‘난 네가 2011년 4월에 한 일을 알고 있다.’ 1억 400만건의 고객 정보가 유출된 이번 ‘카드 사태’의 책임론에서 한발 비켜 서 있는 금융 당국에 대한 비판이 제기되고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사와 코리아크레딧뷰로(KCB) 최고경영자(CEO)의 줄사퇴에 이어 다음 달 전직 임원과 지주사 경영진 문책까지 예고된 상황에서 책임의 한 축인 금융 당국이 ‘갑’(甲)의 위치에서 연대 책임을 떠넘기려는 모습을 보여서다. 신제윤 금융위원장도 21일 이를 의식한 듯 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 지난 8일 검찰의 중간수사 발표 이후 금융 당국 수장이 책임을 언급한 것은 처음이다. 최수현 금융감독원장에 대한 책임론도 불거졌다. 김상민 새누리당 의원은 “이번 사태의 근본 원인은 기업의 부실한 개인 정보 관리와 함께 금감원의 관리 감독 부실, 국민의 개인 정보 보호를 소홀히 한 정부에 있다 ”면서 “금감원장이 이번 사태의 총체적 책임을 져야 한다”고 지적했다. 고객 정보 유출에 대한 금융 당국의 과거 대처 내용을 들여다보면 이번 카드 사태가 ‘민관 합작품’으로 해석될 수 있는 대목이 적지 않다. 금융사의 보안을 무디게 한 책임이 금융 당국에 있기 때문이다. 2011년 4월로 거슬러 올라가 보자. 같은 달 19일 금융위원장과 금융감독원장은 국민적 관심사로 떠오른 농협과 현대캐피탈의 고객 정보 유출 사태를 수습하기 위해 간담회를 열고 금융지주사 회장 등에게 보안 점검과 대책 마련을 당부했다. 또 금융 정보기술(IT) 보안 강화를 위한 태스크포스(TF)도 구성했다. 이어 내부 통제 개선과 외주 용역 관리 개선을 담은 ‘금융 IT 보안 강화 종합대책’이 발표됐다. 당시 김석동 금융위원장은 “금융사에서 심각한 IT 보안 사고가 발생하면 CEO가 직접 책임을 지도록 하겠다”고 밝혔다. 그러나 엄포로 끝이 났다. 고객 정보 175만건을 유출한 현대캐피탈의 정태영 사장은 ‘주의적 경고’에 그쳤다. 2011년 8월 고객 정보 5만건이 유출된 하나SK카드의 이강태 사장도 주의적 경고를 받아 비씨카드 사장으로 자리를 옮길 수 있었다. 징계 여부에 따라 사장 취임이 불명확했지만, 금융 당국의 솜방망이 처벌로 비씨카드 CEO에 올랐다. 고객 정보 47만건이 털린 삼성카드의 최치훈 사장도 주의적 경고를 받고 유임에 성공했다. 장병완 민주당 정책위의장은 “2011년 개인 정보 유출 사고를 일으킨 농협과 현대캐피탈 등 4개 금융기관에 내려진 제재는 고작 기관 경고와 감봉, 과태료 600만원에 그쳤다는 점에서 금융 당국에 1차적 책임이 있다”고 지적했다. 금융업계 관계자는 “금융 당국이 책임이 없는 것처럼 금융사에 호통만 치는 것은 잘못됐다”고 꼬집었다. 지난 8일 검찰의 중간 수사 발표 이후에도 금융 당국의 태도는 뜨뜻미지근했다. 그러나 지난 14일 오전 신 위원장이 국무회의에 참석한 뒤 갑자기 바빠졌다. 신 위원장은 같은 날 오후 최 원장과 금융지주 회장을 포함한 금융업계 CEO 간담회를 갑작스레 열었다. 또 고객 정보 보호 정상화 TF가 구성됐다. 김경두 기자 golders@seoul.co.kr

국민·농협·롯데카드 영업정지 3개월…재발하면 매출액 1% 징벌적 과징금 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다. 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다. 정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 22일 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 우선 고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다. 카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금 폭탄을 맞을 수 있다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다. 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

새해 들어 첫 해외 순방길에 오른 박근혜 대통령이 국내 현안을 나라 밖에서 챙기는 ‘이례적’인 모습을 보이고 있다. 박 대통령은 20일 낮(현지시간) 카드사 대규모 개인정보 유출 사건과 고병원성 조류인플루엔자(AI) 사태 등에 대해 ‘원격 지시’를 내렸다. 디디에 부르크할터 스위스 대통령과의 오찬 직후 공식환영식 참석을 기다리는 동안 김기춘 청와대 비서실장에게 전화를 걸었다고 청와대가 밝혔다. 이런 일을 공개한 것은 박 대통령이 사안의 심각성을 깊이 인식하고 있음을 알리려 한 듯 보인다. 앞서 지난 주말 인도 국빈 방문을 마칠 무렵에는 북한 문제와 관련, 메시지를 던지기도 했다. 이는 집권 첫해인 지난해 해외 순방에서 나름의 성과를 얻고도 귀국 직후 국내 현안에 부딪히면서 국정 운영에 부담을 느껴야 했던 사례가 학습효과로 작용했기 때문으로 보인다. 앞으로도 국내 정책의 연속성을 위해 해외 순방 기간에도 현안을 계속 챙길 것으로 전망된다. 한편 박 대통령은 21일 3박 4일간의 스위스 국빈 방문 일정을 마무리하고 제44차 세계경제포럼(WEF) 연차총회(다보스포럼) 일정에 돌입했다. 박 대통령은 이날 전국경제인연합회가 주최하는 ‘한국의 밤’ 행사 참석을 시작으로 로이드, JP모건, GE 등 세계 유수기업 최고경영자(CEO)들과 만나 대한국 투자를 설득하는 세일즈 외교를 시작했다. 박 대통령은 다보스 첫 일정으로 세계적 통신장비 업체인 ‘시스코’의 존 체임버스 회장을 접견하고 최근 신산업으로 떠오른 ‘사물인터넷’(IoE) 등과 관련 협력 방안을 논의했다. 체임버스 회장은 ▲교육훈련을 위한 사물인터넷 아카데미 설립 ▲기술개발과 테스트 지원 및 기업 육성을 위한 사물인터넷센터 설립 ▲국내외 협력 네트워크 구축 등을 통한 한국식 프로그램 공동추진 등의 의사를 밝혔다. 이와 관련, 시스코와 한국인터넷진흥원은 지난해 9월 사물인터넷 분야의 공동 연구협력을 위한 양해각서를 체결하고 올해 사업 착수를 목표로 구체적 협력 방안을 논의 중이다. 다보스 청와대 공동취재단 베른(스위스) 이지운 기자 jj@seoul.co.kr

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

“고객님! 거짓말이 아니고요. 저도 농협직원이지만 카드번호, 유효기간 등 제 개인 정보도 다 유출됐거든요. 그래도 카드가 복제되거나 그러는 건 아니니까 믿어주세요.“ NH농협카드를 갖고 있는 기자가 ‘14관왕(카드번호, 유효기간 등 14건의 정보유출)’에 당당히(?) 오른 사실을 확인한 뒤 농협에 전화를 걸어 “내 정보가 범죄에 악용되는 것 아니냐“고 묻자 다급한 목소리의 여직원은 이렇게 말했다. 지난 토요일(18일) 아침의 일이다. 직원은 “사과드린다”는 말을 연신 하면서도 “당사의 잘못은 아니며 신용정보 회사의 직원이 정보를 몰래 빼돌려 일어난 일”이라는 사실을 유독 강조했다. 회사에서 그렇게 교육시켜서인지는 모르겠지만, 대한민국 성인 중 카드를 가진 사람들은 거의 전부가 신상이 다 털려 ‘멘붕’에 빠진 상황에서도 책임회피에만 너무 급급한 게 아니냐는 생각이 먼저 들었다. 정작 “유출된 내 카드번호와 유효기간만으로도 물건을 구입할 수 있지 않느냐” “2차 유출을 막으려면 어떻게 해야 되고, 농협은 어떤 조치를 준비하고 있느냐”는 질문에는 “잘 모르겠다”는 답변만 돌아왔다. 지난 주말 포털사이트에는 하루 종일 농협카드 등 3개 카드사의 정보유출이 실시간 1~3위 검색어를 차지했다. 그만큼 전무후무한 뉴스로, 실제로 주변에 아는 사람들은 너 나 할 것 없이 피해자가 됐다. 얼굴만 안 알려졌을 뿐 모든 신상정보가 다 까발려졌다. “울 엄마도 모르는 내 정보가 다 털렸다”, “유출은 됐는데 (시중에) 유통은 안 됐다는 걸 어떻게 믿겠나”, “신용카드사가 다 있는데 신용만 없더라”는 다소 감정적인 트위터의 글들에 격하게 공감할 수밖에 없는 이유다. 걱정이 되는 건 이번에 1억건이 넘는 정보가 유출된 농협 등 카드 3개사는 단지 운이 없었다는 점이다. 정보유출에 취약한 것은 다른 카드사나 시중은행, 외국계은행도 다 마찬가지다. 현재로서는 언제든, 어느 금융기관에서든 똑같은 정보 유출 사건이 재발할 수 있는 구조다. 금융소비자들의 불안감은 더 커질 수밖에 없다. 정보 유출과 관련해 최고 600만원의 과태료 부과가 전부였던 금융당국의 ‘하나마나한’ 징계도 이번 사태를 부추겼다. 그래서인지 이번에는 최고경영자(CEO)에 대한 징계, 영업정지 등을 검토하고 있다고 한다. 개인정보 보호를 허투루 해온 금융기관들에 이런 사건이 또 일어나면 보안시스템 구축에 들어가는 몇 배의 비용을 물게 될 것이라는 위기감을 심어줄 필요는 있다. 하지만 단순히 사후에 징계를 강화하는 것보다는 이런 사건이 재발하지 않도록 미리 금융기관 스스로 시스템을 바꿔야 한다. 그래야 옛날처럼 해킹 때문도 아니고, 외부 용역직원이 고객정보를 휴대용저장장치(USB)에 담아 빼내온 뒤 버젓이 외부에 팔아 먹는, 이런 코미디 같은 일이 다시 일어나지 않는다. ‘개인정보유출→사장단 합동사과→금융당국, 일벌백계 및 재발방지 약속→유출사건 재발’이라는 익숙한 패턴을 매번 반복할 수는 없는 일이다. 모든 금융기관들은 이번이 마지막 기회라는 자세로, 개인정보 보호와 관련한 잘못된 관행을 뿌리째 뜯어고쳐야 한다. 만약 ‘이 또한 지나가리니’라는 얄팍한 생각으로, 일단 ‘소나기만 피하고 보자’는 식의 대응을 한다면 같은 사건이 또 발생하고 국민들의 신뢰도 영원히 잃게 될 것이다. 고객들이 등을 돌린 기업은 결국 문을 닫는다는 것이 만고불변의 진리다. sskim@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

포스코의 영업이익이 하락세를 지속하는 등 수익성 강화 및 경영혁신이 절실한 가운데 권오준 차기 회장 내정자의 발걸음이 빨라지고 있다. 포스코 경영혁신 방안을 마련하기 위해서다. 19일 포스코에 따르면 권 내정자는 20일부터 포스코의 각 사업부문과 46개 계열사의 업무파악에 나선다. 포스코 조직은 크게 6개 사업부문, 2소(포항제철소·광양제철소), 3본부(마케팅본부·CR본부·원료본부)로 구성돼 있다. 1986년 입사 이후 ‘기술 외길’을 걸어온 권 내정자는 계열사를 포함해 전반적인 경영 현황을 자세히 파악한 뒤 성장세가 꺾인 포스코의 새로운 비전을 오는 3월 14일 정기 주주총회에서 내놓을 계획이다. 권 내정자는 지난 15~16일 최고경영자(CEO) 추천위원회의 면접에서 “기술과 마케팅을 융합해 경쟁력을 강화하겠다”고 밝힌 만큼 기술혁신과 첨단 신소재 개발, 시장확대 등 기술 주도의 신성장 엔진 육성 방안을 짜는 데 주력할 것으로 보인다. 대규모 조직 개편과 인적 쇄신도 예고된 수순이다. 권 내정자는 자신의 경영구상을 뒷받침하고자 투자의 중심축을 신기술·신소재 개발에 두고 관련 사업 부서를 강화할 것으로 예상된다. 또한 정준양 현 회장을 제외한 등기이사 4명 가운데 박기홍 사장(기획재무부문장)과 김준식 사장(성장투자사업부문장)의 임기가 3월 21일 끝나는 것과 관련해 물갈이도 점쳐진다. 한편 포스코는 19일 설을 앞두고 거래 중소기업의 자금난을 덜어주고자 약 4000억원의 대금을 조기 지급할 계획이라고 밝혔다. 김정은 기자 kimje@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr

카드사들의 고객 정보 유출 파장이 커지고 있다. KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 정보가 유출되는 과정에서 최대 1000여만명의 시중은행 고객 정보도 빠져나간 것으로 확인돼 충격을 주고 있다. 정보 유출 피해자는 장·차관 등 2000여만명에 이르는 것으로 추산된다. 경제활동을 하는 대부분의 사람들의 소중한 금융 정보가 몽땅 새나간 셈이다. 보이스피싱이나 스미싱, 사기대출 등 2차 피해를 줄일 대책이 절실하다. 신용카드 정보 유출로 은행 고객들의 정보마저 털린 것은 일부 카드사들이 같은 계열의 은행과 정보를 공유하고 있기 때문이다. 은행들은 정보 유출과 관련해 오늘부터 본격적인 개별 공지에 나설 예정이라고 한다. 재발 방지 대책은 물론 피해자들에 대한 보상도 철저히 하기 바란다. 카드 보유자들은 2차 피해를 보는 일이 없도록 각별한 주의가 요구된다. 벌써부터 유출된 고객 정보를 악용하는 사례가 적발되고 있어 걱정이다. 고객 정보 유출 여부를 확인하라는 카드사 사칭 문자 메시지에 은행 계좌번호나 비밀번호, 보안카드 번호 등의 중요한 금융 정보를 아무 생각 없이 입력하는 일은 없어야 한다. 설 연휴를 앞두고 택배 등을 빙자한 사기도 조심해야 한다. 고객 정보가 유출되는 일이 반복되는 것은 최고경영자(CEO)의 고객 정보 보안에 대한 안이한 인식 때문이라고 할 수 있다. 금융회사들의 취약한 보안 관리에 경종을 울리기 위해 고객들이 공동 소송을 제기하는 등 적극적으로 피해 보상을 요구하는 것도 하나의 방법이라고 본다. 주요 카드사들의 고객 정보를 유출한 혐의로 구속된 신용평가업체 KCB 직원은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객 정보를 빼내지는 못했다고 한다. 불행 중 다행이다. 그만큼 두 회사는 내부 보안통제에 신경을 쓰고 있다고 봐야 할 것이다. 금융회사들은 고객 정보 보안을 강조하면서도 정작 정보기술(IT) 부문에 대한 투자에는 인색하다는 지적을 받고 있다. 이번 외주업체 직원에 의해 발생한 사상 초유의 금융정보 유출 사건에서 보듯 아웃소싱에 따른 보안 위협은 더 이상 방관할 수 없는 심각한 과제임이 드러났다. IT 투자는 대규모 예산이 들어간다. 투자 여력이 없는 중소형 금융회사들을 중심으로 외부 용역을 주고 있는 이유이기도 하다. 고비용·저효율 구조를 타파하려면 비용 절감은 필수다. 그러나 사이버 테러 등 금융보안 위협이 갈수록 커지고 있는 상황에서 IT 운영 비용 절감에만 방점을 두는 것이 과연 타당한 것인지 따져 봐야 한다. 기업 정보의 유출 경로가 최대 150개나 된다는 조사도 있다. 일부 글로벌 기업처럼 금융회사들도 소비자 보호에 투자 우선순위를 두고 독자적인 IT 체계를 갖추는 방안을 강구할 필요가 있다.

“와인이 곁들어진 근사한 저녁을 먹으면서 영화를 감상한다” 집에서나 가능할 것 같은 이러한 일이 이제는 이미 영화관에서도 가능하게 되었다. 저녁 식사 등 음식은 물론 와인이나 술까지 마시면서 영화를 감상할 수 있는 새로운 타입의 영화관들이 미국 전역으로 확대하고 있다. 16일 뉴욕포스트에 의하면 이러한 새로운 형태의 영화관들이 새해 들어 뉴욕에서도 더욱 확장할 추세라고 전했다. 가장 적극성을 보이고 있는 업체는 플로리다주(州)에 기반을 둔 영화관 체인 회사 ‘아이픽(ipic)’이다. 이 회사 대표(CEO)인 하미드 헤세미는 “우리의 조사 결과로는 영화 관람객들의 78%가 영화 관람을 전후해서 식사를 하는 것으로 나타났다”며 이러한 새로운 영화관이 관객들을 불려 모을 수 있을 것이라고 말했다. 이 업체는 작년에 이러한 시설을 갖춘 고급 영화관을 개관했으며 2015년까지 미 전역에서 8개를 개관하기로 이미 확정했다. 이들 영화관은 웨이터는 물론 뒤로 접히는 편안한 가죽 소파에 담요까지 제공한다. 뉴욕에서는 이미 2011년에 ‘나이트혹 시네마(Nitehawk Cinema)’가 선도 업체로써 이러한 형태의 영화관을 개관했으며 서너 개의 다른 영화관 체인 업체들은 이런 형태의 영화관을 뉴욕에 유치하기 위해 자리를 물색 중인 것으로 알려졌다. 헤세미 ‘아이픽’ 대표는 “사람들이 점점 더 집에서 영화를 감상하기 시작하면서 영화관 산업의 수익률이 급격히 떨어졌다”고 밝혔다. 다른 영화관 체인 회사 대표도 “음식과 술을 겸한 이러한 영화관의 아이디어는 불황을 탈출할 수 있는 효과적인 방법이 될 것”이라고 말했다. 사진: ‘아이픽(ipic)’ 영화관 체인사 제공 다니엘 김 미국 통신원 danielkim.ok@gmail.com

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

금융당국의 솜방망이 처벌과 법원의 관대한 판결이 결과적으로 금융사의 고객 정보 관리 소홀을 가져왔다는 비판이 나온다. 고객 정보가 유출될 때마다 고작 수백만원대의 과태료와 주의 등으로 끝낸 것이 금융사의 ‘보안 해제’로 이어졌다는 지적이다. 17일 금융업계에 따르면 지난 3년간 금융사의 고객 정보가 유출된 건수는 총 1억 700만여건으로 집계됐다. 은행부터 카드와 보험, 제2금융권까지 금융권의 전 업종이 한 차례 이상 털렸다. 유출 경로도 내부 직원이 다섯 차례, 외주 직원 두 차례, 외부 해킹이 두 차례로 조사됐다. 이에 대해 강형구 금융소비자연맹 금융국장은 “최고경영자(CEO) 처벌 수위를 강화하고 영업 정지라는 강력한 칼을 빼 들어야 한다”면서 “금융기관 경영평가에서 보안과 고객 정보 보호 관리를 주요 항목으로 다뤄야 할 때”라고 지적했다. 실제로 고객 정보 유출에 대한 금융당국의 제재를 보면 한심한 수준이다. ‘다음부터 잘하라’는 주의와 함께 실무자 처벌로 끝내는 사례가 대부분이었다. 2011년 7월 하나SK카드사에서 내부 직원이 고객 정보 9만여건을 빼돌린 뒤 이를 넘겨받은 외부 직원이 “고객 100만명의 개인 정보를 입수했으니 사장을 연결해 달라”며 회사를 협박하는 일도 있었다. 그러나 금융당국의 제재는 기관 주의와 과태료 600만원, 임원 주의 등의 경징계에 그쳤다. 2011년 4월 외부 해킹으로 고객 정보 175만건이 유출된 현대캐피탈 사건도 결국 기관 경고에 ‘임원 주의적 경고’로 마무리됐다. 일각에서는 법률을 개정해 고객 정보 유출에 대한 징벌적 과징금 도입과 형사 처벌도 가능하도록 해야 한다고 주장한다. 사법부도 사정은 마찬가지다. 2010년 1월 외부 해킹으로 개인 정보가 유출된 옥션 가입자 14만여명이 낸 집단소송에서 법원은 옥션의 손을 들어 줬다. 2008년 GS칼텍스 정보 유출 사건에서도 대법원은 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구 소송에서 원고 패소 판결을 한 원심을 확정했다. 김경두 기자 golders@seoul.co.kr

15일 벨기에 브뤼셀에서 만난 이자벨 스코만 유럽노동조합연구원(ETUI) 선임연구원은 “공공기관과 민간기업 간의 근로조건의 형평성을 확보하는 일은 유럽국가들에도 매우 중요한 과제 중 하나다”라고 강조했다. ETUI는 주로 유럽연합(EU) 국가들의 근로, 복지, 교육 여건 및 고용정책에 대해 연구하는 유럽노동조합연맹(ETUC) 산하 독립 연구기관이다. 그는 “유럽 국가들도 공공기관이라는 이유 때문에 더 나은 근로조건이나 임금수준을 갖는 경우가 많다. 이는 민간 기업에 대한 상대적 차별이 될 수 있고 공공기관의 경쟁력을 떨어뜨리는 원인이 될 수 있어 경제협력개발기구(OECD) 같은 국제기구들이 가이드라인을 제시해 이를 개선하려고 하고 있다”고 덧붙였다. 2005년 OECD는 국가소유기업(공기업·State-owned enterprise)은 일반적인 법과 규정 적용에서 예외가 돼서는 안 되며, 자본구조는 충분한 유연성을 확보하는 방향으로 조정돼야 한다는 가이드라인을 발표했다. 이자벨은 “이 때문에 유럽 각국이 공기업 전체나 그 기능 일부를 떼어 민영화하고 있다”면서 “특히 2008년 글로벌 금융위기 이후 이러한 경향이 가속화됐다”고 말했다. 또 “이 때문에 벨기에 같은 나라의 경우엔 전체 기업의 임금 상승 상한까지 규제하고 있다”면서 “일부 기업의 지나친 임금 상승이 물가 상승을 부추겨 상대적 박탈감을 느끼게 할 수 있기 때문”이라고 말했다. 그는 “전기, 가스, 철도와 같은 공기업까지 모두 민영화해야 하는지에 대해서는 이견이 있다”면서도 “하지만 민영화할 수 없는 독점 공기업에 대해서는 각국 정부가 임금 등에 대해 관리수준을 훨씬 더 엄격하게 하고 있다”고 덧붙였다. 실제로 최근 벨기에 정부는 지난달 통신 공기업인 벨가콤(정부 지분 53.3%) 최고경영자(CEO)의 연간 급여 및 성과급을 65만 유로(약 9억 4000만원)로 제한하겠다고 발표했다. 기존 임금을 70% 이상 깎은 것으로, 지난달 우리 정부의 공기업 개혁방안(공공기관장 임금 26% 수준 감축)을 훨씬 뛰어넘는 수준이다. 지난해 초 벨가콤 CEO의 임금이 벨기에 근로자 평균 임금의 80배가 넘는 240만 유로(약 34억 8000만원)로 알려지자 벨기에 여론이 들끓었다. 그는 “해고 위험이 적다는 것만으로도 공공기관에 다닐 때의 이점이 많다”면서 “이런 점을 잘 알고 있기 때문에 유럽에서는 공공기관들의 임금수준이 민간기업보다 적은 것이 보통”이라고 말했다. 글 사진 브뤼셀 김양진 기자 ky0295@seoul.co.kr

애플이 부모 몰래 게임 등 애플리케이션 아이템을 사는 아이들을 방치해 3000만 달러 이상을 물게 됐다. CNN 등은 15일(현지시간) 미 연방무역위원회(FTC)가 애플이 고객에게 애플리케이션 내에서 아이템을 살 수 있는 ‘인 앱’ 구매에 대한 명확한 설명을 제공하지 않아 부모 승인 없이 아이들이 거액의 아이템을 구매했다는 주장에 대해 소비자들의 손을 들어줬다고 전했다. FTC는 애플이 고객에게 최소 3250만 달러(약 345억 6000만원)를 환불해 줘야 하며, 고객 환불이 3250만 달러에 이르지 못하면 차액을 FTC에 벌금으로 내라고 결정했다. FTC는 애플이 아이폰·아이패드 고객의 구매를 승인한 뒤 15분 동안 승인을 받지 않아도 아이템을 추가 구매할 수 있도록 한 시스템을 고객에게 제대로 설명하지 않았다고 지적했다. 이 때문에 부모들은 FTC에 아이들이 500달러에서 2500달러까지 게임 아이템을 계속 구매했다는 불만을 제기했으며, FTC가 이를 받아들인 것이다. 이디스 라미레스 FTC 위원장은 “모바일 사업에도 소비자 보호 조항이 적용된다”며 “소비자가 승인하지 않은 거래에 과금할 수는 없다”고 설명했다. 팀 쿡 애플 최고경영자(CEO)는 “FTC 결정을 수용한다”고 밝혔다. 김미경 기자 chaplin7@seoul.co.kr

인도를 국빈 방문 중인 박근혜 대통령은 16일 만모한 싱 인도 총리와 정상회담을 갖고 양국 간 전략적 동반자 관계를 좀 더 실질적이고 구체적으로 발전시키는 내용의 공동성명을 채택했다. 2010년에 발효됐으나 자율화율이 낮은 ‘포괄적경제동반자협정’(CEPA)을 최대한 이른 시일 안에 개선하기로 합의, 올 상반기 서울에서 양국 통상장관회담을 개최할 것으로 전망된다. 한·인도 CEPA의 자율화율은 75%로, 일·인도의 90%에 비해 현저하게 떨어져 개선 필요성이 제기돼 왔다. 두 정상은 이날 인도 정부의 영빈관인 하이데라바드 하우스에서 만나 정상회담의 정례적 개최를 위해 노력하는 한편 한·인도 외교장관 공동위원회의 정기적 개최, 국가안보실 간 정례 대화 및 국방 차관보급 전략대화 정례화 등에도 합의했다. 또 양국 간 가서명된 이중과세방지협정을 조속히 발효하고, 양국 간 직항 증편을 위해 항공협정을 개정하기로 했다. 오디샤주에 일관제철소를 짓는 포스코 프로젝트에도 상당한 진전이 이뤄져, 싱 총리는 “수주 내에 프로젝트의 운영이 가능할 것”이라고 말했다. 두 정상은 또한 한국전용공단 조성을 통한 우리 중소기업 진출 기반 마련, 양국 최고경영자(CEO) 20명씩이 참여하는 상설 민간 비즈니스 협의채널 신설 등에도 합의했으며 한국을 인도의 도착비자대상국에 포함시켰다. 뉴델리(인도) 이지운 기자 jj@seoul.co.kr

사외이사로만 구성된 포스코 최고경영자(CEO)추천위원회가 차기 회장 후보로 권오준(64) 포스코 기술총괄 사장을 낙점한 것은 권 회장 내정자를 포스코의 안정과 개혁을 동시에 이룰 인물로 봤다는 것을 의미한다. 이는 이영선 포스코 이사회 의장이 권 사장을 회장 후보로 내정한 직후 밝힌 배경설명에서도 잘 묻어난다. 이 의장은 “철강업체 전체가 공급 과잉 등으로 어려운 상황에서 권 사장이 신성장 고유 기술 개발로 장기적 성장엔진을 육성하는 등 포스코 그룹의 경영쇄신을 이끌 적임자로 판단했다”고 설명했다. 이렇듯 포스코 차기 회장 앞에 놓인 과제는 만만치 않다. 먼저 차기 회장의 발등에 떨어진 불은 ‘실적 부진’이다. 최근 2년 연속 마이너스 성장을 기록한 철강산업은 올해도 부진을 면치 못할 것으로 예상되는 가운데 차기 회장은 취임 후 포스코 안팎을 재정비하고 수익성 제고라는 과제를 해결해야 한다. 포스코는 2010년 5조 7383억원이던 영업이익이 2012년 3조 6531억원까지 떨어지는 등 수익이 악화일로를 걷고 있다. 지난해(1~3분기)에는 단 한 번도 분기 영업이익이 1조원을 넘지 못했다. 특히 지난 3분기 포스코의 영업이익(연결 기준)은 6330억원으로, 전년 동기(1조 200억원)보다 3870억원(37.9%) 줄었다. 조선업과 건설경기 역시 철강수요를 뒷받침하기 어려워 보일 정도로 부진을 겪고 있는 데다 중국산 저가 제품의 공세에 수출 여건도 낙관적이지 않다. 때문에 포스코 차기 회장에겐 포스코의 부진을 해결할 경영 혁신이 요구된다. 권 회장 내정자는 포스코의 기술 전문성을 키우는 데 커다란 공헌을 했다. 하지만 포스코의 경영 혁신과제를 해결할 만큼 경영능력이 검증되지 않았다는 세간의 우려도 있는 게 사실이다. 철강산업은 장기적인 전략과 안목이 필요한 분야다. 하지만 포스코는 민영화 이후 정권이 바뀔 때마다 CEO가 중도 하차했다. 상당수 역대 회장들이 보장된 임기를 다 채우지 못해 포스코 개혁을 추진하는 데 어려움을 겪었다. 권 회장 내정자 역시 앞으로 장기적인 경영 혁신 전략을 세우고 추진력을 내려면 5년의 임기를 충분히 보장받아야 하는 과제가 있다. 한편 권 회장 내정자는 서울대 금속공학과를 졸업하고 캐나다 윈저대와 미국 피츠버그대에서 각각 금속학 석사와 박사학위를 받았다. 역대 7명의 포스코 회장 가운데 초대 박태준(육군 사관학교 졸) 회장과 4대 김만제(미 덴버대 경제학과 졸) 회장을 제외한 5명의 역대 회장들이 모두 서울대 출신이었다. 권 회장 내정자 역시 서울대 출신인 데다 이구택(4대) 전 회장과 같은 금속공학과 출신이란 점에서 서울대 금속공학과가 포스코 내 새로운 ‘성골 라인’으로 부상한 것으로 보인다. 김정은 기자 kimje@seoul.co.kr

권오준(64) 포스코 기술총괄 사장이 차기 포스코 회장에 내정됐다. 포스코는 16일 사외이사 6명으로 구성된 최고경영자(CEO) 추천위원회 및 임시 이사회를 열고 권 사장을 CEO 후보인 사내이사 후보로 주주총회에 추천하는 안건을 만장일치로 결의했다. 권 회장 내정자는 오는 3월 14일 정기 주총에서 차기 회장으로 공식 선임된다. 이에 따라 포스코는 2000년 민영화 이후 유상부·이구택 전 회장, 정준양 현 회장에 이어 내부 인사가 회장을 맡는 전통을 이어 가게 됐다. 이영선 포스코 이사회 의장은 “철강 공급 과잉과 세계 경기 위축 등으로 포스코뿐만 아니라 철강업계가 어려운 상황에 처해 있다”면서 “포스코그룹의 경영 쇄신을 이끌어 갈 적임자라고 판단해 권 사장을 회장 후보로 최종 낙점했다”고 밝혔다. 권 회장 내정자는 “회장으로 선임되면 포스코 전 임직원의 힘을 모아 세계 최고의 경쟁력을 갖춘 기업으로 이끌어 우리 국민들이 자랑하는 기업, 국가 경제 발전에 지속 기여하는 기업으로서의 위상을 굳건히 해 나가는 데 진력하겠다”고 소감을 밝혔다. 권 회장 내정자는 1986년 포항제철에 입사해 포스코 기술연구소장, 포항산업과학연구원(RIST) 원장을 거친 뒤 2012년부터 기술총괄 사장을 맡고 있다. 유럽연합(EU) 사무소장 등의 경험을 통해 해외 철강사 네트워크와 글로벌 역량도 갖춘 것으로 평가받고 있다. 김정은 기자 kimje@seoul.co.kr

포스코 차기 회장 후보가 5명으로 압축됐다. 포스코는 15일 임시 이사회를 열어 최고경영자(CEO) 후보군을 확정하고 사외이사들로 CEO 후보추천위원회를 구성했다고 밝혔다. CEO 추천위는 포스코 운영 규정대로 사외이사 전원(6명)으로 구성된다. 포스코 이사회가 최종 확정한 회장 후보군은 내부인사 4명과 외부 인사 1명 등 총 5명이다. 내부인사로는 권오준(64) 포스코 사장, 김진일(61) 포스코 켐텍 사장, 박한용(63) 포스코교육재단 이사장, 정동화(63) 포스코건설 부회장 등이 포함됐고 외부인사로는 유일하게 오영호(62) 대한무역투자진흥공사(KOTRA) 사장이 최종 후보군에 이름을 올렸다. 이영선 포스코 이사회 의장은 이날 오전 임시 이사회가 끝난 뒤 “애초 20여명이 포스코 차기 회장 후보 물망에 올랐으나 이 중 포스코를 이끌어갈 적임자 후보로 5명을 선정했다”면서 “정치적 고려 없이 포스코와 국가경제 발전에 가장 기여할 수 있는 인물을 최종 후보로 결정할 것”이라고 밝혔다. 이사회가 후보 명단을 공개한 것은 이례적이다. 포스코 회장 선임 때마다 불거졌던 ‘낙하산 인사’ 논란을 되풀이하지 않으려는 의도로 풀이된다. 5명의 후보 가운데 내부인사 4명은 모두 포항제철이나 산하 연구원에서 회사 생활을 시작한 ‘기술통’이다. 이에 따라 철강 경기 불황에 따른 포스코의 위기를 타개하기 위해 전문성과 경영능력이 어느 정도 검증된 내부인사가 승진하는 것 아니냐는 관측이 나오고 있다. 권오준 포스코 기술총괄 사장은 서울대 금속공학과 출신으로 포스코 자동차강재연구센터장, 포스코 기술연구소 소장, 포항산업과학연구원 원장 등을 지냈다. 김진일 사장 역시 서울대 금속공학과를 나와 포스코 수요개발실담당 전무, 제품기술담당 전무를 거쳐 포항제철소 소장, 탄소강사업부문 부문장 등을 역임했다. 박한용 포스코교육재단 이사장은 고려대 통계학과를 나와 포스데이타와 포스코ICT 등 포스코 계열사의 대표이사직을 두루 거쳤다. 지난해 포스코 대표이사와 포스코 경영지원부문 부문장도 지냈다. 정동화 포스코건설 대표 이사 부회장은 한양대 전기공학과 출신이며포스코건설 플랜트사업본부 본부장(부사장), 포스코건설 대표이사 사장을 역임했다. 유일한 외부인사로 관심을 끌고 있는 오영호 코트라 사장은 행시 23회로 산업자원부에서 차관까지 지낸 관료 출신이다. 무역협회 상근부회장, 한국공학한림원 부회장을 거쳐 2011년 코트라 사장 자리에 올랐다. 내부인사에 비해 전문성은 떨어지지만 내부혁신을 단행할 수 있는 적임자로 평가받는 것으로 전해졌다. CEO 추천위는 이들을 대상으로 서류심사와 면접 등 자격 심사를 벌여 단수 후보를 결정, 29일로 예정된 이사회에 추천할 계획이다. 차기 회장은 이사회 의결을 거쳐 3월 14일 주주총회에서 선임된다. 김정은 기자 kimje@seoul.co.kr

포스코 차기회장 후보로 권오준 포스코 사장이 확정됐다. 포스코는 16일 이사회를 개최하고 권오준 사장을 CEO 후보인 사내이사 후보로 정기주주총회에 추천하는 안건을 만장일치로 결의했다. 포스코는 전날 오전 임시 이사회를 열어 권오준 포스코 기술총괄장(사장·64), 정동화 포스코건설 부회장(63), 박한용 포스코교육재단 이사장(63), 오영호 코트라 사장(62), 김진일 포스코켐텍 사장(61) 등 회장 후보 5명을 확정하고, 사외이사 6명 전원이 참여하는 CEO 후보추천위원회를 구성했다. 이후 CEO 후보 추천위는 15, 16일 양일간 후보별 서류심사, 심층면접을 포함한 2차에 걸친 인터뷰 등을 진행했으며 비전 제시 및 성과 실현 역량, 철강업 및 관련 산업에 대한 전문성, 리더십 등 8개 CEO 요구역량에 대해 최종 자격심사를 실시한 결과 권오준 사장을 회장 후보로 최종 확정했다. 이영선 포스코 이사회 의장은 “철강 공급과잉, 원료시장 과점심화 등의 시장 여건으로 인해 포스코 뿐만 아니라 철강업계 전체가 한계경영 환경에 처해 있다”며 “포스코 그룹의 사업구조 재편을 강력하게 추진해 그룹의 재무건전성을 강화하고 장기적으로는 포스코그룹의 가치를 제고할 수 있는 이가 필요한 상황”이라고 말했다. 이어 “향후 기술과 마케팅의 융합을 통해 철강 본원의 경쟁력을 강화하고 신성장 고유기술 개발을 통한 회사의 장기적 메가성장 엔진을 육성하는 등 포스코 그룹의 경영쇄신을 이끌어갈 적임자라라고 판단해 권오준 사장을 회장 후보로 최종 확정했다”고 덧붙였다. 권오준 사장은 1950년생으로 서울대 금속공학과와 캐나다 윈저대 금속공학과(석사), 피츠버그대 금속공학과(박사)를 졸업하고 1986년 포스코 산하 기술연구 기관인 리스트(RIST)에 입사한 뒤 기술연구소 부소장, 기술연구소장, RIST원장 등을 거쳐 현재는 포스코 기술부문장으로 재임 중이다. 권오준 사장은 기술연구소장, RIST원장 등을 역임한 철강기술전문가로 기술 개발을 주도해 독점적 기술경쟁력을 확보했을 뿐만 아니라 소재분야 전반에 대한 기술경쟁력 우위 확보와 유지에 중추적인 역할을 해왔다. 유럽사무소장 등의 경험을 통해 해외철강사 네트워크와 글로벌 역량을 갖추고 있는 점 또한 강점이다. 권오준 회장후보는 오는 3월 14일 정기주주총회와 이사회를 거쳐 포스코 회장에 공식 취임할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr