한 금융사 최고경영자(CEO)는 말했다. “뒷산(부실 대기업)이 무너지고 있는데 금융당국은 개울가 정비(성과연봉제 도입)만 외치고 있다.” 그는 “총탄이 빗발치는 전시(부실 기업 구조조정) 상황에서 지휘관이 군인들 연봉을 논의하자는 게 이치에 맞느냐”고도 했다. 일의 앞뒤가 바뀌었다는 것이다. 금융개혁을 둘러싼 정부와 금융소비자의 시각차도 뚜렷하다. 서울신문이 온라인리서치 전문회사인 엠브레인과 공동으로 전국 만 20세 이상 금융소비자 480명을 조사한 결과 ‘고객 위주의 금융서비스 제공’(37.3%)을 금융개혁의 핵심으로 꼽은 응답이 가장 많았다. 이어 ‘낙하산 및 관치금융 차단’(32.3%), ‘금융규제 완화 및 철폐’(11.5%)가 뒤를 이었다. 김정식 연세대 경제학 교수는 “정부의 금융개혁 과제들이 주로 규제 완화나 성과주의 도입 등 금융당국과 금융사 중심으로 진행되고 있어 소비자들의 체감도가 떨어진다”고 진단했다. 강명헌 단국대 경제학 교수는 “금융산업은 민간 영역인데 정부는 여전히 금융의 공적 기능을 강조하고 있다”며 “정부가 이런 시각에서 벗어나지 않는 한 금융사도 소비자도 공감할 수 없는 금융개혁만 추진하게 될 것”이라고 지적했다. “정부, 금융사, 소비자의 이해관계가 제각각 다르니 시각이 갈리는 것은 당연하다”(김상조 한성대 경제학 교수)는 반론도 있다. 개인종합자산관리계좌(ISA), 계좌이동제, 안심전환대출, 비대면 실명확인 서비스, 간편결제 등 금융당국이 자부심을 느끼는 ‘금융개혁 성과물’에 대한 평가도 아직은 뜨뜻미지근하다. 설문에 참여한 금융소비자들이 한 번이라도 접해 본 서비스는 ‘간편결제’(46.5%)가 가장 많았다. 반면 올해 처음 도입된 ISA나 은행 창구에서 주거래 은행을 갈아탈 수 있는 계좌이동제는 10명 중 1.3명꼴로 이용해 봤다는 결과가 나왔다. 1993년 금융실명제법 도입 이후 23년 만에 은행 영업점 방문 없이도 계좌 개설이 가능토록 한 ’비대면 실명확인 서비스’는 이용자가 5.0%에 불과했다. 비대면 실명확인은 인터넷 전문은행의 흥행과도 직결되는 서비스다. 서비스가 시작된 지 얼마 안된 데다 아직은 수요가 크지 않은 탓도 있어 보인다. 김동원 고려대 경제학 초빙교수는 “금융소비자의 필요나 요구에 의해서가 아니라 정부가 해외 사례를 참고하거나 정책적 필요(가계부채 안정, 금융사 건전성 강화 등)에 따라 새로운 상품과 서비스를 도입하고 있다”며 금융개혁 상품이 정작 소비자들에게 큰 호응을 얻지 못하는 이유를 진단했다. 김 교수는 “한때 ‘천송이 코트’ 논란을 가져왔던 간편결제(공인인증서 폐지)가 금융개혁이라고 했다가 또 어느 날은 은행 영업시간을 도마에 올리더니 지금은 성과연봉제 도입이 금융개혁의 최대 과제인 것처럼 떠든다”고 지적했다. 금융사들도 정부에 ‘등 떠밀려’ 관련 상품들을 줄줄이 내놨지만 금융사별 차별점은 찾아보기 어렵다. 또 하나의 ‘붕어빵 상품’을 양산한 셈이다. 한 은행 부행장은 “금융사끼리 자존심 경쟁도 치열하지만 ISA나 계좌이동제 등 정책 상품은 실적을 잘 쌓아 정부에 잘 보여야 한다는 심적 압박도 크다”고 토로했다. 고객을 위한 상품 개발이나 서비스 차별화라는 본래 취지와는 달리 정부에 잘 보이기 위해 금융사들이 실적 경쟁에 내몰리고 있다는 고백이다. 그렇다 보니 금융당국에 대한 소비자의 점수도 짰다. ‘못하고 있는 편’(26.3%). ‘아주 못한다’(5.8%) 등 금융위원회에 대한 부정적 반응이 32.1%로 긍정적 평가(‘잘하고 있는 편’ 5.6%)를 크게 웃돌았다. 이런 시각은 정부가 추진하는 금융개혁에도 그대로 투사된다. 금융당국이 추진 중인 금융개혁에 ‘반대한다’(22.1%) 또는 ‘잘 모르겠다’(56.7%)고 응답한 78.8%는 반대 이유로 ‘시장과의 충분한 소통 없이 이뤄지는 정부 주도의 일방통행’(34.9%)을 가장 많이 꼽았다. 금융권 성과연봉제 도입에 대해서는 찬성(57.1%)이 반대(42.9%)보다 많았다. 반대하는 가장 큰 이유는 ‘직원이나 금융사 간 경쟁을 부추겨 불완전판매 등 부작용이 우려돼서’(51.5%)였다. 적지 않은 소비자가 금융산업 경쟁력 강화보다 소비자 보호가 위협받을 수 있다는 위험성에 더 주목했다는 점은 금융당국이 성과연봉제 도입을 추진하는 과정에서 유념해야 할 대목으로 보인다. 연내 출범을 앞두고 있는 인터넷전문은행도 비슷한 이유로 ‘우려’가 많았다. ‘기존 거래 은행 대신 인터넷은행을 이용할 의향이 있는지’를 묻는 질문에 ‘없다’(14.4%) 또는 ‘고민해 보겠다’(47.1%)가 65.1%나 됐다. 그 이유로는 ‘보안(해킹)에 대한 우려 때문’(53.6%)이 가장 많았다. 윤석헌 전 숭실대 금융학 교수는 “금융소비자들은 금융개혁의 주요 명제 중 하나가 바로 ‘소비자 보호’라는 메시지를 던져 주고 있는 것”이라며 “2014년 카드사 고객 정보유출 사건에서 경험했듯이 아무리 좋은 제도와 서비스라고 해도 고객 보호에 실패하면 도리어 금융산업의 발목을 잡을 수 있다는 쓰라린 교훈을 되새겨야 한다”고 조언했다. 반면 금융소비자 대다수는 현재 거래하고 있는 금융사에 대해 ‘보통 이상’(88.2%)의 점수를 줬다. 다만 거래 금융사에 느끼는 가장 큰 불만은 ‘낮은 (예금) 이자, 저조한 수익률’(56.5%)이 압도적으로 많았다. 지난해 최경환 당시 경제부총리의 발언 이후 논란이 됐던 ‘붕어빵’ 은행 영업시간(오전 9시~오후 4시)에 대한 불만(19.4%)도 적지 않았다. 김우진 금융연구원 선임연구위원은 “부실 기업 구조조정과 성과연봉제 도입을 통해 경쟁력부터 제고하겠다는 금융당국도, 규제를 완화해 달라는 금융사도, 서비스와 수익률을 개선해 달라는 소비자 요구도 결국은 다 금융개혁”이라면서 “뭘 먼저 하고 나중에 할 것인지의 문제이지, 한 가지 방향으로 금융개혁을 규정할 문제는 아니다”라고 말했다. 전광우 연세대 경제대학원 석좌교수는 “아무리 금융개혁을 외쳐도 소비자들이 공감하지 않으면 추진 동력을 상실한다”면서 “금융산업의 의미와 금융개혁의 절실함을 소비자들이 절감하기 위해선 정부 홍보도 중요하지만 초·중·고교 시절부터 금융교육을 의무화하는 노력도 동반돼야 한다”고 제안했다. 이유미 기자 yium@seoul.co.kr 임주형 기자 hermes@seoul.co.kr

소식통 “농장원서 일하던 형제, 가족과 통화하다 적발돼… 뇌물로 봐주던 보안원도 끌려가” 북한 양강도에서 지난달 초 중국 핸드폰을 사용해 한국과 통화한 주민 2명(형제)과 뒤를 봐주던 보안원(경찰) 1명이 보위부원에게 체포됐다고 대북전문매체 데일리NK가 1일 전했다. 현지 대북 소식통은 이 매체와의 통화에서 “지난달 4일경 양강도의 한 농장원 2명(형제)이 한국에 있는 형제들과 통화를 하던 중 도 보위부 반탐(간첩 전문)처 요원들이 들이닥쳤다”면서 “이렇게 이들은 현장에서 간첩 협의로 체포됐고, 팔목에 족쇄(수갑)가 채워져 보위부로 호송돼 간 것“이라고 전했다. 소식통은 이어 “이들의 뒤를 봐주던 군 보안서 보안원 1명도 이들 형제가 체포된 날 즉시 ‘남조선(한국)과의 통화를 자주하는 것을 알면서도 돈을 받고 눈감아 주었다’는 혐의로 체포됐다”고 덧붙였다. 소식통에 따르면, 북한 당국은 ‘보안원과 형제 체포 사건'을 통해 한국과 통화를 하다 단속이 되면 가차 없이 처벌하라고 재차 지시했다. 또한 한국과의 통화는 내부 정보유출 행위이자 간첩 행위로 간주하고 엄격한 법적 처벌을 강조했다고 한다. 소식통은 “체포된 2명의 형제는 ‘사회주의를 말살하려는 간첩 및 파괴 암해분자’ 혐의로 체포된 것”이라며 “가족들은 체포된 형제에 대해 어디 가서 하소연도 못하고 3만 위안(북한 돈 3900만 원)을 줘야 나올 수 있다며 한국에 있는 형제들에게 돈을 보내 달라고 요구하고 있다”고 전했다. 문경근 기자 mk5227@seoul.co.kr

금융권 자사 DB만 의존하는 수준 데이터 융합 통일된 분류체계 시급개인정보 민감한 국민 공감대 필요 “다들 빅데이터를 분석한다고 착각하지만 수준은 10년 전 고객관계관리(CRM)와 별 차이가 없다.” 국내 빅데이터 관리자들이 말하는 솔직한 자기 성적표다. 빅데이터라고 이름 붙이려면 다른 업종까지 포괄하는 방대한 정보를 다양한 방법으로 수집해 이를 빠르고 정확하게 분석해야 하지만 정작 자사 데이터베이스(DB)만 들여다보고 있다는 이야기다. 전문가들은 급할수록 기본으로 돌아가야 한다고 충고한다. 이효찬 여신금융연구소 실장은 법과 기준을 마련하는 단계에서 정부의 역할이 중요하다고 말한다. 이 실장은 “다행히 지난 4월 정부가 특정인을 알아볼 수 없는 비식별 개인신용정보 활용 근거를 마련하는 내용의 신용정보법 개정안을 입법예고했는데 이는 빅데이터 이용의 첫 단추”라면서 “한걸음 더 나아가 여전히 모호한 비식별 정보의 개념을 명확히 정의하고 데이터를 융합시킬 수 있는 통일된 분류체계도 마련해야 한다”고 지적했다. 금융권은 각각 방대한 양의 데이터를 갖고 있지만 이를 외부에 제공하는 것을 극히 꺼린다. 법이 모호해 자칫 고객정보를 제공했다가 낭패를 볼 수 있어서다. 설사 넘겨받은 외부 데이터가 있어도 분야마다 분류가 달라 기존 데이터와 묶어 분석하기도 쉽지 않다. 예컨대 업종 분류의 경우 증권회사는 ‘상장기업 분류 기준’, 카드회사는 ‘자체 업종 분류 기준’, 공공기관은 ‘표준산업분류 기준’ 등 판이하게 다른 기준을 적용한다. 나성호 하나금융경영연구소 연구위원은 “과거 금융사가 CRM에 막대한 돈을 투자했지만 기대만큼의 성과를 내지 못한 탓인지 금융사들이 빅데이터 투자에 인색한 것이 현실”이라면서 “향후 먹거리를 위해 좀더 과감한 투자를 하고 동시에 실력 있는 빅데이터 분석가도 키워야 한다”고 강조했다. 지나치게 경직된 조직문화도 바뀌어야 한다는 지적도 있다. 실제 금융권에선 새롭거나 참신한 아이템은 역설적으로 상품화되기 어렵다는 푸념이 나온다. 한 시중은행 빅데이터 담당자는 “때론 빅데이터가 은행장이 하고 싶은 특정 사업에 이론적 근거를 대는 2중대 노릇을 한다”면서 “남이 가지 않은 새로운 길을 개척하는 것이 빅데이터를 분석하는 이유지만 다소 생소하거나 혁신적인 분야는 사후책임 등을 이유로 자기 검열까지 하는 분위기”라고 전했다. 국민적 공감대도 중요하다. 장석호 BC카드 빅데이터 센터장은 “카드사 정보유출 사태 이후 국민들이 자신의 고객정보가 시중에 유통되는 것 자체에 대해 극히 민감한 상황”이라면서 “개인을 특정할 수 없는 비식별 정보는 개인 정보와 다르다는 점을 충분히 설명해 국민의 이해를 구하는 것도 중요한 작업”이라고 말했다. 유영규 기자 whoami@seoul.co.kr

아이폰 공식 수리업체 수리기사 장모(30)씨는 지난해 7월 초 사설 휴대전화 수리업체 대표 김 모(32) 씨로부터 솔깃한 제안을 받았다. 고객들이 고장 난 아이폰을 수리하기 위해 맡긴 전화기를 하루만 빌려주면 대당 10만 원을 주겠다는 것이다. 장씨는 이때부터 두 달 동안 퇴근 시간 매장 내 감시가 소홀한 틈을 타 창고에 들어가 한 번에 스마트폰 1∼6대를 손가방에 감춰 나와 김씨에게 전달했다. 장씨는 이렇게 3개월 동안 고객이 맡긴 아이폰 120대를 김씨에게 건네고 1억5000만원을 받아 챙겼다. 또 다른 지역의 수리기사 김 모(34) 씨는 휴대전화 소매업자 송 모(38) 씨로부터 지난해 8월 같은 제안을 받고 두달 동안 고객이 맡긴 아이폰 70대를 넘겼다.김씨는 그 대가로 2천만원을 받았다. 사설 수리업체 대표 김씨와 송씨는 수리기사들에게 아이폰을 건네받은 뒤 정품 메인보드와 액정 등을 중국산 모조품으로 교체해 다시 기사들에게 넘겼다. 김씨와 송씨는 빼돌린 정품 부품들을 자신들의 업체에서 사용하거나 중국의 밀수출업자 양 모(29) 씨에게 팔았다.수리기사인 장씨와 김씨는 부품이 가짜로 바꿔치기 된다는 사실을 알고도 이를 송씨 등에게 건냈다. 이렇게 빼돌린 아이폰 정품 부품값만 6억 4000만원에 달했다. 의정부지검 고양지청(지청장 권오성)은 16일 고객의 아이폰 부품을 빼돌려 판 혐의(절도)로 아이폰 공식 수리업체 수리기사 장 씨 등 2명과,이들에게 휴대전화를 건네받아 부품을 바꿔치기한 휴대전화 도소매업자 등 4명을 각각 구속기소 했다고 밝혔다. 또 다른 아이폰 공식 수리업체 기사 김모(29) 씨 등 4명을 불구속기소했다. 노정연 고양지청 차장검사는 “아이폰을 만드는 미국의 애플사는 국내에 직영 수리센터를 운영하지 않고 수리 대행업체를 둬 수리 업무를 맡기고 있다”며 “고객에게 리퍼폰(재생 가능한 중고 부품과 새 부품을 조합해 만든 아이폰)으로 교환해 줄 때 자신들만의 판단으로 결정하고 있고,정품 부품을 모조품으로 교체하더라도 이를 막을 방안이 없다”고 말했다. 이어 “애플사는 부품 절취 피해를 파악할 수 있었지만,실태 파악 이후에도 아무런 조치도 취하지 않았다”며 “특히 고객이 맡긴 아이폰이 초기화되지 않은 채 외부로 무단 반출되는 과정에서 휴대전화에 저장된 개인정보가 불법 유출됐을 가능성도 있다”고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

정보가 곧 돈으로 이어지는 시대에 살고 있는 지금 크고 작은 정보유출 사고가 일어나 주의가 요망된다. 내부 사용자의 부주의로 인한 인적·자산 정보의 유출은 최근까지도 기승을 부리고 있는 스미싱이나 피싱 사고로 이어질 위험성이 크다. 그러나 보안업무 정책의 프로세스가 다원화됐음에도 통합적인 관리는 미비한 실정이다. 사이버 침해사고에 대한 모니터링 또한 효율적이게 운용되지 않고 있으며, 보안 교육이나 대응 조치 훈련은 형식적으로 운영되기 일쑤다. 정보 보안에 대한 미비점은 최근 정부가 조사한 통계에서도 잘 드러난다. 미래창조과학부가 지난 1월 발표한 ‘정보보호실태조사’에 따르면 정보 보호에 투자하는 기업은 전체의 18.6%로 전년대비 8.1% 늘었지만 IT 예산 중 정보보호에 대한 비중이 5% 이상인 기업은 1.4%로 전년보다 0.3%포인트 증가하는 데에 그쳤다. 세부적으로 살펴보면 정보보호 예산이 있다고 밝힌 곳 가운데 IT예산 대비 정보보호 예산의 비중이 1% 미만인 곳이 11.8%로 가장 많았으며 1~3% 미만(3.9%), 3~5%미만(1.5%)의 순으로 집계됐다. 정보보안전문업체 스크럼아이의 한 관계자는 “정보침해는 공격이 가해졌을 때 효과적으로 방어해야 피해를 최소화할 수 있다”며 “갈수록 침해기술과 보안공격의 수위가 높아지는 지금 체계적인 교육과 훈련만이 소중한 정보를 보호할 수 있다”고 설명했다. 스크럼아이의 경우 ‘스마트캐슬’이라는 정보보안 훈련 프로그램을 통해 실시간 모니터링·정보 침해 모의훈련·보안교육·보안수준 진단 등의 서비스를 제공하고 있는데 기업들이 이와 같은 ‘정보 보호 노력’을 해야 한다는 것이다. 때로는 칼보다 방패가 더 강하다. 보안 전문가들은 잇따른 정보유출 사고를 피하기 위해서 지속적인 공격에 현명하게 대처하는 방어능력을 길러야 한다고 권하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

온라인 금융거래가 늘면서 기억하기 힘든 아이디 및 비밀번호 혹은 계좌 등의 정보를 기입시 '자동로그인' 또는 ‘자동완성’ 기능을 사용하는 사람이 많다. 최근 이러한 습관이 개인정보 유출의 위험을 급격하게 높인다는 지적이 나왔다. 영국의 컴퓨터 보안 전문업체인 불가드(BullGuard)가 태블릿PC와 스마트폰을 사용하는 영국 성인 2000명을 대상으로 한 조사에 따르면, 사용자의 3분의 1은 모바일 전자상거래 이용시 자신의 은행계좌 번호 전체를 미리 저장해두고 사용하는 것으로 나타났다. 또 사용자의 3분의 2는 각종 전자상거래 사이트에 로그인 할 때 ‘자동 로그인’ 기능을 이용하는 것으로 조사됐다. 보안업체 전문가들은 세계 최대 경매사이트인 이베이나 아마존 등 다수의 사람들이 이용하는 이러한 사이트에 개인 정보를 저장해 두는 습관 또는 자동 로그인 기능을 이용하는 습관이 스마트폰이나 태블릿PC를 분실했을 때 개인정보유출의 피해를 높일 수 있다고 경고했다. 뿐만 아니라 사용자의 절반 이하가 자신의 스마트기기에 비밀번호를 지정하지 않은 채 사용한다고 밝혔으며, 이는 곧 누구나 매우 손쉽게 개인정보를 훔쳐갈 수 있는 여지가 될 수 있다고 강조했다. 불가드의 마케팅 부서 최고 책임자인 캠 리는 데일리메일과 한 인터뷰에서 “이베이나 아마존 등 전자상거래 관련 사이트 이용비율이 높아지면서 사용자가 기억해야 할 비밀번호나 입력해야 할 카드·계좌 정보가 많아졌다. 사용자들은 불편함을 피하기 위해 자동완성 기능 또는 자주쓰는 카드·계좌의 정보 저장 기능을 이용하는 경우가 많아졌다”고 설명했다. 이어 “하지만 이러한 습관은 사용자의 스마트폰과 태블릿PC가 해커의 손에 들어갔을 때 엄청난 위험을 초래할 수 있다. 분실 또는 도난 시 이러한 기능을 사용한 사람들은 생각보다 더 큰 피해를 입을 수 있다”고 경고했다. 조사 결과 패스워드 자동완성 기능 또는 ‘로그인 상태로 머물기’ 기능을 가장 많이 사용하는 사이트는 페이스북이었다. 페이스북 사용자의 60%가 위의 기능을 사용했으며, 이메일(35%), 아마존(34%), 트위터(27%), 이베이(20%) 사이트가 뒤를 이었다. 아마존 사용자의 64%는 지불수단 카드의 정보를 해당 사이트 안에 저장한 채 사용한다고 밝혔고, 페이팔(33%), 이베이(21%), 테스코(11%) 사이트 등이 뒤를 이었다. 전문가들은 개인정보 유출의 위험을 낮추기 위해서는 카드·계좌번호를 저장한 사이트들의 비밀번호를 각각 기억하고, 자동로그인 기능을 사용하지 않는 것이 좋다고 권장했다. 　 송혜민 기자 huimin0217@seoul.co.kr

유출 피해 우려 땐 조회금지 신청 앞으로 내 신용정보가 어디에 어떻게 쓰였는지 금융회사에서 조회할 수 있다. 신용정보 유출이 우려될 때에는 개인정보 조회 금지를 요청할 수 있다. 임종룡 금융위원장은 10일 서울 여의도 국민은행 본점에서 금융권의 개인신용정보 조회 시스템을 점검하고 조회금지 신청도 직접 시연했다. 12일 시행되는 신용정보법 개정안에 따라 금융소비자는 금융사나 신용정보회사 홈페이지를 통해 최근 3년간 신용정보 이용 및 제공 내역을 요구할 수 있다. 고객이 자신의 신용정보가 어디에 어떻게 사용됐는지 알 수 있도록 금융사가 사용 목적과 날짜, 내용을 제공하도록 한 것이다. 다만 법 시행일 이전에 이용·제공한 정보에 한정되기 때문에 그 이전의 내역은 볼 수 없다. 신분증 분실이나 개인정보 유출로 2차 피해가 우려될 때에는 금융사에 신용정보 조회 금지를 신청할 수 있다. 그러면 신분증이나 정보를 습득한 사람이 명의를 도용해 대출 등 신규 금융거래 신청을 하더라도 신용정보조회사로부터 ‘의심거래자’로 분류돼 금융거래 절차가 중단된다. 정보유출 피해자는 문자메시지로 다른 사람이 정보 조회를 시도했다는 사실을 통보받을 수 있다. 금융사가 개인정보제공 동의를 받을 때에도 필수 제공사항과 선택 동의사항을 구분해 받아야 한다. 고객이 선택적 동의사항에 동의하지 않는다고 해서 서비스 제공을 거부할 수 없다. 보험사기나 대출사기 등 금융거래 질서를 해친 사람(금융거래질서 문란자)에 대한 정보를 금융사 간 공유하고 금융거래질서 문란자로 등록하면 금융거래에 있어 불이익을 받게 된다. 신융아 기자 yashin@seoul.co.kr

현재 한 번 부여되면 변경이 불가능한 주민등록번호가 2018년부터는 변경할 수 있게 된다.헌법재판소가 23일 주민번호를 변경할 수 있는 근거규정을 두고 있지 않은 주민등록법은 헌법에 합치하지 않는다는 결정을 내렸다. 헌재는 이날 주민등록법 제7조 3항 등에 관한 위헌소원에서 헌법불합치 결정했다. 헌법불합치는 해당 법률이 사실상 위헌이기는 하지만 법의 공백에 따른 혼란을 방지하기 위해 법을 개정할 때까지 한시적으로 법을 존속시키는 결정이다. 현행 주민등록법은 모든 국민에게 주민등록번호를 부여하도록 규정하고 있다. 하지만 부여된 주민등록번호를 변경할 수 있도록 하는 규정은 두고 있지 않다. 2011년 포털사이트 정보유출과 2014년 카드3사 정보유출이 잇따르자 강모씨 등을 포함한 시민단체와 정보유출 피해자 모임 등은 각 소속 지방자치단체장에게 주민등록번호 변경을 신청했으나 거부 처분을 받자 행정소송을 냈다. 강씨 등은 1심에서 각하판결을 받자 항소한 뒤 위헌법률심판제청을 신청했으나 기각되자 헌재에 위헌소원을 제기했다. 온라인뉴스부 iseoul@seoul.co.kr

관세청의 이번 서울·부산 시내 면세점 사업자 선정이 ‘깜깜이 심사’로 이뤄졌다는 지적이 나오고 있다. 지난 7월 서울 시내 신규 면세점 사업자 선정 발표 때와 달리 브리핑이 열리지 않았다. 선정된 기업명만 있을 뿐 어떤 면에서 점수를 줬는지 내용 없이 보안에 신경썼다고 강조하는 2페이지 분량의 보도자료로 대체됐다. 지난 13~14일 1박 2일간 진행된 면세점 사업자 심사의 최우선 과제는 ‘보안’이었다. 이번 결과 발표가 주식 시장에 영향을 주지 않기 위해 장이 열리지 않는 14일 토요일에 열렸다. 심사 장소는 서울로부터 멀리 떨어진 충남 천안 관세국경관리연수원이었다. 관세청은 사전 로비 가능성을 차단하기 위해 14명의 심사위원 명단도 공개하지 않았다. 이처럼 철저하게 보안을 지키려고 노력했지만 지난 7월 발표 때와 마찬가지로 사전 정보 유출 논란이 일고 있다. 심사 결과 발표 하루 전날인 지난 13일 유가증권시장에서 신세계는 전날보다 12.06% 급등한 25만 5500원에 거래를 마치며 약 5개월 만에 가장 큰 오름폭을 보였다. 같은 날 두산도 장 초반 13% 넘게 급등한 14만 2500원까지 오르며 52주 신고가를 찍었다. 면세점 사업자로 낙점됐다는 정보지(찌라시)가 여의도에 나돈 뒤였다. 주가는 오후 들어 1.98% 하락하며 장을 마감했지만 면세점 사업자 신청 마감 하루 전인 지난 9월 24일에 비해서는 11.26% 상승했다. SK네트웍스는 이날 3.02% 하락하며 면세점 탈락을 예상한 듯한 흐름을 보였다. 김진아 기자 jin@seoul.co.kr 이정수 기자 tintin@seoul.co.kr

은행·보험·여신 등 업권별로 개별 운영해 온 신용정보를 통합 관리하는 ‘종합신용정보집중기관’이 진통 끝에 내년 1월 출범하기로 했습니다. 그런데 이번에는 ‘누가 가느냐’를 놓고 시끌시끌하다네요. 각 금융협회 직원들은 ‘전직(轉職)의 득실’을 놓고 열심히 주판알을 튕기는 중입니다. 은행연합회, 여신금융협회, 생명보험협회, 손해보험협회, 금융투자협회 등 새 정보집중기관 아래 헤쳐 모이게 될 각 협회는 9일 직원들을 대상으로 전직 신청서 접수를 마감했습니다. 전직 대상자 요건에 따르면 1순위는 ‘현재 신용정보 업무 관련 담당’, 2순위는 ‘5년 내 1년 이상 신용정보업무 담당’, 3순위가 기획·예산, 구매·계약, 법무·홍보, 인사 등입니다. 지난 5일에는 직원 대상 전직 설명회도 열었습니다. 그런데 호응이 예상보다 저조합니다. 손·생보협회의 경우 10~20명가량을 기대했지만 신청자 수는 양쪽 협회 합쳐 봐야 6~7명 수준이라고 합니다. 금융투자협회는 아예 신청자가 없다고 하네요. 한 금융권 인사는 “순혈주의를 벗고 ‘한지붕 다(多)가족’이 되는 데 대한 우려가 큰 것이 사실”이라면서 “안정적인 협회에서 나간다는 것이 쉽지는 않을 것”이라고 평했습니다. 앞으로 정권이 바뀌면 조직이 또 어떻게 재편될지 모른다는 불안감도 작용했다고 합니다. 새로 생긴 조직에 가 봐야 힘들기만 하다는 선입견도 크겠지요. ‘집 떠나면 고생’이란 말도 있으니까요. 하지만 다른 시각도 있습니다. 은행연합회 주도 아래 만들어지는 기관이니만큼 연봉도 적지 않을 것이고 미래 발전 가능성 역시 크다는 것이지요. 빅데이터 업무가 미래 금융산업의 핵심으로 떠오를 것은 대다수가 공감하는 사안이니까요. 은행연합회 관계자는 “통합 신용정보집중기관 설립을 위한 추진위원회가 13일까지 시간을 준 만큼 아직은 (전직 신청) 여유가 있다”고 설명합니다. 조직 구성이 더디다 보니 통합 기관의 본래 목적인 금융정보 공유와 데이터 이전에 대한 논의도 초기 단계입니다. 그래도 조급증을 가져서는 안 될 것입니다. 인력 구성이나 금융정보 이전 부분을 급하게 진행했다가는 ‘제2의 정보유출’ 사태를 부를 수도 있을 테니까요. 백민경 기자 white@seoul.co.kr

희대의 사기범 조희팔(58) 측으로부터 뇌물을 받아 구속된 전직 경찰관 정모(40)씨가 다단계 사기 사건 수사 정보를 빼돌렸던 것으로 드러났다. 특히 당시 대구지방경찰청 수사가 충남 서산경찰서 수사를 방해하기 위한 청탁 수사였던 사실도 밝혀졌다. 　대구경찰청은 21일 “정씨가 압수수색 전 조씨 일당에게 관련 정보를 유출했다”는 중요 참고인 A씨의 진술을 확보했다고 밝혔다.　대구경찰청은 2008년 10월 17일 조희팔 다단계 사기 사건 수사에 착수한 뒤 같은 달 31일 다단계 회사의 전산실을 압수수색했다. 경찰은 조씨의 오른팔 강태용(54)이 압수수색 전에 이미 날짜를 알고 있었다는 A씨 진술에 따라 당시 사건을 담당한 정씨가 해당 정보를 강씨에게 전달한 것으로 보고 있다.　경찰은 또 “강씨 사주에 따라 정씨에게 ‘우리 업체를 수사해 달라’고 제보했다”는 A씨 말에 상당한 신빙성이 있는 것으로 판단하고 있다. 이는 조씨 일당이 서산경찰서에서 이미 자신들의 다단계업체에 대해 전방위 수사 중인 사실을 감안해 뇌물 등으로 매수한 정씨에게 수사를 맡겨 적절히 대응하는 이른바 청탁 수사 형태로 진행했을 가능성이 크다는 것이다. 경찰은 이 경우 정씨가 조씨 일당에게 압수수색 정보는 물론이고 다른 수사 정보도 대거 유출했을 가능성이 큰 것으로 추정했다.　이와 함께 경찰은 정씨가 2008년 5월 금융위원회 산하 금융정보분석원(FIU)에서 ‘조씨가 리브 등을 통해 불법 자금을 세탁한 혐의가 있다’는 정보를 넘겨받고도 5개월간 수사에 착수하지 않은 부분도 캐고 있다. 경찰은 추가 비리 연루자가 있는지 확인하기 위해 당시 수사 지휘선상에 있었던 간부들을 대상으로 확인 작업을 벌이고 있다. 경찰청은 4조원대 다단계 사기극을 벌인 조희팔 사건에 경찰 연루설 등이 확산되는 등 사건이 확대되자 이날 태스크포스를 꾸렸다. 　한편 지난 20일 숨진 채 발견된 조씨의 외조카 유모(46)씨는 약물 중독으로 숨진 것으로 밝혀졌다. 경찰은 유씨 시신을 부검한 결과 위에서 항우울제와 수면제 등 다량의 약물이 검출됐다고 밝혔다. 경찰은 그가 스스로 목숨을 끊은 것으로 보고 있다. 　이 사건을 수사 중인 대구지검 형사4부(부장 황종근)는 21일 오후 수사관 10여명을 투입해 대구 동구에 있는 유씨 자택과 사무실을 전격 압수수색했다. 노트북 2대와 PC 5대, 휴대전화 2대, USB 2개 등을 압수한 것으로 전해졌다. 검찰 관계자는 “이번 압수수색은 숨진 유씨와 조씨, 유씨와 강씨의 관계를 둘러싼 의혹들을 종합적으로 규명하기 위한 것”이라고 밝혔다. 대구 한찬규 기자 cghan@seoul.co.kr

조성환 행정자치부 개인정보보호협력과장은 흔히 하는 말로 ‘촌놈’이다. 전북 무주에서 고등학교를 마쳤을 때는 학교 역사상 처음으로 서울에 있는 대학 합격자가 나왔다며 읍내에 현수막이 내걸렸다. 지방고시 3회로 공무원 생활을 시작한 조 과장은 전북을 탄소산업 중심지로 만드는 데 크게 이바지했다. 2년 전 행자부로 자리를 옮긴 그는 개인정보보호합동점검단 팀장, 개인정보보호과장을 거쳐 이번에 개인정보보호협력과라는 신설 부서를 맡았다. ‘촌놈’ 같은 우직함으로 개인정보보호 정책에서 새로운 영역을 개척해 나가는 조 과장한테서 개인정보보호정책의 과거와 현재, 미래를 들었다. 2년 전 개인정보보호 합동점검단을 맡으면서 개인정보 보호정책과 인연을 맺게 됐습니다. 대규모 개인정보유출 사고가 잇따르면서 정부에 대책을 촉구하는 목소리가 높아졌고 정부도 심각성을 인식하면서 점검단을 만들었습니다. 개인정보보호 정책은 최근 몇년 동안 상당한 변화와 발전을 경험하고 있는 중입니다. 당시엔 단속과 점검을 통한 대응에 초점을 맞췄지만 점차 예방과 제도정비, 민관협력과 국제협력으로 바뀌는 추세입니다. ●IT 수탁사만 6000여곳 달해 최근엔 조직개편도 있었습니다. 그전에는 개인정보보호과와 개인정보보호정책과 등 2개 부서에서 개인정보 관련 업무를 도맡아서 처리했지만 그것만으론 한계가 있다고 판단한 겁니다. 기존의 국장급 정보공유정책관을 개인정보보호정책관으로 개편하고 개인정보보호정책과와 개인정보보호안전과(기존 개인정보보호과)를 비롯해 정보기반보호과와 개인정보보호협력과 등 4개 부서로 구성했습니다. 현재 개인정보보호법 적용을 받는 민간 사업체는 380만곳 정도 됩니다. 개인정보보호 사각지대는 여전히 광범위한 게 현실입니다. 특히, 주변에서 흔히 볼 수 있는 의원, 미용실, 학원, 음식점, PC방 등 소규모 사업자들은 개인정보보호에 대한 인식이 부족한 곳이 많지만 정작 정부가 일일이 교육하고 점검하기엔 숫자가 너무 많습니다. 범정부 차원에서 합동점검단을 만들긴 했는데 처음엔 이걸 다 어떻게 해야 하나 막막한 심정이었습니다. 고민 끝에 찾아낸 해법은 6000여곳에 이르는 정보기술(IT) 수탁사라는 ‘길목’을 확실히 단속하자는 것이었습니다. 현장점검을 해보니 대부분 업체들이 홈페이지나 고객·매장 관리 전산 프로그램을 수탁사에 맡깁니다. 수탁사 한 곳이 평균 2000곳을 관리하기 때문에 수탁사 한 곳만 제대로 바꾸면 2000곳이 개인정보 관리를 개선하는 효과가 생깁니다. 그런 방식으로 연말까지 개인정보 관리를 점검하고 문제점을 개선할 사업체가 70만곳에 이릅니다. 지난 6일 유럽연합(EU) 최고법원인 유럽사법재판소가 내린 판결이 국제사회에 엄청난 파장을 일으킨 것을 기억하실 겁니다. 페이스북 등 미국 인터넷 기업들이 유럽 시민들의 사생활 권리를 침해하며 불법적으로 정보수집과 전송을 하고 있다며 오스트리아 대학생이 제기한 소송에서 유럽사법재판소는 EU와 미국 간 정보공유 협정이 EU 시민의 사생활 권리를 충분히 보호하지 못하기 때문에 무효라고 판결했습니다. ●개인정보보호협력과 신설 이유 EU와 미국은 지난 2000년 EU 시민의 개인정보를 미국으로 전송할 수 있도록 규정한 ‘세이프 하버’ 협정을 체결했지만 이번 판결로 개인정보보호를 강화한 후속조치가 불가피해졌습니다. 이는 개인정보 유출이 초래하는 심각한 정치·경제·사회적 위협에 대한 경각심이 갈수록 높아지는 세계적 추세를 반영합니다. 특히 국경을 넘나드는 개인정보 문제에 대응하려면 국제협력을 강화해야 합니다. 그것이 바로 이번에 개인정보보호협력과를 신설한 첫 번째 이유입니다. 국제협력뿐 아니라 국내 차원에서 민관협력 확대도 시급합니다. 민간업체 개인정보실태를 점검하면서 민관협력을 통한 개인정보보호가 큰 효과를 낼 수 있다는 사실을 실감했습니다. 380만곳에 이르는 개인정보처리업체의 개인정보 관리 실태를 정부가 일일이 점검하고 개선하는 것만으론 한계가 분명하기 때문입니다. 올해 실태점검을 하면서 이미 민간 협회·단체들과 협력해 자율점검을 실시하도록 한 경험도 있습니다. 일본 사례는 참고할 게 많습니다. 일본 개인정보보호법은 민간 협회·단체 중심의 개인정보보호 자율규제 활동을 활성화하기 위한 ‘인정개인정보보호 단체 지정제도’를 규정했습니다. 법 시행과 동시에 주요 업종의 민간 협회·단체에 자율규제 컨트롤타워 역할을 맡겨서 운영하고 있습니다. 현재 일본손해보험협회, 일본개인정보관리협회 등 42개 지정 단체가 자율규약 마련과 시행, 민원대응 등 다양한 활동을 하고 있습니다. 강국진 기자 betulo@seoul.co.kr

국내 한 대형 대학병원 전산망이 북한으로 추정되는 해킹 세력에 완전히 장악된 채 8개월이나 방치됐던 것으로 드러났다. 경찰청 사이버안전국 관계자는 12일 “북한이 지난해 8월 서울의 A대학병원 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다”고 밝혔다. 경찰은 해킹 공격의 근원지가 북한 평양 소재 인터넷프로토콜(IP)로, 2013년 3월 20일 방송·금융 전산망 사이버테러 당시 공격 IP와 정확히 일치하는 것으로 나타났다고 밝혔다. 경찰이 해당 대학병원 해킹을 인지하고 통보한 시점은 지난 4월이어서 8개월 동안 해킹당한 상황조차 파악하지 못했던 셈이다. 경찰 조사에서 북한은 대학병원의 중앙통제시스템과 관리자 PC를 악성코드로 장악해 사실상 전산망 자체를 원하는 대로 제어할 수 있는 상황이었던 것으로 확인됐다. 현재로서는 A대학병원의 정보유출 피해는 없는 것으로 나타났다고 경찰은 전했다. 해당 병원 해킹은 이 대학병원이 쓰던 백신업체인 하우리 보안제품이 북한에 의해 해킹된 사실이 확인되면서 밝혀졌다. 경찰은 지난 3월 하우리에서 유출된 것으로 보이는 문서를 발견했고, 하우리 측 업무용 PC 1대가 해킹된 것도 찾아냈다. 경찰은 북한이 하우리를 해킹해 ‘국방부 보안시스템 구축사업 관련 제안서’ 등 국방부에 납품한 보안제품 관련 문서 14종을 탈취한 것으로 파악했다. 김민석 기자 shiho@seoul.co.kr

종로구가 지자체 중 최초로 10년 연속 ‘정보보호 인증마크’(i-Safe)를 취득했다. 구는 방송통신위원회 산하 개인정보 보호협회에서 실시한 ‘홈페이지 개인정보 보호 심사’에서 지난 1일 이 마크를 취득했다고 14일 밝혔다. 정보보호 인증마크는 홈페이지 시스템의 개인정보 보호와 보안관리 수준 등을 심사해 우수 사이트에 1년간 인증마크를 부여하는 제도다. 이번 심사에서는 ▲홈페이지 내 개인정보 수집·이용 및 관리 적정성 ▲홈페이지 서버시스템 관리 및 기반시설 적정성 ▲정보보호를 위한 기술적 보호장치 구축·운영 등 105개 항목을 평가했다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘개인정보보호법’ 등 법령에 근거했다. 구는 2005년 이 마크를 처음 취득한 뒤 정보유출 방지를 위해 다양한 노력을 기울여 왔다. 보안관리 강화와 최신 정보보호 시스템 구축에 초점을 뒀다. 노후화된 웹 방화벽 교체, 개인정보 노출 수시 점검 등을 했다. 데이터베이스(DB) 내 개인정보의 암호화 운영과 네트워크 접근 제어 시스템의 신규 구축 등 작업도 병행했다. 특히 구는 웹 해킹방어 모의 훈련으로 실제 상황에서 발생 가능한 비상사태를 예측·분석했다. 이 밖에도 전 직원을 대상으로 보안의식 교육을 정기 실시하고 도출되는 문제점을 개선해 나가는 적극성을 보였다. 김영종 종로구청장은 “향후 개인정보 보호 체계를 더욱 강화해 구 홈페이지 이용자들의 정보유출 불안을 해소하겠다”면서 “시민들이 쉽고 편리하게 정보를 공유하도록 웹 서비스 개선에도 최선을 다하겠다”고 말했다. 최지숙 기자 truth173@seoul.co.kr

군사 보안과 방첩을 주 임무로 하는 국군기무사령부의 기강 해이가 도를 넘고 있다. 기무사 직원이 금품을 받고 국가기밀을 파는가 하면 국가 안보의 핵심 정책이 될 수도 있는 사드(고고도미사일방어체계) 관련 문건을 중국에 유출했다는 의혹을 받아 구속되는 등 어처구니없는 일들이 연이어 벌어지기 때문이다. 이 같은 추문은 군 내부에서 수십년간 견제받지 않고 권력기관으로 자리잡으며 이른바 ‘갑질’을 해왔기 때문이라는 분석이다. 이 때문에 기무사에 대해 대대적인 쇄신이 필요하다는 지적도 나온다. 기무사는 지난 3일 국방정보보호 콘퍼런스를 열고 정부의 국정기조인 창조 국방을 실현하기 위해 사이버 안보 위협에 대응하는 기술 개발과 역량 확보가 필요하다고 강조했다. 또 군 전체를 계도한다는 입장에서 국방보안연구소의 보고서를 통해 군 내부 정보유출의 심각성, 특히 개인 컴퓨터 보안의 취약성을 문제로 지적하기도 했다. 보안을 위해 장병이 인가받지 않은 USB를 사무실 컴퓨터에 접속하는 경우, 전역 예정자가 인가된 USB에 접속해 비밀을 저장하는 경우, 지휘관이 새벽 2시와 같은 심야를 틈타 정부 업무처리 시스템에 접속하는 경우, 전역 예정자가 공휴일에 다량의 문서를 출력하는 사례 등을 주의해야 할 대상으로 분류했다. 하지만 정작 자신에게는 이 같은 보안 절차를 제대로 적용하지 않았다. 최근 불거진 사드 문건 유출 의혹 사건의 경우 인가받은 기무사 장교가 내부 인트라넷의 정보를 자신의 SD카드에 마음대로 저장해 중국 측 정보 기관 요원에게 건넨 사실이 드러났다. 기밀의 경중과 관계없이 보안망이 내부 요원의 기강 해이에 속수무책으로 뚫릴 수밖에 없는 현실을 보여준다.문제는 기무사의 기강 해이가 이것만이 아니라는 점이다. 지난 4월 기무사 군무원 변모씨 등 2명은 무기중개업체에 2급 군사기밀 등을 유출하고 1500여만원을 받아 구속됐다. 이들은 방위산업체에서 군사기밀이 유출되는 것을 막는 것을 임무로 했지만 정작 이들이 군사기밀을 유출한 것이다. 한 달 뒤에는 기무사 소속 양모 소령 등 전·현직 장교가 전략물자인 소총 탄창 3만여개를 자동차 오일필터로 위장해 레바논에 밀수출한 혐의로 구속됐다. 지난해 3월에는 경기도 파주와 백령도에서 북한의 무인기가 연이어 발견됐지만 정작 기무사령관은 국방부 장관에게 무인기와 북한의 연관 가능성을 조기에 보고하지 않아 논란이 벌어지기도 했다. 군 관계자는 8일 “견제받지 않는 무소불위의 기무사 조직에 대한 전면적 개혁이 불가피하다”고 말했다. 하종훈 기자 artg@seoul.co.kr

급여 명세서 위장 악성코드 주의 급여 명세서 위장 악성코드 주의 “PDF 파일 열어봤다간…” 경악 안랩은 최근 영문 급여 명세서로 위장한 PDF 파일로 악성코드를 유포하는 사례가 발견돼 주의해야 한다고 23일 밝혔다. 안랩에 따르면 사용자가 이 PDF 파일을 실행할 경우 명세서의 내용과 실행파일(.exe) 설치를 위한 파일저장 알림 창이 동시에 생성된다. 이때 파일을 저장하면 악성 실행파일 생성되고 사용자는 자동으로 악성코드에 감염된다. 저장되는 파일이 PDF 확장자(.pdf)이기 때문에 사용자가 감염 여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C(명령&제어) 서버로 접속, 정보유출이나 원격제어 등 악성 행위에 필요한 파일을 추가로 내려받거나 시스템을 변조하는 등의 행위를 시도하는 것으로 분석됐다. 피해를 줄이려면 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 운영체제(OS), 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램을 최신 버전으로 유지하는 동시에 백신 프로그램을 설치해야 한다. 박태환 안랩 ASEC대응팀장은 “사용자가 많은 PDF나 엑셀 등을 악용한 악성코드가 꾸준히 발견되고 있고 앞으로도 계속될 것”이라며 주의를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

최근 북한 당국이 휴대전화에 대한 통제를 강화하고 있지만 정작 북한 주민이 한국으로 탈북한 가족과 휴대전화로 통화하다 적발돼도 뇌물만 주면 무사히 넘어갈 수 있다고 대북 전문 매체인 데일리 NK가 27일 보도했다. 특히 한국과의 전화 통화를 ‘국가반역죄’로 처벌하던 것과 비교할 때 북한 내 관료의 부패가 심각한 수준이라는 지적이 나온다. 이 매체는 내부 소식통 등을 인용해 “북한 당국은 정보가 (한국으로) 밖으로 새는 것을 막기 위해 휴대전화 사용자에 대한 감시와 감청을 강화하고 있다”면서도 “검열 사업을 총괄하는 국가안전보위부가 적발자에게 뇌물을 받는 기회로 활용하고 있다”고 소개했다. 국경 지역 일부 보위부원들은 단속된 주민에게 ‘내부정보유출죄’로 협박을 하고 최고 2000달러(약 220만원)의 뇌물을 요구하는 것으로 알려졌다. 뇌물을 줄 수 없는 사람에 대해서는 보위부원이 ‘실적 올리기’용으로 상급 기관으로 이관해 법대로 처리한다고 소식통은 덧붙였다. 탈북자 출신인 안찬일 세계북한연구센터 소장은 “북한에서도 유전무죄, 무전유죄가 엄연히 존재한다”면서 “국경지역 보위부원이 휴대전화 통화자를 적발하면 즉시 도 보위부에 넘기지 않고 뇌물이 들어오기를 기다리는 등 부패가 심각한 수준”이라고 설명했다. 문경근 기자 mk5227@seoul.co.kr

지난해 ‘카드사 개인정보 유출’ 사태로 금융권이 곤욕을 치렀지만 독립보험대리점(GA)은 여전히 고객정보 보호에 소홀한 것으로 드러났다. 금융 당국이 주민등록번호 과다 수집 관행을 막기 위한 가이드라인까지 내놨지만 일부 GA들은 고객 불편과 시스템 미비 등을 이유로 ‘나몰라라 영업’을 고수하고 있다. 보험사와 금융감독원이 GA의 ‘무질서 영업’을 사실상 방치하고 있다는 지적도 나온다. 20일 금융권에 따르면 금감원은 최근 모든 보험사에 ‘주민번호 과다노출 관행 개선 가이드라인’을 보내 각 사 내규에 반영하도록 했다. 카드사 정보유출 악몽뿐 아니라 지난해 3월에도 손해·생명보험사 14곳의 고객정보 1만 3200건이 한 곳의 GA를 통해 빠져나가는 등 정보유출 사건이 잇따른 데 대한 조치다. 가이드라인에 따라 보험사들은 고객과 계약할 때 ▲전자단말기(Key pad) ▲전화다이얼(ARS) ▲녹취 ▲신분증 사본 밀봉해 보험사 전달 ▲스마트폰 애플리케이션을 통한 주민번호 입력 등의 방식을 써야 한다. 그런데 영업 현장에서는 GA 설계사들이 ‘법규 준수’보다는 신분 확인 절차가 간편한 상품을 버젓이 권하는 실정이다. 한 GA 관계자는 “A보험사는 ‘(개인정보 활용) 서면동의서+ARS’를, B보험사는 ‘서면동의서+인증번호’를 요구한다”면서 “고객이 귀찮아하면 제일 간단한 절차를 밟을 수 있는 보험사 상품을 권하는 게 사실”이라고 털어놨다. 규모가 작은 GA일수록 상황은 더하다. 아예 보안 키패드나 녹취 등 주민번호 보호 관련 시스템을 갖추지 않은 곳도 적잖다. 한 GA 대리점주는 “신분증 사본을 파쇄하는 정도만 한다”고 털어놨다. 5년 경력의 한 GA 소속 설계사 역시 “주민등록번호를 구두로 물어보고 대리점 직원이 서명한 뒤 스캔해서 본사에 송신해 상품설계서를 받는 기존 방식을 쓴다”면서 “상품설계서를 받아도 계약을 안 하는 고객이 수두룩한데 그 많은 절차를 다 지켜서 계약하면 몇 건 못 판다”고 해명했다. GA가 보험사 매출의 상당 부분을 차지하고 있는 점도 이런 관행을 부채질한다. 보험업계 사정에 밝은 한 보험사 관계자는 “2008년 ‘실손의료보험 중복 가입을 막기 위해 확인 시스템을 도입하려 했지만 GA가 반발했고 보험사 역시 GA 비위를 맞추느라 결국 시행이 늦어진 유사 사례가 있다”고 설명했다. 보험사가 보안을 강화했다가 GA가 “(번거롭다는 이유로) 당신네 보험은 안 팔겠다”고 하면 속수무책이라는 하소연이다. 금감원은 실태조차 파악하지 못하고 있다. 금감원 관계자는 “보험사 내규가 아직 정착 단계라 현장에서 다소 혼란이 있는 것 같다”고 해명했다. 김경환 보험연구원 수석연구원은 “보험사가 GA 위탁관리를 제대로 하고 있는지, 개인정보 수집 교육이 이뤄지고 있는지 실태 점검이 필요하다”고 지적했다. 백민경 기자 white@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

지난해 초 카드사 개인정보 유출 사태로 인한 피해 발생 추정액이 9조 3000억원에서 이르는 것으로 나타났다. 개인정보 유출의 간접 피해 비용까지 산출한 것은 처음이다. 13일 김상봉 한성대 경제학과 교수 등이 쓴 정부 용역 보고서 ‘개인정보 유출의 간접피해 비용 추정기법 연구’에 따르면 지난해 카드사 개인정보 유출로 인한 직간접 피해 비용은 총 9조 2736억원으로 계산됐다. 이는 지난해 국내총생산(GDP) 1479조 7100억원(추정치)의 0.6%에 달하는 비용이다. 연구진은 지난해 유출된 개인정보 1억 648만건에 대해 보이스피싱, 지하시장으로의 유통, 개인정보 보험 가입 등 개인에게 직접 발생할 수 있는 피해와 법적 소송, 기업의 매출 감소, 과징금, 예방·복구 등에 드는 간접 비용 등을 모두 산출했다. 직접 피해 비용이 1조 2270억원, 간접 피해 비용이 5조 1634억원, 연관 산업에 영향을 미쳐 발생하는 비용이 2조 8832억원으로 추정됐다. 이 가운데 정보 유출로 인한 연매출 감소액이 3조 7900억원, 추후 발생할 수 있는 징벌적 과징금이 8648억원이다. GDP 대비 피해액 규모는 해외 사례와 비교해서도 높았다. 캐나다는 정보 유출의 직간접 피해 규모가 GDP의 0.3%, 영국은 0.1~0.2% 수준으로 조사됐다. 이 같은 연구 결과는 최근 빠르고 간편한 금융 결제를 내세운 핀테크(금융과 기술의 융합) 열풍에 보안의 중요성을 환기시킨다. 김 교수는 “제대로 된 금융 보안 시스템 없이 성급하게 핀테크 산업을 추진할 경우 이후에는 정보 유출로 발생하는 피해가 재난 수준이 될 것”이라며 “부처별로 흩어진 개인정보 관련 조직을 하나로 통합하고, 금융사들도 계열사들을 통합해 개인정보 보호를 위한 컨트롤타워부터 만들어야 한다”고 강조했다. 신융아 기자 yashin@seoul.co.kr

오는 9월부터 고객이 금융사와 거래를 마치면 가입과정에서 제공한 신용정보 등 선택정보를 금융사는 반드시 삭제해야 한다. 고객이 자신의 신용정보 이용·제공 내역을 조회할 수 있는 시스템도 생긴다. 금융위원회는 신용정보법 개정에 따라 이런 내용의 시행령을 9월 12일부터 시행할 예정이라고 1일 밝혔다. 시행령에 따르면 금융 거래 종료 시 신용정보 중 선택 정보는 삭제해야 한다. 예컨대 고객이 회원 가입 때 휴대전화 번호는 필수 정보로, 집 전화는 선택 정보로 제공했다면 집 전화번호는 금융거래가 끝나는 즉시 없애야 하는 것이다. 필수정보는 5년간 보관할 수 있도록 하되 선택 정보와 분리 보관하도록 해 만약의 ‘유출 사태’에 대비하도록 했다. 각 금융사는 소비자가 최근 3년간 자신의 신용정보 이용·제공 내역을 조회할 수 있게 하는 시스템도 만들어야 한다. 개정 신용정보법이 징벌적 손해 배상 제도를 도입함에 따라 거대 정보유출 사고가 발생하면 금융사는 해당 사업 부문의 직전 3개년 연평균 매출액의 3%를 과징금으로 부과받을 수 있다. 신융아 기자 yashin@seoul.co.kr