2013년 3월 현오석 경제팀은 “예상보다 경기 상황이 심각해 2013년 경제성장률 전망치를 2.3%로 낮췄다”는 슬픈(?) 고백으로 업무를 시작했다. 4% 경제 성장을 기대하던 이명박 정부의 ‘달콤한 주문’은 신기루처럼 사라졌다. 현 경제팀은 추가경정예산 편성이 불가피하다고 현실을 진단하더니 세수 부족까지 예상했다. 그리고 1년 후 3.9% 이상의 2014년 경제성장률을 자신하고 있다. 세계 경제성장률을 뛰어넘는 대도약을 이루겠다고 한다. 1년간 무슨 일이 있었던 걸까. 정부 관계자의 발언을 빌려 박근혜 정부 1년간 있었던 현오석 경제팀의 ‘절반의 성공’에 대해 되짚어 본다. 지난해 3월 28일 기재부가 내놓은 17페이지에 불과한 ‘2013년 경제정책방향’은 경기 둔화 장기화, 저성장 지속, 내수 부진, 취업자 증가세 둔화, 재정여건 악화까지 비관 일색이었다. 쉽게 얘기해 “나라살림이 심각하다”였다. 고백은 충격적이었지만 적절했다. 4월 16일 추경이 편성됐다. 하지만 곧 현 경제팀의 ‘고난의 계절’이 시작됐다. 4월부터 현 부총리의 추진력이 도마에 올랐다. 현 부총리는 “경기 살리기에는 통화정책 등 정책 공조가 중요하다”면서 한국은행의 기준금리 인하를 여러 차례 주문했다. 하지만 한국은행은 금리를 동결하고 경기도 점차 개선된다면서 동조하지 않았다. 7월 11일 박근혜 대통령은 “투자하는 분들을 업어 줘야 한다”고 언급했다. 현 부총리가 같은 달 31일 새만금 열병합발전소 부지를 방문해 실제로 OCISE사의 사장을 등에 업었다. 경제활성화에 대한 의지를 분명히 보여 줬지만 경제민주화가 실종되는 것 아니냐는 우려가 커졌다. 사실 4월 국회에서 ‘경제민주화 1호 법안’인 징벌적 손해배상제 확대(하도급법) 법안이 통과됐다. 6월 국회에서는 일감 몰아주기 규제(공정거래법), 가맹점주의 권리 강화(가맹사업법), 부당특약 금지(하도급법) 등도 개정됐다. 12월에는 신규 순환출자 금지도 국회에서 통과됐다. 하지만 경제민주화 입법화 강도는 박근혜 정부가 제시했던 공약보다 약하다는 평도 많다. 이후 대표적인 정책 실패인 서민 증세 논란이 불거졌다. 조원동 청와대 경제수석은 8월 9일 세제개편안 발표 직후 춘추관 브리핑에서 “개편안의 정신은 거위가 고통을 느끼지 않도록 깃털을 살짝 빼내는 식으로 세금을 더 거두자는 것”이라면서 “1년에 16만원 정도는 세금을 더 내도 괜찮은 것 아니냐”고 밝혔다. 서민들이 거세게 반발했고, 기재부는 증세 기준을 연봉 3450만원에서 5500만원으로 높였다. 하지만 11월 온갖 비판을 받던 현 경제팀의 반격이 시작됐다. 공공기관장 조찬 모임에서 현 부총리는 “공공기관 파티는 끝났다”는 말로 공공기관 개혁의 서막을 열었다. 그는 “소나기만 피하면 된다고 생각하겠지만 이번엔 다르다”, “정신 못 차린 공공기관이 아직도 있다” 등의 발언으로 수위를 높였다. 20개 방만경영 기관과 12개 과다부채 기관을 지정해 집중 개혁을 진행하는 한편 중간 평가를 통해 개혁 실적이 미흡한 기관장을 해임하기로 했다. 12월 국회가 예산안을 볼모로 정쟁을 계속하자 현 부총리는 “정치가 블랙홀처럼 경제를 빨아들이고 있다”면서 국회의 늑장 심사를 강도 높게 비판했다. 그즈음 수출 실적이 사상 최대를 기록하고 고용률도 높아지면서 현 경제팀은 2014년에는 세계 경제성장률보다 높은 실적을 내겠다고 공언했다. 경제성장률은 지난해 2.8%에서 올해 3.9%로, 고용률은 64.4%에서 65.2%로 올리겠다고 했다. 하지만 장밋빛 전망에 대해 전문가들의 예상은 엇갈린다. 우선 지난해 2년 연속 예상보다 세수가 크게 부족했다. 지난해에는 무려 8조 5000억원이 덜 걷혔다. 복지공약 등 쓸 곳은 많으니 재정 상황은 악화될 수밖에 없다. 미국 양적완화 축소와 신흥국 금융시장 불안 등 해외 리스크도 여전하다. 중국의 경제성장률은 둔화되고, 일본의 아베노믹스는 성공 가능성이 크지 않다는 분석이 많다. 또 서민과 호흡하지 못하는 경제팀의 실수는 계속되고 있다. 지난 1월 현 부총리는 개인정보 유출 사태를 두고 “어리석은 사람은 무슨 일이 있으면 책임을 따진다”고 말해 논란을 불렀다. 2월에는 여수 기름유출 현장에서 코를 막아 구설수에 오르게 된 윤진숙 해양수산부 장관이 경질됐다. 세종 이경주 기자 kdlrudwn@seoul.co.kr

‘C-.’ 서울신문이 24일 대학교수와 연구원 등 20명의 경제 전문가에게 현오석 경제팀의 지난 1년 실적에 대한 성적을 물은 결과다. 가장 많이 나온 성적은 ‘C’로 7명(35%)이 이렇게 평가했다. ‘A’ 성적을 준 전문가는 1명도 없었다. 6명(30%)은 ‘B’를 줬다. ‘D’가 3명(15%), 낙제점인 ‘F’가 4명(20%)이었다. A부터 F까지 각각 5점에서 1점으로 계량화하면 평균 2.75점으로 C-에 해당한다. 100점으로 환산하면 55점에 그치는 부정적인 평가다. ‘공공기관 정상화’ 부문이 5명에게서 좋은 점수를 받았다. 4명은 하도급법 등 경제민주화 입법에 일정 부분 성공했다고 평가했다. 하지만 잘한 정책이 ‘없다’고 응답한 사람도 5명이었다. 반면 미흡했던 점을 묻는 질문에는 경제 대계에 대한 청사진이 없다는 이가 4명(20%)이었지만 다양한 응답이 나왔다. 기업 부실, 가계 부채, 양극화 등에 대한 대책이 없다는 점, 대규모 개인 정보 유출 사고 발생에 대한 현오석 부총리의 말실수 등도 부정적인 사례로 꼽혔다. 현 경제팀이 소신 없고 대통령의 눈치만 보고 있다는 지적도 나왔다. 산업계는 지난 1년간 정부의 경제정책에 대해 엇갈린 평가를 내놨다. 대기업들은 기업 규제를 완화하려는 정부의 노력이 부족했다고 평가한 반면 중소기업들은 정부가 경제민주화 관련 법안을 만들고 중소기업의 애로사항을 개선하는 데 앞장선 점을 높이 샀다. 이날 서울신문이 재계 30대 그룹의 임원 30명을 대상으로 설문조사한 결과 4곳 가운데 1곳꼴인 23.3%(7곳)가 정부의 규제혁신 정책에 대해 ‘못하고 있다’며 박한 점수를 줬다. 보통이라는 평가가 17곳(56.7%)으로 가장 많았다. ‘잘하고 있다’고 답한 대기업은 6곳(20.0%)이었다. 정부의 경제정책에 대한 전반적인 평가도 부정적인 편이었다. 보통이라는 응답이 16곳(53.3%)으로 절반이 넘었으나 3분의1인 10곳(33.3%)은 ‘못하고 있다’고 지적했다. 중소기업중앙회가 중소기업 최고경영자(CEO) 300명을 대상으로 박근혜 정부의 중소기업정책에 대해 설문한 결과 대다수 기업이 지난 1년간 가장 잘한 정책으로 징벌적 손해배상제도 도입, 대기업 일감 몰아주기 규제 등 경제민주화 관련 법안 마련(26.9%)과 중소기업 현장의 ‘손톱 밑 가시’ 제거(24.9%) 등을 꼽았다. 세종 이경주 기자 kdlrudwn@seoul.co.kr 오달란 기자 dallan@seoul.co.kr

한 해 평균 3건에 달할 정도로 금융회사의 정보 유출 사고가 발생하지만 징계 수준은 기관주의, 과태료 최대 600만원에 그치고 있다. 18일 김기식 민주당 의원(정무위)에 따르면 2008년 이후 금융감독원으로부터 주의 이상의 처분을 받았거나 현재 검사가 진행 중인 정보 유출 사고 건수는 17건이었다. 카드 3사의 정보 유출에 대한 징계는 임직원에 대한 징계가 아직 확정되지 않아 제외됐다. 모두 더해 20건 가운데 금감원이 검사하다 적발한 사건은 1건에 불과했고 나머지는 사고 발생 이후 금융회사가 직접 보고했거나 수사기관이 금감원에 통보한 것이다. 금융사 임직원에 대한 징계는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5단계로 이뤄진다. 그중 문책경고부터 중징계다. 하지만 17건 가운데 현재 검사가 진행 중인 스탠다드차타드(SC)은행과 씨티은행을 제외한 15건에서 문책경고 이상의 중징계를 받은 것은 한 건도 없었다. 과태료도 최대 600만원을 받는 데 그쳤다. 과태료 600만원은 ‘금융지주회사법’이 아닌 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법)의 적용을 받았기 때문이다. 금융지주회사법은 고객 정보의 엄격한 관리를 위해 고객정보 관리인 선임, 업무지침서 작성, 고객정보 취급방침 마련 등을 규정하며 이를 위반할 경우 5000만원 이하의 과태료를 부과하도록 돼 있다. 하지만 정보 유출 사태는 이 규정에 해당되지 않는다는 것이 금융당국 측의 해석이다. 신용정보법은 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설하거나 이용해서는 안 되고 신용정보전산시스템에 관해 보안대책을 수립하지 않았을 때 600만원 이하의 과태료를 부과하도록 규정돼 있다. 금융당국은 “개인정보 유출 금융사에 징벌적 과징금 제도를 도입하고 과태료 수준도 5000만원으로 올리는 등 제재 수준을 강화하는 방안을 추진하고 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

임대차시장에서 월세는 거스를 수 없는 대세로 자리 잡았다. 2012년 기준 주거 실태 조사에 따르면 자기 집에 거주하는 경우는 53.3%에 불과하다. 나머지는 전세(21.8%), 월세(21.6%·보증부 월세 포함) 거주자다. 최근에는 10가구 중 4가구가 월세로 거주하고 있다. 순수 월세의 경우 정확한 통계가 잡히지 않는다는 점을 감안하면 월세 가구는 이보다 훨씬 많을 것으로 추정된다. 저금리 기조로 인해 월세를 선호하는 집주인이 늘어나고 1인 가구, 고령화 등 인구구조 변화에 따라 월세 비중은 더욱 증가할 것으로 예상된다. 전통적인 임대차 형태인 전세가 줄어들고 월세시장으로 주거 형태가 옮겨 가고 있는 것이다. 최근의 전세난도 집주인의 월세 선호가 가장 큰 요인으로 꼽힌다. 하지만 정부의 주택정책은 기존 주택 거래와 전세시장에 초점이 맞춰졌고 비상정상적인 월세시장을 바로잡기 위한 정책은 여전히 제자리를 맴돌고 있어 서민들의 고충은 더욱 커지고 있다. 월세시장이 비정상적으로 형성된 데는 많은 이유가 있다. 무엇보다 통계가 미비하기 때문에 문제가 생겨도 주먹구구식 처방밖에 할 수가 없다. 공공임대를 뺀 민간 임대시장은 사실상 사각지대나 마찬가지인 셈이다. 2000년대 천정부지로 치솟던 집값을 잠재우고 단기 시세 차익을 노린 투기 수요를 잠재울 수 있었던 수단은 주택거래신고제였다. 시·군·구별 전수조사가 이뤄져 가격 흐름이나 거래 동향을 한눈에 파악할 수 있었기에 적절한 정책을 세울 수 있는 기반이 됐다. 그러나 전·월세시장은 신고 의무화가 아니기 때문에 전수조사가 이뤄지지 않는다. 세입자들이 전세보증금을 지키기 위해 확정일자인을 받은 것으로 추정치 통계를 내고 있을 뿐이다. 보증금이 많지 않거나 순수 월세는 확정일자인을 받지 않는 경우가 많기 때문에 아예 통계에 잡히지 않는다. 민간 임대 활성화 대책을 내놓고 있지만 시장 반응이 신통치 않은 것도 통계 미비가 원인이다. 임대 사업자로 등록해 봤자 과세 표적만 되고 실익이 많지 않아서다. ‘수익 있는 곳에 세금 있다’는 조세 형평성이 무너진 것도 같은 이유다. 가구별 주택 소유 현황 통계가 정립돼 있는데도 불구하고 월세 수입에 대한 소득세를 물리지 못하는 것은 전·월세 통계 기반 부족과 세정 당국의 의지가 문제다. 2가구 이상 다주택자는 월세 수입을 신고해야 하지만 현실은 딴판이다. 월세 거주자가 세액공제를 받기 위해 월세 지출 내역을 요구해도 집주인이 소득세원이 드러나는 것을 꺼려 응하지 않는 게 현실이다. 90만채에 이르는 다가구주택은 사실상 전·월세 집이지만 1채 보유로 분류돼 세금을 내지 않아도 된다. 여러 채를 임대해도 임대 사업자로 등록하지 않으면 세원이 드러나지 않는다. 보증부 월세시장의 소득 현황은 확정일자인 신고 내역만 봐도 훤히 알 수 있다. 확정일자를 받기 위해 주민센터에 방문하는 세입자들의 정보를 가공하면 단순 동향이 아닌 실제 전·월세가를 기반으로 하는 통계를 추출할 수 있다. 과세 당국이 의지만 있다면 언제든지 과세 자료로 활용할 수 있다는 얘기다. 이를 위해서는 주택임대 사업자 등록을 의무화해야 한다는 주장이 설득력을 얻고 있다. 현행 임대주택법에서는 임대주택 사업자 등록이 임의 규정이다. 장희순 강원대 교수는 “제도권 밖의 임대 사업자를 제도권으로 끌어들여야 한다”며 “국세청이 고액 주택 월세입자와 소득자를 정확하게 파악하고 있다는 신호만으로도 월세시장의 심리적 안정을 가져올 수 있다”고 지적했다. 조심스러운 견해도 있다. 유선종 건국대 부동산학과 교수는 “과세 형평성 차원에서 임대 정보를 파악할 수 있는 시스템을 구축하려는 시도는 바람직하지만 자칫 정책 일관성을 해치거나 징벌적 과세, 세원 확보가 세입자에게 전가되는 우를 범해서는 안 된다”고 말했다. 류찬희 선임기자 chani@seoul.co.kr

금융사가 수집하는 개인정보 필수 항목 수가 대폭 줄어들 전망이다. 고객의 동의 없이 제3자에게 고객정보를 제공한 사실이 적발되면 ‘징벌적 과징금’을 부과하는 방안도 추진된다. 대출을 권유하는 문자메시지 발송은 원칙적으로 금지하기로 했다. 금융위원회는 13일 국회 정무위에서 진행된 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사’ 기관보고에서 이러한 대책을 내놨다. 보고 내용에 따르면 금융사는 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개만 필수항목으로 수집할 수 있다. 선택 항목은 신용도와 상환능력 판단에 필요한 소득, 재산, 연령 세 가지로 제한된다. 이외 결혼기념일, 관심사 등 불필요한 30~50개의 개인정보는 원칙적으로 수집이 금지된다. 개인정보를 영업활동에 불법으로 활용하면 관련 매출액의 1%를, 관리 소홀 등으로 유출하면 50억원을 각각 상한선으로 하는 과징금을 매기기로 했다. 이날 정무위원들은 금융당국 수장 등을 상대로 개인정보 유출로 인한 2차 피해 여부를 집중적으로 추궁했다. 그러나 의미 없는 질타와 뻔한 대답만 난무하면서 소득 없는 뒷북 조사에 불과하다는 지적이 나왔다. 강석훈 새누리당 의원은 “신용과 신뢰의 근간을 뒤흔든 대형 핵폭탄이 터진 것”이라면서 “최초 유포자가 USB를 여러 개 복사해 유포했을 가능성이 없느냐”고 물었지만, 신제윤 금융위원장은 “2차 피해 사례가 접수되지 않았다”고만 답했다. 김기식 민주당 의원은 “카드사 내부 직원의 공모 여부 수사에서 검찰이 다른 직원에 대한 참고인 조사를 하지 않았다”면서 “수사의 ABC도 지키지 않은 부실, 축소 수사가 아니냐”며 사법부를 겨냥했고, 황교안 법무부 장관은 “수사상 필요한 조치를 모두 취했다”고 짧게 답변했다. 국회 미래창조과학방송통신위에서 진행된 ‘개인정보보호 및 피해확산 방지를 위한 입법청문회’에서는 의원들이 정보유출 피해 방지안을 앞다퉈 쏟아냈지만 새롭지 않다는 평가가 나왔다. 이영준 기자 apple@seoul.co.kr 김경두 기자 golders@seoul.co.kr

올해 하반기부터 금융 정보를 유출하거나 불법 유통하면 최대 10년 이하의 징역 또는 5억원 이하의 벌금을 낼 수 있다. 10일 금융권에 따르면 금융위원회와 금융감독원, 새누리당은 이런 내용이 담긴 신용 정보 이용법과 전자금융거래법 개정안을 이달 임시국회에서 처리해 하반기 중 시행할 계획이다. 이에 따라 올해 하반기 중에 정보 접근 권한이 없는 직원이 데이터 유출 등의 행위를 할 경우 현행 7년 이하의 징역 또는 5000만원 이하의 벌금에서 10년 이하의 징역 또는 5억원 이하의 벌금으로 처벌 수준이 크게 올라간다. 전자금융거래 업무를 하면서 알게 된 정보를 남에게 제공하거나 업무상 목적 외에 사용하면 10년 이하의 징역 또는 5억원 이하의 벌금을 내게 할 방침이다. 또 금융사 등이 전자금융거래의 안전성을 확보하는 조치를 하지 않으면 금융위가 최대 5000만원의 과태료를 부과할 수 있도록 했다. 기업 또는 금융사는 고객과의 거래가 종료되면 5년 이내에 신용 정보를 삭제해야 한다. 고객 정보를 보관할 때도 분리해 저장해야 하며 해당 정보를 활용할 때는 반드시 고객의 동의를 받아야 한다. 징벌적 과징금도 부과하기로 했다. 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 매출액이 없거나 매출액 산정이 어려울 때는 대통령령으로 정하는 경우에 한해 200억원 이하의 과징금을 부과할 수 있다. 금융당국은 고용 불안에 시달리는 텔레마케터를 위해 이르면 오는 13일부터 보험사의 전화영업(TM)을 전면 허용하기로 했다. 카드사와 은행 등 나머지 금융사들은 이르면 오는 24일부터 정상적인 전화영업이 가능할 전망이다. 김진아 기자 jin@seoul.co.kr

3일 막이 오르는 2월 임시국회에서는 여야 간 혈투가 불가피하다. 주요 쟁점에서 자신들의 주장을 관철해 지방선거의 주도권을 잡겠다는 각오다. 여야 충돌로 인한 파열음이 2월 내내 끊이지 않을 전망이다. 여야는 카드사 개인정보 유출 사태에 대해 지난달 28일 국정조사 실시에 합의했지만 해법 도출을 위한 시각차는 확연했다. 정부와 새누리당은 금융회사에 징벌적 과징금을 부과하는 방안을 생각하고 있지만, 민주당은 피해자 배상에 초점을 맞춘 징벌적 손해배상제 도입을 주장하고 있다. 또 관계 당국 책임자에 대한 문책 수위를 놓고도 새누리당은 ‘선(先) 수습, 후(後) 책임’이라는 입장이지만, 민주당은 현오석 경제부총리와 신제윤 금융위원장, 최수현 금융감독원장의 즉각 사퇴를 요구하며 대립각을 세우고 있다. 이번 지방선거를 앞두고 반드시 확정해야 할 기초선거 정당공천제 폐지안을 놓고 새누리당은 기초 공천제 ‘유지’를, 민주당은 ‘폐지’를 한 치의 양보 없이 밀어붙이고 있다. 기초연금법안 처리 문제에서도 새누리당은 “65세 이상 가운데 소득 하위 70%를 대상으로 국민연금 가입 기간과 연동해 기초연금을 10만~20만원 사이에서 차등지급해야 한다”고, 민주당은 “모든 노인에게 20만원을 일괄 지급해야 한다”고 주장하고 있다. 특히 이 두 가지가 박근혜 대통령의 대선 공약이라는 점 때문에 타협점을 찾기가 더욱 힘들 것으로 예상된다. 여야가 2월 안에 합의, 처리하기로 한 상설특검제와 특별감찰관제 도입을 주 내용으로 하는 검찰개혁법도 특검 실시 요건 등에서 입장이 달라 처리가 불투명한 상태다. 국가정보원 개혁 입법안 논의도 새누리당이 주장하는 휴대전화 감청을 허용하자는 통신비밀보호법과 국정원에 사이버 안보 총괄 컨트롤타워를 두자는 사이버테러방지법 처리에 민주당이 반대하고 있어 격론이 불가피할 전망이다. 새누리당이 발의한 북한인권법은 민주당이 다소 전향적 자세를 취하기는 했지만, 각론에서 이견이 심해 쉽게 합의하지 못할 것이란 관측이 우세하다. 이영준 기자 apple@seoul.co.kr

3개 신용카드사의 고객정보 유출에 따른 국민 불안이 가중되는 가운데 정부와 정치권의 움직임이 부산하다. 정부는 유출 정보를 악용한 2차 피해를 막겠다며 연일 강도 높은 대책을 쏟아내고 있다. 개인정보 유출 금융사에 대한 징벌적 과징금 부과에서부터 금융사 전화·이메일 판촉행위 금지, 스팸문자 번호 차단 등을 통해 유출 정보를 활용한 2차 금융범죄를 최대한 억제하겠다고 밝혔다. 금융감독 당국의 책임자는 물론 심지어 대통령의 금융정보까지 털린 마당이니 정부 당국자들이 지금 얼마나 발을 구르고 있을지 짐작이 간다. 그러나 정부의 이런 긴급처방이 성난 민심을 달래고 실제로 2차 피해를 억지하는 성과를 거둘지는 극히 미지수다. 오히려 허둥대는 정부 모습에 더 불안을 느끼는 국민이 적지 않을 성싶다. 사실 개인정보 유출은 어제오늘의 일이 아니다. 해킹이나 불법거래 등을 통해 수없이 개인정보가 유출돼 왔다. 2010년 삼성카드 80만건을 필두로 2011년부터 2012년까지 유출된 정보만 6342만건에 이른다는 통계도 있다. 정부 대책도 2011년 6월 금융회사 IT보안 강화 종합대책, 2013년 7월 금융전산 보안강화 종합대책 등 그때그때 나왔으나 이번 사태를 막지는 못했다. 정부 대책이 즉응적 처방에 그치다 보니 여기저기 뚫리는 구멍을 온전히 틀어막지 못한 것이다. 개인정보가 새는 구멍도 결제망 대행업체(VAN), 인터넷 쇼핑, 홈쇼핑, 게임사이트 등 이루 헤아리기조차 힘들다. 어디 금융업종뿐인가. 지난 5년간 공공기관에서 새 나간 개인정보만도 439만건이다. 개인정보가 더 이상 개인정보가 아닌 세상에서 진작부터 살아온 셈이다. 이번 카드3사 개인정보 유출사태는 지금 전 세계적 주목을 받고 있다. ICT(정보통신기술) 강국인 한국이 정보 유출에 어떻게 대응하고 어떤 보안책을 강구하는지 지구촌이 지켜보고 있다. 단기 대응을 넘어 중장기적 관점의 범국가적 논의가 이뤄져야 한다. 그리고 여기에는 개인정보 보호뿐 아니라 향후 고도정보화시대의 산업 역량 확충을 위한 개인정보 활용 문제도 함께 다뤄져야 한다. 국민 개개인의 권익 보호를 위한 개인정보 보호와 의료와 치안, 미래산업 등에서 막대한 파급효과를 가져올 개인정보 활용이 상충되지 않고 조화를 이룰 법적 제도적 방안을 강구해야 하는 것이다. 긴 여정의 방대한 논의다. 정부와 국회가 머리를 맞대야 한다. 이번 사태에 대한 국회 차원의 국정조사가 그 출발점이 돼야 한다고 본다. 개인정보와 관련해 사회 모든 영역을 아우르는 제도적 정비가 추진돼야 하며, 이를 위해 각계의 목소리를 담을 국회 차원의 특위 구성이 필요하다. 국정조사도 이 특위가 맡는 것이 온당하다. 정부와 여당은 보다 열린 자세로 민주당의 요구를 수용하기 바란다.

해외에서도 해킹으로 고객들의 정보가 대량 유출되는 사례가 심심찮게 발생하고 있다. 미국에서는 지난해 11월 최대 쇼핑 시즌인 추수감사절 연휴 기간에 대형 유통업체 ‘타깃’에서 고객 4000만명의 신용카드와 직불카드 등 금융 정보와 주소, 전화번호를 비롯한 개인 정보 7000만건이 빠져나가는 등 모두 1억 1000만건의 정보를 도난당한 것으로 드러나 충격을 던진 바 있다. 미국 당국은 개인 금융 정보 유출 방지를 위해 2006년부터 17개 부처가 참여하는 태스크포스(TF)를 운영하고 있다. 또 정보를 빼낸 해커에게는 징역 20년의 중형을 선고하고 고객 정보를 유출한 회사에도 무거운 벌금을 매긴다. 타깃의 경우 벌금만 30억 달러(약 3조 2300억원)를 물게 될 것이라는 전망이 나온다. 하지만 사고가 끊이지 않아 당국은 부심하고 있다. 일본도 2004년 초고속 인터넷 서비스 업체 ‘야후 BB’의 고객 개인 정보 450만건이 유출된 적이 있다. 하지만 일본은 전반적으로 결제 때 현금 사용 비율이 높고 인터넷 상거래나 카드 거래가 한국만큼 일상화돼 있지 않아 정보 유출의 위험도는 비교적 낮은 편이다. 그럼에도 일본은 한국보다 8년 앞선 2003년 ‘개인정보보호에 관한 법률’을 제정하는 등 개인 정보 유출 문제에 발 빠르게 대처했다. 개인정보보호법에 따르면 개인 정보 유출 시 당국의 과태료 수준이 수천만엔에 달할 정도로 무거워 작은 기업의 경우 ‘개인 정보가 유출되면 망한다’는 인식이 퍼져 있다. 영국에서는 지난해 은행개혁법이 시행돼 은행의 소비자 금융 업무에 대한 감독 체계가 이전보다 대폭 강화됐다. 만에 하나 고객 정보가 유출되는 사고가 일어나면 막대한 벌금과 손해배상 등 폐업 위기에 몰릴 수 있는 후폭풍을 감수해야 하므로 은행들은 잠시라도 고객 정보 관리를 소홀히 할 수 없다. 프랑스도 개인 정보 보호 업무를 정부로부터 독립된 감독기구인 프랑스 국가정보위원회(CNIL)가 총괄하고 있다. 프랑스 은행 등 금융회사들은 업무로 얻은 고객의 개인 정보를 보호한다는 서약서를 CNIL에 의무적으로 제출해야 한다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

신제윤 금융위원장은 23일 징벌적 과징금 제도와 관련, “금융사의 매출 규모를 고려할 때 1000억원대가 부과될 수 있는 사실상 상한선이 없는 제도”라면서 “정보 유출만 하더라도 50억원의 과징금이 부과된다”고 밝혔다. 다만 집단소송제와 징벌적 손해배상제도 도입에 대해서는 “다른 법 체계 등과 함께 연구해 볼 부분”이라며 다소 부정적 입장을 내보였다. 신 위원장은 이날 국회 정무위원회의 긴급 현안보고에 참석해 여야 의원들에게 정부의 ‘고객정보 유출 재발방지 대책’에 대해 설명했다. 신 위원장은 이번 카드 사태의 원인에 대해서는 “시스템의 문제라기 보다 매뉴얼을 지키지 않은 데서 나왔고, 이는 허술한 의식에서 비롯됐다”면서 “형벌이 약해서 경각심을 불러일으키지 못한 측면이 있다”며 처벌 강화 방침을 밝혔다. 금융 당국의 책임과 관련해서는 “지난 30여년간 공무원 생활을 충실히 해왔으며 현재는 사태 수습이 먼저”라며 답변을 피했다. 신 위원장은 이어 “카드 부정 사용이나 2차 피해가 없었다”면서 “국민의 불안 해소에 전력을 다하겠다”고 말했다. 그는 “검찰이 유출된 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 사고 발생 1년이 넘은 시점인 데도 카드 사고가 없었으며 그동안 피해 보상 요구가 없었다는 점을 볼 때 카드를 굳이 바꿀 필요는 없다”고 강조했다. 또 “유출된 고객 정보로는 카드 복제도 불가능하다”고 덧붙였다. 신 위원장은 “현재 해당 카드사와 금융 당국 모두가 조속한 사고 수습에 온 힘을 다하고 있다”며 “정보 유출 관련 종합대책을 통해 추가적인 피해가 양산되지 않도록 철저히 관리할 것”이라고 밝혔다. 이날 현안보고에는 신 위원장과 최수현 금융감독원장을 비롯해 사퇴 의사를 밝힌 심재오 KB국민카드 사장과 이신형 NH농협카드 분사장, 박상훈 롯데카드 사장, 김상득 코리아크레딧뷰로(KCB) 사장 등 이번 카드 사태에 책임이 있는 최고경영자(CEO)도 참석했다. 김경두 기자 golders@seoul.co.kr

정부가 고객정보 유출 방지 대책의 핵심으로 내세운 것은 ‘처벌 강화’다. 시중은행의 경우 연간 15조원이 넘는 매출액을 올리고 있어 이번 같은 사태가 발생하면 최대 1500억원이 넘는 징벌적 과징금이 부과될 수도 있다. 다만 이번 대책이 실제로 적용되려면 관련 법을 모두 개정해야 해 시간이 걸릴 전망이다. 22일 금융위원회 등에 따르면 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준을 크게 올려 두 가지 상황에 따라 적용하기로 했다. 불법 수집, 유통된 개인정보를 활용해 영업 활동까지 한 금융사는 매출액의 1%까지 징벌적 과징금을 부과하기로 했다. 관련 법을 개정해야 해 현재 사태를 일으킨 3개 카드사에는 소급 적용되지 않는다. 업계에 따르면 2012년 기준으로 업계 1위인 신한카드 매출액은 4조 5047억원, 문제가 발생한 KB국민카드는 2조 9200억원, 롯데카드는 1조 6742억원이다. 유출된 개인정보로 영업 활동을 하지는 않았더라도 이번 카드 3사의 정보 유출 사태처럼 금융사가 사회적 물의를 일으키면 과징금으로 최대 50억원을 매길 방침이다. 금융사에 대한 제재 규정을 개정해 유출된 개인정보 건수에 따라 임원 해임 등 양형 기준도 강화하기로 했다. 금융사 제재도 현재 영업정지 3개월에서 최장 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사에 대해서도 신용정보법을 개정해 영업정지 등 기관 제재를 도입하기로 했다. 이해선 금융위 중소서민금융 정책관은 “위법성의 중대 여부와 고객에게 미치는 영향 등을 고려해 신규 영업정지로 할 것인지 전체 영업정지로 할 것인지 좀 더 살펴봐야 한다”고 밝혔다. 사전 예방책으로는 무분별한 개인정보 수집을 통제하기로 했다. 카드 신청서를 쓸 때 결혼 유무 등 불필요한 개인정보를 제공하는 행위도 중단하게 할 계획이다. 카드회원 탈회 요청을 한 고객 등 거래 종료 고객 정보는 현재의 고객과는 별도로 나눠 보관·관리하고 외부 영업을 목적으로 한 활용을 엄격히 제한하기로 했다. 또 금융지주사 계열사 간 정보 공유도 제한한다. 앞으로는 금융지주회사법상 특례에 따른 정보 활용은 원칙적으로 신용위험관리 등 내부 경영 관리 목적에 한정되고 사전 동의 없이 고객정보를 외부 영업에 활용하는 경우 업무 처리 절차를 대폭 강화하기로 했다. 내부 통제도 강화해 일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회 이상 정기적으로 정보 보호 상황을 보고하게 된다. 그러나 이런 조치가 실제로 적용되려면 신용정보법 등 관련 법을 모두 고쳐야 한다. 금융 당국은 다음 달 열리는 국회에서 관련 법을 모두 개정하도록 추진할 방침이다. 김승주 고려대 정보보호대학원 교수는 “처벌 수준을 높이는 것은 바람직하지만 문제는 그게 실제로 운영될지 여부”라면서 “정부가 정해 준 가이드라인을 다 따랐는데도 문제가 생기면 징벌적 과징금을 부과하겠다는 것인데 금융사 입장에서 납득할 수 있을지 의문”이라고 지적했다. 정태명 성균관대 소프트웨어학과 교수는 “안전행정부, 방송통신위원회, 금융위원회 등 각 부처에서 개인정보 관리가 제각각 이뤄지는 것도 문제인데 이에 대한 대책은 빠졌다”면서 “카드사뿐만 아니라 금융 당국의 감독기능 부실도 문제인데 이에 대한 언급은 없다”고 말했다. 김진아 기자 jin@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

사상 최악의 카드사 개인정보 유출 사태와 관련, 여야가 2월 임시국회에서 재발 방지 법안을 최우선 처리하기로 했으나 세부 내용에서 이견을 보이고 있다. 특히 민주당 등에서 국회 국정조사와 금융 당국 책임자의 사퇴까지 요구하고 있어 당장 23일 예정된 국회 정무위원회에서부터 진통이 예상된다. 정성호 민주당 원내수석부대표는 22일 “사안의 중대성을 고려했을 때 정무위 차원의 국정조사라도 이뤄져야 한다”면서 “새누리당에 국정조사 추진을 공식 제안할 것”이라고 밝혔다. 또 민주당 정무위원들은 성명을 내고 금융 당국의 책임을 묻는 차원에서 신제윤 금융위원장과 최수현 금융감독원장의 ‘즉각 사퇴’를 요구했다. 무소속 안철수 의원 측도 사태의 원인을 밝히고 국민 불안을 해소시키는 것이 우선이라며 정무위 차원의 청문회를 요구했다. 이에 대해 새누리당은 반대 의견을 분명히 했다. 김태흠 원내대변인은 “지금은 진상 파악과 국민 불안감을 해소하는 것이 우선”이라며 “이런 것을 이야기할 단계가 아니다”라고 일축했다. 최경환 원내대표도 이날 관련 대책 마련을 위한 당정협의를 마치고 나오는 길에 “지금은 수습이 우선이지 사퇴를 말할 게 아니다”라고 선을 그었다. 여야는 이미 뜻을 모은 재발 방지책에 대해서도 세부 시행안을 두고 입장차를 보였다. 특히 개인정보를 유출한 금융회사에 대해 ‘징벌적 과징금’을 부과하기로 한 데 대한 이견이 컸다. 정부와 새누리당은 정부가 과징금 형태로 이를 거둬들이는 방안을 제시했다. 반면 민주당은 피해자들이 배상을 받는 형식의 ‘징벌적 손해배상제’ 도입을 주장하고 있다. 과징금제는 금융사고를 정부의 세수 확대로 활용하겠다는 오해를 살 수 있다는 것이다. 강병철 기자 bckang@seoul.co.kr 송수연 기자 songsy@seoul.co.kr

22일 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사에 매출액의 1%에 이르는 징벌적 과징금을 부과하겠다는 강력한 금융당국의 개인정보 보호대책이 나오자 금융권 전체가 바짝 긴장했다. 이번 정보유출 당사자인 카드 3사는 우선 “정부 대책을 높이 평가한다”며 몸을 낮췄다. 국민카드 관계자는 “정부 대책에 협조해 이런 사태가 재발되지 않도록 노력할 것”이라면서 “앞으로 개인정보 보안 시스템과 의식의 전환이 생길 것”이라고 말했다. 롯데카드 관계자도 “(영업정지와 과징금 등을) 감수해야 할 것”이라고 밝혔다. 이번 사태와 관계가 없는 다른 금융사들도 비슷한 반응을 보였다. 한 시중은행 관계자는 “개인정보 보유 기한이나 수집할 수 있는 정보의 범위 등 세부적인 방침이 결정되면 따를 것”이라면서 “과도한 정보 수집이나 유통의 우려가 있는 대출모집인을 축소하는 등 당국의 기존 방침대로 시행하고 있다”고 말했다. 한편 국민카드와 롯데카드는 주말에도 영업을 하기로 하는 등 비상근무 체제에 돌입했다. 국민은행과 농협은행도 전국 모든 영업점의 영업시간을 현재 오후 4시에서 오후 6시로 2시간 연장했다. 두 은행은 고객이 많은 거점 점포의 경우 영업시간을 오후 9시까지로 늘렸다. 윤샘이나 기자 sam@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

불법 수집하거나 유통된 개인정보로 영업 활동을 하는 금융사에 매출액의 1%를 징벌적 과징금으로 부과한다. 또 개인정보를 불법 유출한 금융사에 대해 최고 50억원의 과징금 부과도 추진된다. 금융사의 최고경영자(CEO) 해임뿐 아니라 금융사에 대한 제재도 영업정지 3개월에서 최장 6개월로 확대된다. 1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다. 금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다. 앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다. 개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다. 엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다. 김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

국민 10명 중 5명이 지난 1년 새 개인정보 유출 피해를 경험한 것으로 나타났다. 하지만 피해를 보상받기 어렵다고 판단해 대부분 특별한 대응을 하지 않은 것으로 드러났다. 전문가들은 “기업들이 개인정보 보호에 둔감한 상황에서 고객들마저 적극적으로 대응하지 않으면 제2의 개인정보 유출 대란이 터질 수 있다”고 경고했다. 22일 서울신문이 입수한 안전행정부와 개인정보보호위원회의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 응답자의 49.9%가 ‘(지난 1년간) 개인정보를 유출당했다’고 답했다. 개인정보의 무단 수집·이용 피해를 본 비율이 59.7%로 가장 높았고 공공·민간기관이 개인정보를 동의 없이 제3자에게 제공해 피해를 봤다는 응답도 47.0%에 이르렀다. 주민등록번호를 도용당했다는 응답은 28.8%였다. 하지만 개인정보 침해 이후 ‘피해 구제를 위한 대응을 전혀 하지 않았다’는 응답도 75.1%나 됐다. ‘사업자 등에 민원을 제기하거나 항의했다’는 응답은 10.9%에 그쳤다. 대응하지 않은 이유(복수응답)로는 ‘피해 구제 절차에 소요되는 시간과 비용이 부담스러워서’(42.3%), ‘피해를 구제받을 가능성이 낮은 것 같아서’(41.4%), ‘피해 구제 방법이나 절차를 몰라서’(39.9%) 순으로 답했다. 고객의 무관심 속에 기업도 개인정보를 허술하게 관리했다. 고객 탈퇴 등으로 개인정보 보관 목적이 사라졌거나 보유기간이 경과했을 때 정보를 어떻게 처리하는지를 묻자 민간 사업장의 27.3%는 ‘특별한 조치 없이 그대로 둔다’고 응답했다. 개인정보보호법에 따르면 정보 보관 목적이 사라질 경우 해당 정보를 즉각 파기해야 한다. 이와 관련, 개인정보보호위가 광운대 산학협력단에 용역 의뢰한 보고서에 따르면 응답자의 96.3%는 온라인사이트 가입 시 약관이나 조건을 제대로 확인하지 않고 개인정보 처리에 동의한다고 답했다. 약관에 동의하지 않으면 다음 단계로 넘어가지 않아 가입이 원천적으로 되지 않도록 만들어 놓은 탓이다. 김승주 고려대 정보보호대학원 교수는 “개인정보 관리 등에 대한 규제는 현행 개인정보보호법 수준으로 하되 공공·민간 기관에서 정보 유출 등 문제가 생기면 징벌적 벌금을 물려야 한다”면서 “보안을 철저히 하지 않으면 기업이 큰 타격을 입을 수 있다는 점을 각인시켜야 할 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

신제윤 금융위원장은 22일 서울 중구 태평로 한국프레스센터에서 금융사의 대규모 정보 유출에 대한 대책을 발표하면서 금융당국의 책임론에 대해 “지금은 사고 수습이 우선이라고 생각한다”고 답했다. 다음은 일문일답. →금융사의 개인정보 보유 기간이나 공유를 제한한다고 했다. -향후 분쟁 등에 대비, 탈회(脫會) 이후에 일정 기간 정보를 갖고 있어야 한다. 그러나 아무나 들어갈 수 없도록 보안 조치를 잘 하고, 원칙적으로 고객이 동의하지 않은 정보에 대해서는 지주사 (계열사 간) 공유를 허용하지 않을 방침이다. →지금은 제3자에 대한 정보 제공 동의를 하지 않으면 가입이 안 된다. -대원칙이 고객이 동의하지 않으면 제3자가 활용할 수 없도록 한다는 것이다. ‘제3자 제공’에 동의하지 않으면 가입이 안 된다든지 그런 것은 폐지하겠다. →이미 고객 동의로 상당수 정보가 쌓여 있는 경우는 어떻게 하나. -관련 태스크포스(TF)에서 논의해 봐야겠지만 일단 고객이 동의를 했고 관련법이 개정되지 않아 (공유 금지를) 강제할 수 없다. 다만 행정지도 등을 통해 해 나가겠다. →징벌적 과징금은 어느 수준까지 올리나. -어떤 행위를 통해 부당이득을 얻었을 때와 부당이득이 없더라도 사회적 문제를 야기한 경우 두 가지로 분류될 수 있다. 부당이득이 없더라도 사회 문제를 일으킨 부분은 50억원 정도 생각하고 있다. 그건 어디까지나 예시다. 그 밖에 (부당이득을 얻은) 과징금은 매출액의 1%까지 하는 사실상 제한이 없는 엄청난 제재도 생각하고 있다. →징벌적 과징금은 소급 적용이 가능하나. -법리적으로 어려울 것으로 생각된다. →금융사의 과도한 개인정보 보유를 못하게 한다고 했는데 판단은 어떻게 하나. -금융회사별로 많게는 50개까지 정보를 수집하는데 전체적으로 다 훑어볼 것이다. 꼭 필요한 정보 외에는 수집하지 못하게 하고 고객이 부가서비스 등을 위해 원하는 개별 정보는 개별 항목별로 동의 여부를 표시하도록 하겠다. 김진아 기자 jin@seoul.co.kr

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

국민·농협·롯데카드 영업정지 3개월…재발하면 매출액 1% 징벌적 과징금 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다. 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다. 정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 22일 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 우선 고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다. 카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금 폭탄을 맞을 수 있다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다. 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr