지난 1월 유출된 것으로 밝혀진 신용카드사의 1억여건 개인정보 가운데 8300만건이 대출 중개업자에게 넘어간 사실이 뒤늦게 확인됐다. 2차 유출 가능성을 일축한 검찰과 금융당국의 큰소리가 허언이었음이 드러난 것이다. 이 자료들은 이미 복사본으로 배포된 상태여서 신분증 위조 등으로 인한 추가 피해 우려가 크다. 유출된 정보는 주민등록번호와 신용카드 유효기간 등 무려 21개나 된다. “2차 유출은 없다”는 당국의 잇단 발표를 철석같이 믿었던 고객들은 또다시 불안감에 휩싸이게 됐다. 그렇다면 카드를 바꾸려고 앞다퉈 금융창구를 찾은 발 빠른 고객들의 대처가 현명했던 것 아닌가. 이번 사태는 검찰의 부실 수사와 금융당국의 사안을 보는 안일함이 만든 합작품이다. 2차 피해가 우려된다는 지적에도 검찰은 “원본과 1차 복사 파일을 압수해 추가 유출은 없다”고 강조했다. 금융위원회와 금융감독원의 수장은 검찰의 말만 믿고 “유통된 정보가 없으니 2차 피해는 없고, 100% 안심하고 사용해도 된다”고 단언했다. 이는 결국 2차 유출이 확인되면서 식언이 되고 말았다. 이번 개인정보 유출 사고에서 드러났듯 금융당국의 관리실태는 과연 감독기관으로서 자격이 있는가 의구심을 가질 정도로 허술하기 짝이 없다. 금융당국의 일련의 발언이 일단 여론의 질타를 피하고 보자는 생각에서 나온 것이라면 문제는 심각하다. 금감원은 어제 2차 피해를 방지할 후속책을 내놓았다. 전 금융권에 휴대전화 번호를 도용한 문자메시지를 차단하는 시스템을 도입하고, 신분증 진위를 확인하는 서비스를 가동하겠다는 내용이다. 일부 카드사의 정보유출 실태를 다시 점검하는 방안도 검토 중이라고 한다. 사후약방문이다. 정부는 이미 지난주에 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표한 바 있다. 사고가 터지면 허둥지둥 쏟아내는 단기 대책은 실효성이 떨어지게 마련이다. 당연히 시장 혼란도 뒤따른다. 2차 개인정보 유출로 이제 금융당국은 콩으로 메주를 쑨다고 해도 믿지 못할 만큼 국민의 신뢰를 잃었다. 금융당국이 자초한 것이다. 정부의 개인정보 정책을 못 믿겠다며 국정조사를 벌여야 한다는 주장까지 제기되는 상황이다. 경제정책 등에서도 금융당국에 대한 신뢰는 깨질 대로 깨졌다. 금융당국은 개인정보 2차 유출 경위와 원인 등 진상을 낱낱이 밝혀야 한다. 관련 당사자들은 스스로 책임지는 모습을 보이기 바란다.

카드사 개인정보 유출 사태 이후 금융당국의 영업정지 조치로 약 한 달간 일손을 놨던 텔레마케팅(TM) 업체 직원들 상당수가 2월치 급여를 아직 못 받은 것으로 나타났다. 금융당국은 TM영업제한 조치가 텔레마케터들의 고용불안을 야기한다는 지적이 일자 뒤늦게 영업재개를 허용했지만 정작 각 금융사가 임금 보전에 늑장 대응을 하면서 텔레마케터들의 생계 위협 우려가 현실로 드러났다. 14일 금융권에 따르면 상당수 카드사가 외주 TM업체에 월급일인 지난 10일까지 인건비 등을 전달하지 않았다. 텔레마케터 직원들의 급여 보전 수준에 대해 합의를 마친 농협카드와 현대카드, 하나SK카드 등 일부 카드사를 제외한 나머지 카드사들은 급여 보전 비율과 지급 방법을 두고 TM업체 측과 협의를 벌이고 있다. 현대카드와 농협카드는 기존 급여의 90~100%를 지급했고 하나SK카드는 상담직원 인건비 150만원을 보전해주기로 했다. 다른 카드사들은 지난 1월 금융당국으로부터 TM영업 정지조치를 받은 뒤 TM업체 소속 텔레마케터들에게 기존 급여의 70~100% 수준을 지급한다는 방안을 검토했지만 실제 이행되고 있지 않은 셈이다. 앞서 지난달 고용노동부는 금융당국과 고용안정지원 태스크포스(TF)를 꾸려 “기존 임금의 70%를 휴업수당으로 지급하라”는 지침을 내놨다. 한 카드사의 아웃바운드 TM영업 업무를 담당하는 업체 영업팀장인 최모(37·여)씨는 “직원들에게 나눠줘야 하는 인건비가 아직 들어오지 않아 직원들의 생계불안이 심각한 상황”이라면서 “지난달 TM영업 재개 이후에도 사실상 적극적인 영업을 못하는 상황이어서 실적이 낮았던 것은 사실이지만 그것은 마케터들의 잘못이 아니라 애초에 영업할 수 있는 환경이 아니었던 것이 문제”라고 말했다. 아직 외주TM업체에 인건비를 지급하지 않은 한 카드사 관계자는 “정부와 당국의 방침에 따라 기존 급여의 70%를 보전해주겠다는 내부방침은 세운 상태지만 다른 회사들의 지급 수준을 고려하지 않을 수 없어 아직 분위기를 보고 있는 상황”이라고 말했다. 역시 TM영업 정지조치를 받았던 보험사의 TM업체들도 급여 보전 규모와 지급 방식을 놓고 외주 TM업체와 보험사 간 실랑이가 벌어지고 있다. 윤샘이나 기자 sam@seoul.co.kr

롯데·NH농협·KB국민카드 등 카드 3사로부터 유출된 고객 정보 가운데 8270만건이 대출중개업자에 의해 이미 시중에 유통되고 있는 것으로 검찰 수사 결과 확인됐다. “2차 유출은 없다”던 정부의 장담이 거짓인 것으로 드러나면서 신뢰가 바닥에 떨어지고 고객들의 2차 피해도 우려된다. 카드 3사의 고객 정보 1억 400만건 유출 사건을 수사 중인 창원지검 특수부(부장 변철형)는 14일 고객 정보 8050만건이 추가 유출된 사실을 확인하고 대출중개업에 활용한 혐의(정보통신망법·신용정보법 위반)로 이모(36·여), 김모(34), 한모(34), 다른 김모(39)씨 등 4명을 구속 기소했다고 밝혔다. 이로써 카드 3사의 고객 정보 유출로 인한 구속자는 모두 6명으로 늘었다. 검찰은 이번에 추가 유출된 8050만건의 고객 정보가 지난 1월 유출된 1억 400만건과 중복된 정보인 것으로 보고 있다. 문제는 8270만건의 고객 정보가 대출중개업자 손에 넘어가 이미 대출 영업에 활용되는 등 2차 피해 우려를 증폭시키고 있다는 것이다. 특히 8270만건 중 470만건은 대출중개업자들이 편집한 뒤 유통한 것으로 확인돼 어느 카드사의 고객 정보인지 확인할 수 없어 불안감이 더욱 커지고 있다. 470만건을 뺀 7800만건은 농협카드 고객 2430만건, 국민카드 고객 5370만건으로, 시중에 유통돼 대출 영업에 이용된 것으로 조사됐다. 유출된 카드 고객 정보는 이름과 휴대전화 번호, 직장 전화번호, 주민등록번호, 직장 주소, 자택 주소, 결제 계좌, 신용 한도액, 카드 유효기간 등 최대 19개여서 거의 모든 금융 사기가 가능한 수준이다. 더 심각한 것은 고객 정보가 추가로 유출됐고, 그중 일부는 이미 시중에 유통됐지만 전혀 인지하지 못했다는 점이다. 검찰 수사뿐 아니라 금융 당국의 사후 처리에도 구멍이 있었다는 것을 보여 준다. 그러나 금융 당국은 2차 피해 가능성은 여전히 낮다고 보고 있다. 금융권 고위 관계자는 “그동안 고객 정보 1억 400만건의 외부 유출이 없다고 코리아크레딧뷰로(KCB) 직원이 주장했지만 일부는 외부로 흘러나간 것으로 드러났다”면서 “그러나 금융 사기 등에 이용됐다는 증거는 아직 없는 것 같다”고 말했다. 서울 김경두 기자 golders@seoul.co.kr 창원 강원식 기자 kws@seoul.co.kr

고객 정보 8270만건이 시중에 유통된 것으로 뒤늦게 드러나면서 2차 피해 우려가 커지고 있다. 특히 KB국민카드 고객 5370만건, NH농협카드 고객 2430만건이 대출중개업자의 손에 들어가면서 ‘보이스피싱’ 등 각종 금융 사기에 노출될 가능성도 커졌다. 지금까지 카드사 고객 정보의 2차 유출은 없었다고 밝혀 온 금융 당국의 ‘장담’은 ‘허언’이었음이 확인됐다. “시중에 유통된 정보는 없다”고 단언했던 만큼 금융 당국의 신뢰는 땅에 떨어지게 됐다. 이미 여러 차례 거론됐던 ‘경제팀 물갈이’는 이제 피할 수 없게 된 게 아니냐는 지적에도 힘이 실리고 있다. 언론이 여러 차례에 걸쳐 유출된 카드 3사의 고객 정보가 시중에 유통됐을 가능성을 지적했지만, 현오석 부총리 겸 기획재정부 장관, 신제윤 금융위원장, 최수현 금융감독원장은 모두 한목소리로 “카드 3사의 유출 정보는 시중에 유통되지 않았다”고 단언해 왔다. 황교안 법무부 장관도 마찬가지였다. 14일 검찰과 금융권에 따르면 카드사 고객 정보가 시중에 유출된 정황은 창원지검 특수부가 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 최초 유통자인 광고대행업자 조모(36)씨 등을 추가로 수사하는 과정에서 밝혀졌다. 검찰은 지난 1월 중간수사 결과 발표 당시 박씨와 조씨로부터 고객 정보 원본이 담긴 이동식저장장치(USB)와 복사본을 모두 압수해 시중에 추가로 유통되지 않았다고 밝혔지만, 실제 박씨가 조씨에게 넘긴 정보는 밝혀진 것보다 8050만건이 더 많았다. 당초 110만건의 고객 정보를 넘겨받은 것으로 밝혀져 불구속 기소된 대출중개업자 이모(36)씨도 당초 알려진 것에 비해 70배가 많은 7800만건의 정보를 넘겨받아 이를 대출영업에 활용한 사실이 적발됐다. 이번에 구속된 대출중개업자 김모(34)씨와 한모(34)씨가 조씨로부터 건네받은 고객 정보 470만건은 어느 카드사로부터 빠져나온 것인지조차 파악되지 않아 카드사별 정확한 유통 규모는 가늠조차 할 수 없는 상태다. 카드업계에서는 당초 박씨가 카드 3사로부터 빼돌렸다고 알려진 1억 400여만건보다 앞서 8050만건의 고객 정보를 빼낸 사실에 대해 당혹스럽다는 반응을 보였다. 박씨가 검찰 조사와 지난달 국정조사 청문회에서 카드 3사의 카드 위변조 탐지시스템(FDS) 구축 과정에서 고객 정보를 대량으로 빼돌렸다고 진술한 것과 달리 수십~수백만건에 이르는 고객 정보를 수시로 유출했다는 것을 방증하기 때문이다. 일각에서는 이씨 등 대출중개업자들이 유통시킨 정보 가운데 일부가 서울 등 수도권에서 활동하고 있는 불법 대환대출업자, 카드깡업자에게까지 흘러간 것으로 추정하고 있다. 업계 관계자는 “박씨가 각 카드사로부터 테스트 샘플로 받아 간 고객 정보를 100만~200만건씩 수시로 빼돌렸다는 이야기도 나온다”면서 “신용 정보를 바탕으로 급전이 필요한 사람들에게 접근하는 카드깡업자에게까지 이 정보가 흘러들어 갔을 것으로 보고 있다”고 말했다. 그동안 추가 유출 가능성을 전면 부인했던 금융 당국은 난처한 처지에 놓였다. 금융권 관계자는 “유출된 카드사 고객 정보가 이미 DB 브로커 사이에서 고급 정보로 거래되고 있었다”면서 “금융권 사람들도 아는 이야기를 금융 당국이 몰랐을 리 없고, 몰랐다면 그것 자체도 문제이고 알면서도 감춘 것이라면 더 큰 문제”라고 지적했다. 지난 10일 정부 합동으로 ‘개인정보 유출 재발 방지 종합대책’을 발표한 것도 정부 스스로 망신을 자초했다는 지적도 나온다. 금융업계 관계자는 “검찰 수사 상황도 제대로 알아보지 못하고 대책을 발표한 꼴”이라면서 “이미 대책을 발표한 만큼 추가로 대응할 수 있는 일이 있겠느냐”고 꼬집었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

최근 카드사와 이동통신사에서 고객 개인정보가 대량으로 유출돼 사회적 물의를 일으킨 가운데 일부 취업 포털 사이트도 개인정보 관리가 허술한 것으로 나타났다. 취업 포털 사이트에 구직자가 등록한 이력서가 제3자에게 쉽게 노출되는 등 허점이 많았다. 한국소비자원은 14일 사람인, 스카우트, 인쿠르트, 잡코리아, 커리어, 파인드잡 등 지난해 이용자 수가 많았던 6개 취업포털 사이트를 대상으로 실태를 조사한 결과 일부 사이트에서 이용자들의 이력서를 관리하는 데 문제가 있었다고 밝혔다. 이력서에는 이용자의 일반 정보뿐만 아니라 휴대전화 번호, 이메일 주소, 학력, 학점, 경력 등 민감한 정보가 포함돼 있다. 하지만 일부 사이트는 구직자가 올려 놓은 이력서를 다른 제휴 사이트와 공유하거나 이력서 일부를 일반 이용자들도 볼 수 있도록 했다. 실제로 소비자원이 6개 취업 포털 사이트를 대상으로 이용자들에게 만족도 조사를 실시한 결과 개인정보 보호제도에 대한 점수가 상대적으로 낮았다. 취업 포털 사이트에 대한 이용자들의 종합 만족도는 평균 3.38점(5점 만점)으로 나타났지만, 개인정보 보호에 대한 만족도는 3.30점에 그쳤다. 바이러스, 해킹 등 방어 기능에 대한 만족도는 3.23점으로 더 낮았다. 사이트별 개인정보 보호제도에 대한 만족도는 파인드잡이 3.18점으로 최하위였고 잡코리아 3.23점, 커리어 3.26점, 스카우트 3.34점, 사람인 3.37점, 인쿠르트 3.39점 등으로 나타났다. 소비자원은 취업 포털 사이트가 개인정보 보호를 위해 기술적, 정책적 조치를 취하도록 업계에 개선을 권고하기로 했다. 장은경 소비자원 서비스조사팀장은 “취업 포털 이용자들은 비밀번호를 주기적으로 바꾸고 사이트를 이용하지 않을 때는 등록한 이력서 등 문서를 바로 삭제하거나 비공개로 설정해야 개인정보를 안전하게 관리할 수 있다”고 말했다. 이번 소비자원의 조사 결과는 공정거래위원회가 운영하는 ‘스마트컨슈머’(www.smartconsumer.go.kr) 사이트에서 확인할 수 있다. 장은석 기자 esjang@seoul.co.kr

주유소에서 고객들의 신용카드를 복제해 사용한 일당이 경찰에게 붙잡혔다. 복제 피해를 본 카드사 10곳 중 8곳은 경찰에 피해 사실을 알렸지만 KB국민·NH농협 등 지난 1월 고객 개인정보를 대량 유출해 비난을 받은 두 카드사는 일부 피해 사실을 신고하지 않은 것으로 확인됐다. 사전 보안뿐 아니라 피해 사실을 알아챈 뒤 사후 대응에도 미숙함을 드러낸 것 아니냐는 지적이 나온다. 서울경찰청 국제범죄수사대는 13일 주유소 고객의 신용카드 정보를 카드 리더기를 이용해 불법으로 수집한 김모(32)씨 등 3명을 여신전문금융업법 위반 혐의로 구속하고 윤모(34)씨 등 2명을 같은 혐의로 불구속 입건했다. 또 수집한 신용카드 정보를 팔아넘기거나 이를 이용해 신용카드를 위조해 사용한 혐의로 정모(47)씨 등 4명을 구속하고 설모(38)씨 등 2명을 불구속 입건했다. 김씨 등은 지난해 10월 한 달간 대전의 한 주유소에 공범인 유모(32)씨를 위장 취업시켜 주유를 마친 고객이 건넨 신용카드를 리더기를 이용해 복제한 혐의를 받고 있다. 이들은 빼돌린 5000여건의 신용카드 정보를 이메일 등을 통해 국내외의 공범과 공유했고 복제 신용카드 100여장을 만들었다. 이 카드로 지난 1월까지 국내뿐만 아니라 중국·태국 등에서 총 170회에 걸쳐 귀금속·아웃도어 의류 등 1억 2200여만원을 몰래 결제하려 했고 이 가운데 6200여만원을 결제하는 데 성공한 것으로 조사됐다. 일부 피의자는 대전 지역에서 조직폭력배의 일원으로 활동한 것으로 조사됐다. 이들의 범행은 고객 신고를 받은 카드사가 경찰에 신고하면서 드러났다. 경찰 관계자는 “카드사 고객들은 자신이 사용한 적이 없는 결제 정보가 휴대전화 문자서비스 등으로 통보되자 이를 카드사 측에 알렸고 카드사가 경찰에 신고해 수사에 착수했다”고 말했다. 이어 “김씨 등이 국민과 농협을 비롯해 모두 10개사(롯데·삼성·신한·외환·우리·하나·현대·BC)의 카드 정보를 모아 복제카드를 만들어 썼다”면서 “이 가운데 국민과 농협카드만 신고하지 않았다”고 말했다. 국민카드는 지난 1월 서울경찰청으로부터 자사 카드가 복제됐다는 사실을 통보받았지만 이후에도 고객들의 피해 사실을 모아 경찰에 정식 신고하지 않았고 피해 관련 서류 등도 제출하지 않았다. 또 농협카드도 지난 1월 경찰이 카드 복제 사건을 수사 중이라는 사실을 알았지만, 서울경찰청에 신고하거나 관련 자료를 제출하지 않은 것으로 알려졌다. 농협카드 측은 “농협BC카드 피해 사실은 BC카드에 통보해 경찰에 신고하도록 했다”고 해명했다. 하지만 농협 자체 카드인 ‘농협채움카드’의 복제 피해는 신고하지 않은 것으로 알려졌다. 국민카드 측은 “고객들로부터 ‘자신이 사용하지 않은 결제 내역이 있다’는 신고를 받아 수상해 알아보던 중 경찰로부터 관련 사실을 통보받은 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr

통합 정보보호 솔루션 업체 포스트디(대표 김진천)는 국내 최대 정보기술(IT) 전문 기업인 LG엔시스와 ‘세이프 프라이버시 키퍼’(Safe Privacy Keeper, SPK) 국내 총판 계약을 체결했다고 14일 밝혔다. SPK는 문서보안(DRM) 기반의 액티브 DLP(디지털광학기술) 엔진을 이용해 개인정보뿐 아니라 경량화 문서보안, 매체 제어, 네트워크(메일포함) 모니터링, 출력물 보안까지 통합하는 정보보호 전용 솔루션이다. 김진천 포스트디 대표는 “SPK는 특정 개수 이상의 개인정보가 포함된 문서 및 이미지 파일에 대해 외부로의 전송이나 이동을 원천적으로 차단하고 내부 결재를 통해 제한적 허용만 지원한다”고 말했다. 이어 “신용카드사 개인정보유출 사건과 같은 내부자의 의도적 범죄행위까지 완벽하게 대비할 수 있다”고 설명했다. LG엔시스 관계자도 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장도 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안 솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 말했다. SPK를 개발한 포스트디는 국내에서 빠르게 성장하고 있는 통합 정보보호 솔루션 전문회사로 적극적인 연구개발(R&D) 투자를 통한 다수의 보안솔루션 특허권을 보유하고 있다. 특히 이미지 보안을 위한 근본적인 해결책 모색을 위해 이미지 인식 기술에 대한 적극적인 투자를 실행함으로써 지난해 9월 이미지 개인정보보호방법 특허를 취득하기도 했다. 이번에 LG엔시스와 총판 계약을 맺은 SPK 솔루션 또한 시장에서 가능성을 검증 받았다는 게 업계의 전반적인 평가이다. 정창수 포스트디 부사장은 “LG엔시스는 DLP, DB(데이터베이스)보안 등 보안솔루션 사업 경험이 풍부하다”며 “또한 시스템, 네트워크, 소프트웨어 솔루션, IT 서비스 등 다양한 분야에 걸친 고객군을 확보하고 있어 두 회사 간 파트너십 체결에 대한 기대가 크다”고 말했다. 이어 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장을 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 덧붙였다. 포스트디는 14일까지 경기도 일산 킨텍스에서 열린 세계보안엑스포에 LG엔시스와 함께 참가해 고객들에게 양 사의 파트너십에 따른 사업 전략에 대해 알릴 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

감사원이 12일부터 카드 3사 등 금융권의 대규모 고객 정보 유출과 관련해 금융감독원에 대한 감사에 착수했다. 감사원은 지난달 금융소비자원과 경제정의실천시민연합 등 시민·소비자단체가 공익감사를 청구함에 따라 최근 사전 감사를 끝냈다. 사전 감사는 본 감사에 앞서 각종 자료 등을 요청하는 것이다. 감사원은 사전 감사를 통해 확보한 자료 등을 토대로 이날부터 본 감사에 들어갔다. 감사원은 이번 감사에서 금감원의 카드사 내부통제 감독과 검사 부실 여부, 금융사 고객 정보 관리 실태 등을 집중 점검할 것으로 알려졌다. 이에 따라 주요 감사 대상은 금감원의 상호여전감독국, 여신전문검사실, 정보기술(IT)감독국, 일반은행검사국 등이 거론된다. 김경두 기자 golders@seoul.co.kr

카드 3사의 개인정보 유출 사건을 계기로 개인정보보호 전반에 대한 사회적 인식이 바뀌는 단초가 마련된 것은 다행이다. 재탕, 삼탕이라는 비판도 없지 않지만 정부는 지난 10일 금융기관의 불필요한 정보 수집을 제한하는 내용 등을 담은 ‘금융분야 개인정보보호 종합대책’을 내놓고 재발 방지에 애쓰고 있다. 서울신문은 지난 2월 19일과 20일 ‘개인정보유출사고의 불편한 진실’이라는 기획 기사를 비롯해 수차례에 걸쳐 그동안 금융사의 정보책임자들이 보안 전문성이 턱없이 부족하고 금융당국의 금융사들에 대한 관련 처벌수위가 솜방망이에 그치고 있었다고 지적했다. 한마디로 아직까지 우리 사회에서는 개인정보보호라는 문화가 형성돼 있지 않다는 얘기다. 개인정보를 활용해 수익을 내고 있는 기업에서는 일부 전산부서나 담당직원의 일인 양 소홀히 다뤄 왔고, 국민들의 경우에도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어 내는 등 개인정보에 대한 권리의식이 부족했던 것 또한 사실이다. 한편, 카드 3사의 개인정보 유출 사건의 여파가 채 가라앉기도 전에 최근 또다시 KT에서 1200만건, 소셜커머스 업체에서 110만건, 인터넷 사이트 225개를 해킹해 1700만건의 개인정보가 유출된 사건이 추가로 밝혀졌다. 이러한 일련의 개인정보 유출 사건은 국민들의 불안감을 증폭시켰고 기업의 책임성을 대폭 강화해야 한다는 목소리가 높아지고 있다. 다행히 이러한 문제의식 속에서 이제 개인정보보호 문제는 우리 사회 전반적으로 매우 중대한 전환점을 맞고 있다. 이번 카드사 정보유출 사건을 계기로 우리 사회가 많이 달라지고 있다. 정부는 지난 2월부터 총리실에 ‘범정부 개인정보보호 태스크포스’(TF)를 구성해 모든 공공기관과 민간사업자의 개인정보 처리 실태와 취약점의 일제점검에 나섰고, 국회에서도 50여개나 되는 개인정보보호 관련 법안이 상정돼 입법논의가 활발히 진행 중이다. 며칠 전 개인정보 유출 사실이 밝혀진 한 통신업체에서도 예전과는 많이 달라진 모습을 보였다. 기업의 최고경영자가 유례없이 신속하게 대국민 사과와 개인정보보호 대책을 내놓았다. 국민 또한 많이 달라졌다. 개인정보를 유출한 기업의 상품이나 서비스 해지, 피해보상을 요구하는 등 자신의 권리를 적극적으로 주장하고 있다. 개인정보보호에 대한 기업과 국민의 인식이 현저하게 변화되고 있는 것이다. 최근의 개인정보 유출 사건은 국민들의 권리 의식과 기업들의 윤리 의식을 확대시켜 개인정보보호가 우리 사회의 문화로 정착될 수 있는 중요한 계기가 되고 있다. 이러한 보호문화의 토대 위에서만 빅데이터 시대에 걸맞게 안전한 개인정보 이용이 뿌리내릴 수 있다. 다만, 이번 계기가 헛되지 않도록 한발 더 나아가야 한다. 정부는 사회 전반의 개인정보보호 실태와 문제점을 점검하고 법·제도적 정비를 신속하게 추진해야 한다. 기업들은 개인정보보호를 위한 비용이 기업의 생존과 관련된 중요한 투자임을 인식하고 최고경영자로부터 말단직원에 이르기까지 전사적인 노력을 경주해야 한다. 아울러 국민들도 자기정보에 대한 권리 의식을 갖고 개인정보 제공 동의서들을 꼼꼼히 읽어보고 불합리한 개인정보 제공 요구에 대해서는 거부할 수 있어야 한다. 서울신문은 정부가 내놓은 정책들이 제대로 이행되고 있는지, 허점은 없는지 추적 보도해 이번 대책이 일회성에 그치지 않도록 깐깐한 감시자 역할을 해야 한다.

카드업계가 해마다 1조원 이상을 벌면서도 사회 공헌에는 여전히 인색한 것으로 나타났다. 이런 비판 등을 의식해 3년 전 200억원의 기금 조성을 약속했지만 ‘헛구호’에 그쳤다. 10일 금융권에 따르면 신한·삼성·현대·국민·롯데·하나SK·비씨 등 7개 전업카드사는 2011년 4월 해마다 200억원 이상의 기금을 조성해 사회공헌사업을 벌이겠다고 발표했다. 그러나 그해에만 기금을 갹출했을 뿐, 이후로는 추가 출연을 하지 않았다. 첫해 조성액(146억원)도 목표치에 못 미쳤다. 그나마 현재 남아 있는 기금은 54억원에 불과하다. 카드업계는 재작년에 이어 작년에도 1조원 이상의 순익을 냈다. 고객이 쓰지 않아 자동 소멸되는 카드 포인트를 통해서만 1000억원 이상의 이익을 올리고 있다. 소멸 카드 포인트는 2011년 1100억원, 2012년 1300억원, 2013년 1500억원이었다. 가맹점에 대한 높은 수수료 수입 등도 지탄의 대상이 되자 카드사들은 기프트카드 낙전 수입과 소멸 포인트 등으로 사회공헌기금을 조성하겠다고 약속해 놓고는 지키지 않고 있는 것이다. 사회공헌위원회 발족도 ‘공약’(空約)이 됐다. 기금은 여신금융협회가 관리하고 있다. 협회 측은 “사회공헌활동 전문기관이 아니다 보니 기금 활용이 쉽지 않고, 정보 유출 사태 등 카드사 사정이 좋지 않아 추가 출연도 미흡한 부분이 있다”고 털어놓았다. 금융 당국은 추가 기금 조성을 적극 유도할 방침이다. 예컨대 소멸 포인트 등으로 ‘직접회로(IC) 단말기 전환기금’을 조성, 영세 가맹점의 구형 단말기 교체를 지원하도록 하겠다는 것이다. 윤샘이나 기자 sam@seoul.co.kr

정부가 10일 발표한 ‘금융 분야 개인정보 유출 재발방지 종합대책’이 재탕, 삼탕 수준이라는 지적이 나온다. 여기다 상당수 대책들이 신용정보법 등 관련법 개정을 통해 이뤄지는 만큼 실제로 시행되려면 상당한 시일이 걸릴 뿐 아니라 국회 여야 의견이 엇갈려 실효성에도 의문이 제기된다. 다만 본인 정보의 금융사 이용 현황을 확인할 수 있고, 이를 철회할 수 있는 ‘자기 정보 결정권’을 보장해 주는 내용은 눈에 띈다. 금융당국은 지난주 예정된 대책 발표가 또 일주일 미뤄졌던 이유에 대해 해킹방지 대책과 주민등록번호 대체 방안을 담기 위한 것이라고 밝혔다. 하지만 크게 진전된 내용은 없었다. 해킹방지 대책으로는 고유식별정보의 암호화 추진과 내·외부 망분리 방안을 제시했지만, 이 내용들은 해킹 사고 때마다 나왔던 ‘단골 대책’이다. 이해선 금융위원회 중소서민금융정책관은 “부처 간 협의를 완료해 하자고 해서 미뤄진 것”이라고 해명했다. 일각에서는 지난주 KT 해킹 사고를 고려해 일정을 연기한 것이라는 해석도 있다. 금융소비자보호원 설치를 놓고 금융위 조직 개편으로까지 전선을 확대한 여야 관계를 감안하면 이번 대책이 제때 실행될 수 있을지도 미지수다. 신용정보법 개정안은 지난달 여야 합의 실패로 통과가 불발됐다. 여야 간 요구 조건을 받아들이거나, 철회하지 않는다면 다음 달 국회 통과도 쉽지 않은 형국이다. 금융위 관계자는 “다음 달 국회 통과가 안 되면 ‘모범 규준’(업계 자율 규약)을 만들어서라도 추진하겠다”고 말했다. 주민등록번호 암호화, 정보보호와 보안 책임 강화, 보관 정보의 5년 내 파기 등은 사고 때마다 등장하는 ‘약방에 감초’ 같은 대책들이다. 이를 어긴 금융사를 제재하지 않는 금융당국이 더 큰 문제라는 지적이 나온다. 그러나 지난 1월과 달리 이번 대책에 자기 정보 결정권이 추가된 대목은 주목된다. 금융사가 자신의 정보를 어떻게 이용하고, 보호하고 있는지를 확인할 수 있는 권리다. 내키지 않는다면 기존에 동의했던 정보 제공을 철회할 수 있고, 거래가 끝난 이후 금융사가 보유한 자신의 정보에 대해 파기 등을 요구할 수 있다. 특히 명의도용 피해 방지를 위해 신용 조회를 일정 기간(1일) 중지할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 예방책은 이미 거론됐거나 시행하고 있는 내용”이라고 말했다. 은행계 카드사 관계자는 “고객 동의하에 정보를 활용하되 보안을 강화하는 식으로 가야 하는데 이번 대책은 일단 손발을 묶고 보는 식이어서 안타깝다”고 말했다. 시중은행의 한 관계자는 “정부대책을 따라야 하겠지만, 고객 정보 보유 기간을 5년으로 제한하는 것은 은행법에 명시된 ‘10년 정보 보유 규정’과 달라 혼란스럽다”고 말했다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사 개인정보 유출 사고의 충격이 채 가시기도 전에 KT 홈페이지가 초보 해커에게 어이없이 뚫렸다. 보안 사고가 잇따르자 업계는 물론 개인 사용자들도 언제 누구에게 어떻게 당할지 모르는 해킹 위협에 잔뜩 긴장하는 모양새다. PC와 모바일은 물론 삶 전반에 디지털 기기가 녹아들면서 생활 속 보안 위협도 점점 커지고 있다. 디지털 시대 정보의 창과 방패가 된 해킹의 역사를 들여다보고 올해 기승할 것으로 예상되는 해킹 방식과 예방 방법도 함께 짚어봤다. 해킹이 1960년대 미국 대학생들의 호기심에서 시작됐다는 사실을 아는 이들은 많지 않다. 정보가 돈인 시대에서 해킹은 이미 하나의 범죄 유형, 수단으로 자리 잡았기 때문이다. 해킹의 시초는 미 메사추세츠 공과대학(MIT) 동아리 모임이 야밤에 학교 건물에 몰래 들어가, 컴퓨터 시스템을 사용했던 1960년대로 올라간다. 이때는 남의 자료를 재미 삼아 훔쳐보거나 비밀번호를 바꿔 골탕먹이는 게 대부분이었다. 국내에서는 1996년 4월 카이스트 해킹 동아리가 포항공대 전자공학과 전산시스템을 공격하면서 해킹 이슈가 떴다. 이들은 전산시스템에 올라온 자료를 모두 삭제하고 아예 비밀번호를 바꿔버렸다. 조사 결과 포항공대 해킹 동아리와 라이벌이었던 카이스트 동아리가 앞서 뚫린 카이스트 시스템에 대한 범인을 포항공대 동아리로 지목, 보복 공격을 한 것으로 드러났다. 일종의 자존심 싸움이었던 셈이다. 그러나 초창기 해킹과 달리 해킹은 허가받지 않은 시스템에 침투해 정보를 훔치는 부정적인 의미가 더 커졌다. 때문에 악의 여부에 따라 단어를 구분해 사용해야 한다는 목소리도 있다. 보안의 취약점을 찾아 내기 위한 시스템 침투 행위에는 ‘해킹’이란 단어를 그대로 쓰되, 범죄 등 악의적 침투 행위에는 ‘크래킹’이라는 단어를 쓰자는 주장이다. 그렇다면 악의적인 크래킹 공격을 효과적으로 막기 위해서는 어떻게 해야 할까. 체코의 보안업체인 ‘AVG테크놀로지’는 올해 주의해야 할 보안위협으로 ‘랜섬웨어’(Ransomware)와 ‘스캠’(scams) 등을 꼽았다. 랜섬웨어는 PC 파일을 열지 못하도록 하는 악성코드로 모든 정보에 암호를 건 뒤 크래커가 해독키를 조건으로 돈을 요구하는 방식이다. 스캠은 신용사기로 이메일을 해킹해 거래처 등에 ‘계좌가 변경됐다’는 식으로 메일을 보내 돈을 보내게 하는 일종의 해킹과 피싱의 결합 버전이다. 보안 전문가들은 “이제 기업뿐만 아니라 개인 사용자 모두가 해커의 대상”이라면서 “의심 가는 이메일을 열어보지 말고 평소 백신을 최신으로 깔아놓고 데이터를 백업해 두는 습관을 가져야 한다”고 조언했다. PC뿐만 아니라 스마트폰에서도 마찬가지다. 보안업계에서는 특히 올해 안드로이드 운영체제(OS)의 보안 위협이 크게 증가할 것으로 전망했다. 안랩에 따르면 지난해 안드로이드 OS에서 발생한 악성코드는 2012년에 비해 60% 이상 증가했고 현재까지 꾸준히 증가 추세다. 지난해 접수된 보안 문제를 유형별로 들여다보면 전화나 문자 가로채기, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 전체의 54%를 차지한다. 안랩 관계자는 10일 “모바일에서는 문자나 메일 등으로 전송된 인터넷 주소를 클릭하거나 특정 페이지에서 요구하는 애플리케이션(앱)을 설치할 때 주의해야 한다”면서 “특히 새로운 앱은 일주일 이상 사용자의 평을 지켜본 후 설치하는 것이 좋다”고 조언했다. 명희진 기자 mhj46@seoul.co.kr

“퍼스트 카드를 잡아라.” 요즘 카드업계의 변화 기류다. 소비자들이 불필요한 카드는 가급적 줄이고 꼭 필요한 카드만 소지하려는 경향이 강해지면서 ‘지갑 속 주력 카드(퍼스트 카드) 잡기’ 경쟁이 치열해지고 있다. 1인당 카드 보유 장수가 한때 5장에 육박하면서 업계가 ‘세컨드 카드’(두 번째로 많이 쓰는 카드) 경쟁에 몰두했던 것과 대조되는 현상이다. 이런 변화를 가져온 결정적 계기는 정보유출 사태다. 9일 카드업계에 따르면 올 들어 신용카드 1억장 시대가 무너졌다. 신한·국민·삼성·롯데·현대·하나SK·우리·비씨 등 7개 전업카드사의 신용카드 발급량은 지난달 말 현재 9900여만장으로 추산됐다. 신용카드 발급량이 1억장 밑으로 떨어진 것은 2008년(9624만장) 이후 처음이다. 2002년(1억 48만장) 1억장을 처음 돌파했던 신용카드 발급량은 이듬해 ‘카드 사태’로 된서리를 맞았다가 2009년(1억 699만장) 다시 1억장 시대를 열었다. 하지만 올 1월 정보유출 사태가 터지면서 기존 카드 해지가 잇따랐다. 신규 발급까지 줄면서 1~2월에만 300만장가량 감소했다는 게 카드업계의 추산이다. 카드 사용에 대한 소비자들의 불안감과 불신 등이 확산되면서 정보 유출 당사자인 국민·롯데·농협 3사는 물론 다른 카드사들도 신규 회원 유치에 타격을 입었다는 설명이다. 이에 따라 카드업계는 주력 카드에 다시 눈을 돌리고 있다. 삼성카드 관계자는 “지갑 속 신용카드가 평균 4~5장을 넘을 때는 세컨드 카드 경쟁이 유효했으나 지금은 꼭 필요한 카드 한두 장만 갖는 분위기가 확산되면서 퍼스트 카드가 다시 업계의 화두로 떠올랐다”고 전했다. 안미현 기자 hyun@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

15년 경력의 해커 서종식(34·가명)씨는 KT의 고객 정보 유출이 알려진 6일 KT 홈페이지(www.olleh.com)에 들어가 본 뒤 “이게 대기업 홈피가 맞나 할 정도로 기가 막혔다”고 말했다. 기자와 7일 만난 그는 “온통 난리가 났길래 6일 오후 3시쯤 인터넷에서 기사를 확인하고 2시간 뒤 올레닷컴에 접속했는데도 여전히 무방비였다”고 혀를 찼다. 아이디와 패스워드를 입력(1차 확인)한 뒤 자신의 고객 번호 가운데 앞뒤 번호만 입력(2차 확인)해도 쉽게 다른 사람의 정보를 확인할 수 있었다는 것이다. 가입 요금제, 부가서비스, 미납 요금, 단말기 할부금, 단말기 구입일 등의 통신 관련 정보뿐 아니라 주민등록번호, 카드사, 카드 번호, 카드 유효기간, 스마트폰 모델, 스마트폰 일련번호, 집주소 등의 순수 개인 정보까지 무궁무진했다. 10여분간 별다른 해킹 프로그램의 도움 없이도 20여명의 정보를 취합할 수 있었다. 그는 “수법 자체는 초등학생도 할 수 있는 초보적인 수준이었다”며 “뒷문을 훤히 열어놓은 꼴”이라고 말했다. 서씨는 특히 이번 사건의 패턴이 2012년 7월 KT 고객 정보 880만건이 유출됐을 때와 해킹 방식이 동일하다고 분석했다. 그는 “아이디, 패스워드와 고객 번호만으로 개인 정보에 접근하는 방식을 이용한 수법이라는 점에서 두 건은 같다”고 말했다. 유치원생 놀이터 수준의 시스템이라는 게 서씨의 결론이다. 이와 관련해 황창규 KT 회장은 이날 서울 광화문 KT사옥에서 “KT 전 임직원을 대표해 머리 숙여 사죄드린다”고 대국민 사과를 했다. 김양진 기자 ky0295@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

신용카드사의 고객 정보유출 사태로 카드 해지와 탈퇴가 많았던 지난 1월 카드 사용액은 14개월 만에 최고치를 기록했다. 민간 소비 회복세와 설 연휴 소비 확대 효과가 영향을 미친 것으로 분석됐다. 4일 여신금융협회에 따르면 지난 1월 신용카드와 체크카드 등 카드승인실적은 46조 9900억원으로 지난해 같은 달(43조 1300억원)보다 9.0% 늘었다. 카드 종류별로는 체크카드 승인액이 8조 6100억원으로 27.4% 증가했다. 2012년 체크카드 승인실적 통계를 내기 시작한 이후 가장 높은 증가율이다. 신용카드 승인금액은 38조 2100억원으로 지난해 같은 기간보다 5.5% 늘었다. 전체 카드 승인금액 가운데 신용카드 비중은 지난해 1월 84.0%에서 올해 같은 달 81.3%로 1년 만에 2.7% 포인트 떨어진 반면 체크카드 비중은 15.7%에서 18.3%로 2.6% 포인트 올랐다. 여신협회 관계자는 “전체 실적에서 체크카드가 차지하는 비중은 20%가 채 안 되지만 노래방, 의류점, 서점, 학원 등 생활밀접업종에서는 이보다 높은 26.9%의 비중을 기록해 생활에 밀접한 업종에서는 체크카드 사용 선호도가 높은 것으로 나타났다”고 말했다. 정보 유출로 인한 고객들의 카드 신뢰도가 떨어지는 등 악재에도 불구하고 카드승인 실적이 늘어난 것은 경기 회복세와 더불어 설 연휴를 맞아 소비가 증가했기 때문이다. 대형할인점과 슈퍼마켓 등 유통관련 업종의 카드승인금액은 지난해 1월 대비 27.4% 늘어 전체 카드 사용액 증가율을 크게 웃돌았다. 특히 농축수산물 관련 업종의 승인금액 증가율은 50.0%를 기록했다. 윤샘이나 기자 sam@seoul.co.kr

모바일카드 발급 건수가 800만장에 육박하고 있다. 시장 포화와 개인정보 유출 파문 등으로 어려움을 겪고 있는 카드업계에 새로운 돌파구가 될지 주목된다. 3일 카드업계에 따르면 모바일카드는 하나SK카드와 BC카드 등이 주도하는 유심(USIM)형과 신한·현대·KB국민·삼성·롯데·NH농협카드 등 6개사가 주도하는 앱형으로 나뉜다. 유심형은 스마트폰의 유심칩에 신용카드 정보를 저장한 뒤 근거리무선통신(NFC)을 이용해 결제 단말기에 대는 방식이다. 앱형은 스마트폰에 카드사의 모바일카드 앱을 다운받은 뒤 갖고 있는 플라스틱 카드를 등록해 결제(바코드, QR코드, NFC 가운데 선택)하는 방식이다. 유심형은 2010년 하나SK카드가 일찌감치 뛰어들어 지금까지 총 314만장 이상 발급된 것으로 추산된다. 앱 카드의 추격도 매섭다. 지난해 5월 신한카드가 본격적으로 뛰어들면서 477만장을 넘겼다. 그러자 두 가지 방식을 함께 채택하는 곳도 나오고 있다. 유심형만 발급했던 하나SK카드는 이달 중 앱형 카드를 출시할 방침이다. 업계 관계자는 “앱형에 주력하는 6개사가 연말연시에 대대적인 이벤트를 벌이면서 발급 수가 급증했다”면서 “유심형과 앱형 모두 장단점이 있는 만큼 아직은 어느 쪽이 대세가 될지 속단하기 어렵다”고 말했다. 다만 모바일카드가 대세로 자리 잡는 데는 시간이 걸릴 것으로 보인다. 가맹점이 아직은 절대적으로 부족하기 때문이다. 현재 유심형 카드의 가맹점은 4만 4000곳, 앱형은 1만곳가량이다. 스마트폰에 모바일카드를 설치해도 이용할 수 있는 가맹점이 별로 없는 셈이다. 이에 비해 플라스틱 카드 가맹점 수는 300만개에 이른다. 이 때문에 전체 카드 결제액 가운데 모바일 비중은 1% 안팎에 불과하다. 그나마 70%는 온라인 결제다. 업계는 내년까지 신용카드 가맹점 결제 단말기를 집적회로(IC) 방식으로 교체하도록 한 점에 기대를 걸고 있다. 교체되는 IC단말기에 NFC 기능을 탑재하면 유심형이나 앱형 모바일카드 모두 사용이 가능하기 때문이다. 윤샘이나 기자 sam@seoul.co.kr

카드사 개인정보 유출사건, 이집트 테러사건, 경주 리조트 붕괴사건 등 보안 안전 사고가끊이지 않고 있다. 이렇듯 전 세계적으로 각종 보안 이슈가 다시금 주목받고 있는 이때 정보보호 및 IT 보안 솔루션, 사회 안전 분야의 모든 보안장비를 한 자리에서 직접 체험할 수 있는 장이 열릴 예정이다. 오는 3월 12일부터 14일까지 3일간 일산 킨텍스에서 개최되는 ‘세계 보안 엑스포 2014(SECONEXPO 2014)’가 그것. ‘세계 보안 엑스포 2014’는 최근 개인정보 유출사고로 관심이 높아지고 있는 개인정보 유출방지 솔루션을 비롯해 정보보호 솔루션과 영상보안시스템, 출입통제시스템 등 모든 보안기기와 대테러 장비, 지능형 교통안전 시스템 등 안전한 사회 구현을 위한 모든 솔루션을 전시•시연하고 직접 체험해볼 수 있는 국내 유일의 통합보안전문 전시회다. 특히 이번 전시회와 함께 개최되는 다양한 보안관련 세미나 및 컨퍼런스는 ‘안전한 사회 구현’을 핵심 국정과제로 제시한 현 정부의 미래 안전 및 보안정책 방향 수립에 도움을 주고 전 세계 보안시장 트렌드를 예측해볼 수 있는 기회를 제공할 전망이다. 이번 전시회는 미래창조과학부, 안전행정부, 산업통상자원부, 경기도 등 관련 정부부처•지자체가 후원하고, 한국전자통신연구원, 한국산업기술보호협회, 지식정보보안산업협회 등 보안관련 유관 기관 및 단체가 공동 주최한다. 이처럼 보안관련 유관기관 및 단체가 힘을 모아 공동으로 개최함으로써 보안산업 발전과 시장 활성화, 해외시장 진출에 크게 기여할 것으로 기대된다. 총 8개국 350여 개 기업이 약 700부스 규모로 참가하는 이번 전시회에는 에스원, ADT캡스, 파나소닉, 삼성테크윈, LG전자, 세환엠에스, 코오롱베니트, 구네보코리아, 옵텍스코리아, 원우이엔지, 인펙비전, 이글루시큐리티, 어드밴텍케이알, 지란지교에스앤씨, 닉스테크, 파수닷컴, 이스트소프트 등 국내 보안분야 선두기업과 글로벌 보안기업들이 대거 참가해 최첨단 보안제품을 선보일 예정이며, 2014년 최신 보안트렌드를 한눈에 살펴볼 수 있다. 이외에도 대국민 민원서비스를 비롯해 세계 1위를 자랑하는 ‘전자정부’의 다양한 정보보호 솔루션을 소개하고 IT 강국인 대한민국의 높은 IT 보안 기술력을 널리 알릴 수 있는 ‘전자정부 정보보호 솔루션 페어(www.egisec.org)’가 동시 개최된다. 올해로 3회째를 맞이하는 ‘전자정부 정보보호 솔루션 페어’는 전자정부 정보보호 우수 구축사례를 통해 보안실무자에게 실질적인 가이드라인을 제공함은 물론, 전자정부 사업 발주시기에 맞춰 정보보호 솔루션을 직접 비교, 체험할 수 있는 정보 교류의 장이다. 세계보안엑스포 조직위원회 최정식 위원장은 “국내외 주요 보안기업이 대거 참가하는 이번 전시회는 신성장동력 산업으로 창조경제에 이바지하는 보안산업의 발전은 물론, 최근 이슈가 되고 있는 개인정보 유출, 각종 보안•안전사고의 예방책과 실질적인 대응방안을 모색할 수 있는 자리”라며, “세계 보안 엑스포가 안전한 디지털 세상과 안전한 사회구현을 위해 기여할 수 있도록 최선을 다할 것”이라고 말했다. 참관을 희망하는 이들은 ‘세계 보안 엑스포 2014’ 공식홈페이지(www.seconexpo.com)를 통해 사전등록을 하면 된다. 자세한 내용은 홈페이지 또는 세계 보안 엑스포 2014 운영사무국으로 전화(02-719-6931)로 문의하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

“복리후생비는 크게 줄였고, 화폐 수출 등 신사업을 늘리고 있죠. 다음 목표는 모바일 결제가 안전하게 이뤄지도록 금융사와 이동통신사의 중개 사업을 하는 것입니다.” 지난달 21일 서울 마포구 창천동 영업개발단에서 만난 윤영대(68) 한국조폐공사 사장은 간략하게 포부를 밝히며 입체적으로 보이는 카드 명함을 건넸다. 5만원 지폐 뒤에 새겨져 있는 어몽룡의 월매도(月梅圖)가 공중에 떠 있는 것 같은 착각을 일으켰다. 윤 사장은 “이 특이한 명함은 조폐공사의 기술을 만나는 사람마다 알리고 싶어 제작했다”면서 “조폐공사는 단순히 한국은행이 발행하는 지폐를 만드는 곳이 아니라 지폐를 해외에 수출하는 한편 주민등록증이나 공무원증을 제작하는 등 660여종의 제품을 생산하는 곳”이라고 소개했다. 기획재정부가 지정한 방만경영 20개 기업에 속한 것에 대해서는 겸허한 마음으로 국민의 비판을 받아들이고 개선하겠다고 했다. 또 위변조 지폐를 가려낼 수 있는 스마트폰 애플리케이션을 개발 중이라고 밝혔다. →조폐공사에 대해 소개해 달라. -한국은행에서 발행하는 지폐나 주화를 만드는 것이 가장 큰 업무다. 페루 지폐를 만들어 수출하고 리비아와 태국에는 주화를 제작해 수출한다. 또 지폐의 종이를 만들고 인도네시아, 베트남 등 아시아권에 수출하기도 한다. 지폐용 잉크도 제작하고 여권이나 주민등록증, 공무원증과 같은 신분증을 제작한다. 생산 제품은 총 660여종이고, 지금까지 수출한 국가는 17개 수준이다. 골드바와 골드코인의 순도를 보장하는 직인과 마크도 생산한다. 사업 다각화 결과 지난해 조폐공사 60여년 역사상 매출액이 처음으로 4000억원을 돌파했다. →골드바 사업은 무엇인지. -지하경제 양성화를 위해 금거래소가 개설될 예정이다. 이곳에서 거래되는 금에는 신뢰도를 보장하기 위해 위조방지 요소가 들어간다. 쉽게 말해 조폐공사가 금에 대해 99.99%의 순도를 보장한다는 도장이 들어가는데 여기에 잠상(潛像) 기법을 도입했다. 보는 각도에 따라 도장의 다른 문양이 보이는 식이다. →5만원권이 발행되면서 화폐 발행이 꽤 줄었을 것 같다. -맞다. 조폐공사로서는 위기다. 5만원권이 발행되고 신용카드 사용이 많아지면서 화폐 발행이 크게 줄었다. 2007년에 총 지폐를 20억장 찍어 냈다. 하지만 2009년 5만원권이 나오면서 2010년 총 지폐 발행량은 5억장 수준으로 3년만에 25%선까지 줄었다. 쉽게 얘기해 5만원권이 나오면서 1만원권 5장 찍을 것을 한 장만 찍게 됐다. 사업다각화가 필수가 된 거다. →우리나라의 화폐 제조 기술은 어느 정도 수준인가. -사실 매출로는 글로벌 10대 회사에 포함되지 못한다. 하지만 점점 명성을 높여 가고 있다. 지난해 아프리카에 주화를 처음 수출하게 된 리비아의 예가 대표적이다. 국제 입찰에서 가장 싼 가격을 낸 곳은 세계 5대 기업 중 하나인 영국 회사였다. 하지만 우리는 주화에 잠상 기법을 도입해 각도에 따라 동전에 새겨 있는 모양이 다르게 보이도록 했다. 이 아이디어로 동전 제작 비용은 다소 높았지만 우리가 입찰에서 이길 수 있었다. →위조 지폐 문제도 심각하다. -내년까지 스마트폰용 위·변조 감별 애플리케이션을 만들 계획이다. 정부 3.0(공공기관 정보공개 프로그램)의 일환이다. 시민들이 돈을 볼 때 위폐인지 진폐인지 알기가 힘들다. 은행에 가서 물어보는 것도 불편하다. 스마트폰으로 돈을 찍으면 지폐에 숨겨 놓은 위변조 방지 요소를 읽는 방식이다. 현재 5만권의 경우 22가지 위변조 방지 요소가 있다. 물론 애플리케이션은 무료 제공이다. →우즈베키스탄의 자회사에서 아동 노동이 동원된다는 지적이 있었다. -우즈베키스탄에 GKD라는 면펄프 자회사가 있다. 면펄프는 지폐의 원료다. 그런데 2012년 국정감사에서 아동노동 착취 문제가 불거졌다. 아동 노동 문제를 다루는 국제기구에서 세계 각국의 아동 노동 문제를 살피다가 우즈베키스탄에서 면화를 채취할 때 아동 노동을 착취했다고 지적했다. 당시 우리는 그런 사실을 몰랐는데, 바로 우즈베키스탄 정부에 우려를 전달했다. 우즈베키스탄 정부는 아동 노동 착취를 법으로 금지하고, 면화 채취 시 90% 이상을 기계화하기로 했다. 2013년 초에 국제노동기구(ILO)가 현장 실태조사를 나갔고 더이상 아동노동 착취 문제는 없다고 밝혔다. →우즈베키스탄에 자회사를 세운 이유는 뭔가. -우즈베키스탄은 면화 생산국 6위다. 이곳에서 생산된 면펄프의 판로를 확보하기가 힘들어 2012년 말까지 운영에 어려움이 있었다. 지난해 수출국을 확보하면서 처음으로 적자에서 흑자로 전환됐다. 올해 영업이익은 300만 달러(약 32억 1000만원) 수준으로 추정하고 있다. →조폐공사의 경우 다양한 사업을 하는데, 공기업이 본연의 업무 외 사업에 진출할 경우 민간 사업을 위축시킨다는 비판도 있다. -우선 사업다각화를 해도 공공기관은 법에 명시된 것 이외의 사업은 못 한다는 것을 말하고 싶다. 오랜 기간 그 누구도 하지 못했거나, 민간 부문에서 할 수 없는 것을 한다. 특히 지폐 및 지폐 원료의 해외 수출은 민간과 부딪칠 부분이 없다. 오히려 민간 수출기업과 협력하게 된다. 이제 금거래소가 개설될 텐데 품질 인증에 대한 보증 사업도 마찬가지다. 99.99% 순도의 금이라는 것을 공적 신뢰도를 갖춘 곳이 인증해야 소비자들이 믿을 수 있다. →모바일 결제가 안전하게 이뤄지도록 은행과 이동통신사의 중개 사업을 하는 게 다음 목표라고 했는데. -현재 모바일 경제의 초입 단계지만 모바일로 물건을 사는 거래에 대한 대비는 충분치 않다. 모바일 결제의 생명은 신뢰다. 은행이나 카드사가 한쪽에 있고, 다른 쪽에는 모바일 이동통신사가 있다. 고객이 모바일 결제를 하면 은행이나 카드사가 대금을 지불해야 한다. 하지만 지금은 이동통신사가 자회사나 협력사만 믿는다. KT는 BC카드, SKT는 하나은행하고만 거래가 된다. 어떤 통신사를 이용해 거래를 하든지 고객이 모든 은행과 카드사를 통해 대금을 지불할 수 있어야 한다. 이를 위해서는 금융사와 이동통신사를 중개해 주는 신뢰 높은 기관이 필요하다. 이를 TSM(신뢰보안서비스)이라고 하는데 이 역할을 공공기관인 조폐공사가 하려는 것이다. 금융사와 이동통신사들이 각각 고객의 정보를 안전하게 지키면서 거래를 할 수 있도록 돕는 기능이다. →조폐공사가 거래 정보를 관리한다는 의미인가. -그렇다. 모바일 결제를 하는 사람의 관련 정보가 조폐공사에 모이게 된다. 우리는 데이터 센터를 만들기 위해 투자를 해야 한다. 정부도 모바일 경제로 진입하는 상황을 인식하고 대응 방안을 마련할 것으로 본다. 현재 금융사들은 이 시스템을 빨리 만들기를 원하고, 이동통신사는 기술적인 부분에서 이견을 보이는 상황이다. 우리는 TSM 사업으로 사내에 일자리가 100개 정도 늘어날 것으로 기대한다. →조폐공사는 정부가 지정한 방만경영 소지가 있는 20개 기업 중 한 곳이다. -조폐공사의 2010~2012년 평균 복리후생비는 740만원 정도다. 정부의 지적 이전에 2012년까지 복리후생비를 이미 줄였는데, 정부가 평균으로 산정했기 때문에 당연히 좀 더 노력해야 한다(조폐공사는 정부에 제출한 공공기관 정상화 대책에서 1인당 복리후생비를 지난해 484만원에서 올해 말까지 330만원으로 31.8% 줄이기로 했다). 특목고나 자사고 학비 지원 등을 공립고등학교에 맞추는 등 전체 55개 과제를 선정해 48개를 개선한 상태다. 나머지는 1분기 내에 바꾸는 것이 목표다. 노동조합이 동의를 해 주어야 하기 때문에 이해를 구하는 작업을 계속 진행하려 한다. →공무원증을 만든다고 했는데 최근 카드사의 개인정보 유출에 대한 문제가 심각하다. 공무원의 개인정보는 어느 정도 보유하고 있는지. -우선 공무원증에 IC 칩이 들어가 금융 기능을 넣을 수 있다. 하지만 이번 사건을 계기로 신분증 기능만 탑재하기로 했다. 공무원증을 만든 후 데이터는 다 지운다. 이번 사태로 안전행정부와 국정원의 점검이 있었는데 문제가 없었다. →앞으로 목표는. -우선 공기업에서 민간 기업으로 마인드를 바꿔야 한다. 로컬 기업에서 글로벌 기업으로 커야 한다. 2021년 창립 70주년에는 1조원 매출을 달성해 글로벌 5대 종합보안솔루션 회사에 진입하는 게 목표다. 대담 김성수 경제부장 정리 이경주 기자 kdlrudwn@seoul.co.kr ■윤영대 사장은 ▲경북 울진 ▲국립체신고, 고려대 사회학과 ▲행시 12회, 국회 예산결산특별위원회 수석전문위원, 통계청장, 공정거래위원회 부위원장 ▲고려대 초빙교수, 국립서울산업대 초빙교수