한반도 전역에 때이른 황사가 덮쳤다. 황사가 실어온 미세먼지는 세계보건기구(WHO)가 인정한 발암물질로, 가능하면 덜 노출되는 게 좋아 최대한 피하는 게 상책이다. 그러나 일상적인 업무 등으로 황사를 피해 생활하기는 현실적으로 어렵다. 이런 상황에서 가장 요긴한 비품이 바로 황사 마스크이다. 그러나 무엇을 사용해야 하는지 아리송하기만 하다. 제대로 된 황사방지용 마스크 고르는 방법과 바람직한 사용법을 짚어 본다. 　-황사방지용 마스크는 일반 마스크와 어떻게 다른가 　황사방지용 마스크는 일반 섬유보다 더 촘촘한 부직포를 여러 겹 겹쳐 만들고, 정전기를 이용하여 먼지를 흡착하는 특수한 필터를 사용해 미세먼지를 차단한다. 약국, 마트, 편의점 등에서 쉽게 구입할 수 있다. 　-어떤 제품을 골라야 하나 　반드시 제품용기나 포장에 ‘의약외품’이란 문자와 ‘황사방지’ 또는 ‘황사마스크’란 표시가 있는지를 확인해야 한다. 식약처 인증마크를 확인하는 방법도 있다. 식약처가 허가한 마스크는 성능에 따라 등급이 나누어지는데, KF80과 KF94가 식약처에서 허가한 황사마스크이다. ‘KF’란 Korea Filter의 약자로, KF80(황사마스크)이라면 평균 0.6㎛ 입자를 80% 이상 차단할 수 있고, KF94 또는 KF99(방역용 마스크)는 평균 0.4㎛ 입자를 94% 또는 99% 이상 차단할 수 있다는 뜻이다. 제품명과 업체명 등 상세한 식약처 허가현황은 식약처 홈페이지(www.mfds.go.kr)에서 확인할 수 있다. 사용할 때는 접이형이든, 컵형이든 모두 코에 밀착되도록 눌러 착용하는 것이 중요하다. 　-황사마스크를 세탁해서 사용해도 되나 　황사방지용 마스크는 세탁하면 모양이 변형되어 기능을 유지할 수 없을 뿐더러 오히려 먼지나 세균에 오염될 수 있으므로 세탁 후 재사용은 하지 않아야 한다. 　-황사마스크는 얼마나 오래 사용할 수 있나 　사용 시간은 대기중 미세먼지 농도에 따라 달라질 수 있어 일정하게 정할 수는 없다. 사용 중 마스크가 손상되었거나 마스크 안쪽이 오염된 경우 세균 등이 번식할 수 있으므로 새로운 마스크로 교체하는 것이 좋다. 　-화장이 지워질까 봐 신경 쓰이는데 　일부 여성의 경우 화장이 지워지는 것을 우려하여 수건이나 휴지 등을 덧댄 후 마스크를 사용하는 경우가 있는데, 이 경우 밀착력이 감소해 미세먼지 차단 효과가 떨어질 수 있다는 점을 알아야 한다. 　 　■미세먼지의 위험성과 차단법 　-미세먼지란 　입자의 지름이 10㎛(마이크로미터)이하로, 머리카락 굵기의 10분의 1 정도여서 육안으로는 구분할 수 없다. 특히 2.5㎛ 이하인 입자를 초미세먼지라고 하는데, 이러한 미세먼지가 문제가 되는 이유는 크기가 작아 사람의 코, 구강, 기관지에서 걸러지지 않고 폐의 깊숙한 곳까지 도달한 뒤 혈액으로도 유입돼 건강에 문제를 일으키기 때문이다. 　이런 미세먼지가 황사와 다른 점은, 황사는 주로 건조한 모래흙이 주성분인 반면, 미세먼지는 주로 자동차 배기가스나 산업단지에서 발생한 스모그가 원인이어서 황산염, 질산염, 암모니아 등의 오염물질과 카드늄이나 납 등 중금속 발암물질을 다량 포함하고 있고, 입자가 작아 체내에 더 깊숙이 침투할 수 있다. 그러나 이 둘을 따로 뗴어 생각하는 건 현실적으로 어렵다. 황사에도 미세먼지가 다량 포함되어 있기 때문이다. 　-미세먼지 경보와 예보등급은 무엇인가 　미세먼지 경보는 현재 시점에서 지역별 측정소의 실시간 농도 측정값을 기준으로 시·도에서 발령하고, 예보는 대기모델링 등을 이용하여 국립환경과학원이 내일이나 모레의 대기질을 예측·발표하는 것이다. 　예보 등급은 대기환경 기준과 건강 영향 등을 고려, 1일 평균을 기초로 5단계로 구분한다. 이 중 ‘약간 나쁨’ 단계는 어린이, 노약자, 호흡기질환자 등에게 영향이 우려되므로 일반인보다 더 각별히 주의해야 하며, ‘나쁨’ 이상으로 예측될 경우 건강한 사람도 주의해야 한다. 　 　■미세먼지가 인체에 미치는 영향 　-미세먼지는 발암물질 　세계보건기구(WHO) 산하 국제암연구소(IARC)는 미세먼지를 1급 발암물질로 지정하고 있다. 실제로, 유럽의 연구 논문을 보면 미세먼지가 10㎍/㎥ 상승할 때마다 폐암 발생 위험이 22%나 증가하는 것으로 나타났고, 조기 사망위험도 커지는 것으로 보고되고 있다. 　-미세먼지와 폐질환 　기관지에 미세먼지 분진이 쌓이면 기침이나 가래를 유발하고, 산소 교환을 방해해 호흡곤란을 일으킨다. 또 기관지 점막이 건조해져 세균이 쉽게 침투, 폐렴 등 감염성 질환이 발생하기 쉽다. 따라서 천식이나 만성폐질환이 있는 사람은 특별히 주의해야 한다. 미세먼지에 만성적으로 노출되면 폐기능이 약해지고 만성호흡기 질환이 증가하여 사망률을 높일 수 있는데, 특히 심장병이나 폐질환자, 당뇨환자, 어린이, 노인, 임산부는 더 큰 영향을 받을 수 있으므로 주의해야 한다. 　-미세먼지와 심혈관질환 　초미세먼지의 경우 혈관으로 침투해 염증반응을 일으킴으로써 혈관에 손상을 주어 협심증, 뇌졸증 등을 일으킬 수 있다. 　-미세먼지와 기타 질환 　미세먼지와 피지 때문에 여드름이나 뾰루지 등 피부 트러블이 많이 생길 수 있고, 알레르기 비염, 아토피 피부염, 알레르기성 피부염이 악화될 수도 있다. 또 미세먼지가 눈에 직접 닿아 자극성 각결막염과 알레르기 결막염을 유발하기도 한다. 　 　■황사나 미세먼지가 많을 때의 건강수칙 　-외출을 삼가야 한다. 황사주의보가 발령되었을 때는 되도록 바깥출입을 자제하는 것이 최선이다. 보통은 오전에 미세먼지 농도가 높으므로 주의하고, 시간별 미세먼지 농도를 확인하여 하루 중 미세먼지 농도가 가장 낮은 시간대를 이용하여 외출 또는 환기를 하는 것이 바람직하다. 　-외출할 때는 코와 입으로 먼지가 들어가지 않도록 항상 마스크를 착용한다. 또 선글라스나 보호안경, 먼지가 달라붙기 쉬운 니트 소재 대신 폴리에스테르, 나일론 등이 혼방된 매끈한 질감의 긴 소매 옷을 입어 황사가 안구점막이나 피부에 직접 닿는 것을 최소화해야 한다. 　-보습, 가습도 중요하다. 호흡기는 적정 습도가 유지되어야 건강을 유지할 수 있다. 황사철에는 환기를 자주 하지 못해 실내가 건조해지기 쉬으므로 가습기를 틀어 적정 실내 습도인 40~50%보다 높게 유지하는 것이 좋다. 또 하루 2ℓ 이상의 물을 마시면 몸속에 유입된 유해 물질들이 몸 밖으로 쉽게 배출되면서 몸속 신진대사도 활발해진다. 　-외출에서 돌아오면 즉시 얼굴과 손발에 묻은 미세먼지를 씻어낸다. 특히 머리에 헤어 젤 등을 바른 경우 황사먼지가 많이 붙어있을 수 있으므로 꼼꼼히 머리를 감아야 한다. 　-집안에 먼지가 쌓이지 않도록 진공청소기로 청소한 수 물걸레질로 마무리한다. 이때 진공청소기는 미세먼지까지 걸러주는 고성능 헤파필터가 장착된 제품을 사용해야 효과적으로 먼지를 제거할 수 있다. 　도움말: 서울대병원 강남센터 　심재억 의학전문기자 jeshim@seoul.co.kr

카드업계가 간편결제 도입으로 연초부터 몸살을 앓고 있다. 박근혜 대통령의 ‘천송이 코트’ 질책 이후 금융 당국이 ‘소몰이’ 식으로 간편결제 도입을 밀어붙이고 있어서다. 올해 3월부터 공인인증서나 액티브X 설치 없이 사용자 이름(ID)과 비밀번호(PW)만 입력하면 온라인에서 물건을 구매할 수 있는 ‘원클릭 간편결제’를 전면 도입하겠다는 것이 금융 당국의 계획이다. 안전성 검증에만 최소 6개월 이상이 걸리는 작업을 두 달 안에 해치워야 하니 카드사들도 ‘번갯불에 콩 볶아 먹듯’ 일을 추진하고 있다. 빠듯한 일정에 맞추다 보니 정작 금융의 생명인 ‘보안’은 뒷전으로 밀리고 있다는 우려가 커지고 있다. 22일 금융권에 따르면 카드사들은 지난해 12월 28일부터 30일까지 3일 동안 줄줄이 원클릭 간편결제 서비스를 도입했다. 연말까지 원클릭 간편결제 도입을 못 박은 금융 당국 스케줄에 따라 카드사들이 부랴부랴 해당 서비스를 선보인 것이다. 그런데 촉박한 일정을 맞추다 보니 카드사의 원클릭 간편결제 서비스는 금융 당국의 ‘보안성 심의’ 대상에서 제외됐다. 카드사들이 자체 보안 프로그램을 마련하려면 최소 수개월이 소요되고, 고객들이 또다시 온라인에서 카드사의 보안 프로그램을 ‘내려받기’해야 한다는 번거로움 때문이다. 카드업계는 수차례 금융 당국과의 실무 협의에서 보안 문제를 거론했지만 금융 당국은 “법적으로 미비한 부분은 검토해 보겠다”면서도 “무조건 안 된다고 하지 말고 일단 시행하라”는 답변을 되풀이하며 일을 추진해 왔다. 금융 당국은 결제대행업체(PG)에 이상금융거래탐지시스템(FDS)을 도입하도록 해 원클릭 간편결제 보안 문제를 해결하겠다는 계획이다. FDS는 고객의 평소 결제 패턴을 파악한 뒤 이와 전혀 다른 결제 시도가 있을 경우 부정 거래 가능성이 있다고 보고 고객에게 직접 확인하는 시스템이다. FDS 도입을 위해선 PG사에 고객 카드 정보를 저장해야 한다. 카드사마다 PG사 선정 작업이 한창인데 오는 3월 원클릭 간편결제 전면 시행까지는 불과 한 달 반가량의 시간밖에 남아 있지 않다. 카드사 관계자는 “PG 업체에서조차 FDS를 도입하고 시험 가동하는 데 최소 6개월이 걸린다고 불만인데 PG사 선정부터 도입, 검증까지 한 달여 만에 뚝딱 마무리를 해야 하는 상황”이라고 토로했다. 고객정보 유출 사건이 터졌을 때 PG사와 카드사 간에 책임공방이 벌어질 소지도 있다. 금융 당국은 이달 말 ‘IT 금융융합지원방안’에서 PG사에 정보유출 책임을 묻는 항목을 포함시킬 예정이다. 하지만 카드업계의 시각은 다르다. 카드사 관계자는 “금융 당국이 카드사 자체 보안 프로그램은 마련하지 않아도 된다고 해서 PG사에 보안 관련 이슈를 모두 일임해야 하지만 정보유출 사건이 터지면 카드사 이미지 타격 등은 피해 갈 수 없다”고 지적했다. 또 금융 당국은 복잡한 보안 프로그램을 ‘내려받기’해야 하는 액티브X를 대체하기 위한 수단으로 ‘exe 실행파일 설치 방식’을 제안했지만 이 역시 액티브X처럼 설치 과정이 복잡하다는 지적이 제기되기도 했다. 이에 exe 설치와 원클릭 간편결제 중 하나를 고객이 선택해 운영토록 할 계획이다. 이재연 금융연구원 선임연구위원은 “알리페이나 페이팔 등 금융 당국이 참고하는 해외 사례는 온라인쇼핑몰을 기반으로 출범했지만 국내는 고객정보 보호 이슈에 민감한 카드사와 PG사를 중심으로 간편결제를 도입하고 있는 게 다르다”며 “제도 도입을 무조건 서두르기보다는 해킹에 취약한 원클릭 간편결제 시스템을 최대한 보완할 수 있는 장치를 마련하는 작업이 선행돼야 한다”고 강조했다. 이유미 기자 yium@seoul.co.kr

최근 해외 사이트에서 국내 카드 정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다. 13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 카드사별로 많게는 수백건까지 감지됐다. 금융당국은 해외 사이트에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성이 있을 것으로 보고 본격적인 조사에 착수했다. 불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 ‘오리진’에서 주로 이뤄졌다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐으며 한 번에 수십 달러씩 결제 승인이 난 것으로 알려졌다. 다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지했고, 신용카드 최종 결제가 이뤄지지 않도록 막아 별다른 피해는 발생하지 않았다. 카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 금융감독원 관계자는 “현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다”고 말했다. 금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게를 싣고 있다. 한 카드사 관계자는 “피해 고객의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다”면서 “해킹으로 인한 정보유출이 있었을 것으로 추정된다”고 말했다. 이유미 기자 yium@seoul.co.kr

# 40대 김모씨는 최근 검찰 직원을 사칭하는 한 남성의 전화를 받았다. “당신 명의로 대포통장이 발급돼 조사가 필요하다”는 말에 김씨는 주민등록번호와 계좌, 비밀번호 등을 불러 줬다. 그러나 순간 이상한 생각이 들어 전화를 끊자마자 112에 신고했고 다행히 대포통장으로 빠져나간 돈을 되돌려받을 수 있었다. 그러나 모두 김씨처럼 운이 좋지는 않다. 김씨는 범죄자가 돈을 찾기 전 재빨리 은행에 지급정지를 걸어 피해를 막았지만 금융사기 피해 구제율은 통상 12%에 불과하다. 피해 사실을 너무 늦게 알아채서다. “사기당했다”고 깨닫는 피해자의 평균 인지 시간(금융권 추산)은 15시간인 반면 범죄자들은 돈이 입금된 지 단 10~30분 안에 돈을 찾아 사라진다. 이런 피해를 막기 위해 금융 당국은 피해자가 ‘신고하지 않아도’ 이상 거래로 의심되면 현금 인출을 잠시 보류하는 ‘금융사기 대비 사전 정지 지급 시스템’ 구축을 추진 중이다. 예컨대 70대 노인의 계좌에 있던 1억원이 대포통장으로 보이는 수십 개의 수상한 계좌로 흘러들어 갔다고 치자. 그런데 누군가 돈을 찾으려 한다면 ‘피해 신고가 없어도’ 원래 계좌 소유주에게 사실관계를 확인한 뒤에야 돈을 내주겠다는 것이다. 이렇게 되면 피해자가 속아서 알려줬든 해킹을 당했든 개인 정보 노출로 제3자가 돈을 빼내려 해도 일단 은행이 ‘중간 방어막’ 역할을 하는 셈이라 피해가 대폭 줄어들 수 있다. 금융감독원은 조만간 태스크포스(TF)를 꾸려 금융권과 함께 ‘이상 거래 유형 가이드라인’을 만들 예정이다. 이 유형에 해당되고 돈이 은행권이 갖고 있는 ‘대포통장 의심 명의 계좌’ 리스트로 들어가면 지급 정지를 건다는 계획이다. 소비자 불편을 초래할 소지가 있어 ‘두 가지 조건’에 다 해당되는 경우에만 제동을 걸 방침이다. 일부 은행에서도 이와 비슷한 ‘이상거래탐지시스템’(FDS)을 구축하고 있지만 비용 부담이 큰 데다 모든 금융권에 도입하려면 시간이 오래 걸려 일단 이 제도를 활용한다는 게 금융 당국의 구상이다. 금감원 관계자는 “FDS는 이상 거래 사전 방지가 주된 목적이라 원래 계좌의 의심스러운 자금 이체 자체를 막는 데 초점이 맞춰져 있는 반면 사전 정지 지급 시스템은 일단 돈이 빠져나간 뒤 범인이 최종적으로 돈을 찾지 못하도록 하는 데 주안점이 있다”고 설명했다. 이어 “은행권의 ‘대포통장 의심 계좌 모니터링’ 시스템만 활용하면 되기 때문에 비용 걱정 없이 바로 시행할 수 있는 것도 장점”이라고 덧붙였다. 전에도 이런 시도가 있었지만 지급 정지 대상을 고르는 기준이 모호하고 피해금이 입금된 계좌 통장주와 불필요한 마찰을 일으킬 수 있다는 점 등을 들어 금융사들은 난색을 보여 왔다. 금감원 측은 “고령층 등의 금융사기 피해가 줄지 않고 있는 만큼 금융권 공동의 유형과 기준을 만들어 서둘러 시행할 계획”이라고 밝혔다. 지금까지의 금융사기 대책이 피해 발생 후 남아 있는 돈에 대해 구제하는 ‘사후약방문’ 식이어서 좀 더 실질적이고 효과적인 대응책을 마련하겠다는 의도다. 하지만 높은 수준의 보안에 필연적으로 따르게 될 소비자 불편 증가는 앞으로 넘어야 할 산이다. 백민경 기자 white@seoul.co.kr

농협의 전자금융 서비스가 더 쉽고 안전하게 바뀐다. 내년부터는 조회, 이체 등 기존의 단순 거래 서비스와 함께 각종 금융상담까지 한 번에 받을 수 있게 된다. 농협중앙회는 28일 기존의 스마트 뱅킹 기능에 고객이 원하는 서비스를 얹은 ‘스마트 금융센터’ 시스템을 내년에 도입한다고 밝혔다. 관련 서비스도 고객의 휴대전화, 인터넷, 소셜네트워크서비스(SNS) 등으로 다양하게 제공한다. 농협은 다른 은행에 비해 농민, 고령층, 다문화가정 고객 등이 많아 ‘눈높이 서비스’ 수요가 유난히 많았다. 이에 따라 농협은 좀 더 쉬운 전자금융 서비스 제공에 꾸준히 관심을 가져 왔다. 인터넷뱅킹에 영어, 중국어, 일본어는 물론 몽골어, 캄보디아어, 베트남어 등 9개국 언어를 얹은 것이 그 예다. 농촌 지역 등 전국에서 운영하는 자동화기기(ATM·CD기 등)도 1만 8801대로 국내 은행 가운데 가장 많다. 최근에는 스마트폰, 태블릿 PC 등 휴대용 기기에서도 컴퓨터와 같은 전자금융 서비스를 받을 수 있도록 ‘e-금융 차세대 시스템’을 제공하고 있다. 몇 년 전의 ‘전산 악몽’이 되풀이되지 않도록 보안성도 대폭 강화했다. ‘이상 거래 탐지 시스템’(FDS)을 통해 비정상적인 금융 거래는 자동으로 차단한다. 지난 19일에는 기존 보안카드의 단점을 보완한 ‘NH 안심 보안카드’도 선보였다. 이 카드는 고객이 미리 등록한 휴대전화에 IC칩을 접촉시켜야 금융 거래를 할 수 있게 고안됐다. 장은석 기자 esjang@seoul.co.kr

내년 7월부터 전자지급결제대행업체(PG사)도 일정 수준의 보안 장치를 갖추고 자본금이 400억원 이상이면 신용카드사처럼 고객의 카드 정보를 저장할 수 있게 된다. 여신금융협회는 금융당국과의 협의를 거쳐 이런 내용의 적격 PG사 세부기준을 확정, 1일 발표했다. PG사란 온라인쇼핑몰 등을 대신해 카드승인정보를 취급하고 대금을 회수해주는 업체를 말한다. 미국의 페이팔, 중국의 알리페이 등이 대표적이다. 결제가 간편해 최근 이용 고객 수가 급격히 늘고 있다. 이들 해외 유명업체의 한국 진출에 대비해 우리나라도 시장 키우기에 나섰다. PG사에 카드 정보(카드 번호, 유효기간 등) 저장을 허용하는 대신 자격요건을 마련한 것은 그 일환이다. 우선 부정거래방지시스템(FDS)을 의무적으로 구축하고 국제적으로 통용되는 보안 인증(PCI DSS)을 갖추도록 했다. 해킹이나 도난·분실 사고 등으로부터 고객의 카드 정보를 보호하기 위해서다. 페이팔과 알리페이는 이 인증을 비롯해 다양한 보안기술을 이미 갖춘 상태다. 자기자본금은 400억원 이상이어야 하고 순부채비율도 200%(고객 예수금 제외)를 넘어서는 안 된다. 업계는 국내 52개 PG사 가운데 이런 기준을 모두 충족하는 업체는 19곳 정도로 보고 있다. 안미현 기자 hyun@seoul.co.kr

금융감독원이 최근 연이어 터지는 금융 사고를 막기 위한 특단의 조치로 ‘상주검사역 제도’를 도입한다. 최수현 금융감독원장은 15일 내부 통제 강화 촉구를 위한 은행장 회의를 열고 “대형 금융 사고가 계속 발생하는 금융사에 대해서는 상주검사역 제도를 시행해 해당 금융사를 밀착 감시할 수 있는 방안을 강구하겠다”고 밝혔다. 이어 “대형 금융 사고가 발생하면 경영진에 책임을 엄중하게 물을 것”이라면서 “특히 금융사의 자정 노력과 통제 능력이 부족하다고 판단되면 감독 당국으로서 모든 감독 수단을 동원할 것”이라고 강조했다. 상주검사역은 미국 연방준비제도이사회(FRB)와 통화감독청(OCC)이 운영하는 제도로, 자산 100억 달러 이상의 대형 금융사 30여곳을 대상으로 상주검사역 20~30명을 파견해 불법 행위를 사전에 예방한다. 금감원은 또 획기적인 경영 쇄신과 임직원의 의식 개혁을 통한 내부통제 강화를 촉구했다. 금융 사고 은폐와 늑장 보고 등 시장과 소비자의 불안을 키우는 행위에 대해서는 엄중한 책임을 물을 것임을 밝혔다. 해외 지점장의 대출 전결권 조정과 본점의 사후 심사 등을 통해 해외 점포 관리 강화도 요구했다. 금융 사기 의심 거래에 대해 즉시 이체를 정지하는 ‘이상 금융거래 탐지시스템’(FDS)의 조속한 도입도 주문했다. 이에 대해 은행장들은 “내부통제 협의회를 설치해 취약 요인을 상시 점검하겠다”면서 “또 금융 사고가 발생하면 지점장과 본부장에 책임을 묻는 연대책임제를 도입하겠다”고 말했다. 최 원장은 “금융사 잘못으로 소비자 피해가 발생한다면 원인 규명은 물론이고 피해 보상까지도 적극 나서야 한다”고 말했다. 김경두 기자 golders@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

고객 정보 8270만건이 시중에 유통된 것으로 뒤늦게 드러나면서 2차 피해 우려가 커지고 있다. 특히 KB국민카드 고객 5370만건, NH농협카드 고객 2430만건이 대출중개업자의 손에 들어가면서 ‘보이스피싱’ 등 각종 금융 사기에 노출될 가능성도 커졌다. 지금까지 카드사 고객 정보의 2차 유출은 없었다고 밝혀 온 금융 당국의 ‘장담’은 ‘허언’이었음이 확인됐다. “시중에 유통된 정보는 없다”고 단언했던 만큼 금융 당국의 신뢰는 땅에 떨어지게 됐다. 이미 여러 차례 거론됐던 ‘경제팀 물갈이’는 이제 피할 수 없게 된 게 아니냐는 지적에도 힘이 실리고 있다. 언론이 여러 차례에 걸쳐 유출된 카드 3사의 고객 정보가 시중에 유통됐을 가능성을 지적했지만, 현오석 부총리 겸 기획재정부 장관, 신제윤 금융위원장, 최수현 금융감독원장은 모두 한목소리로 “카드 3사의 유출 정보는 시중에 유통되지 않았다”고 단언해 왔다. 황교안 법무부 장관도 마찬가지였다. 14일 검찰과 금융권에 따르면 카드사 고객 정보가 시중에 유출된 정황은 창원지검 특수부가 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 최초 유통자인 광고대행업자 조모(36)씨 등을 추가로 수사하는 과정에서 밝혀졌다. 검찰은 지난 1월 중간수사 결과 발표 당시 박씨와 조씨로부터 고객 정보 원본이 담긴 이동식저장장치(USB)와 복사본을 모두 압수해 시중에 추가로 유통되지 않았다고 밝혔지만, 실제 박씨가 조씨에게 넘긴 정보는 밝혀진 것보다 8050만건이 더 많았다. 당초 110만건의 고객 정보를 넘겨받은 것으로 밝혀져 불구속 기소된 대출중개업자 이모(36)씨도 당초 알려진 것에 비해 70배가 많은 7800만건의 정보를 넘겨받아 이를 대출영업에 활용한 사실이 적발됐다. 이번에 구속된 대출중개업자 김모(34)씨와 한모(34)씨가 조씨로부터 건네받은 고객 정보 470만건은 어느 카드사로부터 빠져나온 것인지조차 파악되지 않아 카드사별 정확한 유통 규모는 가늠조차 할 수 없는 상태다. 카드업계에서는 당초 박씨가 카드 3사로부터 빼돌렸다고 알려진 1억 400여만건보다 앞서 8050만건의 고객 정보를 빼낸 사실에 대해 당혹스럽다는 반응을 보였다. 박씨가 검찰 조사와 지난달 국정조사 청문회에서 카드 3사의 카드 위변조 탐지시스템(FDS) 구축 과정에서 고객 정보를 대량으로 빼돌렸다고 진술한 것과 달리 수십~수백만건에 이르는 고객 정보를 수시로 유출했다는 것을 방증하기 때문이다. 일각에서는 이씨 등 대출중개업자들이 유통시킨 정보 가운데 일부가 서울 등 수도권에서 활동하고 있는 불법 대환대출업자, 카드깡업자에게까지 흘러간 것으로 추정하고 있다. 업계 관계자는 “박씨가 각 카드사로부터 테스트 샘플로 받아 간 고객 정보를 100만~200만건씩 수시로 빼돌렸다는 이야기도 나온다”면서 “신용 정보를 바탕으로 급전이 필요한 사람들에게 접근하는 카드깡업자에게까지 이 정보가 흘러들어 갔을 것으로 보고 있다”고 말했다. 그동안 추가 유출 가능성을 전면 부인했던 금융 당국은 난처한 처지에 놓였다. 금융권 관계자는 “유출된 카드사 고객 정보가 이미 DB 브로커 사이에서 고급 정보로 거래되고 있었다”면서 “금융권 사람들도 아는 이야기를 금융 당국이 몰랐을 리 없고, 몰랐다면 그것 자체도 문제이고 알면서도 감춘 것이라면 더 큰 문제”라고 지적했다. 지난 10일 정부 합동으로 ‘개인정보 유출 재발 방지 종합대책’을 발표한 것도 정부 스스로 망신을 자초했다는 지적도 나온다. 금융업계 관계자는 “검찰 수사 상황도 제대로 알아보지 못하고 대책을 발표한 꼴”이라면서 “이미 대책을 발표한 만큼 추가로 대응할 수 있는 일이 있겠느냐”고 꼬집었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다. 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다. 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다. 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다. NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다. 박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다. 박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다. KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다. 조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다. 검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다. 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다. 하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다. 카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다. 검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다. KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다. 한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다. 한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다. 사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다. 연합뉴스

다음 달부터 게임사이트에서 30만원 이상 결제하려면 공인인증서와 휴대전화 문자인증을 모두 거쳐야 한다. 30만원 미만 소액결제도 공인인증서나 휴대전화 문자인증 가운데 하나를 선택해야 한다. 금융위원회와 금융감독원은 게임사이트에서 해킹으로 얻은 정보로 결제가 이뤄지는 일이 빈번하게 발생해 이런 내용 등을 담은 온라인 결제 보안 강화 종합대책을 마련했다고 8일 밝혔다. 종전에는 안전결제 시 ISP 인증서와 비밀번호, 안심클릭은 카드번호와 비밀번호만 있으면 결제가 가능했다. 앞으로는 공인인증서와 문자인증 절차를 추가로 거쳐야 한다. 이러한 조치는 지난해 11월 2~6일 KB국민카드와 BC카드의 소액결제체계인 안전결제(ISP)와 안심클릭을 이용하는 고객의 정보가 무단 유출된 것이 계기가 됐다. 오는 6월부터는 카드사들의 자체 모니터링 시스템인 ‘부정사용방지시스템’(FDS) 적용대상도 기존의 게임사이트에서 파일 공유 사이트, 포인트 추천 사이트까지 확대된다. 금융당국은 올해 4분기부터 인터넷 뱅킹·트레이드 등의 금융거래는 이용자가 미리 등록한 모바일 단말기에서만 가능하도록 하는 ‘모바일단말기 지정제’도 운영할 계획이다. 백민경 기자 white@seoul.co.kr

취임 1년을 넘긴 KT 남중수 사장의 내실 경영이 구체화하고 있다. 남 사장은 지난해 8월 민영 2기 사장에 취임해 외연보다는 ‘내실’에 주력할 것임을 천명했었다. 조직 곳곳에서 낭비 요인을 없애자는 분위기가 자리를 잡고 있고, 수년 전 지분 투자한 러시아 연해주 통신사업자인 NTC에서도 20만달러의 수익을 얻었다. 남 사장은 KT의 살림을 담당하는 재무실장직을 2년간 수행했다.●해외진출 사업 첫 수익 24일 KT와 통신업계에 따르면 KT는 지난 97년부터 투자해온 러시아 통신사업자 NTC의 경영 여건이 좋아져 처음으로 투자 수익을 올렸다. NTC는 러시아 연해주 지역과 블라디보스토크 시내에서 이동통신, 전화, 인터넷 사업을 하는 종합 통신사업자다.KT는 NTC 지분의 80%를 갖고 있다. KT는 지난 5월 NTC의 주총에서 237만달러(23억원)의 배당금을 받았다. 이는 KT가 그동안 이 업체에 투자한 금액의 10.5%에 이르는 액수다.NTC의 지난해 말 매출액은 7979만 7000달러, 영업이익 3711만달러, 순이익은 2681만달러이다.KT는 95년 몽골의 유선통신사업자인 몽골텔레콤에도 34억원을 투자, 올해까지 44억원을 배당받았다. KT는 또 최근 이사회를 열어 100억원 규모로 알려진 SC제일은행 전산 자회사인 제일FDS의 인수를 결의하고 금융감독원 승인 절차만 남겨놓았다. 이로써 KT는 제일FDS가 수행하던 은행 IT 아웃소싱 업무를 5년간 보장받게 돼 또다른 수익원이 될 전망이다. KT는 자회사인 KTF와의 합병 가능성에 대한 준비도 진행 중이다.KT는 최근 KTF의 주식 206만주(1.02%)를 장내에서 추가로 취득해 보유 지분을 57.93%에서 58.95%로 확대했다. 그룹 기업가치 제고와 유·무선 융합 등 통신시장 환경변화에 대한 대응이다. KT의 이같은 내실 경영은 방송법 규정에 묶인 IPTV(인터넷방송)사업이 추진되면 효과가 배가될 전망이다. 현재로선 대기업의 지분 제한(30%)이 걸림돌이지만 연내에 IPTV가 시범 서비스에 들어가면 자회사이자 위성방송 사업자인 한국디지털위성방송(스카이라이프) 경영 여건도 나아질 전망이다.●당장의 수익에만 집착 안 한다 남 사장은 지난해 취임 직후 이동통신사업으로 불리는 ‘PCS 재판매’(휴대전화 단말기 판매 사업) 마케팅에 주력하지 않을 방침임을 밝혔다. 당시 한해에 수백억원대의 수익을 포기하더라도 ‘이전투구식’ 시장 안정화에 노력할 것이라고 말했다. 그 대신 국가 기간통신사업자로서 내실 경영에 주력, 통신사업 발전에 앞장서겠다고 했다. 회사 관계자는 “요즘 사내 곳곳에서 낭비적 요인을 없애자는 분위기가 자리잡았다.”면서 “지난해에는 경기도 분당 본사 앞 음식점들이 ‘돈 좀 써달라.’는 항의 방문을 한 적이 있을 정도로 내실을 다지고 있다.”고 말했다.정기홍기자 hong@seoul.co.kr

“세계 3위 규모로 급성장한 한국 직접판매시장은 이제 신용도를 높이기 위한 노력을 기울여야 합니다.” 한국을 방문한 트루먼 헌트 직접판매세계연맹(WFDSA) 회장은 24일 서울 조선호텔에서 기자간담회를 갖고 “방문판매와 다단계판매를 포함한 직접판매시장에서는 업계 전반의 윤리의식을 높여 소비자의 신뢰도를 회복하는 것이 무엇보다 중요하다.”고 강조했다. 미국 뉴스킨 엔터프라이즈 사장으로 지난해 세계연맹 회장으로 선출된 헌트 회장은 “한국 판매자들의 열성적인 노력으로 한국 시장 규모가 미국과 일본 다음에 이를 정도로 커졌는데, 이는 경제 규모를 감안할 때 무척 놀라운 일”이라고 평가했다. 헌트 회장은 “한국의 경우 다른 나라에 비해 법 규제가 비교적 심한 편”이라고 지적하면서 “소비자 보호 측면의 규제 마련은 필요하다고 생각하지만, 직접 판매자들의 의견이 반영됐으면 좋겠다.”는 의견을 피력했다. 그는 특히 극소수의 비윤리적인 판매업자들로 인해 직접 판매 시장 전체가 소비자로부터 부정적인 시선을 받고 있다고 지적했다. 함께 참석한 한국직접판매협회 박세준 회장은 “지난달 ‘윤리강령선포식’을 개최했으며, 공정거래위원회의 협조 아래 위원회를 구성해 비윤리적인 판매자는 협회에서 영구 제명하기로 했다.”고 말했다. 이영표기자 tomcat@seoul.co.kr