채동욱 전 검찰총장의 혼외아들로 지목된 채모(12)군의 개인정보 유출 사건과 관련, 검찰이 서울 서초구청에 대해 2차 압수수색을 벌였다. 서울중앙지검 형사3부(부장 장영수)는 13일 서초구 청사 내 일부 폐쇄회로(CC)TV를 압수수색했다. 검찰 관계자는 “구청 출입자 확인 차원”이라고 설명했다. 5층 구청장 응접실과 정문 등에 설치된 CCTV가 압수수색 대상이었던 것으로 알려졌다. 검찰은 지난해 6월 11일 서초구청에서 채군의 가족관계등록부가 조회된 직후 구청장 응접실 전화기로 국가정보원 정보관 송모씨에게 전화를 한 기록을 확보한 것으로 전해졌다. 검찰은 당시 응접실에서 누군가 채군 개인정보 조회를 지시한 뒤 결과를 곧바로 송씨에게 알려줬을 개연성이 크다고 보고 전화를 사용한 인물이 누구인지 밝히는 데 수사력을 모으고 있다. 송씨는 서울 강남교육지원청을 통해서도 채 전 총장과 채군의 뒷조사를 시도했다는 의혹을 받고 있다. 앞서 검찰은 지난해 11월 20일쯤 서초구 조이제(54) 행정지원국장이 개인정보를 무단 조회·유출한 정황을 포착하고 행정지원국 사무실 등을 압수수색한 바 있다. 검찰은 그동안 조 국장에게 가족부 무단 조회를 부탁한 의혹을 받은 청와대 총무비서관실 조오영(55) 전 행정관, 조 전 행정관이 윗선으로 지목한 행정안전부 김모 국장 등을 조사했으나 진술이 엇갈리며 별다른 성과를 내지 못했다. 한재희 기자 jh@seoul.co.kr

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다. 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다. 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다. 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다. NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다. 박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다. 박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다. KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다. 조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다. 검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다. 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다. 하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다. 카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다. 검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다. KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다. 한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다. 한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다. 사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다. 연합뉴스

채동욱(54) 전 검찰총장의 혼외 아들로 지목된 채모군의 개인정보 유출 사건과 관련해 ‘제3의 인물’이 등장하면서 윗선의 실체가 드러날지 주목된다. 20일 검찰 등에 따르면 서울중앙지검 형사3부(부장 장영수)는 지난 19일 채군 개인정보 유출에 관여한 혐의를 받고 있는 조오영(54) 전 청와대 총무비서관실 행정관과 조 전 행정관에게 개인정보 조회를 부탁한 것으로 알려진 신모 전 청와대 민정비서관을 소환 조사했다. 검찰은 대질신문 등을 통해 채군의 가족관계등록부(가족부)를 요구한 사실이 있는지와 서초구청 팩스를 통해 정보를 전달받았는지 등을 집중적으로 추궁했다. 검찰은 조 전 행정관이 다른 ‘윗선’을 숨기기 위해 과거 정부의 인사를 지목했을 가능성도 있다고 보고 대가성 거래나 채군 개인정보의 용도 등 구체적인 경위를 파헤치고 있다. 조 전 행정관은 앞선 검찰조사에서 ‘김모(49) 안전행정부 국장의 부탁으로 서울 서초구청 조이제(53) 국장에게 가족부 조회 및 열람을 부탁했다’는 당초의 진술을 번복하고 신 전 비서관의 요청을 받았다고 말한 것으로 전해졌다. 경북 포항 출신의 영포라인인 신 전 비서관은 이명박 대통령 시절인 2010년 이후 청와대 민정1비서관 등을 지냈다. 2000년에는 이 전 대통령의 형인 이상은씨가 회장인 ㈜다스에서 일했으며, 2002년 이명박 당시 서울시장후보 캠프의 총무팀장으로도 일한 측근이다. 검찰은 조 전 행정관과 신 전 비서관 등 관련자 보강 조사를 거쳐 이들에 대한 구속영장을 재청구하는 방안을 검토하고 있다. 홍인기 기자 ikik@seoul.co.kr

채동욱 전 검찰총장의 ‘혼외 아들 의혹’과 관련해 검찰은 채 전 총장의 내연녀로 지목된 임모(54)씨의 공갈·협박 혐의와 혼외 아들로 지목된 채모군 모자의 개인정보 불법 유출 건에 대해 ‘투 트랙’으로 수사를 벌이며 속도를 내고 있다. 서울중앙지검 형사6부(부장 곽규택)는 임씨를 지난 3일과 4일 피의자 신분으로 소환해 조사했다고 6일 밝혔다. 채군의 어머니인 임씨는 지난 5월 서울 강남의 한 커피숍에서 자신의 집 가정부였던 이모(61·여)씨를 불러내 빌려준 돈을 포기하라고 협박한 혐의를 받고 있다. 임씨는 당시 건장한 남성 4~5명과 함께 ‘돈의 일부를 갚을 테니 더 이상 문제 삼지 말라’며 이씨에게 강압적으로 각서를 받아낸 것으로 알려졌다. 이씨는 그 자리에서 “아들과 아버지(채 전 총장)의 존재에 대해 발설하지 말라”는 협박도 받았다고 주장하고 있다. 검찰은 지난달 이씨 등을 불러 사실관계를 확인하고 협박에 가담한 남성들도 소환조사했다. 검찰 관계자는 “수사가 상당 부분 진행됐다”고 밝혀 이달 중 관련 조사가 마무리될 것으로 보인다. 이와 함께 채군 모자의 가족부 불법 유출을 수사 중인 서울중앙지검 형사3부(부장 장영수)는 다음 주 초 불법 유출에 개입한 의혹을 받고 있는 김모(50) 안전행정부 국장을 피의자 신분으로 소환할 방침이다. 김 국장은 조오영(54) 청와대 총무비서관실 행정관에게 조회를 부탁했다는 의혹을 받고 있다. 안행부가 지난 5일 감사관실 인력을 투입해 김 국장을 자체 조사한 결과에 따르면 김 국장은 지난 6월 조 행정관과 11차례 연락을 주고받았다. 특히 조 행정관이 김 국장으로부터 ‘채군 개인정보 확인 요청을 받았다’고 주장한 같은 달 11일에는 전화 한 통과 문자 메시지 두 통이 오갔다. 지난 7월에도 14차례 연락을 주고받은 것으로 나타났다. 안행부는 조만간 김 국장의 진술서와 통화기록 내역 등의 자료를 검찰에 넘길 계획이다. 검찰은 이날 지난 4일에 이어 조 행정관을 다시 불러 사실관계를 확인했다. 검찰은 김 국장을 상대로 정보 조회 요청 사실과 윗선 개입 여부 등을 추궁할 계획이다. 최지숙 기자 truth173@seoul.co.kr

조오영 청와대 행정관이 채동욱 전 검찰총장의 혼외자 의혹에 휩싸인 채모군의 인적사항을 불법적으로 확인한 것으로 드러났다. 청와대는 조 행정관을 직위해제했다. 그러나 아직 전말은 명확히 드러나지 않고 있다. 조 행정관은 안전행정부 김모 국장의 요청을 받았다고 했지만, 김씨는 완강히 부인하고 있다. 말이 엇갈린다. 단지 행정관의 일탈로 치부하는 청와대의 해명도 석연치 않다. 앞으로 규명해야 할 대목이 한둘이 아니다. 채 전 총장의 혼외자 의혹은 두 가지 측면에서 분리해서 봐야 한다. 하나는 채군이 채 전 총장의 실제 혼외자가 맞는지 여부다. 채 전 총장은 이미 현직에서 물러났지만, 맞다면 도덕적인 비난을 피해갈 수 없다. 이에 대해서는 검찰 수사가 진행 중이다. 유전자 검사를 하는 방법밖에 없다. 또 하나가 채군의 정보를 누가 어떤 목적으로 열람하려 했느냐 하는 것이다. 이는 어떤 사람이 채 전 총장의 비밀을 캐서 총장직에서 물러나도록 음모를 꾸몄다는 설과 밀접한 관련이 있다. 지금까지 청와대 행정관이 서울 서초구청 국장에게 채군의 정보를 확인해 달라고 부탁한 사실까지는 밝혀졌다. 이를 청와대는 단지 개인의 일탈이라고 선을 그었다. 그러나 이슈 인물의 정보를 캐내려는 시도를 ‘일탈’로 설명하는 건 상식에 어긋난다. 차라리 호기심이라고 하는 게 낫다. 또 조 행정관은 애초 자신은 부탁한 적이 없다고 거짓말을 했었다. 결국은 그 말이 거짓임이 탄로가 났다. 이 때문에 이번 정보 유출에는 뭔가 드러나지 않은 흑막이 있을 것이라 항간에 설왕설래하고 있다. 조 행정관의 윗선이나 배후가 있을 것이라는 주장이다. 야당에서는 채 전 총장의 혼외자 논란을 ‘채총장 찍어내기’로 규정했다. 그러나 청와대나 여당은 절대 그런 일이 없다고 주장해 왔다. 하지만 ‘기획 작품’이 아니라고 보기에는 의문스러운 점도 적지 않다. 당사자들은 물론이고 청와대도 진실을 숨기려 해선 안 된다. 진실은 언젠가 모습을 드러내게 돼 있다. 지금이라도 전말을 명명백백하게 털어놓아야 한다. 검찰도 사건의 전모를 캐내는 데 더욱 힘을 쏟아야 한다. 혼외자의 진실 여부와는 별개의 문제다. 목적이 과정을 정당화할 수는 없다.

채동욱 전 검찰총장의 ‘혼외자녀’ 의혹과 관련한 개인정보가 무단 조회·유출되는 과정에 청와대 행정관이 연루된 정황을 포착됐다. 이 정황이 사실로 확인될 경우 청와대가 ‘채동욱 찍어내기’에 직·간접으로 관여했다는 의혹이 더 확산될 것으로 보인다. 2일 검찰에 따르면 사건을 수사 중인 서울중앙지검 형사3부(장영수 부장검사)는 서울 서초구청 조이제(53) 행정지원국장에게 채 전 총장의 혼외 아들로 지목된 채모 군의 가족관계등록부 조회를 부탁한 인물이 청와대 총무비서관실 소속 조모(54) 행정관(3급 부이사관)이라는 진술을 확보한 것으로 전해졌다. 검찰은 “우리도 현재 (의혹을) 확인 중이다. 입증된 것이 없다”고 밝혔다. 검찰은 조 행정관에 대한 소환 등 조사 방안을 검토 중인 것으로 전해졌다. 조 행정관은 지난 6월11일 휴대전화 문자 메시지로 조 국장에게 채 군의 이름, 주민등록번호, 본적을 알려주면서 해당 정보가 정확한지 확인해 달라고 요청한 것으로 알려졌다. 부탁을 받은 조 국장은 서초구청 OK민원센터 김모 팀장에게 가족부 조회를 요청했지만 주민등록번호가 잘못된 것으로 나오자 다시 문자로 주민등록번호를 전송받아 가족부를 확인했다. 하지만 조 행정관은 의혹에 대해 강력히 부인한 것으로 알려졌다. 조 국장은 휴대전화에서 해당 문자 메시지를 삭제했지만 검찰은 조 국장의 휴대전화를 확보해 복원 작업을 진행중이다. 조 행정관은 서울시 공무원 출신으로 청계천 복원 사업을 담당하는 팀장으로 근무하다 이명박 전 대통령 취임한 뒤 청와대로 옮겼고 2010∼2011년 대통령실 시설관리팀장을 맡았으며 지난해 4월 부이사관으로 승진해 현재 총무시설팀 총괄행정관을 맡고 있다. 현재는 박근혜 대통령의 최측근인 이재만 총무비서관 밑에서 일하고 있다. 검찰은 청와대의 시설 및 예산을 관리하는 조 행정관이 자신의 직무와 관련해 채 군의 신상정보를 알 수 없는데다 가족관계를 확인할 필요성도 없다는 점에 주목하고 있다. 검찰은 조 행정관이 채군의 신상정보를 어떻게 알게 됐고 가족부 조회를 부탁한 배경이 무엇인지 등을 확인 중이다. 온라인뉴스부 iseoul@seoul.co.kr

미국 국가안보국(NSA)의 도급회사 직원이었던 에드워드 스노든의 기밀 폭로사건과 관련, 사건 발생 2개월 이상이 지난 지금도 NSA는 그가 얼마나 많은 서류를 갖고 있는지, 또 그 내용이 무엇인지 전혀 모르고 있다고 미 NBC 방송 등이 정보 소식통을 인용해 21일 보도했다. 　보도에 따르면 키스 알렉산더 국장을 포함한 NSA 관계자들은 정부가 (정보유출에 따른)손실의 범위를 알고 있다고 공식적으로 확신했지만, 또 다른 두명의 소식통에 따르면 스노든이 가져간 정보량과 그 내용에 대해 NSA가 파악하지 못하고 있다는 것이다.이에 따라 정보유출에 따른 손실 범위를 파악하지 못해 쩔쩔매고 있다고 덧붙였다. 　이들 소식통에 따르면 매우 중요한 이들 기밀서류들에는 영국과 캐나다, 호주, 뉴질랜드 등 동맹국들에 의해 수집된 매우 상세한 정보들이 포함되어 있다. 　스노든은 지난 5월 홍콩으로 도주하기 전까지 하와이에 있는 부즈 앨런 해밀턴이란 NSA의 한 도급회사에서 일했다. 그가 누설한 서류들은 가디언의 글렌 그린왈드 기자, 워싱턴포스트의 바르톤 젤만 기자가 보도한 NSA의 ‘전자 교신내용 도청’ 규모에 관한 일련의 기사들의 기본 소스가 됐다. 그는 현재 러시아에서 임시망명 허가를 받아 체류중이다. 　그린왈드는 스노든이 그 자신과 필름메이커인 로라 포이트라스, 그리고 수천건의 암호화된 서류를 유출했으며, 다른 사람들과도 공유했다고 보도했다. 　NSA는 빈약한 정보 분류체계를 갖추고 있어 시스템 관리자인 스노든이 자유롭게 정보에 접할 수 있었으며, 멀리 떨어진 하와이에서도 NSA 정보에 접근할 수 있었다고 소식통은 전했다. 나우뉴스부 nownews@seoul.co.kr

공직 사회의 유연성과 효율성을 높이기 위해 정부 기관에 도입된 원격근무 서비스의 이용자가 급감한 것으로 나타났다. 시간과 장소에 구애받지 않는 행정문화를 만들자는 1세대 ‘스마트 행정’의 취지가 무색해졌다는 지적이 나온다. 11일 안전행정부의 ‘2013년 안전행정통계연보’에 따르면 정부통합전산센터가 집계한 정부원격근무서비스(GVPN) 이용자 수는 지난해 말 현재 1만 234명으로 나타났다. 2009년 4만 5083명이 이용해 최대치를 기록한 것과 비교하면 3년 사이 4분의1 수준으로 줄어들었다. 2010년엔 3만 9887명, 2011년은 2만 5470명이었다. 활용업무 수도 2010년 1920개에서 지난해 말 701개로 크게 줄어들었다. 부처 가운데 지난 3년간 이용자가 가장 많이 줄어든 곳은 법무부로 2010년 이용자가 4765명이었지만 지난해에는 69명에 불과했다. 정부원격근무서비스는 가정이나 출장지에서도 전자적 행정업무를 어느 시간에서나 처리할 수 있는 시스템이다. 예컨대 결재와 문서공람, 전자우편 등을 통합해 지원하는 안전행정부의 업무 포털 서비스인 ‘하모니’를 직원 자택의 개인 컴퓨터에 설치해 활용할 수 있도록 하는 형식이다. 시간과 장소와 무관하게 근무할 수 있도록 해 공직문화를 바꾸고 행정 업무의 생산성을 높이겠다는 것이 도입 배경이었다. 과거 통계연보를 보면 원격근무 서비스 이용자 수는 지속적으로 증가세를 보여 2009년 이후 감소세로 돌아섰다. 이용자 수 급감의 배경에 대해 정부통합전산센터는 정보보안기본지침 등에 따라 장기 미사용 계정을 일괄 정비한 데 따른 것이라고 설명했다. 또 국가정보원이 지난해 전 부처를 대상으로 원격근무 서비스의 보안성 안전을 측정한 뒤 서비스를 장기간 사용하지 않은 계정을 삭제하도록 조치한 것도 이유라고 밝혔다. 이에 따라 3개월 이상 미사용자는 서비스를 다시 이용하기 위해서는 해당 부서에 공문을 통해 재승인을 받고 있다. 일선 공무원들은 대부분 시스템이 느린 원격근무 서비스 이용의 단점을 지적했다. 특히 정보유출 방지 등 보안 기능을 강화하며 이용자 수가 더욱 줄었다는 설명이다. 더불어 조직개편 등에 따라 부처의 기능이나 이름이 바뀌면 해당 시스템을 다시 설치해야 하기 때문에 이용을 번거롭게 한다는 지적도 나온다. 예컨대 부처 이름만 바뀐 안행부도 과거 행정안전부 아래 시스템을 다시 바꿔야 했다. 안전행정부의 한 관계자는 “스마트워크센터의 활성화 등도 이용자가 줄어든 이유일 수 있다”고 말했다. 안석 기자 ccto@seoul.co.kr

경기 하남시 덕풍동에 둥지를 튼 킹스정보통신㈜은 세계 모바일 보안시스템 시장을 이끌고 있는 몇 안 되는 기업 중 하나이다. 특히 이 회사가 일궈낸 성과물은 지방자치단체가 주도하는 산·학·관 협력사업을 통해 만들어낸 것이어서 의미를 더해주고 있다. 23일 경기도 산하기관인 경기도지역협력연구센터(GRRC)에 따르면 킹스정보통신은 최근 모바일 정보 유출방지 솔루션 ‘팜박스’(Palm Box)를 출시하며 시스템 관련 국제특허 10개를 동시에 출원해 관련 업계의 주목을 받고 있다. KT, LG, 롯데 등 국내 대기업과 금융, 증권사 등이 이 솔루션을 채택하는 등 실력을 인정받고 있다. 손바닥이란 의미를 따온 팜박스는 스마트폰, 태블릿 등 스마트 기기의 모바일 데이터를 주고받는 과정에서 정보유출을 방지하는 프로그램이다. 스마트 기기의 사용 과정에 개인영역과 업무영역이란 가상공간을 설정하고 업무영역에 암호를 걸어 제3자에 의한 해킹, 또는 모든 경로의 의도하지 않은 접속을 차단하는 것이다. 팜박스의 고유한 기술은 이처럼 가상영역을 설정해 보안을 설정했다는 점에서 비상한 관심을 끈다. 국내 유명 전자회사가 스마트폰 하드웨어에서 개인영역과 업무영역을 구분한 제품을 선보인 적은 있지만 소프트웨어상에서 가상영역을 구분해 암호화하는 개념은 팜박스가 국내에서 처음이다. 킹스정보통신은 지난 4월 ‘클라우드 서버와 네트워크를 통해 접속된 사용자 단말기에 설치되는 보안 파일 구조’ 등 10개의 국제 특허 출원을 마쳤다. 관련 업계에서는 “특허 출원 자체가 이미 고유 기술임을 확인한 것으로, 킹스정보통신이 세계 모바일 보안시장에서 독보적인 기술을 확보하고 있다는 사실을 인정받은 셈”이라고 평가한다. 회사는 특허 출원과 함께 미국에 현지법인을 설립하는 등 미국 시장 개척에도 적극 나서고 있다. 모바일 보안솔루션은 전 세계적으로 스마트 워크가 확대되면서 존재감을 더해주고 있다. 국내 모바일 보안시스템 시장 규모는 현재 200억~300억원에서 2015년 500억~600억원으로 연간 20% 이상 성장할 것으로 업계는 예측하고 있다. 미국 정부는 원격근무 활성화 법안을 제정하며 스마트 워크를 권장하는 등 기업의 업무 스타일이 급속히 모바일화되고 있다. 1999년 설립한 이 회사는 초창기에는 PC 내부정보 유출방지 솔루션인 ‘가드존(Guard Zone)’, 온라인 보안솔루션 ‘케이 디펜스’(K-Defence) 등 PC 위주의 정보유출 방지 시스템 개발에 공을 들였으며 적지 않은 성과도 올렸다. 한때는 자금난에 봉착해 위기를 맞기도 했다. 그러나 도전 정신을 앞세워 날로 확장하는 스마트 워크 트렌드에 편승한 모바일 보안 솔루션 개발에 역량을 집중하면서 위기를 극복해 나갔다. 이 과정에서 GRRC의 도움이 컸다. 경기도는 지역 중소기업의 기술경쟁력을 높이고자 대학의 전문 기술을 기업에 접목한다는 취지로 가천대, 아주대, 중앙대 등 13개 대학에 지역협력연구센터를 설립, 해마다 70억원 내외의 예산을 지원하고 있다. 킹스정보통신은 경기대 지역협력연구센터 김희열(컴퓨터과학과) 교수팀의 지원을 받아 세계 모바일 보안솔루션 실태, 개발 방향 등을 설정할 수 있었다. 팜박스 적용 범위를 구글, 안드로이드뿐 아니라 애플 i-OS, 마이크로소프트 윈도 등으로 확장할 수 있었던 것도 GRRC 지원 덕분이다. 대학의 기술을 중소기업으로 이전하겠다는 경기도의 산·학·관 협력체계가 결실을 맺은 것으로 평가받고 있다. 지난해에는 지역협력연구센터를 통해 특허 등록 38건, 기술이전 12건, 실용화 38건 등의 실적을 올리는 등 원천기술 확보에 적지 않은 공언을 했다. GRRC 관계자는 “킹스정보통신은 스마트 워크라는 트렌드를 읽고 보안 솔루션을 앞서 개발함으로써 세계 시장을 선점할 수 있게 됐다”며 “경기도 산업분포가 굴뚝산업에서 IT산업으로 전환하고 있는 가운데 벤처기업들이 지역을 대표하는 향토기업으로 성장할 수 있도록 지원을 아끼지 않겠다”고 말했다. 김병철 기자 kbchul@seoul.co.kr

미국 블룸버그통신 기자들이 전 세계 관료와 금융인 등에게 유료로 서비스되는 자사의 금융거래 단말기 접속 정보를 취재에 활용해 왔다는 의혹이 제기돼 파장이 커지고 있다. 특히 벤 버냉키 미국 연방준비제도이사회(연준) 의장, 티머시 가이트너 전 재무장관의 접속 정보도 노출됐다는 의혹까지 제기돼 금융 당국이 조사에 착수했다. 11일(현지시간) 뉴욕포스트 등에 따르면 블룸버그 소속 기자들이 이 회사가 운영하는 금융거래 정보시스템 ‘유비쿼터스 트레이딩 인포메이션 터미널’에 접속해 투자은행 골드만삭스의 거래 정보를 파악해 온 것으로 드러났다. 은행 소식통에 따르면 블룸버그 소속 기자는 골드만삭스 파트너의 블룸버그 단말기 로그인 기록을 거론하면서 그가 회사를 떠났는지 알려 달라고 요청했다. 이에 골드만삭스가 항의하자 블룸버그 최고경영자(CEO)인 대니얼 닥터로프는 기자들의 단말기 접속을 차단하고 내부 메시지를 통해 “실수를 저질렀다”고 밝혔다. 또 다른 투자은행인 JP모건도 블룸버그 기자들이 지난해 과도한 파생상품 거래로 거액의 손실을 가져온 JP모건 투자담당 직원 브루노 익실 사건 등을 취재하면서 해당 단말기를 이용했다는 의혹을 제기하고 있다. 블룸버그의 거래정보 단말기는 경제부처 관료와 은행가, 펀드 매니저 등 전 세계적으로 30만명 이상이 사용하고 있다. 월스트리트 관계자들은 블룸버그가 자신들의 로그인 정보뿐 아니라 정보 검색, 정보 요청 사항 등도 ‘염탐’해 왔을 것으로 의심하고 있다. 이런 가운데 AP통신은 연준 측이 블룸버그 기자들을 상대로 금융 당국 관리들의 단말기 접속 정보에도 접근했는지를 파악하기 위해 조사 중이라고 전했다. 김미경 기자 chaplin7@seoul.co.kr

미국 유명 인사들의 개인 금융정보가 웹사이트에 공개돼 파문이 일고 있는 가운데 버락 오바마 대통령의 부인 미셸 오바마도 해킹 피해를 입은 것으로 드러났다. 13일(현지시간) AFP·로이터통신에 따르면 미 비밀경호국(USSS)과 연방수사국(FBI)은 미셸을 비롯해 조 바이든 부통령, 힐러리 클린턴 전 국무장관, 앨 고어 전 부통령, 에릭 홀더 법무장관, 배우 킴 카다시안, 가수 비욘세 등 23명의 개인 정보를 공개한 웹사이트 조사에 착수했다. 러시아에 소재한 이 웹사이트에는 ‘비밀 문서’라는 제목 아래 유명인사들의 생일, 주소, 전화번호 등의 기본정보와 함께 사회보장번호, 신용카드정보, 은행계좌정보 등이 공개되어 있다. 해커들은 엑스페리언을 비롯한 미국의 주요 신용정보회사 4곳을 통해 유명 인사들의 개인 정보를 빼낸 것으로 추정된다. 이들 업체는 내부 컴퓨터 시스템이 해킹을 당하지는 않았으나 해커들이 불법적으로 개인정보에 접근했다고 밝혔다. 최근 중국발 해킹 공격에 이어 사이버 위협이 위험 수준에 도달하자 오바마 대통령은 국가 차원의 사이버 보안을 강화하기 위한 대책 마련에 나섰다. 오바마 대통령은 이날 기업의 최고경영자(CEO)들을 백악관 상황실로 초청해 사이버 공격의 심각성을 강조하는 한편 사이버 안전 강화를 위한 기업들의 협조를 요청할 예정이다. 오바마 대통령은 앞서 지난달 사이버 공격 예방을 위해 발전소, 상수도 시스템, 전력망 등의 국가 주요 사회기반시설에 대한 안전 조치를 강화하는 내용의 행정명령을 발동했다. 그러나 행정명령은 법적 강제력이 없어 의회는 정부와 민간기업 간의 사이버 안전에 대한 정보를 공유할 수 있는 법 제정을 추진하고 있다. 조희선 기자 hsncho@seoul.co.kr

네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

네이트·싸이월드 회원들의 개인정보 유출에 대해 사이트 운영업체는 손해배상 책임이 없다는 판결이 나왔다. 서울중앙지법 민사합의32부(부장 서창원)는 23일 해킹 피해자 2847명이 SK커뮤니케이션즈, 이스트소프트 등과 국가를 상대로 낸 5건의 손해배상 청구소송에서 모두 원고 패소 판결했다. ●해킹 피해자들 집단소송 5건 모두 패소 피해자들은 “SK커뮤니케이션즈가 국내 기업용 ‘알집’(이스트소프트의 파일압축 프로그램)을 사용해야 하는데도 공개용 무료 프로그램을 사용해 해커가 개인정보를 유출하기 쉬웠다.”고 주장했다. 그러나 재판부는 “해커는 기업용 ‘알집’ 프로그램에서도 웹사이트를 조작하는 것이 가능했을 것으로 보인다.”면서 “SK컴즈의 프로그램 사용행위와 손해 발생 사이에 인과관계가 없다.”고 밝혔다. 이어 “SK컴즈가 개인정보 유출을 방지하기 위한 보호조치 의무를 이행하지 않아 사고가 발생한 것으로 보기도 어렵다.”고 했다. 이스트소프트에 대해서도 “개인정보를 수집, 보관하는 주체가 아니어서 정보 유출을 미리 예견할 수 없었던 것으로 보인다.”며 해킹 방지 주의의무를 위반했다는 주장도 받아들이지 않았다. 지난해 7월 네이트와 싸이월드에서 회원정보가 저장된 데이터베이스가 해킹 당하면서 3500만명의 개인정보가 유출됐다. 유출된 개인정보에는 아이디, 비밀번호, 주민등록번호, 성명, 생년월일 등이 포함돼 있었다. 이에 따라 ‘네이트 해킹 피해자 카페’에 가입한 사람들은 잇따라 손해배상 청구소송을 제기했다. ●구미 법원과 상반된 판결에 네티즌 불만 앞서 지난 4월 대구지법 김천지원 구미시법원은 네이트 회원 유모 변호사가 SK컴즈를 상대로 낸 소송에서 “위자료 100만원을 지급하라.”며 원고의 손을 들어줬다. 당시 재판부는 “SK컴즈 측에 과실이 없음을 입증할 만한 증거가 없고 피해자의 정신적인 고통을 위로하려는 노력도 전혀 없다.”고 판단했다. 구미 법원의 판단과 상반되는 이번 판결을 놓고 네티즌들은 불만을 드러냈다. 정보유출 피해자들은 “개인정보 유출을 해당 기업이 보상하지 않으면 누가 하느냐.”, “수천만의 정보가 샜는데도 이렇게 무책임하게 대응한다면 앞으로도 같은 문제가 되풀이될 것”이라고 목소리를 높였다. 최지숙기자 truth173@seoul.co.kr

기업 공시정보 사전 누출 혐의로 조사를 받던 직원이 스스로 목숨을 끊는 등 내부 통제시스템에 구멍이 뚫렸다는 지적이 제기됐던 한국거래소의 감시 기능이 여전히 미비한 것으로 드러났다. 의욕적으로 내부고발 및 불공정 행위 신고 시스템을 만들었지만 지금껏 실적이 ‘제로’(0)다. 일부 직원들은 이러한 내부 시스템이 있는지조차 모르는 데다 자체 홈페이지나 인터넷 등에 제대로 된 홍보 안내가 없는 실정이다. 13일 금융권에 따르면 한국거래소는 ▲내부클린신고센터 ▲사이버제보센터 ▲청탁등록센터 ▲청렴마일리지제 ▲청렴옴부즈맨제 등 다섯 종류의 온·오프라인 신고시스템 및 센터를 운영 중이다. 도입한 지 짧게는 한 달, 길게는 3년이지만 실적은 전무하다. 있으나마나한 셈이다. 자체 사내망을 통해 지난달 1일 가동에 들어간 내부클린신고센터는 업무 수행 중에 내부 비리나 불합리한 점을 접하면 고발·건의할 수 있게 만들었지만 문의조차 없는 상태다. 청렴의식 향상 시책의 일환으로 올 2월부터 시행 중인 청렴마일리지제도 유명무실하기는 마찬가지다. 청렴 관련 교육 이수 및 공익과 연관된 제안을 했을 때나 향응이나 선물 제공 등을 신고했을 때 마일리지를 부여해 포상을 하도록 한 제도지만 8개월이 지나도록 실적이 전혀 없다. 거래소 관계자는 “인사에 반영될 수 있는 사안인 데다, 교육만 받아도 점수를 주도록 돼 있는데 문의조차 없어 안타까울 뿐”이라고 털어놨다. 신분 노출을 꺼리는 직원들을 위해 대리인까지 ‘모셔온’ 제도도 맹탕이다. 거래소는 지난해부터 청렴옴부즈맨제를 시행, 내부 신고 시스템과 별도로 자신의 직위 연관성이 드러나지 않도록 변호사를 선임해 대리로 신고할 수 있게 해놨다. 하지만 이 역시 신고 건수는 없다. 지난 10월부터 온·오프라인으로 진행 중인 청탁등록센터는 직원이 외부 청탁을 받았을 경우 청탁 내용을 자진 등록하는 제도이지만 아는 직원이 거의 없다. 2009년 맨 먼저 도입한 사이버제보센터는 자체 홈페이지를 통해 각종 비리나 불공정 행위, 공익 관련 제보사항을 온라인으로 신고할 수 있게 해놓았다. 3년이 넘도록 내부고발이 없어 거래소 내부에서조차 ‘신고 유인책’이 부족한 것이 아니냐는 목소리가 나올 정도다. 지난 8월 기획재정부 경영평가단이 발표한 ‘상임감사 직무수행 실적평가’에 따르면 한국거래소는 ‘내부통제 기능 강화 노력 및 성과’ 부문에서 ‘B’ 평가를 받았다. 재정부는 이 보고서에서 “내부고발 건수가 2년 연속 전무한 점과 이를 개선하기 위한 제도적 노력이 미흡하다.”며 “방만경영을 견제하기 위해서는 좀 더 효율적인 유인책이 필요하다.”고 지적했다. 백민경기자 white@seoul.co.kr

2009년 3월 세무서에서 일하던 허모씨는 전직 직장 동료 요청으로 모 사업자의 체납 사실 여부를 확인한 뒤 알려줬다. 2008년 8월 다른 세무서에서 일하던 김씨는 궁금해서 자신의 아버지와 관계된 두 세무사무소의 세금신고 내역을 찾아봤다. 납세자연맹이 5일 밝힌 국세공무원의 개인 세무정보 무단 유출 실태다. 친구가 부탁해서, 그냥 궁금해서 등 사유는 다양했다. 형의 세금 신고를 대신하다가 형 소유 건물 세무자료를 열람하거나, 친구의 부탁으로 친구 거래처의 세무 관련 정보를 알아봐 줬다. 관할 지역에서 영업하는 세무사가 부탁하는 경우도 잦았다. 납세자연맹은 납세자 개인정보 무단열람이나 유출 등의 혐의로 국세청 소속 세무공무원 14명을 검찰에 고발했지만 “국세청 자체 감사에서 징계를 받았고 누설된 정보가 부당한 목적에 쓰이지 않았다.”는 등의 이유로 검찰이 기소유예 처분을 내렸다고 밝혔다. 이에 앞서 지난해 납세자연맹은 2007년 1월부터 2009년 12월까지 납세자 개인정보를 무단열람하거나 유출해 징계를 받은 세무공무원 32명을 개인정보보호법 위반 등의 혐의로 검찰에 고발했다. 이 가운데 18명은 공소시효(3년) 만료 등으로 ‘공소권 없음’ 처분을 받았다. 김선택 납세자연맹 회장은 “국세청은 공공기관 중 가장 많은 양의 개인정보를 가지고 있다.”면서 “세무공무원을 통한 개인정보 유출이 여전함에도 처벌은 미약하다.”고 주장했다. 전경하기자 lark3@seoul.co.kr

내년부터 전자정부 서비스를 사용하는 공무원의 스마트폰에는 행정안전부가 허용한 앱(애플리케이션)만 깔아야 한다. 특정 앱의 설치 가부에 대해서는 행안부와 이동통신사 등이 결정한다. 행안부는 29일 스마트폰 앱을 통해 전자정부 서비스를 이용하고 있는 공무원들이 보안에 취약한 앱을 개인적으로 설치해서 사용하면 전자정부 서비스의 해킹, 정보유출 등의 위험이 높다고 보고 이 같은 방침을 정했다고 밝혔다. 이에 따라 행안부는 내년 1월까지 설치허용 앱 목록 관리시스템을 구축, 운영할 계획이다. 설치허용 앱목록 관리시스템은 공무원들이 스마트폰에 안심하고 설치할 수 있는 앱을 목록으로 만들어 관리하는 시스템으로, 이 목록에 없는 앱이 스마트폰에 있으면 전자정부 앱은 설치할 수 없게 된다. 또 목록에 없는 앱은 걸러져서 설치가 차단된다. 행안부와 SK플래닛, LG유플러스, KT 3개 이동통신사와 삼성전자, LG전자, 팬택 3개 스마트폰 제조사는 29일 서울 세종로 정부중앙청사에서 설치허용 앱 목록(화이트 리스트) 관리시스템 구축을 위해 안전한 모바일 전자정부 서비스를 위한 양해각서(MOU)를 교환했다. 이번 협약으로 이동통신사와 스마트폰 제조사는 모바일 앱의 목록 정보를 행안부에 제공하게 된다. 설치허용 앱 목록 관리시스템은 정부통합전산센터에서 운영하게 된다. 윤창수기자 geo@seoul.co.kr

방통통신위원회를 사칭한 ‘스팸 문자’가 등장해 스마트폰 이용자들의 주의가 요구된다. 방통위는 28일 공식 배포된 것처럼 가장한 가짜 스팸 문자메시지 차단 애플리케이션의 내려받기 문자를 받으면 접속하지 말고 바로 삭제하라고 당부했다. 이 스팸 문자는 ‘[방통위]통신사 합동 스팸문자 차단 어플 백신 무료 배포 Play 스토어 어플 http://bit.ly/QQyLSs 주소를 클릭해주십시오’ 또는 이와 유사한 내용의 문자로 배포되고 있다. 해당 링크를 따라가면 구글 플레이에 접속돼 ‘STECH’라는 개발자가 제작한 ‘Spam Blocker’ 앱을 내려받는 페이지로 연결된다. 방통위가 한국인터넷진흥원(KISA)의 코드분석팀을 통해 확인한 결과 이 앱에는 스팸 차단 기능이 전혀 포함돼 있지 않은 것으로 드러났다. 이 앱을 실행하면 스마트폰 전화번호와 통신사 정보가 미국에 있는 특정 IP로 전송되는 것으로 확인됐다. 특히 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 보내는 기능이 있어 카드 결제 내역이 유출될 우려도 있다. 앱 개발자 ‘STECH’와 관련된 앱으로 ‘Spam Guard’ ‘Stop Phishing!’이라는 앱이 소개되는데 이들 앱 역시 ‘Spam Blocker’와 동일한 기능을 하므로 설치하면 안 된다고 방통위는 전했다. KISA는 이 악성코드를 분석하고 유출한 정보를 수신하는 3개의 IP를 차단했으며 구글플레이에도 이들 앱을 즉시 삭제해 달라고 요청했다. 홍혜정기자 jukebox@seoul.co.kr

증권사의 개인 정보 안전 불감증이 도를 넘어선 것으로 드러났다. 23일 서울신문이 10개 증권사를 무작위로 추출해 개인 정보 열람 실태를 직접 확인해 본 결과 6곳이 고객의 계좌 잔액과 거래내역 등을 무방비로 노출하고 있었다. 고객의 동의나 비밀번호 없이도 창구 직원 누구나 정보를 볼 수 있도록 해 놓았다. 이 중에는 “제도 개선의 필요성이 있다.”고 고개를 숙이는 곳이 있는가 하면, “투자 정보를 조언하기 위해서인데 뭐가 문제냐.”며 되레 역정을 내는 곳도 있었다. ●창구 직원도 고객계좌 손쉽게 열람 증권사에는 ‘관리자’라는 호칭이 있다. 1대1로 고객에게 투자 정보를 제공하는 직원을 말한다. 은행으로 치면 프라이빗뱅커(PB)에 해당한다. 통상 관리자 한 명이 30~100명의 고객을 전담한다. 증권 계좌를 개설할 때 관리자 지정 여부를 묻는데, 지정을 원하지 않으면 비(非)관리 고객이 된다. 대기업 계열의 S사를 비롯해 6곳의 증권사는 고객 정보 접근에 따로 제한을 두지 않고 있었다. 관리 직원은 물론 일반 창구 직원도 고객 정보를 열람할 수 있다. S사 측은 “미수가 발생하면 창구 직원이 계좌 정보를 확인해야 하기 때문”이라고 해명했다. 비관리 고객의 정보도 열람하는 것과 관련해서는 “합병이나 감자 등 고객이 반드시 알아야 할 사항을 곧바로 확인, 고지해야 하기 때문”이라고 설명했다. 하지만 후발 주자로 수탁고 1위를 달리는 M증권사의 시스템은 달랐다. 관리자만 개인 정보를 볼 수 있었다. 창구 직원은 고객이 직접 방문하거나 전화로 비밀번호를 입력하지 않으면 아예 조회할 수 없도록 차단해 놓았다. 비관리 고객의 정보도 비밀번호 없이는 조회할 수 없게 돼 있다. 합병 등 반드시 고객에게 알려야 할 사안이 있을 때는 본사에서 해당 주식을 갖고 있는 고객 명단을 작성, 각 지점에 내려보낸다. 규모가 크고 역사도 오래된 H증권사는 관리직원과 창구직원 모두 별다른 절차 없이 고객 정보를 볼 수 있게 해 놓았다. 비관리 고객에 대해서는 합병 등 중요 정보를 아예 제공하지 않았다. 이들 고객의 수수료가 싸다는 이유에서였다. M사를 포함한 4곳의 증권사는 고객 정보 접근 대상만 관리자로 제한하고 있을 뿐 계좌 잔액, 과거 거래 내역, 보유주식 수 등 접근 가능 정보에는 따로 제한을 두지 않고 있었다. 관리자라는 명분 아래 사실상 개인 정보를 모두 들여다보고 있는 것이다. ●정보이용 특정상품 거래 권유 또 다른 문제는 이런 고객 정보가 언제든 빼돌려질 수 있다는 데 있다. 증권사들은 펄쩍 뛰지만 고객 정보 접근이 증권사보다 훨씬 엄격한 은행권에서조차 얼마 전 이런 일이 적발돼 논란이 됐다. 금융감독원에 따르면 2009년 7월 이후 고객 계좌를 무단 열람하다 적발된 은행원은 신한, 국민, 하나, 외환, 스탠다드차타드(SC) 등 5개 은행에서만 124명이다. 이들의 무단 조회 횟수는 9295차례나 된다. 한 시중은행 관계자는 “금융실명제법 시행 이후 관리감독이 강화돼 은행에서는 창구직원이라고 하더라도 고객의 동의나 비밀번호 없이는 상세 계좌내역을 볼 수 없다.”면서 “무단 열람 사실이 적발되면 (은행은) 금융당국의 엄격한 제재가 따른다.”고 전했다. ●정보유출 위험·관리 허술도 문제 금융 당국의 허술한 관리감독도 문제다. 현행법상 정보 열람 대상과 범위 등을 증권사별로 자체 규정을 통해 명시하도록 돼 있지만 명시하지 않거나 명시만 해놓고 제대로 지키지 않는 곳이 적지 않다. 약관에 대한 고객 동의를 구할 때도 구체적인 설명은 따르지 않는다. 금감원 관계자는 “고객 정보 수집 등에 관한 관리감독 규정은 있으나 증권사마다 자의적으로 해석해 (정보관리 실태가) 천차만별인 것이 사실”이라면서 “이번 실태 조사를 통해 문제점을 시정하겠다.”고 설명했다. 백민경·이성원기자 lsw1469@seoul.co.kr

4대 금융지주 직원들의 지난해 평균 급여는 8000만원 수준으로 삼성전자보다도 많다. 그럼에도 올 들어 8월까지 은행·증권·보험·신용카드·저축은행 등 5대 금융권역에서 금융감독원 제재를 받은 임직원 수는 447명이다. 지난해 같은 기간(220명)의 2배가 넘는다. 이들 금융사에 매겨진 과태료만도 지난 한해 25억원이 넘는다. 서류 조작에 정보 유출, 횡령까지 금융권의 ‘탐욕’이 위험수위로 치닫고 있다. 그런데도 금융당국은 제대로 된 대책을 내놓지 못하고 있다. 3일 금융감독원 등에 따르면 은행권 비리는 2009년 48건에서 2010년 57건으로 19% 증가했다. 피해액은 391억원에서 1692억원으로 4배 이상 급증했다. 비리 수법이 갈수록 지능적이고 대범해진 탓이다. 얼마 전에는 우리은행의 한 간부가 고객 6명의 예금 31억원을 횡령해 구속되기도 했다. 이런 와중에 SC은행은 수천억원대의 고액 배당을 추진해 비판을 자초했다. SC은행은 올 2분기에 174억원의 적자를 냈다. 상반기 전체를 놓고 따져도 순익이 1254억원으로 지난해 같은 기간에 비해 50% 급감했다. SC은행이 지주회사에 배당을 하게 되면 SC지주는 다시 모회사인 영국 SC그룹에 배당하는 방안을 검토 중이다. 당초 1000억~2000억원대 배당을 추진했으나 금융당국의 제동으로 규모는 줄어들 것으로 보인다. 금융소비자원 관계자는 “적자가 날 정도로 실적이 악화됐음에도 고액 배당을 추진하는 것은 외국인 주주들만 배를 불리겠다는 의도”라고 비판했다. 금융사 직원들의 정보 유출도 임계점을 넘어섰다. 삼성카드 내부 직원은 지난해 80여만건의 고객정보를 유출했고, 농협은행은 잇단 전산 사고로 물의를 빚었다. 이렇듯 금융권의 빈번한 사고나 비리에는 금융당국의 허술한 감시망과 솜방망이 처벌도 원인이라는 지적이 나온다. 고객 정보를 유출한 현대캐피탈·삼성카드·하나SK카드는 모두 경징계를 받는 데 그쳤다. 전성인 홍익대 경제학부 교수는 “최근 금융사들이 신뢰 회복과 자정을 잇따라 결의하고 있지만 근본적인 시스템 개선이 요구된다.”면서 “금융사들은 내부통제시스템을 강화하고 감독당국은 비리 당사자뿐 아니라 책임자 제재도 엄격히 해 비리 재발을 막아야 한다.”고 주장했다. 이민영기자 min@seoul.co.kr