민갑룡 “확인과정서 엇갈린 부분 있었다” 피해 파악·소비자 보호조치 등 취하기로 참여연대 등 8개 시민단체들, 강력 비판 “사태 미룬 정부 책임… 피해 빨리 알려야”사상 최대 규모의 금융·개인 정보가 유출됐는데도 3개월째 핑퐁 게임만 하며 소비자 피해 예방 조치를 하지 않는다는 지적<서울신문 6월 15일자 1·8면>과 관련해 수사·금융 당국이 15일 협업을 통해 신속히 피해 규모를 파악하고 소비자 보호 조치를 취하기로 했다. 민갑룡 경찰청장은 유출 정보를 확인하는 과정에서 금융감독원과 “엇갈리는 부분이 있었다”고 인정했다. 시민단체들은 뒤늦게 협조 체제를 꾸린 것에 대해 경찰과 금감원을 강도 높게 비판했다. 금융위원회와 경찰청, 금융감독원은 이날 오후 2시 금융위 대회의실에서 수사 공조를 위한 회의를 갖고 “관계기관 간 적극 협력을 통해 필요한 소비자 보호 조치 등을 신속하게 진행할 계획”이라고 밝혔다. 금감원이 수사 협조를 하지 않는다고 비판한 경찰은 “금감원을 비롯한 관계기관 간 적극적인 협력과 공조를 통해 수사를 진행하고 있다”며 진화에 나섰고, 수사물을 분석할 권한이 없다던 금감원도 “경찰청의 압수물 분석 등에 인력 파견 등을 통해 적극 협력할 예정”이라고 했다. 참여연대, 경제정의실천연대, 민주사회를 위한 변호사모임, 민주노총, 한국소비자연맹 등 8개 시민단체는 이날 공동 논평을 통해 “개인정보 유출이 발생하면 가능한 한 빨리 소비자 보호 조치를 취해야 하는데 수사기관과 금융 당국은 조사가 시작된 지 3개월이 돼 감에도 서로 책임을 미룬 채 아직도 정확한 피해 사실조차 파악하지 못하고 있다”며 “이미 개인정보가 유출된 지 많은 시간이 지났기에 수사·금융 당국은 정확한 유출 경위와 내용, 예상되는 위험 등을 파악해 해당 정보주체에게 고지해 주는 게 급선무”라고 질타했다. 금융정의연대도 성명을 통해 “이번 사태의 큰 책임은 정부에 있다”면서 “범정부 차원의 태스크포스(TF)를 꾸려 유출 피해 규모를 파악하고 코로나19처럼 공공문자로 피해 예방을 위한 소비자 유의 사항을 알려주는 등 시급한 조치를 취해야 한다”고 목소리를 높였다. 민 청장은 이날 기자간담회에서 경찰과 금감원의 ‘네 탓 공방’으로 소비자 피해 조치가 늦어진 데 대해 “여러 금융 정보와 관련돼 있고 피해자 회복 조치 과정에서 (유출 정보) 분류 작업을 해야 해 금감원의 협조가 필요했다”며 “협의 과정에서 자료가 워낙 방대하고 다양한 자료들이 있다 보니 서로 얘기가 엇갈리는 부분이 있었다”고 말했다. 강윤혁 기자 yes@seoul.co.kr이성원 기자 lsw1469@seoul.co.kr

신한카드·LG CNS ‘페이스페이’ 국내 최초이자 中 이어 세계 2번째 상용화 3D·적외선카메라로 100여개 점 찍어 인지 1회 등록하면 가맹점 어디서나 결제 가능 보안 철저… 타인 사진으로 ‘도둑결제’ 불가 비접촉 방식으로 코로나19 예방 효과는 덤 신한금융그룹, 170여개 디지털 제휴 ‘주목’요즘 서울 성동구 한양대 안에 있는 편의점은 부쩍 ‘계산줄’이 줄었다. 코로나19 탓도 있지만 결정적 이유는 편의점 한켠에 설치된 ‘셀프계산대’ 덕이다. 이 키오스크를 통해 스스로 결제할 수 있는 방식이 여러 가지 있는데 그중 ‘페이스페이’가 가장 빠르다. 지난 12일 한양대 편의점을 방문해 ‘셀프계산대’에서 립밤(입술보습제)을 바코드에 찍으니 결제 방식을 고르는 화면이 나왔다. 그중에 페이스페이를 택하고 카메라를 쳐다보자마자 2초도 안 돼 결제가 끝났다. 지갑에서 신용카드나 현금을 꺼낼 필요도 없었다. ‘내 얼굴’이 신용카드의 역할을 했다. 너무 빨리 끝나서 마치 결제도 안 하고 물건을 훔친 것 같은 기분마저 들었지만 스마트폰으로 날아온 ‘립밤 결제 완료’ 문자를 확인하고서야 찜찜했던 기분이 사그라들었다. 신현보 CU 한양사이버점장은 “셀프계산대가 설치되고 나서 사람이 해야 하는 일이 많이 줄었다. 남는 시간에 청소와 물품 정리를 할 수 있어서 좋다”고 말했다.페이스페이가 외부에 상용화된 것은 한양대가 국내 최초이지만 서울 중구에 위치한 신한카드 본사 구내식당과 카페에서는 지난해 8월부터 이미 사전테스트를 진행 중이었다. 점심 시간 때마다 식사를 기다리는 줄이 길게 늘어서곤 했는데 페이스페이가 설치되면서 처리 속도가 빨라졌다. 코로나19 탓에 신용카드를 주고받는 것마저 불안해하는 이들도 있었는데 키오스크를 만질 필요도 없이 결제가 되니 감염증 예방 효과도 함께 누릴 수 있다. 신한카드는 LG CNS, 한양대, CU 등과 이종(異種) 협업을 통해 페이스페이를 국내 최초이자 중국에 이어 세계 두 번째로 상용화했다. 요즘은 사용자들이 전체 결제량의 약 20%가량을 ‘삼성페이’나 ‘카카오페이’와 같은 온라인결제를 통해 진행하다 보니 플라스틱 카드 위주로만 하다가는 뒤처질 수 있다고 판단한 것이다.페이스페이는 얼굴을 인식하는 방식이라 자칫 잘못하면 개인정보 유출에 대한 문제를 겪을 수 있는데 LG CNS는 대법원 등기시스템을 구축할 정도로 보안 문제를 안정적으로 관리하고 있다고 판단해 손을 잡게 됐다. 국내 업체와 협력하다 보니 ‘보안 이슈’에 대한 공감대가 더 빨리 형성됐고 필요할 때마다 수시로 만나니 일의 진행이 빨랐다. 여러 회사가 공동 프로젝트를 진행하면 이익을 어떻게 나눌지로 갈등이 벌어질 수도 있는데 이번 협력에서는 결제가 발생할 때마다 LG CNS에서 일정 부분 수수료를 가져가는 방식으로 정리됐다. 페이스페이는 3차원(3D)·적외선 카메라로 사람 얼굴에 100여개의 보이지 않는 점을 찍어 그 특징을 기억해 놓는 방식이다. 이 정보를 두개로 쪼개 따로 암호화하기 때문에 보안성이 높다. 이용자의 사진을 찍어 보관하는 방식이 아니다 보니 남의 얼굴 사진을 가지고 와 ‘도둑 결제’를 할 수도 없다. 카드나 스마트폰이 없이 맨몸으로 집밖에 나와도 얼굴만 인식하면 물건을 살 수 있는 세상이 열리는 것이다. 한양대 신한은행 점포의 키오스크에서 한번 얼굴을 등록해 놓으면 캠퍼스 내 편의점이나 식당에서 페이스페이를 이용할 수 있다. 본인인증을 한 뒤 카드를 등록하고 마지막으로 사진까지 찍으면 완료된다. 박재욱 신한카드 페이먼트이노베이션(PI) 셀장은 “일단 한양대에서 몇 달 운영한 뒤 문제점이 없다면 정부와의 협의를 통해 페이스페이의 사용처를 넓혀 나갈 계획”이라며 “페이스페이는 지난해 10월 금융위원회로부터 ‘혁신금융’으로 선정돼 국내에서 2년간 배타적 사업 권리를 얻었다”고 말했다. 2년 동안 빠르게 생태계를 구축해 낸다면 페이스페이는 신한카드의 ‘미래 먹거리’가 될 수 있다.요즘 신한금융그룹에서는 이와 같은 이종협업에 힘을 쏟고 있다. 카드, 금융투자, 생명 등 주요 그룹사가 170개가 넘는 디지털 제휴를 통해 생태계를 만들어 가는 중이다. 유태현 신한카드 디지털퍼스트 본부장은 “각 그룹사가 상호 부족한 부분을 보완해 협력하는 ‘코피티션’(협력+경쟁의 합성어)을 통해 더 큰 가치를 창출하려 한다”고 말했다. 실제로 신한생명은 핀테크 기업인 ‘투비콘’과 제휴를 맺은 기술로 이용자의 신체·혈관·신장 등 기능별 생체 나이에 따라 보혐료를 할인해 주는 서비스를 내놨고, 신한은행은 네이버와의 협력을 통한 인공지능(AI) 광학문자인식(OCR) 기술 덕분에 무역거래 송장을 스캔하고 저장할 때 발생하는 오류를 줄이고 있다. 조영서 신한DS 부사장은 “지금은 생소할 수도 있지만 몇 년 안에 얼굴이 지갑이 되는 시대가 활짝 열릴 것”이라면서 “이렇게 빠르게 변하는 시대에는 합종연횡이 큰 흐름이다”고 말했다. 이어 “특히 결제 사업에는 경계가 없다. 신한금융에서 모든 디지털 기술을 보유할 수는 없으니 앞으로 합종연횡을 더 해내 가야 한다”면서 “다른 기업들과 어떤 우호적인 생태계를 만드느냐의 게임이 될 것”이라고 말했다. 글 사진 한재희 기자 jh@seoul.co.kr

전자문서 전문 기업 (주)디지털존이 지난 8일부터 경상대학교병원 ‘의료증명서 인터넷 보안 발급 서비스’를 오픈했다고 밝혔다. ‘의료증명서 인터넷 보안 발급 서비스’는 이용자가 의료증명서를 필요시 시간과 장소에 제약받지 않고 병원 증명발급 포털인 메드서티 또는 의료기관 홈페이지를 통해 발급받을 수 있는 서비스이다. 해당 서비스를 통해 발급 가능한 경상대학교병원의 의료증명서는 진단서, 영수증, 세부내역서 등 총 11종으로, 공인인증서 또는 아이핀을 통해 본인인증 후 의료증명서를 즉시 발급받을 수 있다. 발급된 증명서는 즉시 출력해 사용할 수 있으며, 이메일 및 팩스 전송 기능을 통해 손쉽게 실손의료보험을 청구할 수 있어 이용자의 편익이 더욱 높아질 것으로 기대된다.인터넷을 통해 발급된 의료증명서의 경우 16자리 문서 확인 번호를 제공해 발급 홈페이지를 통해 진위여부 확인이 가능하도록 했으며, 환자 개인정보 및 증명서 위변조를 방지하기 위해 문서 보안기술을 적용해 보안성을 강화했다. (주)디지털존은 연세대학교 세브란스병원, 강북삼성병원, 서울성모병원 등 주요병원 중심으로 의료증명서 인터넷 보안 발급 서비스를 제공하고 있으며, 보건복지부가 지정한 2018년~2020년 상급종합병원 기준 시장 점유율 70%를 달성했다. 또한 (주)디지털존의 의료증명서 인터넷 보안발급 서비스는 중소형 병원까지 빠르게 확산되고 있어, 의료증명서 발급 서비스에 탄탄한 입지를 다지며 의료기관의 전자문서 시장을 선도하고 있다는 평을 받고 있다. 한편 (주)디지털존 관계자는 “2011년 서울성모병원을 시작으로 현재 200여개의 병원에서 의료증명서 보안 발급 서비스를 이용 중이며 민감한 의료정보에 대한 외부 유출 없이 안전한 서비스를 제공하고 있다”며 “향후 보험사 연계를 통해 발급된 의료증명서를 기반으로 실손의료보험 청구가 가능하도록 서비스를 확대할 예정이다”라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

사상 최대의 금융·개인 정보가 유출된 사건이 발생했지만 소비자 피해 예방 조치가 수개월째 늦어지는 덴 경찰과 금융감독원 간 ‘네 탓 공방’이 자리잡고 있다. ●“수사물 관점 아닌 소비자 피해 예방 목적” 경찰 관계자는 14일 “수사를 통해 해킹이 됐다는 걸 알고 금감원에 카드사별 분류를 한 뒤 카드사들에 말해 소비자 피해가 발생하지 않도록 협조 요청을 했는데, 금감원에서 못하겠다며 계속 뭉개고 있다”며 “금감원이 당연히 해야 할 일을 하지 않고 몇 개월째 직무유기를 하고 있다”고 밝혔다. 그러면서 “궁여지책으로 금융보안원과 카드사에도 협조 요청을 했지만 다들 어렵다며 금감원을 통해 협조 요청을 해 달라고 해서 재차 금감원에 협조 요청을 하고 있다”고 덧붙였다. 이 관계자는 “이번 유출 정보는 수사물 관점에서 접근할 게 아니라 소비자 피해 예방 측면에서 접근해야 한다”며 “소비자 피해 조치를 하지 않는 금감원이 문제”라고 목소리를 높였다. ●“경찰, 사이버수사대와 협의 통해 해결 가능” 반면 금감원 관계자는 “경찰 쪽에서 압수한 압수물인데 권한이 없는 금감원에 분석을 해 달라고 하는 상황”이라며 “금감원이 할 수 있으면 상관이 없는데 금감원이 무슨 권한으로 수사물 내용을 보느냐”고 따졌다. 그러면서 “경찰에도 사이버수사대, 지능범죄수사대가 다 있다”며 “같은 기관 내 협의를 통해 해결하면 되지 다른 쪽에 해결해 달라고 하는 게 더 이상하다”고 비판했다. 다른 관계자도 “이번 건은 무턱대고 유출 정보를 가져가 분석한 뒤 알아서 조치하라고 하며 경찰에 계속 협조를 하지 않는다고 말하고 있다”고 반박했다. 또 “금감원은 카드사를 통해 소비자 보호를 위한 조치를 신속하게 취해 달라고 요청하는 부분밖에 없다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 새 나가현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB)나 메가바이트(MB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 경제활동을 하는 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 유출 규모가 수억건인지, 수백억건인지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 탈탈 경찰·금감원 3개월째 ‘핑퐁 게임’만 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr강윤혁 기자 yes@seoul.co.kr

결제 내역과 접속 IP기록 등 압수수색금융당국, 간편결제 서비스 보안 점검 서울 노원경찰서는 11일 압수수색 영장을 받아 게임업체 블리자드엔터테인먼트에 모바일 금융서비스 ‘토스’로 부정 결제된 내역과 결제 회원 정보, 접속 IP기록 등의 자료를 요청했다고 밝혔다. 경찰은 이날 팩스로 영장을 블리자드에 보내 자료 제출을 요구하는 방식으로 압수수색을 진행했다. 경찰은 블리자드로부터 자료를 받는 대로 돈이 결제된 경위와 실제 결제자 등을 파악할 방침이다. 노원경찰서는 지난 4일 ‘모르는 사이 토스를 통해 계좌에서 돈이 빠져 나갔다’는 신고를 받고 수사에 착수했다. 피해자의 계좌에서는 지난 3일 오후 11시 13분부터 6분 동안 블리자드에서 4차례에 걸쳐 총 193만 6000원이 결제돼 빠져나간 것으로 조사됐다. 토스에 따르면 지난 3일 블리자드를 비롯해 온라인 가맹점 3곳에서 총 8명의 고객 명의로 총 938만원 상당의 부정 결제가 발생했다. 토스는 회사를 통한 정보 유출보다 개인정보 도용에 무게를 두고 있다. 노원경찰서는 블리자드로부터 관련 자료를 확보하면 사건을 경찰청 사이버수사대로 넘길 예정이다. 한편 금융당국은 간편결제 등 비대면금융 서비스의 보안에 대한 일제 점검에 나서기로 했다. 토스에서 발생한 부정 결제와 비슷한 사고가 재발하지 않도록 간편결제 금융시스템 전반의 허점을 찾겠다는 취지다. 토스나 카카오페이, 네이버페이 등 간편결제 서비스는 금융감독 당국의 감독·검사 영역에 있지만 은행과 카드 등 기존 금융사에 비해서는 감시가 소홀하다는 지적을 받아 왔다. 이번에 사고가 발생한 토스는 2015년 전자금융업자 등록 이후 금융감독원 검사를 한 번도 받지 않았다. 최선을 기자 csunell@seoul.co.kr

당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

카드가맹점 포스(POS)단말기 해킹을 통해 유출된 국내 카드 정보 90만건이 다크웹을 통해 불법 거래된 사실이 확인되면서 카드사들이 관련 피해 고객들에게 카드 재발급 안내를 시작했다.<서울신문 6월 9일자 20면> 금융당국과 카드업계는 다크웹을 통한 인터넷 암시장에서 거래된 카드 정보 90만건 유출 피해자들에게 유출 사실을 알리고 카드 재발급 절차를 진행한다고 10일 밝혔다. 한 카드사 관계자는 “카드 정보 유출 피해와 관련해 이메일 고지를 사전에 완료하고 카드 재발급 요청 문자를 발송하고 있다”고 전했다. 카드업계는 고객들에게 카드 정보 유출 사실과 재발급 안내를 이메일·휴대전화 문자메시지·전화 등의 방식 중 최소 두 가지 이상을 선택해 순차적으로 통보한다. 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 다크웹을 통한 인터넷 암시장에서 카드 정보 90만건이 불법 거래되는 사실을 파악, 우리 금융 당국에 통보했다. 당국은 90만건 중 유효기간 만료 등 실제 사용이 불가능한 경우가 54%이고 유효 카드는 약 41만건으로 집계했다. 이번 사건은 IC카드단말기 도입 이전에 사용된 구형 포스단말기에서 유출된 것으로 파악됐다. 구형 포스단말기는 결제 때 정보가 암호화되지 않아 해킹이 쉽게 발생한다. 권헌영 고려대 정보보호대학원 교수는 “금융사들은 비용이 더 들더라도 보안 취약성이 어디서 나타나는지 확인할 수 있도록 투자해야 한다”며 “재발급 등의 조치를 취하는 것을 넘어 소비자들이 능동적으로 이해하고 선택할 수 있는 보안 시스템을 마련해야 한다”고 말했다. 윤연정 기자 yj2gaze@seoul.co.kr

큐알(QR)코드를 기반으로 한 전자출입명부 제도가 10일 전국 8대 고위험시설 8만여곳에서 일제히 시행됐다. 헌팅포차, 감성주점, 유흥주점(클럽·룸살롱 등), 단란주점, 콜라텍, 노래연습장, 실내 집단 운동시설(줌바·태보·스피닝 등 격렬한 단체운동), 실내 스탠딩 공연장(관객석 전부 또는 일부가 입석으로 운영되는 공연장) 등 집단 감염 위험이 높은 시설을 방문할 때는 개인 신상정보가 담긴 QR코드를 찍고 들어가야 한다. 8대 고위험 시설 외에 지방자치단체가 전자출입명부 적용을 명한 시설도 의무 적용대상에 포함된다. 김강립 중앙재난안전대책본부 1총괄조정관은 이날 브리핑에서 “전자출입명부를 도입한 학원에 인센티브를 주는 방식으로 학원의 참여도 독려하겠다”고 밝혔다. QR코드 적용하면 집단감염 때 추적 용이 방역당국이 QR코드 전자출입명부를 도입한 것은 고위험시설에서 코로나19 확진자가 발생했을 때 집단감염으로 이어질 가능성이 매우 높기 때문이다. 그 동안에는 이런 시설을 이용할 때 이용자가 이름과 전화번호를 기입하는 수기 출입명부를 작성하도록 했다. 하지만 이태원 클럽발 집단감염 때 허위로 출입명부를 작성한 이들이 많아 접촉자를 찾기 위한 역학 조사에 혼란을 겪었고, 그 사이 집단 감염이 지역사회로 확산한 사례가 있었다. 또 신분증을 확인하고 수기로 개인 정보를 작성했을 때는 내 개인 정보가 업주 뿐만 아니라 같은 공간을 방문한 타인에게까지 쉽게 공개될 수 있어 개인 정보 침해 우려가 컸다. 펜과 장부 등을 불특정 다수가 공유하면서 교차 오염의 위험도 존재했다. 그래서 정확한 정보를 바탕으로 신속하게 코로나19 확산을 막고 안전하게 개인 정보를 보호하고자 도입한 게 바로 QR코드를 활용한 전자출입명부다. QR코드는 정사각형 모양의 불규칙한 마크로 된 일종의 암호화된 코드다. 스마트폰으로 포털사이트 네이버에 접속해 로그인을 하고서 처음 뜨는 화면 상단에 ‘내 정보 아이콘’을 누르고 QR코드 체크인을 클릭하면 개인 QR 코드가 생성된다. 이렇게 생성된 QR 코드를 입장할 때 인식해주면 된다. 본인 QR 코드는 15초마다 새롭게 생성되기 때문에 여러 곳에서 중복으로 사용할 수 없다. 이용자의 휴대폰이 스마트폰이 아닌 2G폰이거나 전자출입명부를 기록하기 싫다면 수기로 개인 정보를 남기면 된다. 정부는 QR코드 발급 회사를 더 확대할 계획이다. 개인정보는 2개 기관서 각각 보관, 필요할 때 퍼즐 맞추듯 결합 이용자가 QR코드를 찍으면 암호화된 QR코드와 출입기록이 보건복지부 산하 기관인 사회보장정보원으로 자동 전송된다. 수집된 정보는 4주 후에 자동 폐기된다. 사회보장정보원은 QR코드와 방문 기록만 갖게 된다. 또 QR코드 발급 업체는 개인 정보와 QR코드만 갖는다. 따라서 각 기관이 가진 정보만으로는 누가 언제 어디를 방문했는지 알 수 없다. 역학조사가 필요할 때 질병관리본부가 요청해야 QR코드 제공 업체와 사회보장정보원이 가진 각각의 정보를 결합해 누가 몇월 며칠 몇시에 그 시설을 방문했는지 확인할 수 있다. 여러개의 조각을 맞춰야 하나의 그림이 완성되는 퍼즐과 같다. QR코드 기반의 전자출입명부를 도입하는 시설주는 별도의 장비가 없어도 된다. 사용 중인 스마트폰이나 와이파이가 연결된 공기계를 사용해 QR코드를 스캔할 수 있다. 먼저 사용하려는 스마트폰에서 전자출입명부 앱을 다운 받는다. 처음 실행할 때는 사업자 신규 등록을 해야 한다. 사업자 신규 등록 버튼을 누르고 약관에 동의한 뒤 사업자 정보를 입력하고 사업자 등록증을 첨부하고서 등록 버튼을 누르면 된다. 다음으로 휴대폰 본인 인증을 하면 사업자 등록이 완료된다. 이어서 나오는 화면에 아이디와 비밀번호를 입력하고 회원 가입을 하면 끝이다. 이렇게 만든 QR코드 인식 앱을 켜고 방문자의 QR코드가 화면에 잘 보이게 갖다 대면 자동으로 인식되고 ‘인증되었습니다’라는 안내 음성이 나온다. QR코드 스캔은 사업주가 아닌 직원도 할 수 있다. 앱에서 직원 등록 버튼을 누르고 직원의 이름, 아이디, 비밀 번호 입력하면 해당 직원도 방문자 스캔이 가능하다. 30일까지 계도기간, 명단 부실 작성 시 300만원 이하 벌금 정부는 자신이 운영하는 시설이 QR코드 의무 도입 대상이라는 것을 모를 수도 있고, 고령자는 QR코드 이용 자체를 어려워할 수 있어 오는 30일까지 계도기간을 두기로 했다. 계도기간에는 전자출입명부를 도입하지 않더라도 사업주에게 바로 벌칙을 적용하지 않고 개선 기회를 준다. QR코드 기반의 전자출입명부를 바로 도입하지 못하더라도 수기 등 다른 방법을 동원해 방문자 명단은 작성해야 한다. 이는 이용자도 마찬가지다. 출입자 명단을 허위로 작성 또는 부실하게 관리하다가 적발되면 사업자와 이용자 모두 300만원 이하 벌금형에 처해질 수 있다. 이현정 기자 hjlee@seoul.co.kr

일본 닌텐도가 지난 4월 이후 30만개의 회원 계정이 해킹돼 일부 개인정보가 유출된 것으로 드러났다. CNN 등의 보도에 따르면 닌텐도는 9일(현지시간) 홈페이지 등에 올린 성명에서 지난 4월 회원 계정 16만개가 해킹된 데 이어 최근 추가로 14만개의 계정이 해킹된 것을 확인했다고 발표했다. 닌텐도는 해커가 다른 사람의 닌텐도 네트워크 ID를 도용해 해킹했다면서 닌텐도 네트워크 ID를 이용해 로그인했던 사용자들은 닌텐도 계정 이메일 주소를 대신 사용해 로그인할 것을 당부했다. 닌텐도는 이번 해킹으로 사용자들의 생일과 이메일 주소가 유출됐을 가능성은 있지만 신용카드 정보는 유출되지 않았다고 밝혔다. 그러면서 회원들에게 패스워드 변경과 함께 해킹 피해 확인을 위한 구매 이력 점검을 요청했다. 닌텐도는 해킹 차단을 위해 2단계 인증 절차 도입 등 추가 안전조치를 취했다면서 일부 해킹된 계정을 통해 이뤄진 구매에 대해서는 환불 조치를 취하고 있다고 덧붙였다. 닌텐도는 지난 4월 해킹 사실이 확인되자 유사한 일이 재발하지 않도록 보안 강화를 약속한 바 있다. 신진호 기자 sayho@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

부산시는 블록체인 분산 신원증명(Decentralized Identifier·DID) 기술을 적용한 ‘모바일 신분 확인 체험 서비스’를 제공한다고 9일 밝혔다. 분산 신원증명은 온라인 환경에서 사용자가 직접 자신의 신원정보를 관리·통제하는 디지털 신원 관리 체계다. 모바일 신분 확인 체험 서비스는 ‘부산 블록체인 체험 앱’ 회원가입을 하면 이용할 수 있다. 회원 가입과 로그인 때 DID로 본인 인증을 하기 때문에 따로 사용자 정보를 등록하지 않아도 된다. 체험 앱은 현재 안드로이드 운영체계가 탑재된 스마트폰에서만 구동된다. 비대면 방식으로 발급되는 부산시청 출입 방문증,다자녀 가정 가족사랑 카드 등은 사용자 스마트폰에 있는 DID 정보에서 신분 확인에 필요한 정보만 활용한다. 사용자가 개인정보를 직접 통제할 수 있어 개인정보 유출 사고를 방지할 수 있다. 체험 앱에서 서비스하는 부산시민 카드는 신분증이나 증명서 제출 없이 신분 확인과 인증이 가능하다. 시는 분산 신원증명에 디지털 바우처 등을 연결해 시청 카페,구내식당 등을 이용할 수 있도록 결제기능도 더할 예정이다. 시는 공인인증서 폐지 내용을 담은 전자서명법 개정안 시행과 코로나19에 따른 비대면 디지털 산업 환경 변화 등에 따라 분산 신원증명 등 블록체인 기술을 활용한 공공서비스가 빠르게 자리 잡을 것으로 전망했다. 부산김정한 기자 jhkim@seoul.co.kr

모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다. 8일 비바리퍼블리카에 따르면 이달 3일 1로 8700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다. 토스 관계자는 “우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다”며 “제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리에게는 정상 결제로 접수됐다”고 말했다. 토스 측은 “제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 ‘웹 결제’ 방식을 채택했는데 이 정보가 유출됐을 가능성이 크다”고 설명하며 “해당 고객에게는 모두 환급 조치가 됐다. 추가 피해가 예상되는 상황은 아니다”라고 전했다. 이어 “사고 발생 후 전수조사를 마쳤다”며 “결제시 추가 인증이 필요한 ‘앱 결제’ 방식으로 전환하고 있다”고 덧붙였다. 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 이보희 기자 boh2@seoul.co.kr

국내 신용카드 정보 90만건이 해외 인터넷에서 불법 유통 중인 사실이 드러났다. 8일 여신금융협회에 따르면 최근 금융보안원은 싱가포르의 보안업체로부터 한국 신용카드 정보 90만건이 불법 유통된 사실을 전달받았다. 여신금융협회는 “유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등이다. 비밀번호는 도난당하지 않았다”고 밝혔다. 이어 “불법 유통된 90만건 중 유효기간 만료 카드 등 사용이 불가능한 카드가 54%이며 유효한 카드는 약 41만건으로 파악됐다”면서 “업계는 탈취된 카드정보를 부정사용방지시스템(FDS)에 반영해 감시하고 있다”고 전했다. FDS는 신용카드 부정 사용을 실시간 감시하는 시스템으로, 부정 사용 징후가 감지되면 승인을 차단하고 소비자 휴대전화로 통지하는 방식으로 작동한다. 카드업계는 준비가 완료되는 대로 해당 카드 명의자에게 정보 도난 사실을 순차로 안내할 예정이다. 당국은 집적회로(IC)칩 인식 방식의 결제 단말기 도입 이전 마그네틱선 결제 단말기 등이 해킹돼 정보가 도난당한으로 추정할 뿐 정확한 탈취 경위도 파악하지 못하고 있다. 마그네틱선 인식 방식은 보안성이 낮아 포스(POS) 단말기를 통해 정보를 도난당할 수 있다. 또 정보 탈취와 불법 유통에 따른 부정 사용 피해가 있었는지조차 확실치 않은 상황이다. 여신금융협회는 정보를 도난당한 카드는 재발급을 받으라고 권장했다. 협회 관계자는 “도난당한 카드 정보 내역을 확보했기 때문에 그로 인한 피해가 생기면 카드사가 전액 보상하므로 회원의 피해는 없을 것”이라고 설명했다. 협회는 카드 부정사용을 예방하려면 ▲ 가맹점에 IC 칩 결제 거래 요청 ▲ 비밀번호 변경 ▲ 해외 승인 중지 서비스 이용 ▲ 출입국 정보 활용 동의 등을 이용하라고 안내했다. 이보희 기자 boh2@seoul.co.kr

싱가포르 보안업체가 최근 해외 인터넷 암시장에서 대량으로 불법 거래되는 국내 고객들의 카드정보를 파악해 우리 금융당국에 통보한 것으로 확인됐다. 해외 보안업체가 이런 사실을 파악하는 동안 금융당국의 감시 기능은 전혀 작동하지 않아 불안감이 커지고 있다. 불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있어 금융당국에 비상이 걸렸다. 8일 여신금융협회에 따르면 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다. 금융보안원은 금융감독원에 알린 뒤 지난달 중순 국내 전 카드사에 불법 거래된 카드 정보를 나눠주고, 카드사별 분류 뒤 소비자 피해예방 조치를 하라고 통지했다. 여신협회 관계자는 “국내 카드사들이 불법 거래된 카드 정보를 받은 뒤 유효카드 정보 여부와 피해 규모 등을 파악하고 있다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 촉각을 곤두세우고 있다. 여신협회 관계자는 “재난지원금 사용 카드 정보가 유출돼 부정 사용될 경우 빠른 시일 내 재발급 신청을 하도록 할 것”이라며 “복제카드를 통한 재난지원금 불법 사용이 없도록 적극 조치하겠다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보 90만건이 포스(POS)단말기 해킹을 통해 해외로 빠져나간 것으로 파악했다. 포스단말기는 백화점·편의점·식당·프랜차이즈 업소 등에 설치된 카드 결제용 판매·재고관리 단말기다. 카드번호와 유효기간 등 모든 신용카드 정보가 고스란히 저장돼 있다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄조직들의 해킹 표적이 되고 있다. 포스단말기 내 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나간다. 해커들이 전국 카드 가맹점의 포스단말기에 악성코드를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다. 해킹을 통해 빠져나가는 신용카드 트랙 정보엔 카드번호, 유효기간, 카드 비밀번호 암호화값 등이 담겨 있다. 유출 카드 정보는 카드 트랙 정보나 트랙 정보를 이용해 만든 위조카드, 두 가지 형태로 타크웹을 통해 세계 곳곳에서 암호화폐로 거래된다. 트랙 정보는 1건당 최소 50달러에서 수백 달러에 팔린다. 문제는 포스단말기 해킹을 통해 지금도 고객 카드 정보가 실시간 국외로 빠져나가고 있지만 해킹을 당한 가맹점조차 파악하지 못하고 있다는 점이다. 금감원 관계자는 “(피해 규모가) 한 두 건이 아니기 때문에 확인하기가 어렵다”면서 “전체적으로 다 조사를 해봐야 한다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

서울 마포구는 8일부터 13일까지 마포중앙도서관의 특기적성 프로그램 강사들을 대상으로 아동학대 신고의무, 성희롱 예방, 개인정보보호 관련 의무교육을 실시한다고 6일 밝혔다. 구는 현재 도서관 운영이 한시적으로 중단된 상황에서 이 기간을 특기적성 프로그램 강사들을 위한 집중교육 시간으로 활용해 강사의 전문성 향상과 도서관 조기 정상화를 위한 준비기간으로 삼는다는 계획이다. 마포중앙도서관 5층 청소년교육센터 소프트웨어실에서 진행 예정인 이번 교육은 법정 의무교육으로 서울시평생학습포털과 행정자치부가 지원하는 개인정보보호포털을 통해 온라인으로 진행된다. 교육 내용은 최근 끊이지 않고 있는 아동학대와 성희롱, 개인정보 유출 등을 예방하기 위한 내용이다. 많은 인원이 함께 활동하는 도서관 프로그램 특성 상 발생할 수 있는 사고를 방지하기 위한 목적이다. 교육은 정부의 생활방역 방침에 따라 교육장 내 책상에 투명 가림막을 모두 설치하고 거리두기 원칙을 적용해 개별학습 형태로 진행된다. 마포중앙도서관 특기적성 프로그램 강사 46명은 일주일 동안 본인이 가능한 시간대에 자율적으로 교육에 참여해 교육을 이수할 예정이다. 유동균 마포구청장은 “마포중앙도서관의 특기적성 프로그램을 기다리고 있는 많은 주민들을 위해 하루 속히 프로그램 운영이 정상화 되도록 강사, 프로그램 내용, 시설방역 등 모든 부분에서 만반의 준비를 갖추겠다”고 말했다. 문경근 기자 mk5227@seoul.co.kr

지난해 8월, 고객 동의 없이 계좌정보 로펌에 넘겨금융당국 “금융실명거래법 위반” 판단…제재 착수키로하나은행 측 “고객들에 법률 자문 지원하기 위한 것” 주장지난해 해외 금리연계 파생결합펀드(DLF) 손실 사태 때 법률 자문을 명분 삼아 피해 고객 1000여명의 민감한 정보를 자문 법무법인에 넘긴 하나은행이 금융당국의 제재를 받게 됐다. 5일 금융감독원과 금융계에 따르면 하나은행은 지난해 8월 8일 DLF 전체 계좌(1936개)의 금융거래정보를 자사의 자문 법무법인에 넘겼다. 자료에는 각 고객의 이름과 계좌번호, 자산규모, 외환계좌 잔액 등 민감한 정보가 다수 포함됐다. 당시는 DLF 투자의 손실 우려가 커지던 시점으로 고객들이 금융감독원 등에 잇따라 민원을 넣고 있었다. 하나은행 측은 고객 자료를 넘긴 것을 두고 “DLF 고객이 은행에 민원을 제기하면 신속하게 법률 자문을 지원하기 위해 계좌정보를 제공한 것”이라고 말했다. 향후 피해 고객들의 민원이 늘어날 것을 예상해 이들에게 필요한 법률 자문 내용을 미리 받아보려고 고객 정보를 넘겼다고는 주장이다. 하지만 금융당국은 하나은행 측의 이 행위를 현행법 위반으로 판단했다. 금융실명거래법 4조에는 ‘금융회사는 고객의 서면상 요구나 동의를 받지 않고 금융 거래 내용에 대한 정보나 자료를 타인에게 제공하거나 누설해서는 안 된다’고 명시돼 있다. 금감원의 지난해 조사 결과 하나은행 측은 고객 정보를 법무법인에 넘기면서 고객 동의를 구하지 않은 것으로 파악됐다.금감원 관계자는 “최근 금융위원회에 유권해석을 의뢰한 결과 하나은행의 정보 유출이 금융실명거래법 위반이라는 해석을 받았다”면서 “하나은행에 대한 제재 절차에 착수할 것”이라고 말했다. 금감원은 하나은행이 이미 지난해 8월 DLF 고객 대부분이 손실을 볼 것이라고 예상하고 이후 민원과 금융당국의 검사, 소송 등에 대비하기 위해 법을 어겨가며 고객 정보를 법무법인에 넘긴 것으로 의심하고 있다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

대검 검찰인권위 회의박형준 판사 신규 위촉검찰인권위원회가 불법촬영 동영상으로 인한 2차 피해를 막기 위해 피해자의 인적사항 또는 의사 확인 전이라도 신속히 동영상 유포를 차단해야 한다고 권고했다. 대검찰청 검찰인권위원회(위원장 강일원 전 헌법재판관)는 4일 열린 2차 회의에서 범죄피해자의 사생활권 보호와 개정 형사소송법 및 검찰청법 쟁점 등에 대해 논의했다. 이날 회의에서는 최근 n번방 사건과 같은 디지털 성범죄 사건 등의 범죄 피해자 사생활권을 보호하는 방안에 대해 논의가 이뤄졌다. 신속한 불법 동영상의 유포 차단·삭제 지원 방안을 비롯해 언론 등 대중매체에 의한 피해자 정보 유출 구제수단, 피해자 신변보호 강화 등이 다뤄졌다. 검찰이 경찰 수사와 관련해 법률에서 정한 인권침해 감독 기능과 검찰 수사과정에서의 인권침해 예방·감독을 실질적으로 수행할 수 있는 조직·제도 등 인권 중심의 업무 시스템을 마련할 필요가 있다는 의견도 제시됐다. 이날 윤석열 검찰총장은 박형준 사법연수원 수석교수(판사)를 신규 위원으로 위촉했다. 지난 2월 15명의 위원으로 발족한 검찰인권위원회는 검찰 제도 개선, 개혁 등을 포함해 검찰 업무와 관련한 모든 중요 이슈를 논의하고 자문하는 역할을 맡고 있다. 구본선 대검 차장검사와 노정환 공판송무부장(인권부장 직무대행)도 내부 위원으로 참석하고 있다. 김헌주 기자 dream@seoul.co.kr