원의 제재심의위원회다. 서울신문이 18일 국회 정무위 소속 정호준 민주당 의원에게서 제재심의위원 명단을 입수해 분석한 결과 제재 심의는 ▲학연, 지연으로 엮여 로비가 가능한 구조에 ▲감독자와 행위자를 분리해 징계하는 데다 ▲징계 과정을 외부에 알리지 않는 폐쇄적인 구조를 갖고 있는 것으로 드러났다. 금감원과 금융기관 검사 및 제재에 관한 규정에 따르면 제재심의위원 9명 중 6명은 민간 위원으로 구성돼 있다. 금감원은 로비를 방지한다면서 한 번도 명단을 외부에 공개하지 않고 있다. 외부 인원 6명은 금감원장 추천 3명, 금융위원장 추천 3명으로 구성된다. 현재 외부 인원 6명은 교수 3명, 변호사 2명, 금융계 인사 1명으로 이뤄져 있다. 이들은 징계 대상자와 학연, 지연으로 촘촘히 엮여 있다. 지난해 어윤대 전 KB금융 회장은 ISS(미국 주주총회 안건 분석 회사)에 경영 정보를 제공한 혐의로 금감원 은행검사국에서 중징계(문책경고)를 통보받았지만 이후 제재심의위원회에서 경징계(주의적 경고 상당)로 깎였다. 제재심의위원 중 A 교수는 어 전 회장과 비슷한 기간에 캐나다의 한 대학 방문교수를 지냈고 한국경영학회 임원을 맡았었다. 금융계 인사인 제재심의위원 B씨는 어 전 회장과 대학 선후배 사이이고 어 전 회장과 제재심의위원인 변호사 C씨도 고교 선후배 관계로 엮여 있다. 이에 대해 제재심의위원 D씨는 “대부분 제재 대상자와 심의위원이 학연, 지연으로 묶여 있지만 제재 수위 결정은 각자의 양심에 따라 하는 것”이라고 밝혔다. 그러나 정 의원실에 따르면 어 전 회장의 징계 수위를 토론하는 제재심의위원회에서 A 교수는 ‘징계 수위를 낮춰야 한다’고 변호한 것으로 알려졌다. 감독자와 행위자를 분리해 징계하는 것도 금융사 최고경영자(CEO)에 대한 솜방망이 처벌을 부르는 요인이다. 제재심의위원 E씨는 “CEO들은 감독자로, 행위자보다 수위를 최소 한 단계 이상 낮게 징계를 내리는 게 관례”라고 말했다. 이렇다 보니 금융 CEO가 금감원에서 징계를 받을 때 검사국에서 중징계를 통보해도 제재심의위원회에서 경징계로 수위가 낮춰진다. 이강태 비씨카드 사장도 하나SK카드 사장으로 재직하던 당시 카드 불법 모집과 관련해 중징계를 통보받았지만 실제로는 경징계(주의적 경고)를 받았다. 정태영 현대캐피탈 사장도 2011년 해킹 사고로 중징계(문책경고)를 통보받았지만 경징계(주의적 경고)로 낮아졌다. 또 징계 수위를 결정할 때도 과반수 이상의 찬성으로 의결하지만 거의 토의로만 결정한다. 제재심의위원 F씨는 “회의할 때마다 20~30건을 처리하기 때문에 한 건에 10초 정도만 논의하고 넘어갈 때도 많다”고 말했다. 징계 과정을 비공개로 처리해 의혹을 살 때도 있다. 징계 수위에 대한 이유나 과정을 알리지 않고 결과만 외부에 통보하는 식이다. 금융계 인사는 “금감원 제재심의위원회 권한이 세서 견제할 방법이 없다”면서 “투명한 구조를 갖추기 위해서는 심의위원 명단과 징계 결정 과정을 공개해야 한다”고 주장했다. 이민영 기자 min@seoul.co.kr 김진아 기자 jin@seoul.co.kr

한 해 평균 3건에 달할 정도로 금융회사의 정보 유출 사고가 발생하지만 징계 수준은 기관주의, 과태료 최대 600만원에 그치고 있다. 18일 김기식 민주당 의원(정무위)에 따르면 2008년 이후 금융감독원으로부터 주의 이상의 처분을 받았거나 현재 검사가 진행 중인 정보 유출 사고 건수는 17건이었다. 카드 3사의 정보 유출에 대한 징계는 임직원에 대한 징계가 아직 확정되지 않아 제외됐다. 모두 더해 20건 가운데 금감원이 검사하다 적발한 사건은 1건에 불과했고 나머지는 사고 발생 이후 금융회사가 직접 보고했거나 수사기관이 금감원에 통보한 것이다. 금융사 임직원에 대한 징계는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5단계로 이뤄진다. 그중 문책경고부터 중징계다. 하지만 17건 가운데 현재 검사가 진행 중인 스탠다드차타드(SC)은행과 씨티은행을 제외한 15건에서 문책경고 이상의 중징계를 받은 것은 한 건도 없었다. 과태료도 최대 600만원을 받는 데 그쳤다. 과태료 600만원은 ‘금융지주회사법’이 아닌 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법)의 적용을 받았기 때문이다. 금융지주회사법은 고객 정보의 엄격한 관리를 위해 고객정보 관리인 선임, 업무지침서 작성, 고객정보 취급방침 마련 등을 규정하며 이를 위반할 경우 5000만원 이하의 과태료를 부과하도록 돼 있다. 하지만 정보 유출 사태는 이 규정에 해당되지 않는다는 것이 금융당국 측의 해석이다. 신용정보법은 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설하거나 이용해서는 안 되고 신용정보전산시스템에 관해 보안대책을 수립하지 않았을 때 600만원 이하의 과태료를 부과하도록 규정돼 있다. 금융당국은 “개인정보 유출 금융사에 징벌적 과징금 제도를 도입하고 과태료 수준도 5000만원으로 올리는 등 제재 수준을 강화하는 방안을 추진하고 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

일주일 전 KB국민카드로부터 고객 정보가 유출됐다며 죄송하다는 내용의 우편물을 받았다. 이미 한 달 전쯤 홈페이지에서 확인해 알았던 내용을 뒤늦게 우편 안내를 받은 것에 대해 실소가 터졌다. 안내 편지를 받은 후 며칠 안 돼 재발급된 체크카드를 받았다. 여전히 불쾌감이 가시질 않는다. 개인정보가 이렇게 쉽게 유출될 수 있고 제3자에게 내 정보가 자유롭게 오갈 수 있다는 문제를 카드사 고객정보 유출 사태가 터지고 나서 알게 됐기 때문이다. 본인 정보 유출을 확인하고 카드 재발급까지 받는 것은 상당히 번거로운 일이었다. 하루가 멀다 하고 쏟아지는 금융당국의 정보유출 대책을 취재하면서 한편으로는 받지 않는 카드사의 콜센터에 전화하느라 정신이 없었다. 취재차 은행에 들렀을 때 온 김에 카드 재발급을 신청해볼까 생각했지만 바로 포기했다. 대기번호만 수십 번이 넘는 것을 보고 직장인들이 재발급을 받는 것은 하늘의 별 따기라는 생각이 들었다. 전 국민을 이처럼 경악하게 한 것은, 없으면 생활이 불편한 카드를 만드는 신용카드사가 이처럼 허술하게 고객 정보를 관리하고 있는 것이 뒤늦게 드러났기 때문이다. 주민등록번호가 공공재가 됐다며 농담처럼 말하고 스팸문자를 보내는 사람들은 새벽잠도 없는지 시간을 가리지 않고 오는 대출 상담 문자메시지는 그러려니 하고 넘겨왔다. 하지만 이번 사태는 내 개인정보가 구체적으로 어떤 것이 유출됐는지 알 수 있었기 때문에 폭발성이 더 컸다. 이번 사건처럼 크게 터지지 않았다면 각자의 개인정보가 공유된다는 사실을 모른 채 금융상품에 가입할 수도 있었다는 점에서 국민들의 분노가 폭발했다. 취재를 위해 전화로 대책을 물어봤던 한 교수는 “그동안 개인정보보호가 중요하다고 떠들고 다녔는데 사건이 터지니까 이제서야 이것저것 대책을 마련하는데 이렇게 쉽게 만들 수 있는 대책을 그동안 왜 무시했는지 사건이 터진 게 오히려 다행 아닌 다행”이라고 말했다. 금융권 관계자는 “언젠가 어디서든 터질 일이었는데 드러나지 않은 것뿐이다.”고 말하기도 했다. KB국민카드, 롯데카드, NH농협카드가 앞으로 3개월 동안 영업정지라는 중징계를 받게 됐다. 이 일이 징계 당사자인 카드사뿐만 아니라 금융권, 기업 전체에 같은 일이 반복되지 않아야 한다는 책임감이 생길 수 있는 계기가 되길 바란다. jin@seoul.co.kr

금융사가 수집하는 개인정보 필수 항목 수가 대폭 줄어들 전망이다. 고객의 동의 없이 제3자에게 고객정보를 제공한 사실이 적발되면 ‘징벌적 과징금’을 부과하는 방안도 추진된다. 대출을 권유하는 문자메시지 발송은 원칙적으로 금지하기로 했다. 금융위원회는 13일 국회 정무위에서 진행된 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사’ 기관보고에서 이러한 대책을 내놨다. 보고 내용에 따르면 금융사는 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개만 필수항목으로 수집할 수 있다. 선택 항목은 신용도와 상환능력 판단에 필요한 소득, 재산, 연령 세 가지로 제한된다. 이외 결혼기념일, 관심사 등 불필요한 30~50개의 개인정보는 원칙적으로 수집이 금지된다. 개인정보를 영업활동에 불법으로 활용하면 관련 매출액의 1%를, 관리 소홀 등으로 유출하면 50억원을 각각 상한선으로 하는 과징금을 매기기로 했다. 이날 정무위원들은 금융당국 수장 등을 상대로 개인정보 유출로 인한 2차 피해 여부를 집중적으로 추궁했다. 그러나 의미 없는 질타와 뻔한 대답만 난무하면서 소득 없는 뒷북 조사에 불과하다는 지적이 나왔다. 강석훈 새누리당 의원은 “신용과 신뢰의 근간을 뒤흔든 대형 핵폭탄이 터진 것”이라면서 “최초 유포자가 USB를 여러 개 복사해 유포했을 가능성이 없느냐”고 물었지만, 신제윤 금융위원장은 “2차 피해 사례가 접수되지 않았다”고만 답했다. 김기식 민주당 의원은 “카드사 내부 직원의 공모 여부 수사에서 검찰이 다른 직원에 대한 참고인 조사를 하지 않았다”면서 “수사의 ABC도 지키지 않은 부실, 축소 수사가 아니냐”며 사법부를 겨냥했고, 황교안 법무부 장관은 “수사상 필요한 조치를 모두 취했다”고 짧게 답변했다. 국회 미래창조과학방송통신위에서 진행된 ‘개인정보보호 및 피해확산 방지를 위한 입법청문회’에서는 의원들이 정보유출 피해 방지안을 앞다퉈 쏟아냈지만 새롭지 않다는 평가가 나왔다. 이영준 기자 apple@seoul.co.kr 김경두 기자 golders@seoul.co.kr

카드사의 개인정보 유출 사태를 국정조사 중인 국회 정무위원들에게 농협카드 임원이 “저희가 피해자”라고 발언해 여야 의원들의 호된 질타를 받았다. 7일 서울 중구 충정로 농협카드 본사에서 이뤄진 정무위의 현장검증에서다. 국회 정무위원들은 현장검증에서 카드사의 부실한 2차 피해대책에 대해서도 집중 추궁했다. 민주당 이상직 의원이 이날 “농협은 ‘한국크레딧뷰로(KCB) 직원 박모씨가 자료를 가지고 왔다’며 박씨만 희생양을 삼고 있는데 내부 점검을 해 봤느냐”고 질문하자 이신형 NH농협카드 분사장은 “저희들도 엄밀히 말해 피해자다”라고 답해 눈총을 받았다. 신용정보사인 KCB 파견 직원이 USB로 정보를 빼간 것이기 때문에 농협카드도 이 같은 행위의 피해자라는 논리다. 현장검증은 이 분사장 발언으로 삽시간에 성토장으로 바뀌었다. 이 의원은 “국민이 피해자이지 농협카드가 피해자가 아니다. 승인한 직원이 있는데…”라고 비판했다. 새누리당 박민식 의원은 이 분사장에게 “현오석 경제부총리도 발언을 잘못해서 질타를 받고 있는데 국정조사 현장에서 많은 국민들한테 그런 발언은 상처를 줄 수 있다”며 사과할 것을 요구했다. 이 분사장은 곧바로 “사과하겠다. 앞으로 이런 일이 없도록 하겠다”고 인정했다. 이날 피해자 발언은 전남 여수 기름 유출 사고에 대해 “GS칼텍스가 1차 피해자이고 어민이 2차 피해자”라는 실언으로 경질된 윤진숙 전 해양수산부 장관과 비교되기도 했다. 민주당 김기식 의원은 농협카드가 그런 일이 없게끔 해야 하는데 스스로 피해자라고 하는 것은 말이 안 된다는 취지로 추궁했다. 이 분사장은 “박씨에 대해 (농협카드가) 피해자라는 것”이라며 거듭 사과했다. 이영준 기자 apple@seoul.co.kr

“이번 금융사 고객정보 유출 사태로 결국 금융소비자보호법은 통과 되겠죠?” 최근 만나는 금융당국 간부들마다 이런 질문을 하곤 합니다. 카드사 고객정보 유출 사태는 정보 유출 자체의 문제를 넘어 금융사의 고객정보 관리 실태, 개인정보 수집 논란 등 여러 문제점을 드러냈습니다. 이 외에도 뒤늦게 부각된 것은 금융당국 감독 체계의 문제입니다. 금융위원회와 금융감독원의 손발이 맞지 않아 텔레마케팅(TM) 영업 금지 논란을 불러일으키며 또 다른 피해를 만들어냈기 때문입니다. 서로 손발이 맞지 않아 주먹구구식으로 대책이 나왔다는 것은 금융당국 내부에서도 인정하고 있습니다. 금융위와 금감원이 대책 마련 회의를 할 때만 해도 TM 영업 정지는 안건에도 없었던 것으로 알려졌습니다. 하지만 회의 중 영업 때문에 불법으로 개인정보를 산 것이므로 이런 일을 막기 위해 TM 영업도 관리에 들어가야 하는 것 아니냐는 의견이 나와 TM 영업 정지라는 결론이 나왔다고 합니다. 정부 관계자는 “금감원 측에서 공개 발언을 통해 영업정지를 할 경우 업체의 영업 손실이 너무 크고 수만명이 일자리를 잃을 수 있다고까지 말했는데 금융위 측에서 강경하게 나서 어쩔 수 없이 영업 정지로 결론지었다”고 말했습니다. TM 영업 제한 조치 발표 후 얼마 안 돼 금융당국이 제한 조치를 수정하고 나서면서 스스로 신뢰 하락을 자초했습니다. 겉으로 보기에 금융위와 금감원이 서로 조화를 이루는 것 같아 보이지만 속내를 들여다보면 서로에게 불만이 있습니다. 금감원 관계자는 “금감원은 업계 현장에 나가 수시로 검사해 어떻게 돌아가는지 누구보다도 잘알지만 금융위는 산업 정책을 만드는 곳이라 서로 보는 것이 다른데 위에서 지시만 내리니 안 맞는 일이 생길 수 있다”고 말합니다. 반면 금융위 관계자는 “금감원은 업권별, 회사별로 보기 때문에 큰 그림을 보지 못한다”고 지적합니다. 국회에서는 정보유출 사태 관련 국정조사에 들어갔고 기관보고와 청문회도 열 예정입니다. 또 임시국회에서는 여야 간 이견이 심한 금융소비자보호법 등을 논의합니다. 이번 사태로 문제점이 드러난 만큼 개선점을 찾을 수 있을지 주목됩니다. 김진아 기자 jin@seoul.co.kr

고객 정보 1억 400만건이 털린 이번 ‘카드 사태’는 세계 세 번째 규모의 개인 정보 유출 사고인 것으로 나타났다. 6일 금융당국에 따르면 카드 3사의 사고는 전 세계 정보 유출 사고 가운데 2012년 중국 상하이의 로드웨이 D&B(1억 5000만건)와 2009년 미국의 하틀랜드 페이먼트 시스템즈(1억 3000만건)에 이어 세 번째로 규모가 컸다. 2007년 미국 대형 소매유통업체 TJX가 9400만건의 정보 유출로 뒤따랐다. 기존에 국내에서 발생한 가장 큰 개인 정보 유출 사고는 네이트·사이월드의 해킹(3500만건) 사고였다. 2011년부터 지난해까지 세계에서 발생한 개인 정보 유출 사고는 4138건으로 이 가운데 59.3%가 미국에서 발생했다. 영국(6.5%)과 독일(2.4%) 등이 뒤따랐고, 한국은 0.3%에 그쳤다. 2008~2012년 세계 개인 정보 유출 사고는 해킹이 65%로 주류였으며 직원과 위탁업체 등 내부자에 의한 사고는 16%였다. 김경두 기자 golders@seoul.co.kr

정홍원 국무총리는 6일 여수 앞바다 기름유출 사고와 관련해 부적절한 발언 등으로 논란을 빚은 윤진숙 해양수산부 장관에 대해 “해임 건의도 해야 하는 것 아닌가에 대해 사실 깊이 고민 중이며, 깊이 고민해서 오늘 중으로 결론을 내겠다”고 강조했다. 정 총리는 이날 국회에서 열린 정치분야 대정부질문에서 해임건의를 요구한 새누리당 김도읍 의원의 질의에 “대통령께서 얼마 전에 유사 사례로 경고를 했음에도 그런 언행이 있었다는 데 대해 저도 깊이 유감스럽게 생각한다”면서 이같이 말했다. 정 총리의 이 같은 언급은 이날 오전에 밝혔던 뉘앙스와 사뭇 달라 윤진숙 장관 해임건의와 관련해 청와대 등과 모종의 교감이 진행된 것 아니냐는 관측을 낳고 있다. 정 총리는 이날 오전 대정부질문에서 “(이런 분이) 국무위원 자리에 있어야 하느냐”는 민주당 우윤근 의원이 사실상 해임을 촉구한 데 대해 “죄송하게 생각을 하고 본인도 죄송한 생각을 갖고 있다”면서 다소 옹호하는 듯한 태도를 보였다. 카드사의 정보유출 사고와 관련해 부적절한 발언을 한 현오석 경제부총리와 윤 장관에 대한 해임건의을 요구한 민주당 김동철 의원의 오전 질의에도 “모든 문제에 대해 자격 시비를 하는 마당에 그걸 전부 수용할 수는 없다. 결정적 흠결이 있으면 그때 저도 그걸 하겠다”고 했다. 윤진숙 장관은 전날 당정협의에서 기름유출 사고에 대해 “GS칼텍스가 1차 피해자이고 어민이 2차 피해자”라고 말해 여당 의원들로부터 거센 질타를 받았다. 여수시 낙포동 원유2부두에서 유조선 우이산호가 접안하려다 정유사인 GS칼텍스 소유 송유관 3개를 파손하면서 배관 내부의 기름이 바다로 유출된 이번 사고의 1차 피해자로 GS칼텍스를, 2차 피해자로 어민을 지목한 것이다. 또 윤진숙 장관은 답변 과정에서 웃음을 보여 “지금 웃음이 나옵니까”, “자꾸 웃지 말고 이야기하세요”라는 지적을 받기도 했다. 윤진숙 장관은 앞서 사고현장 방문에서 코를 막은 것과 관련해 “독감으로 인한 기침 때문이었다”는 해명과 “나프타가 유출돼 유독 냄새가 많이 나 심각하게 보일 뿐이다”라는 언급 등으로 논란을 빚기도 했다. 온라인뉴스부 iseoul@seoul.co.kr