이르면 올해 안에 신용카드나 은행 통장 비밀번호가 현재 4자리에서 6자리로 늘어나게 된다. 제휴카드 비밀번호를 알아내 신용카드 비밀번호와 일치하는 경우 돈을 인출해 가는 사기를 막기 위한 대책이다. 소비자의 불편과 은행 시스템 구축에 드는 비용 부담이 관건이다. 13일 금융권에 따르면 금융 당국은 최근 포스단말기 해킹 사고를 계기로 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다. 금융 당국 관계자는 “이미 신한·기업은행 등은 계좌 이체 시 통장 비밀번호와 별도로 6자리의 비밀번호를 요구하고 있다”고 말했다. 그간 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 지난해 12월 발생한 포스단말기 해킹 사건으로 상황이 달라졌다. 10개 카드사의 카드 정보(320만건)가 빠져나갔는데 여기에는 제휴카드의 비밀번호가 포함돼 있었다. 금융 당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 ‘*’나 ‘#’ 등 특수 문자는 허용하지 않을 예정이다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

금융당국은 개인 정보 유출 위험성이 높은 마그네틱(MS) 방식의 카드 가맹점 단말기를 보안성이 높은 집적회로(IC) 단말기로 조속히 전환하기로 했다. 또 신용카드의 가입 신청서에 기재할 항목을 현행 39개에서 8개로 대폭 줄인다. 이에 따라 카드 가입신청서에 주민등록번호가 사라진다. 금융위원회는 11일 ‘금융분야 개인 정보 유출 재발 방지 종합대책’ 이행 점검 회의를 열고 이런 후속 조치를 하기로 했다. 일반 매장에서 많이 쓰이는 판매 시점 정보관리시스템인 포스(POS) 시스템은 보조 IC리더기 설치 등을 통해 연내까지 IC 결제가 가능하도록 바뀐다. 당초 하반기로 예정했던 일정을 앞당겨 오는 7월부터 대형 가맹점(3만개)을 시작으로, 연내에는 모든 포스단말기에서 ‘IC결제 우선 승인제’를 시행하기로 했다. 현재 IC단말기가 아닌 포스와 일반 단말기는 총 65만대로 올해 30만대, 내년 상반기에 35만대를 교체할 계획이다. 이를 위해 카드업계가 1000억원의 기금을 조성한다. 금융감독원과 여신전문금융협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성하고, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착한다. 신용카드 결제 승인·중계업자인 밴(VAN)사에 대해서는 여신전문금융업법에 따라 금융위에 등록하도록 하고, 금융위가 정하는 정보기술(IT) 안전성 기준 준수와 신용정보 보호 의무를 부여하기로 했다. 신용카드 가입 신청서와 정보 수집·제공 동의서를 개편하고 신청서 기재 항목을 최대 39개에서 8개로 줄인다. 가입 신청서는 필수·선택·부가서비스 3개란으로 구분하고, 필수 기재란은 카드 발급에 필요한 최소한의 정보 8개 항목(이름·집주소·전화번호·이메일주소·결제계좌·결제일·청구지·요청한도)으로만 구성하도록 했다. 금융위 관계자는 “카드 발급과 이용에 필요 없거나 사생활 침해 소지가 있는 정보 항목들은 빠진다”면서 “예컨대 결혼 여부와 결혼기념일, 주거 종류와 형태, 배우자 인적사항 등은 제외될 것”이라고 밝혔다. 개인정보 수집·이용·제공 동의서는 필수 동의서와 선택 동의서로 구분(총 4장)하고, 카드 종류별로 개인 정보를 제공받는 업체를 엄격히 제한하기로 했다. 여전협회는 이런 내용을 반영한 ‘표준화된 작성 양식’을 마련한다. 카드사별로 전산시스템 개편 등을 6월 말까지 완료할 예정이다. 아울러 카드 부정 사용을 막기 위해 이르면 다음 달부터 5만원 이상 결제하면 문자알림서비스를 무료로 제공한다. 소비자가 금융사의 영업 연락에 대한 중지를 요청할 수 있는 ‘연락중지 청구 통합사이트’를 당초 9월에서 최대한 앞당겨 개설하기로 했다. 김경두 기자 golders@seoul.co.kr

‘무인기 사건’을 보고 있으면, 북한은 한국에서 선거가 있는 해에는 반드시 ‘한방’을 날리는 것이 아닌가 싶기도 하다. 4년 전인 2010년 6·2 지방선거를 앞두고도 3월 26일에 ‘천안함 사건’이 터졌다. 해군자료실 정의로는 ‘천안함(PCC-772)이 북한 잠수정의 기습 어뢰공격으로 침몰해 승조원 104명 중 46명이 전사한 국가안보 차원의 중대한 사태’다. 당시 괴이했던 점은 북한의 도발이 확실했고 따라서 그 도발을 사전에 감지하지도, 격퇴하지도 못했으니 책임지겠다는 국방부 장관이나 군인도, 문책하겠다는 대통령도 없었다는 것이다. 감사원이 그해 6월 17명에 대한 징계를 결정하지 않았더라면 당시 합참의장도 책임을 지고 사퇴하지 않았을 것이라는 게 중론이다. 공교롭게도 4년 전과 비슷한 시기에 ‘무인기 사건’이 발생했다. 올 3월 24일 파주에서 민간인이 최초로 무인기를 발견해 나라가 벌집 쑤신 듯했다. ‘평화의 댐’같이 과장됐지만 북한이 무인기로 남한을 공격할 수 있다는 시나리오에 공포가 확산됐다. 11일 국방부의 중간조사 결과는 “북한 소행이 확실하다”는 것이다. ‘서해전쟁’의 저자이자 군사전문가인 김종대 디펜스21 편집장은 전화통화에서 “무인기 사건은 북한 어뢰 폭침으로 인한 천안함 사건보다 더 황당한 사건으로, 무인기 첩보는 올 3월이 아니라 지난해 9~10월에 이상물체에 대한 신고가 더 많았는데 묵살됐던 사건”이라며 “지난해 3월부터 북한이 무인기를 활용하겠다고 공개적으로 발표했는데, 안보책임자들이 대책을 강구하지 않았다고 국회에서 답변하는 자체가 안보에 심각한 위협”이라고 밝혔다. 김 편집장은 이번 사건에서 합참의장과 육군 1군·3군 사령관, 기무사령관, 국방부 정보본부장 등 최소 5명이 책임지고 사퇴해야 한다고 주장했다. 안보를 강조하는 보수정권에서 북한 무인기에 지리멸렬하게 대응하고, 자국의 무인기 전력을 노출한 것은 마땅히 책임져야 한다. 맡긴 업무에 책임을 지지 않은 채 국민의 세금으로 고액의 연봉만 따먹는다면 그 자리에 무기력한 그 인물을 놓아두어야 할 이유가 무엇인가. 박근혜 정부 초기부터 다양한 문제가 터졌지만, 아직 해결되지 않고 있다. 이 정부에서 사건에 책임을 지고 사퇴, 또는 경질된 사람은 겨우 2명이다. 박 대통령의 미국 순방길에 미국 국적의 인턴을 성추행해 국제적으로 화제가 됐던 윤창중 대변인과, 기름유출 현장에서 코를 막은 ‘혐의’를 받은 윤진숙 해양수산부 장관이다. 여전히 살아남은 장관들을 보면 윤 전 해양부 장관이 경질된 이유는 너무나 경미해 들끓는 민심을 무마하기 위한 희생양이 아닌가 싶을 정도다. 윤 해양부 장관 경질 직전에 국민의 공분을 샀던 인물은 카드사의 개인정보 유출에 대해 ‘국민 책임론’을 제기했던 현오석 부총리였다. 또 ‘개인정보 유출로 2차 피해는 절대 없다’고 장담하던 신제윤 금융위원장, 최수현 금감원장, 황교안 법무장관 등은 2차 피해들이 줄줄이 제시되는 상황에서 무슨 변명을 할지 궁금하다. 책임질 자리에 있는 누구도 책임을 지지도, 문책을 당하지도 않는 상황이 놀라울 뿐이다. 또 간첩증거 조작사건을 지켜보는 상당수 국민은 언제 나도 간첩으로 내몰릴지 몰라 마음이 뒤숭숭한데, 오히려 외교문서까지 조작해 간첩으로 몰아갔던 검찰과 국정원 등도 “그래도 유우성은 간첩”이라며 ‘유사 갈릴레이 행세’만 하고 있다. 1년을 넘게 끌어온 국정원의 18대 대통령선거 개입의혹에 대한 사법적 재단과 응징은 ‘간첩’과 ‘북한 무인기’ 등 안보·공안사건에 떠밀려 흐지부지되는 듯하다. 여당 일각에서도 남재준 국정원장 지휘 책임론이 대두되고 있지만, 당사자도 청와대도 오불관언이다. 대통령이 직접 임명한 장관 등을 경질하기 싫어도, 여론을 살피어 그들의 잘못을 인사로 문책하지 않는다면, 행정부의 기강을 바로 세울 수 없다. 국민을 위해 일하라고 아무리 호령을 해도 대통령 눈치만 보면서 일할 것이다. 그럴 경우 대통령을 왕처럼 모시는 전제국가라면 모르되 개인의 자유와 권리, 이에 상응한 책임을 근본으로 한 민주공화국이 될 수는 없다. symum@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

요새 금융권의 화두는 뭐라 해도 금융소비자 보호다. 상호저축은행 부실 사태와 동양그룹 사태 등에 따른 금융 소비자 피해의 발생과 최근 신용카드사의 개인 정보 유출 사고가 터지면서 금융소비자 보호에 대한 관심이 더욱 커지고 있다. 최근 국회도 금융감독기구 체제 개편과 연관해 별도의 금융소비자 보호 기구를 설립하는 입법안을 논의하고 있다. 금융소비자 보호가 대세인 것이다. 금융소비자 보호는 사전적 보호와 사후적 보호 측면으로 나눌 수 있다. 금융기관의 금융 상품 불완전 판매나 금융 사고가 일어나지 않도록 잘 감시, 감독하는 사전적인 측면과 금융소비자에게 발생한 피해의 효율적 구제 체제의 구축이라는 사후적인 측면이 있다. 사전적 보호 못지않게 사후적 보호 측면도 중요하다. 실효적인 금융 분쟁 조정(調停) 제도가 필요한 이유다. 조정은 조정 기구가 분쟁 당사자 사이의 합의를 유도해 분쟁을 해결하는 제도다. 소송 이외의 대체적 분쟁 해결 수단의 대표적인 것이다. 대부분의 금융 분쟁 사건이 소액이고 다수의 피해자가 발생한다는 점에서 조정 제도가 금융 분쟁 해결에 적합할 수 있다. 이런 점에서 현행 금융 분쟁 조정 제도의 개선 방안을 모색할 필요가 있다. 첫째는 제한적인 조정 전치주의 제도를 도입하는 것이다. 금융 소비자가 조정을 통해서 금융 분쟁을 해결하고 싶어도 상대방인 금융기관이 응하지 않으면 조정 절차가 개시되지 않는다. 그래서 일정한 소액 금융 분쟁 사건의 경우에는 조정 절차를 거치도록 하게 하는 것이다. 물론 금융기관 입장에서는 헌법상 보장된 재판청구권을 침해하는 것이라고 주장할 수 있다. 하지만 소액 사건의 경우에만 제한적으로 도입한다면 상대적으로 약자인 금융 소비자를 보호한다는 측면을 감안할 때 위헌 시비 논란에서 벗어날 수 있을 것이다. 금액은 소액사건심판법의 적용 대상인 2000만원을 고려할 수 있을 것이다. 둘째는 조정 절차 진행 중에는 금융 소비자에 비해 상대적으로 우월한 지위에 있는 금융기관이 소송으로 이탈하는 것을 금지하는 것이다. 조정 절차 중 당사자 일방이 소송을 제기하는 경우 조정 절차가 중지된다. 그래서 금융기관들이 조정 절차 중에 소송을 제기하는 금융 분쟁 사건이 많아 조정 제도의 실효성이 반감되고 있다. 이 역시 재판청구권 침해의 주장도 있을 수 있으나, 재판 청구권 행사를 완전히 막는 것이 아니라 받아들일 수 있을 것으로 본다. 셋째는 금융 소비자가 조정안을 수락하면 다른 당사자인 금융기관도 무조건 수락하게 하는 것이다. 조정 제도는 당사자의 일방이 조정안을 받아들이지 않으면 조정이 성립하지 않게 되는 한계가 있다. 따라서 금융 소비자가 조정안을 수락하고 싶어 해도 금융기관이 조정안을 받아들이지 않으면 조정안은 실효성이 없게 된다. 이 역시 재판청구권 침해의 논란이 제기될 수 있지만, 일정한 금액(예를 들어, 2000만원) 이하인 소액 분쟁 사건에 대해서만 적용한다면 위헌 시비에서 벗어날 수 있을 것으로 본다. 외국 입법례도 있다. 영국이나 호주의 경우도 소액 사건의 경우에는 이러한 제도를 인정하고 있다. 넷째는 집단 금융 분쟁 조정 제도를 도입하는 것이다. 금융 분쟁의 경우 대부분 소액, 다수의 사건이 많이 발생한다. 펀드 관련 분쟁이 대표적이다. 다수 피해자가 발생하는 분쟁 사건의 경우 이를 집단적으로 조정해 해결하는 것이 필요하다. 즉 조정이 성립한 경우에 조정 당사자는 아니지만 피해를 입은 금융 소비자에게도 조정 결정에 따른 보상을 하도록 한다면 훨씬 효율적인 금융 소비자 피해 구제 방법이 될 수 있을 것이다. 대부분의 금융 분쟁 사건을 처리하는 금융감독원의 금융분쟁조정위원회에 의한 분쟁 조정 절차에는 이 제도가 아직 도입돼 있지 않다. 이 외에도 현재 금융감독원의 금융분쟁조정위원회, 한국소비자원의 소비자분쟁조정위원회, 한국거래소의 시장감시위원회, 한국금융투자협회의 분쟁조정위원회, 대부업분쟁조정위원회 등 여러 기구로 나뉘어져 있는 금융분쟁 조정기구를 통합해 독립된 분쟁조정기구를 만드는 것도 효율성 면에서 필요하다. 금융소비자 보호 강화를 위한 금융소비자 보호 기구 설립 논의 못지않게 운영상의 제도 개선도 중요하므로 국회에서 이러한 논의가 같이 이루어지길 기대해 본다.

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

전국의 휴대전화 가입자들이 약정 기간에 갚아야 하는 단말기 미납 할부금이 모두 11조 3000억원에 달하는 것으로 나타났다. 국회 미래창조과학방송통신위원회 소속 새정치민주연합 임수경 의원은 9일 미래창조과학부에서 제출받은 자료를 분석한 결과 이같이 나타났다고 전했다. 통신사별로는 SK텔레콤이 5조 2000억원, KT가 3조 4000억원, LGU유플러스가 2조 7000억원이다. 전국의 휴대전화 가입자 수가 5468만명임을 고려하면 1인당 약 20만원의 휴대전화 할부금을 떠안은 셈이다. 임 의원에 따르면 통신사들은 고객 유치 후 확보한 할부채권을 카드사에 처분하거나 자산유동화 회사(SPC)를 통한 자산유동화증권(ABS) 발행으로 유동성을 확보하고 있다. 임 의원은 “과도하게 높은 단말기 출고가와 통신사들의 과잉 경쟁이 이용자들의 부담만 늘리고 있다”며 “이용자의 합리적 단말기 구매를 유도하는 등 해결책이 필요하다”고 말했다. 또 “정부가 보조금 과열을 해결하겠다고 부과하는 과징금은 이용자와는 아무 상관없이 세수 확보에만 기여하고 있으며 통신사 영업정지 처분 또한 영세한 대리점만 존폐의 기로에 서게 하고 있다”고 꼬집었다. 김양진 기자 ky0295@seoul.co.kr

‘한화 아쿠아플라넷 일산’이 10일 경기 일산의 한류월드에 문을 연다. 교육과 관람, 공연 등을 한 곳에서 즐길 수 있는 복합문화공간이다. 건물 내엔 수족관과 동물원이 공존한다. 해양과 육상의 동물들을 한 곳에서 만날 수 있게 한 이른바 ‘컨버전스(융합) 아쿠아리움’이다. 멀리서 보면 아쿠아플라넷 일산은 대양을 향해 나아가는 배를 닮았다. 실제 건물 외관을 설계할 때도 크루즈선이 모티브가 됐다고 한다. 전체적인 외형은 크루즈의 유선형 선체, 커튼월(외벽)은 파도의 물결, 2층 야외공간은 갑판의 이미지를 차용했다. 관람동선도 이 콘셉트에 맞췄다. 테마는 대양(大洋)이다. 심해에서 탐험을 시작해 뭍에서 여정을 마친다는 얼개로 꾸며졌다. 건축작품 같은 건물을 일별한 뒤 내부로 들어서면 먼저 심해에서 사는 생물들이 눈길을 끈다. ‘살아있는 화석’ 앵무조개, 어린아이 손가락만 한 해마 등이 귀엽다. 돌 틈에선 대문어가 몸을 숨긴 채 관람자를 노려보고 있다. 컴컴한 공간에서 섬뜩한 눈초리의 녀석과 마주하자니 영화 ‘캐리비안의 해적’의 문어머리 선장 데비 존스를 보는 듯하다. 이어진 해파리 수조도 인상적이다. 반원형 수조 속에서 해파리들이 유영하고 있다. 그저 바닷물을 붓고 해파리를 넣으면 될 거 같은데 그게 아니란다. 천종근 아쿠아플라넷 일산 관장은 “해파리가 다치지 않고 유영할 수 있도록 설계하는 게 핵심기술”이라며 “다른 수조들 역시 질소 등이 함유된 수조 속 환경이 어류의 생태와 일치하도록 만드는 게 관건”이라고 설명했다. 한화호텔&리조트에서 조성한 아쿠아플라넷 일산은 ‘컨버전스 아쿠아리움’을 표방하고 있다. 수족관과 동물원을 합쳐 육상과 해양의 동물들을 한 자리에서 볼 수 있게 했다는 뜻이다. 총 투자비 830억원, 연면적 약 1만 4000㎡(약 4000평), 수조규모 4300t으로 서울 여의도 63씨월드(약 1000t)의 4.3배에 달한다. 이 회사가 지은 아쿠아리움 가운데 아쿠아플라넷 여수·제주에 이어 세 번째, 수도권에선 최대 규모다. 건물 내부는 해양생물 전시공간인 ‘더 아쿠아’와 육상생물 전시공간인 ‘더 정글’로 나뉜다. 더 아쿠아는 심해어수조, 젤리피시(해파리) 존, 딥 블루오션(메인수조), 터치풀, 오션아레나 등의 순서로 구성됐다. 220여종 2만 5000마리의 다양한 해양생물들이 다양한 형태의 수조에서 살아간다. 더 정글은 담수터널과 맹수존, 앵무새존, 양서류존, 카피바라존, 원숭이존으로 나뉜다. 몸값이 수억원대에 이르는 바다코끼리와 ‘은밀한 사냥꾼’ 재규어가 각각 두 전시공간을 대표하는 마스코트다. 핵심 볼거리는 메인 수조 ‘딥 블루 오션’이다. 2000t의 해수가 담긴 폭 12m, 높이 6m의 초대형 아크릴 수조다. 규모가 퍼뜩 실감 나지 않는다면 예전 ‘개봉관’의 대형 은막을 가까이서 마주한 듯하다고 보면 알기 쉽겠다. 그 안에서 가오리류와 제브리샤크 등 1만여 마리의 다양한 생물들이 바닷속 생태계를 재현하고 있다. 스쿠버 다이빙 투어, 백(back) 사이드 관람 등 다양한 체험 프로그램도 마련될 예정이다. 메인 수조 옆의 ‘오션아레나’도 인상적이다. 바다코끼리와 참물범, 펭귄, 수달, 비버 등이 모여 사는 곳이다. 종전의 밀폐형 수조와 달리 개방형 수조로 꾸며 관람객들이 가까이서 동물들을 관찰할 수 있게 했다. 더 아쿠아와 더 정글을 이어주는 건 담수터널이다. 알을 입에 물고 부화시키는 시클리드, 물불 안 가리는 포식성으로 유명한 물고기 피라냐 등이 터널 안을 유영하고 있다. 이어진 더 정글에선 재규어와 형형색색의 앵무새들, 팬서카멜레온 등의 파충류 등 다양한 육상생물을 살필 수 있다. 앵무새의 경우 대부분 자유롭게 건물 내를 날아다닐 수 있게 했다. 어린아이 손만큼 작은 앵무새들이 머리 위에 앉거나, 발밑을 어슬렁대는 진기한 경험을 할 수 있다. 앵무새 구역에 들어선 관람자가 각별히 발밑을 주의해야 하는 이유도 바로 이 때문이다. 천 관장은 일산 아쿠아플라넷이 단순한 관람시설이 아닌 교육과 공연 등이 어우러진 복합문화시설이라는 점을 여러 차례 강조했다. 실제 일산 아쿠아플라넷 측은 다양한 고객 참여 이벤트와 공연 프로그램 등을 마련했다. 예컨대 인터렉티브 도슨트 프로그램은 관객들이 아쿠아리스트, 안내 도우미 등과 대화를 나누며 관련 정보를 습득하도록 안배한 프로그램이다. 국가대표 출신의 싱크로나이즈드 무용수가 펼치는 수중 공연도 인상적이다. 동물들의 습성을 배울 수 있는 생태 설명회 프로그램도 충실하다. 바다코끼리, 물범, 앵무새 등 대부분의 개방형 관람시설마다 하루 두 차례 이상씩 설명회가 열린다. 일산 아쿠아플라넷 입장료는 어른 2만 7000원, 청소년 2만 4000원, 어린이 2만 2000원이다. 36개월 미만 유아는 무료다. 카드사 제휴, SNS 할인프로그램 등을 이용하면 실제 입장 금액은 어른 기준 2만원 선이다. 운영시간은 오전 10시~오후 7시다. 입장은 오후 6시까지만 받는다. 연중무휴다. 홈페이지(www.aquaplanet.co.kr/ilsan) 참조. (031)960-8500. 글 사진 손원천 여행전문기자 angler@seoul.co.kr

마이크로소프트(MS)가 윈도XP 운영체계(OS)의 서비스 지원을 8일부터 종료함에 따라 금융사 자동화기기 보안에 비상이 걸렸다. 최신 드라이버 및 보안 업데이트가 중단되면서 윈도XP를 기반으로 하는 은행의 현금자동입출금기(ATM)와 현금지급기(CD), 카드사 가맹점 등에 설치돼 있는 구형 포스단말기가 각종 악성코드와 바이러스 노출에 취약해지기 때문이다. 금융당국은 은행의 지점별로 윈도7 등 상위 버전의 OS를 설치한 ATM을 최소 1대 이상 설치하도록 했지만 대비는 미흡한 상태다. 이날 금융권과 금융감독원에 따르면 전국의 은행에서 설치해 운영하고 있는 ATM, CD 8만 7082대 가운데 8만 1929대(94.1%)가 윈도XP를 사용하고 있다. MS가 이미 4년 전부터 윈도XP의 서비스 지원 종료를 예고했지만 운영체계 업그레이드나 기기 전환이 제대로 이뤄지지 않은 것이다. 각 은행들은 서둘러 업그레이드를 하고 있지만 예산과 일정의 문제로 교체 작업은 더딘 상태다. 업그레이드 작업이 비교적 간단한 개인용 컴퓨터와 달리 상위 운영체계를 지원하지 않는 ATM이나 CD는 한 대당 1500만~2000만원을 들여 기기 자체를 교체해야 한다. 이 때문에 상당수 은행은 당장 ATM을 교체하는 대신 해킹 사고를 막기 위한 보안 프로그램을 강화하고 있다. 국민은행 관계자는 “외부망에서 ATM 접근을 제한할 수 있도록 보안 솔루션을 설치했다”고 말했다. 기업은행과 외환은행도 ATM에 인터넷망 접근을 차단하고 별도의 백신 프로그램을 돌려 악성코드를 걸러내는 작업을 하고 있다. 하지만 윈도XP를 기반으로 하고 있는 운영체계를 그대로 두고 보안만 강화하는 것은 근본적인 대책이 아니라는 지적이 많다. 보안 프로그램 개발업체인 I사의 최연목 소장은 “오는 5월 상위 버전인 윈도7과 윈도8이 업데이트되면 업데이트에서 제외되는 윈도XP의 취약점은 노출되면서도 이에 대한 보안 패치는 제공되지 않아 악성코드 등에 더욱 취약해질 수 있다”고 말했다. 금융당국은 ATM이 폐쇄 시스템을 쓰고 있어 보안 사고 발생 가능성이 적다면서도 만일의 사태를 대비해 2017년까지 은행과 카드사 등 각 금융사에 윈도XP 상위 버전으로 전환할 것을 지시했다. 금감원은 이달 안에 윈도XP 기반의 ATM을 운영하는 은행과 상호금융사에 불시 점검을 나갈 계획이다. 금감원 관계자는 “ATM은 폐쇄적인 시스템이어서 해커가 은행 전산망 자체를 뚫지 않는 이상 ATM 자체에서 해킹이 일어나지는 않을 것”이라면서 “미리 대비하지 못하고 관련 보안사고가 발생하면 해당 금융사에 책임을 물을 것”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

금융당국이 최근 연이은 국민은행의 내부통제 사고에 대해 전면 점검에 나서기로 했다. 금융당국이 특정 은행에 대해 내부통제를 총체적으로 들여다보는 것은 다소 이례적이다. 그만큼 국민은행의 기강 해이를 심각하게 보고 있다는 의미다. 8일 금융권에 따르면 금융감독원은 당초 올 하반기에 예정된 국민은행에 대한 종합검사를 앞당겨 이르면 다음 달 중 실시하기로 했다. 금감원이 이처럼 종합검사를 조기에 하는 이유는 국민은행에서 직원 내부비리와 횡령 사고가 끊이지 않아 내부통제 부분을 대대적으로 들여다볼 필요가 생겼기 때문이다. 최수현 금감원장도 국민은행의 연이은 사고를 보고받고 규정에 따라 관용 없이 대응하라고 주문한 것으로 알려졌다. 금융당국 관계자는 “국민은행 종합검사를 하반기에 하기로 했는데 최근 국민은행에서 너무 많은 사고가 터져 더는 넘겨버릴 수 없게 됐다”면서 “종합검사를 앞당겨 올 2분기 중에 하면서 내부통제 문제점을 철저히 파헤치겠다”고 밝혔다. 국민은행에서 사고가 계속 발생하자 KB금융과 국민은행 임직원에 대한 문책론도 고개를 들고 있다. 앞서 지난 1월에는 KB금융지주와 은행, 카드사 임원 27명이 개인 정보 유출 등에 따른 책임으로 일괄 사의를 표명했지만 대부분 반려됐다. 그러나 이후에도 카드 고객 정보 2차 유출에 이어 국민은행에서 각종 내부 횡령 사고가 이어짐에 따라 임원들이 책임져야 한다는 목소리가 높아지고 있다. 금융당국도 일련의 사태와 관련해 KB금융에 대한 대규모 임직원 제재를 준비하고 있다. 김경두 기자 golders@seoul.co.kr

비행기 안에서 ‘거래정지 카드’로 면세품을 구입해도 정지 여부를 실시간 확인할 수 없다는 허점을 노린 사기범 일당이 경찰에 붙잡혔다. 10년 전부터 같은 수법의 범죄가 빈번한데도 대한항공·아시아나항공 등 양대 항공사와 카드사는 네 탓 공방만 벌이며 시스템 보완 노력을 하지 않아 문제를 키웠다는 지적이 나온다. 서울경찰청 광역수사대는 7일 아르바이트생을 시켜 기내에서 면세품을 구매하게 한 뒤 이를 되팔아 1억원가량을 챙긴 조모(37)씨를 사기 혐의로 구속했다. 또 면세품 구입을 도운 설모(31)씨 등 11명은 불구속 입건했다. 조씨는 지난해 1월부터 아르바이트생 10명에게 일본, 홍콩을 오가는 대한항공과 아시아나항공 등 국제선 항공기에서 화장품 등 기내 면세품 1억 8000만원어치를 구입해 인천공항으로 들여오도록 지시한 혐의를 받고 있다. 조씨는 인터넷 구인광고를 내 정지카드를 가진 신용불량자만 아르바이트생으로 채용했다. 신용불량자는 이미 카드 대금을 낼 능력이나 의사가 없는 상태여서 ‘내지 않으면 그만’이라고 판단했기 때문이다. 조씨는 이렇게 들여온 면세품을 수입업자에게 절반 가격에 되팔았다. 조씨 일당은 기내에서는 통신장비 사용이 불가능해 실시간 결제 승인을 할 수 없다는 맹점을 악용했다. 기내에서 카드를 긁으면 3∼5일이 지나서야 결제 승인이 이뤄진다. 이때 신용카드가 정지·해지·한도초과 됐는지를 확인할 수 있다. 경찰 관계자는 “항공사가 카드사로부터 정지카드 명단을 받아 기내 서버에 저장하고 일일이 비교해 보면 얼마든지 범행을 막을 수 있다”면서 “하지만 정지카드로 면세품을 사 항공사가 피해를 보더라도 어차피 카드사로부터 보상을 받을 수 있어 적극적으로 확인하지 않는다”고 설명했다. 항공사 측은 억울하다는 입장이다. 대한항공과 아시아나항공 관계자는 “매일 카드사로부터 정지카드 명단을 받아 기내 서버에 저장해 활용하고 있다”면서 “이번 범행에 이용된 정지카드는 우리가 받은 명단에는 없었다”고 해명했다. 하지만 한 카드사 관계자는 “우리는 모든 정지카드 명단을 항공사에 제공하고 있다”면서 “명단을 항공사가 제대로 활용하고 있는지 의문”이라고 밝혔다. 경찰 관계자는 “항공사가 정지카드 명단의 용량이 커 기내 서버에 모두 저장하기 어렵다고 하는데 이해하기 어려운 얘기”라면서 “정지카드 100만건에 대한 정보라도 스마트폰 정도의 용량이면 충분히 저장된다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

개인정보 유출 사고 이후 책임 회피와 눈치만 보던 카드업계가 결국 1000억원대 기금을 조속히 조성하기로 했다. 금융당국은 성의 없는 카드업계에 대놓고 압박을 가했고, 카드업계는 금융당국의 성화에 못 이겨 마지못해 나선 모습이다. 6일 금융권에 따르면 금융감독원은 지난 4일 국민카드와 삼성카드, 신한카드, 롯데카드, 하나SK카드, 우리카드, 현대카드, 비씨카드 등 8개 카드사 사장을 불러 1000억원대 기금을 조성하라고 요구했다. 조영제 금감원 부원장이 긴급회의를 주재할 정도로 카드사에 대한 불편한 심기를 내비친 것이다. ‘카드 사태’ 이후 무책임하게 어물쩍 넘어가려는 카드사에 강한 질책이 있었다는 후문이다. 금감원은 개인정보 유출 방지대책 중 하나인 집적회로(IC) 카드용 단말기 보급과 관련, 카드사 사장들에게 연내에 전환기금을 마무리하라고 지시했다. 현재 50억원에 불과한 카드업계의 사회공헌 기금을 1000억원까지 만들어 보안에 취약한 구형 결제단말기(포스단말기)를 IC단말기로 바꾸라는 얘기다. 카드업계가 2011년부터 매년 200억원씩 기금을 조성하겠다고 약속한 만큼 이대로 이행한다면 충분할 것으로 보고 있다. 금융당국 관계자는 “IC 단말기 전환기금 조성은 선택이 아닌 필수사항”이라면서 “기금 조성과 집행 방식은 카드업계가 생각하는 바람직한 방안으로 논의하되, 결론은 조속히 내도록 했다”고 밝혔다. 카드사들도 금융당국의 이런 입장을 전달받고 조속히 IC 단말기 전환기금을 만들기로 했다. 여신금융협회 주관으로 실무 절차에 속도를 낼 계획이다. 금감원은 또 결제단말기 가맹점에 대한 정보 보안 관리도 철저히 하라고 요구했다. 김경두 기자 golders@seoul.co.kr

신용카드사 정보 유출의 사각지대에 놓인 소상공인 카드 가맹점주들이 정보보호를 위한 대책 마련을 촉구했다. 최근 신용카드 결제대행업체인 밴(VAN)사와 밴 대리점을 통해 카드 고객 및 가맹점주들의 개인정보가 불법 유통되고 있다는 사실이 적발된 데 따른 것이다. 지난 1월 카드 3사의 고객정보 유출 이후 KB국민카드에서 가맹점주 14만명의 개인식별 정보가 추가로 유출돼 소상공인 가맹점주들의 불안감을 키웠다. 가맹점주들과 금융소비자단체는 “밴사의 중소 가맹점에 대한 정보 접근을 차단하고 중소 가맹점에 대한 정보보호 대책을 세워야 한다”고 주장했다. 4일 서울 영등포구 여의도동 국회도서관에서 열린 ‘소상공인 가맹점 개인정보 피해 어떻게 해결하나’라는 주제의 공청회에서 소상공인연합회 측은 “가맹점의 주소와 사업자 번호, 가맹점 대표자 관련 식별정보 등이 불법 매매되고 있지만 금융당국과 카드사들은 무대응으로 일관하고 있다”고 지적했다. 최승재 연합회장은 “용도 외 정보이용을 제한하는 등 정보보안 감독규정을 만들어 밴사들이 가맹점 결제정보를 볼 수 없도록 해야 한다”고 말했다. 연합회는 그동안 일부 밴사와 밴 대리점이 매출전표에 담긴 고객의 카드번호와 금액, 승인번호뿐 아니라 가맹점명과 주소, 가맹점 대표자 성명, 사업자 번호 등을 불법 신용정보업체에 팔아넘긴다고 주장해 왔다. 밴사는 중소카드 가맹점에 결제 단말기를 설치해주고 매출전표를 5년간 보관하고 있다. 공청회에 참석한 홍진동 중소기업청 소상공인지원과장은 “밴 대리점이 가맹점주의 주민등록증 사본 등의 개인정보를 건당 3000~4000원으로 1만개 단위로 팔고 있다”고 유출 피해 실태를 전했다. 강형구 금융소비자연맹 금융국장은 “밴사는 카드사들과 복수 거래를 하고 있어 정보가 유출될 경우 전체 카드사 거래자의 개인정보와 가맹점주의 개인정보가 포함될 수 있다”면서 “매출전표 보관을 카드사로 이관해야 한다”고 말했다. 이날 발제를 맡은 이재연 한국금융연구원 선임연구원은 “모든 신용카드사와 계약을 맺고 있는 현 중소카드가맹점 시스템하에서는 책임 주체가 불명확하다”면서 “카드사 공동 보안기구를 세우고 관리 권한을 맡기되 문제가 생기면 시장 참여 제한, 수수료 불이익, 벌금 부과 등의 제재를 가해야 한다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

외환카드가 지난 1일부터 신용카드의 체크카드 겸용 서비스 결제 한도를 크게 낮췄습니다. 지난달까지 결제 한 건당 200만원, 한 달 1000만원까지 체크카드 기능을 이용해 결제할 수 있었던 한도를 건당 10만원, 한 달 최대 100만원까지만 가능하게 줄인 겁니다. 지난해부터 늘어난 소득공제 혜택을 받기 위해 체크카드 사용을 선호해 왔던 이용자들의 불만은 큽니다. 직장인 최성조(30)씨는 “체크카드 기능을 쓰면서 소득공제 한도를 채우고 큰 금액을 쓸 때는 신용 기능으로 결제해 마일리지를 쌓을 수 있는 장점이 사라졌다”고 불평했습니다. 일각에서는 외환카드의 체크카드 결제 한도 축소를 두고 정부의 체크카드 활성화 방안과 거꾸로 가고 있다는 지적도 나옵니다. 하이브리드카드의 체크카드 결제 한도를 낮추면 신용 결제 비중이 자연스레 높아질 수밖에 없다는 겁니다. 지난해 금융당국은 가계부채 완화 대책 가운데 하나로 체크카드 하루 이용한도를 600만원까지 늘리도록 했습니다. 이에 대해 외환카드는 체크카드와 신용카드 사용 고객을 나눠 특성에 따라 더 큰 혜택을 주기 위한 영업전략이라고 설명했습니다. 외환카드 관계자는 “체크카드 겸용 한도가 크다 보니 체크카드 기능만 사용하는 고객들에게도 신용카드의 혜택을 모두 줄 수밖에 없어 신용카드만 이용하는 고객들과 형평성 문제가 제기됐던 것도 사실”이라고 말했습니다. 한도 축소 움직임은 보이지 않지만 하이브리드카드를 팔고 있는 카드사들은 모두 비슷한 고민을 하고 있습니다. 체크카드는 발급 규모를 보면 큰 성장세를 보이고 있지만 정작 카드사에 돌아오는 수익은 매우 적은 ‘계륵’이기 때문입니다. 하이브리드카드 출시 당시만 해도 카드사들은 체크카드에 비해 수수료율이 높은 신용결제로 인한 수익 증가를 기대했지만 지난해 한 카드사의 조사 결과 하이브리드카드를 쓰는 사람 가운데 신용결제를 이용하는 고객 비중은 전체의 19%, 평균 사용금액은 월 10만원 미만에 그쳤습니다. 지난 1월 말 기준 신한·KB국민·하나SK·우리·외환·NH농협카드 등 6개사의 하이브리드카드 발급 회원 수는 212만명을 기록했습니다. 불과 1년 만에 14배 이상 높은 성장세를 보였지만 카드사들의 속내가 편치만은 않아 보입니다. 윤샘이나 기자 sam@seoul.co.kr

우리나라의 그림자금융 규모가 지난해 말 1500조원을 넘어섰다. 그림자금융이란 은행과 비슷한 기능을 하면서도 은행만큼 엄격한 규제를 받지 않는 금융기관의 거래를 총칭한다. 2008년 글로벌 금융위기를 확산시킨 주범이자 최근 중국 경제를 위협하는 최대 뇌관으로 지목되고 있어 우리나라의 추이에도 관심이 쏠린다. 3일 한국은행에 따르면 은행을 제외한 모든 금융사 거래를 포괄하는 광의의 그림자금융 규모는 지난해 1561조원으로 집계됐다. 전년보다 157조원(11.2%) 늘었다. 물가 상승분을 포함한 명목 국내총생산(GDP·1428조 3000억원)의 109.3%다. 국제 금융규제기구인 금융안정위원회(FSB)가 2012년 주요 26개국을 대상으로 조사한 통계에 따르면 우리나라의 GDP 대비 그림자금융 비중 규모는 7위(2012년 기준 108.4%)다. 1위는 네덜란드(564.7%), 2위는 영국(354.4%), 3위는 스위스(233.5%)다. 일반 그림자금융에서 리스크 유발 요인이 큰 ‘협의의’ 그림자금융 규모는 금융사(증권·카드사 등) 기준으로 지난해 646조원이다. 전년보다 30조원 늘었다. 카드론 등 상품 기준으로는 57조원 증가한 564조원이다. 문제는 규모 자체보다 위험성이 높은 자산유동화증권(ABS)과 자산유동화기업어음(ABCP) 등 유동화 상품이 급증하고 있다는 점이다. 이들 상품 규모는 163조원으로 전년보다 24.4%(32조원) 늘었다. 안미현 기자 hyun@seoul.co.kr