찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • FDS
    2026-07-12
    검색기록 지우기
  • KCL
    2026-07-12
    검색기록 지우기
  • UX
    2026-07-12
    검색기록 지우기
  • MBC
    2026-07-12
    검색기록 지우기
  • SH
    2026-07-12
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
164
  • [메르스 Why] 보건용 마스크 올바른 사용법 아시나요

    [메르스 Why] 보건용 마스크 올바른 사용법 아시나요

    식품의약품안전처는 4일 보건용 마스크 사용법을 공개했다. 보건용 마스크는 크게 접이용과 컵형으로 나뉘며 두 종류의 제품은 사용법이 다르기 때문에 주의해야 한다. ●접이형·컵형 마스크의 올바른 사용법 접이형 마스크의 올바른 사용법은 다음과 같다. ▲마스크 날개를 펼친 후 양쪽 날개 끝을 오므린다 ▲고정심 부분을 위로 해 코와 입을 완전히 가려주고 ▲머리끈을 귀에 걸어 위치를 고정해준다 ▲양 손가락으로 코편이 코에 말착되도록 눌러준다 ▲공기누설을 체크하며 안면에 마스크를 밀착시킨다 컵형 마스크는 사용 방식에 차이가 있다. ▲머리끈을 아래로 늘어뜨리고 가볍게 잡아준다 ▲코와 턱을 감싸도록 얼굴에 맞춰준다 ▲한 손으로 마스크를 잡고 위 끈을 뒷머리에 고정한다 ▲아래 끈을 뒷목에 고정하고 고리에 걸어 고정한다 ▲양 손가락으로 코편이 코에 밀착되도록 눌러준다 ▲공기누설을 체크하며 안면에 마스크를 밀착시켜 준다 ●의약외품 마스크란? 의약외품 마스크는 질병을 예방할 목적으로 식약처에서 허가한 제품으로, 추울 때 사용하는 공산품 마스크와는 차이가 있다. 주된 사용 목적에 따라 ‘보건용 마스크’와 ‘수술용 마스크’로 나뉜다. 보건용 마스크는 ‘입자차단 성능이 있어 입자성 유해물질이나 감염원으로부터 호흡기를 보호할 목적으로 일상생활에서 필요한 경우에 사용한다. 제품을 선택할 때 ‘의약외품’ 이라는 문자와 ‘KF80’ 또는 ‘KF94’ 라는 문자를 꼭 확인해야 하며 분진포집효율, 안면부 누설률, 안면부 흡기저항 등의 성능도 체크해야 한다. 보건용 마스크에서 ‘KF’는 ‘Korea Filter’의 약자이며, 보건용 마스크는 ‘KF’문자 뒤에 숫자를 표시해 해당 제품의 입자차단 성능을 나타낸다. 분집포집효율, 안면부흡기저항, 누설률의 기준에 따라 KF80, KF94, KF99로 등급이 나눠진다. 예를 들어 ’KF80’은 평균 입자크기 0.6um의 미세입자를 80%이상 차단해 황사, 미세먼지 같은 입자성 유해물질로부터 호흡기를 보호할 수 있다. ‘KF94’는 평균 입자크기 0.4um의 미세입자를 94%이상 차단해 황사, 미세먼지 같은 입자성 유해물질을 차단할 수 있다. ●식약처 마스크 Q&A Q) 의약외품으로 허가된 마스크가 맞는지 온라인으로 확인할 수 있나? A) 인터넷 사이트(ezdrug.mfds.go.kr ▶ 정보마당 ▶ 의약품등 정보 ▶ 제품정보)에서 제품명으로 검색해 의약외품으로 허가된 마스크인지 확인할 수 있다. Q) 보건용 마스크(의약외품) 중 ‘KF94’ 제품은 세균을 죽이나요? A) 아니다. 세균을 죽이는 것이 아니라 마스크에 사용된 특수한 필터를 통해 외부에서 유입되는 세균을 차단하여 호흡기가 세균에 노출되는 정도를 줄여주는 것이다. Q) 어린이용 보건용 마스크(의약외품)가 따로 있나요? A) 현재 어린이용과 성인용을 구분해 허가된 보건용 마스크(의약외품)는 없으며, 어린이 얼굴 크기에 맞는 마스크를 구입해 어린이 얼굴에 잘 밀착시켜 사용해야 한다. Q) 의약외품으로 허가된 마스크는 어디서 구입할 수 있나? A) 의약외품으로 허가된 마스크는 약국이나 대형마트, 일반 소매점, 인터넷 등에서 자유롭게 구입할 수 있다. Q) 입자차단 성능이 있는 것만 보건용 마스크인가? A) 지난해 9월부터는 입자차단 성능이 있는 제품만 보건용마스크(의약외품)로 분류하고 있으며, 해당 제품인 경우에는 ‘의약외품’이라는 문자와 함께 ‘KF80’ 또는 ‘KF94’라는 문자가 제품에 기재돼 있다. 기존에 입자차단 성능이 없이 보건용으로 분류했던 ‘호흡기를 질병의 감염, 악취, 매연 등으로부터 보호하는 마스크’는 지난해 9월부터 의약외품에서 제외했다. 정현용 기자 junghy77@seoul.co.kr
  • 은행 안가도 2가지 이상땐 계좌 개설 OK

    은행 안가도 2가지 이상땐 계좌 개설 OK

    올 12월부터 은행에 직접 가지 않고도 계좌를 열 수 있게 된다. 반드시 얼굴을 보고 실명을 확인해야 계좌를 열 수 있는 금융실명제의 운용 방식이 22년 만에 바뀌는 것이다. 금융위원회는 18일 제3차 금융개혁회의를 열어 비(非)대면 실명확인 방식을 확정하고, 은행권부터 시행한 뒤 점차 다른 금융권으로 확대할 계획이라고 밝혔다. 1993년 금융실명제 도입 당시의 ‘실명 확인은 대면으로 해야 한다’는 유권해석을 22년 만에 바꾸는 것이다. 금융위는 신분증 사본 제출, 영상통화, 현금카드(보안카드) 전달 시 신분증 확인, 기존 계좌 이용 등 크게 네 가지 비대면 실명확인 방식을 제시했다. 금융사들은 이 가운데 두 가지 이상을 선택해 중복 확인해야 한다. 즉 신분증 사본을 받은 뒤 영상 통화를 하거나, 영상통화를 하고 현금카드 등을 전달할 때 본인임을 한 번 더 확인하는 등 두 가지 이상의 방법으로 확인하는 것이다. 신분증 사본은 고객이 신분증을 사진으로 촬영하거나 스캔해 온라인이나 모바일 기기를 통해 금융사에 제출할 수 있다.<서울신문 2015년 1월 20일자 18면> 이를 받은 금융사는 신분증 발급 기관을 통해 진위를 확인할 수 있다. 금융사 직원이 고객과 영상통화하면서 육안으로 신분을 확인하거나, 현금카드나 보안카드를 우편으로 전달할 때 전달 업체 직원이 신분증을 확인하는 방안도 가능하다. 기존에 다른 금융회사에 이미 개설된 계좌가 있다면 이를 활용하는 방안도 있다. 이는 고객으로 하여금 적은 금액을 이체하도록 해 계좌의 거래 권한을 확인하는 방법이다. 금융위는 이에 더해 금융사가 자체적으로 보안성을 갖춘 비대면 실명확인 방식을 마련해 추가 사용하는 것을 권장한다고 밝혔다. 예컨대 금융위가 제시한 방식 중 두 가지 수단으로 중복 확인을 거친 뒤 휴대전화 본인인증 등 금융사 자체 인증 방식을 적용하는 것이다. 도규상 금융위 금융서비스국장은 “금융사들이 추가 인증 방식을 도입하면서 다양한 실명 확인 방식을 개발할 수 있고, 핀테크 산업을 활성화하는 기반을 마련할 수 있을 것”이라고 설명했다. 다만 비대면 실명 확인으로 명의 도용이나 대포통장 발급 등 부작용 발생 가능성을 차단하기 위해 금융위는 비대면 거래 시 거래목적 등을 확인하고, 이상 금융거래탐지시스템(FDS)을 운영할 방침이다. 도 국장은 “은행권에 우선 적용해 충분한 검증 과정을 거친 뒤 내년 3월부터 전 금융권으로 확대할 계획”이라며 “금융사기 가능성을 최소화하고자 유관기관이 합동으로 사전 준비에 나설 것”이라고 말했다. 신융아 기자 yashin@seoul.co.kr
  • “카드로 투자금 결제” 신종 사기 주의보

    지난 2월 부산에 사는 50대 여성 이모씨는 정부에서 서민을 위한 협동조합을 만드는 데 투자하면 고수익을 보장한다는 지인의 얘기를 듣고 신용카드 2장을 만들었다가 1500만원을 사기당했다. ‘정부’, ‘고수익’이라는 말만 믿고 투자했다가 유사수신 범죄에 속은 것이다. 금융감독원은 17일 “신용카드를 이용한 유사수신 사기 피해가 늘어나고 있다”며 소비자 주의보를 발령했다. 이런 사기는 지난해 1월부터 올 3월까지 2720건이 적발됐다. 결제금액만 40억 4000만원에 이른다. 유사수신 사기는 대개 고수익으로 투자자들을 현혹해 카드 결제를 유도한다. 20~50% 투자 수익금을 챙길 수 있다고 한 뒤, 초기에는 약속한 수익금을 계좌에 입금한다. 신용카드로 결제가 가능하기 때문에 당장 현금이 없는 사람들도 유혹에 넘어가기 십상이다. 소액 투자와 수익금 환급으로 신뢰가 쌓였다고 판단되면 금액을 1000만원 이상으로 올리도록 한 뒤 돈을 빼돌려 연락을 끊는다. 금감원 관계자는 “믿음을 주기 위해 정부 지원사업을 인용하거나 정부 후원업체를 사칭해 상호명을 내세우는 경우가 많다”고 환기시켰다. 주로 농·수·축산물을 유통하는 영농조합법인 이름을 사용하며 위장 사무실을 내기 때문에 나중에 들통나도 업체를 찾을 수 없는 경우가 대부분이다. 금감원은 신용카드사의 불법거래감시시스템(FDS)을 활용해 유사수신 조짐이 발견되면 곧바로 해당 업체의 영업점을 직접 확인할 방침이다. 카드사들은 유사수신 혐의업체 적발 내역을 여신전문금융협회에 집중해 정보를 공유해야 한다. 신융아 기자 yashin@seoul.co.kr
  • [뉴스 플러스] 내가 쓰는 화장품 원료 확인하세요

    식품의약품안전처는 소비자가 자신이 사용하는 화장품에 들어간 원료의 사용 가능 여부와 사용량 기준을 쉽게 확인할 수 있도록 ‘화장품 원료 e-사전 정보 서비스’(ezcos.mfds.go.kr)를 시범 운영한다고 6일 밝혔다. 검색창에 원료의 한글 표준명이나 영문명 CAS No.(미국 화학회에서 화합물마다 부여한 일련의 고유번호)를 입력하면 사용량 제한 원료의 사용 한도 등을 확인할 수 있다.
  • 다시 덮친 황사, 제대로 된 마스크가 현실적 대안

     한반도 전역에 때이른 황사가 덮쳤다. 황사가 실어온 미세먼지는 세계보건기구(WHO)가 인정한 발암물질로, 가능하면 덜 노출되는 게 좋아 최대한 피하는 게 상책이다. 그러나 일상적인 업무 등으로 황사를 피해 생활하기는 현실적으로 어렵다. 이런 상황에서 가장 요긴한 비품이 바로 황사 마스크이다. 그러나 무엇을 사용해야 하는지 아리송하기만 하다. 제대로 된 황사방지용 마스크 고르는 방법과 바람직한 사용법을 짚어 본다.  -황사방지용 마스크는 일반 마스크와 어떻게 다른가  황사방지용 마스크는 일반 섬유보다 더 촘촘한 부직포를 여러 겹 겹쳐 만들고, 정전기를 이용하여 먼지를 흡착하는 특수한 필터를 사용해 미세먼지를 차단한다. 약국, 마트, 편의점 등에서 쉽게 구입할 수 있다.  -어떤 제품을 골라야 하나  반드시 제품용기나 포장에 ‘의약외품’이란 문자와 ‘황사방지’ 또는 ‘황사마스크’란 표시가 있는지를 확인해야 한다. 식약처 인증마크를 확인하는 방법도 있다. 식약처가 허가한 마스크는 성능에 따라 등급이 나누어지는데, KF80과 KF94가 식약처에서 허가한 황사마스크이다. ‘KF’란 Korea Filter의 약자로, KF80(황사마스크)이라면 평균 0.6㎛ 입자를 80% 이상 차단할 수 있고, KF94 또는 KF99(방역용 마스크)는 평균 0.4㎛ 입자를 94% 또는 99% 이상 차단할 수 있다는 뜻이다. 제품명과 업체명 등 상세한 식약처 허가현황은 식약처 홈페이지(www.mfds.go.kr)에서 확인할 수 있다. 사용할 때는 접이형이든, 컵형이든 모두 코에 밀착되도록 눌러 착용하는 것이 중요하다.  -황사마스크를 세탁해서 사용해도 되나  황사방지용 마스크는 세탁하면 모양이 변형되어 기능을 유지할 수 없을 뿐더러 오히려 먼지나 세균에 오염될 수 있으므로 세탁 후 재사용은 하지 않아야 한다.  -황사마스크는 얼마나 오래 사용할 수 있나  사용 시간은 대기중 미세먼지 농도에 따라 달라질 수 있어 일정하게 정할 수는 없다. 사용 중 마스크가 손상되었거나 마스크 안쪽이 오염된 경우 세균 등이 번식할 수 있으므로 새로운 마스크로 교체하는 것이 좋다.  -화장이 지워질까 봐 신경 쓰이는데  일부 여성의 경우 화장이 지워지는 것을 우려하여 수건이나 휴지 등을 덧댄 후 마스크를 사용하는 경우가 있는데, 이 경우 밀착력이 감소해 미세먼지 차단 효과가 떨어질 수 있다는 점을 알아야 한다.    ■미세먼지의 위험성과 차단법  -미세먼지란  입자의 지름이 10㎛(마이크로미터)이하로, 머리카락 굵기의 10분의 1 정도여서 육안으로는 구분할 수 없다. 특히 2.5㎛ 이하인 입자를 초미세먼지라고 하는데, 이러한 미세먼지가 문제가 되는 이유는 크기가 작아 사람의 코, 구강, 기관지에서 걸러지지 않고 폐의 깊숙한 곳까지 도달한 뒤 혈액으로도 유입돼 건강에 문제를 일으키기 때문이다.  이런 미세먼지가 황사와 다른 점은, 황사는 주로 건조한 모래흙이 주성분인 반면, 미세먼지는 주로 자동차 배기가스나 산업단지에서 발생한 스모그가 원인이어서 황산염, 질산염, 암모니아 등의 오염물질과 카드늄이나 납 등 중금속 발암물질을 다량 포함하고 있고, 입자가 작아 체내에 더 깊숙이 침투할 수 있다. 그러나 이 둘을 따로 뗴어 생각하는 건 현실적으로 어렵다. 황사에도 미세먼지가 다량 포함되어 있기 때문이다.  -미세먼지 경보와 예보등급은 무엇인가  미세먼지 경보는 현재 시점에서 지역별 측정소의 실시간 농도 측정값을 기준으로 시·도에서 발령하고, 예보는 대기모델링 등을 이용하여 국립환경과학원이 내일이나 모레의 대기질을 예측·발표하는 것이다.  예보 등급은 대기환경 기준과 건강 영향 등을 고려, 1일 평균을 기초로 5단계로 구분한다. 이 중 ‘약간 나쁨’ 단계는 어린이, 노약자, 호흡기질환자 등에게 영향이 우려되므로 일반인보다 더 각별히 주의해야 하며, ‘나쁨’ 이상으로 예측될 경우 건강한 사람도 주의해야 한다.    ■미세먼지가 인체에 미치는 영향  -미세먼지는 발암물질  세계보건기구(WHO) 산하 국제암연구소(IARC)는 미세먼지를 1급 발암물질로 지정하고 있다. 실제로, 유럽의 연구 논문을 보면 미세먼지가 10㎍/㎥ 상승할 때마다 폐암 발생 위험이 22%나 증가하는 것으로 나타났고, 조기 사망위험도 커지는 것으로 보고되고 있다.  -미세먼지와 폐질환  기관지에 미세먼지 분진이 쌓이면 기침이나 가래를 유발하고, 산소 교환을 방해해 호흡곤란을 일으킨다. 또 기관지 점막이 건조해져 세균이 쉽게 침투, 폐렴 등 감염성 질환이 발생하기 쉽다. 따라서 천식이나 만성폐질환이 있는 사람은 특별히 주의해야 한다. 미세먼지에 만성적으로 노출되면 폐기능이 약해지고 만성호흡기 질환이 증가하여 사망률을 높일 수 있는데, 특히 심장병이나 폐질환자, 당뇨환자, 어린이, 노인, 임산부는 더 큰 영향을 받을 수 있으므로 주의해야 한다.  -미세먼지와 심혈관질환  초미세먼지의 경우 혈관으로 침투해 염증반응을 일으킴으로써 혈관에 손상을 주어 협심증, 뇌졸증 등을 일으킬 수 있다.  -미세먼지와 기타 질환  미세먼지와 피지 때문에 여드름이나 뾰루지 등 피부 트러블이 많이 생길 수 있고, 알레르기 비염, 아토피 피부염, 알레르기성 피부염이 악화될 수도 있다. 또 미세먼지가 눈에 직접 닿아 자극성 각결막염과 알레르기 결막염을 유발하기도 한다.    ■황사나 미세먼지가 많을 때의 건강수칙  -외출을 삼가야 한다. 황사주의보가 발령되었을 때는 되도록 바깥출입을 자제하는 것이 최선이다. 보통은 오전에 미세먼지 농도가 높으므로 주의하고, 시간별 미세먼지 농도를 확인하여 하루 중 미세먼지 농도가 가장 낮은 시간대를 이용하여 외출 또는 환기를 하는 것이 바람직하다.  -외출할 때는 코와 입으로 먼지가 들어가지 않도록 항상 마스크를 착용한다. 또 선글라스나 보호안경, 먼지가 달라붙기 쉬운 니트 소재 대신 폴리에스테르, 나일론 등이 혼방된 매끈한 질감의 긴 소매 옷을 입어 황사가 안구점막이나 피부에 직접 닿는 것을 최소화해야 한다.  -보습, 가습도 중요하다. 호흡기는 적정 습도가 유지되어야 건강을 유지할 수 있다. 황사철에는 환기를 자주 하지 못해 실내가 건조해지기 쉬으므로 가습기를 틀어 적정 실내 습도인 40~50%보다 높게 유지하는 것이 좋다. 또 하루 2ℓ 이상의 물을 마시면 몸속에 유입된 유해 물질들이 몸 밖으로 쉽게 배출되면서 몸속 신진대사도 활발해진다.  -외출에서 돌아오면 즉시 얼굴과 손발에 묻은 미세먼지를 씻어낸다. 특히 머리에 헤어 젤 등을 바른 경우 황사먼지가 많이 붙어있을 수 있으므로 꼼꼼히 머리를 감아야 한다.  -집안에 먼지가 쌓이지 않도록 진공청소기로 청소한 수 물걸레질로 마무리한다. 이때 진공청소기는 미세먼지까지 걸러주는 고성능 헤파필터가 장착된 제품을 사용해야 효과적으로 먼지를 제거할 수 있다.  도움말: 서울대병원 강남센터  심재억 의학전문기자 jeshim@seoul.co.kr
  • 간편결제 ‘빨리빨리’에 쫓겨… 보안은 뒷전

    간편결제 ‘빨리빨리’에 쫓겨… 보안은 뒷전

    카드업계가 간편결제 도입으로 연초부터 몸살을 앓고 있다. 박근혜 대통령의 ‘천송이 코트’ 질책 이후 금융 당국이 ‘소몰이’ 식으로 간편결제 도입을 밀어붙이고 있어서다. 올해 3월부터 공인인증서나 액티브X 설치 없이 사용자 이름(ID)과 비밀번호(PW)만 입력하면 온라인에서 물건을 구매할 수 있는 ‘원클릭 간편결제’를 전면 도입하겠다는 것이 금융 당국의 계획이다. 안전성 검증에만 최소 6개월 이상이 걸리는 작업을 두 달 안에 해치워야 하니 카드사들도 ‘번갯불에 콩 볶아 먹듯’ 일을 추진하고 있다. 빠듯한 일정에 맞추다 보니 정작 금융의 생명인 ‘보안’은 뒷전으로 밀리고 있다는 우려가 커지고 있다. 22일 금융권에 따르면 카드사들은 지난해 12월 28일부터 30일까지 3일 동안 줄줄이 원클릭 간편결제 서비스를 도입했다. 연말까지 원클릭 간편결제 도입을 못 박은 금융 당국 스케줄에 따라 카드사들이 부랴부랴 해당 서비스를 선보인 것이다. 그런데 촉박한 일정을 맞추다 보니 카드사의 원클릭 간편결제 서비스는 금융 당국의 ‘보안성 심의’ 대상에서 제외됐다. 카드사들이 자체 보안 프로그램을 마련하려면 최소 수개월이 소요되고, 고객들이 또다시 온라인에서 카드사의 보안 프로그램을 ‘내려받기’해야 한다는 번거로움 때문이다. 카드업계는 수차례 금융 당국과의 실무 협의에서 보안 문제를 거론했지만 금융 당국은 “법적으로 미비한 부분은 검토해 보겠다”면서도 “무조건 안 된다고 하지 말고 일단 시행하라”는 답변을 되풀이하며 일을 추진해 왔다. 금융 당국은 결제대행업체(PG)에 이상금융거래탐지시스템(FDS)을 도입하도록 해 원클릭 간편결제 보안 문제를 해결하겠다는 계획이다. FDS는 고객의 평소 결제 패턴을 파악한 뒤 이와 전혀 다른 결제 시도가 있을 경우 부정 거래 가능성이 있다고 보고 고객에게 직접 확인하는 시스템이다. FDS 도입을 위해선 PG사에 고객 카드 정보를 저장해야 한다. 카드사마다 PG사 선정 작업이 한창인데 오는 3월 원클릭 간편결제 전면 시행까지는 불과 한 달 반가량의 시간밖에 남아 있지 않다. 카드사 관계자는 “PG 업체에서조차 FDS를 도입하고 시험 가동하는 데 최소 6개월이 걸린다고 불만인데 PG사 선정부터 도입, 검증까지 한 달여 만에 뚝딱 마무리를 해야 하는 상황”이라고 토로했다. 고객정보 유출 사건이 터졌을 때 PG사와 카드사 간에 책임공방이 벌어질 소지도 있다. 금융 당국은 이달 말 ‘IT 금융융합지원방안’에서 PG사에 정보유출 책임을 묻는 항목을 포함시킬 예정이다. 하지만 카드업계의 시각은 다르다. 카드사 관계자는 “금융 당국이 카드사 자체 보안 프로그램은 마련하지 않아도 된다고 해서 PG사에 보안 관련 이슈를 모두 일임해야 하지만 정보유출 사건이 터지면 카드사 이미지 타격 등은 피해 갈 수 없다”고 지적했다. 또 금융 당국은 복잡한 보안 프로그램을 ‘내려받기’해야 하는 액티브X를 대체하기 위한 수단으로 ‘exe 실행파일 설치 방식’을 제안했지만 이 역시 액티브X처럼 설치 과정이 복잡하다는 지적이 제기되기도 했다. 이에 exe 설치와 원클릭 간편결제 중 하나를 고객이 선택해 운영토록 할 계획이다. 이재연 금융연구원 선임연구위원은 “알리페이나 페이팔 등 금융 당국이 참고하는 해외 사례는 온라인쇼핑몰을 기반으로 출범했지만 국내는 고객정보 보호 이슈에 민감한 카드사와 PG사를 중심으로 간편결제를 도입하고 있는 게 다르다”며 “제도 도입을 무조건 서두르기보다는 해킹에 취약한 원클릭 간편결제 시스템을 최대한 보완할 수 있는 장치를 마련하는 작업이 선행돼야 한다”고 강조했다. 이유미 기자 yium@seoul.co.kr
  • 해외 사이트서 국내 카드 불법결제 시도

    최근 해외 사이트에서 국내 카드 정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다. 13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 카드사별로 많게는 수백건까지 감지됐다. 금융당국은 해외 사이트에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성이 있을 것으로 보고 본격적인 조사에 착수했다. 불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 ‘오리진’에서 주로 이뤄졌다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐으며 한 번에 수십 달러씩 결제 승인이 난 것으로 알려졌다. 다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지했고, 신용카드 최종 결제가 이뤄지지 않도록 막아 별다른 피해는 발생하지 않았다. 카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 금융감독원 관계자는 “현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다”고 말했다. 금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게를 싣고 있다. 한 카드사 관계자는 “피해 고객의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다”면서 “해킹으로 인한 정보유출이 있었을 것으로 추정된다”고 말했다. 이유미 기자 yium@seoul.co.kr
  • 금융사기 의심거래 땐 피해자 신고 없어도 돈 안 내준다

    금융사기 의심거래 땐 피해자 신고 없어도 돈 안 내준다

    # 40대 김모씨는 최근 검찰 직원을 사칭하는 한 남성의 전화를 받았다. “당신 명의로 대포통장이 발급돼 조사가 필요하다”는 말에 김씨는 주민등록번호와 계좌, 비밀번호 등을 불러 줬다. 그러나 순간 이상한 생각이 들어 전화를 끊자마자 112에 신고했고 다행히 대포통장으로 빠져나간 돈을 되돌려받을 수 있었다. 그러나 모두 김씨처럼 운이 좋지는 않다. 김씨는 범죄자가 돈을 찾기 전 재빨리 은행에 지급정지를 걸어 피해를 막았지만 금융사기 피해 구제율은 통상 12%에 불과하다. 피해 사실을 너무 늦게 알아채서다. “사기당했다”고 깨닫는 피해자의 평균 인지 시간(금융권 추산)은 15시간인 반면 범죄자들은 돈이 입금된 지 단 10~30분 안에 돈을 찾아 사라진다. 이런 피해를 막기 위해 금융 당국은 피해자가 ‘신고하지 않아도’ 이상 거래로 의심되면 현금 인출을 잠시 보류하는 ‘금융사기 대비 사전 정지 지급 시스템’ 구축을 추진 중이다. 예컨대 70대 노인의 계좌에 있던 1억원이 대포통장으로 보이는 수십 개의 수상한 계좌로 흘러들어 갔다고 치자. 그런데 누군가 돈을 찾으려 한다면 ‘피해 신고가 없어도’ 원래 계좌 소유주에게 사실관계를 확인한 뒤에야 돈을 내주겠다는 것이다. 이렇게 되면 피해자가 속아서 알려줬든 해킹을 당했든 개인 정보 노출로 제3자가 돈을 빼내려 해도 일단 은행이 ‘중간 방어막’ 역할을 하는 셈이라 피해가 대폭 줄어들 수 있다. 금융감독원은 조만간 태스크포스(TF)를 꾸려 금융권과 함께 ‘이상 거래 유형 가이드라인’을 만들 예정이다. 이 유형에 해당되고 돈이 은행권이 갖고 있는 ‘대포통장 의심 명의 계좌’ 리스트로 들어가면 지급 정지를 건다는 계획이다. 소비자 불편을 초래할 소지가 있어 ‘두 가지 조건’에 다 해당되는 경우에만 제동을 걸 방침이다. 일부 은행에서도 이와 비슷한 ‘이상거래탐지시스템’(FDS)을 구축하고 있지만 비용 부담이 큰 데다 모든 금융권에 도입하려면 시간이 오래 걸려 일단 이 제도를 활용한다는 게 금융 당국의 구상이다. 금감원 관계자는 “FDS는 이상 거래 사전 방지가 주된 목적이라 원래 계좌의 의심스러운 자금 이체 자체를 막는 데 초점이 맞춰져 있는 반면 사전 정지 지급 시스템은 일단 돈이 빠져나간 뒤 범인이 최종적으로 돈을 찾지 못하도록 하는 데 주안점이 있다”고 설명했다. 이어 “은행권의 ‘대포통장 의심 계좌 모니터링’ 시스템만 활용하면 되기 때문에 비용 걱정 없이 바로 시행할 수 있는 것도 장점”이라고 덧붙였다. 전에도 이런 시도가 있었지만 지급 정지 대상을 고르는 기준이 모호하고 피해금이 입금된 계좌 통장주와 불필요한 마찰을 일으킬 수 있다는 점 등을 들어 금융사들은 난색을 보여 왔다. 금감원 측은 “고령층 등의 금융사기 피해가 줄지 않고 있는 만큼 금융권 공동의 유형과 기준을 만들어 서둘러 시행할 계획”이라고 밝혔다. 지금까지의 금융사기 대책이 피해 발생 후 남아 있는 돈에 대해 구제하는 ‘사후약방문’ 식이어서 좀 더 실질적이고 효과적인 대응책을 마련하겠다는 의도다. 하지만 높은 수준의 보안에 필연적으로 따르게 될 소비자 불편 증가는 앞으로 넘어야 할 산이다. 백민경 기자 white@seoul.co.kr
  • 농협 e금융 “더 쉽고 안전하게”

    농협 e금융 “더 쉽고 안전하게”

    농협의 전자금융 서비스가 더 쉽고 안전하게 바뀐다. 내년부터는 조회, 이체 등 기존의 단순 거래 서비스와 함께 각종 금융상담까지 한 번에 받을 수 있게 된다. 농협중앙회는 28일 기존의 스마트 뱅킹 기능에 고객이 원하는 서비스를 얹은 ‘스마트 금융센터’ 시스템을 내년에 도입한다고 밝혔다. 관련 서비스도 고객의 휴대전화, 인터넷, 소셜네트워크서비스(SNS) 등으로 다양하게 제공한다. 농협은 다른 은행에 비해 농민, 고령층, 다문화가정 고객 등이 많아 ‘눈높이 서비스’ 수요가 유난히 많았다. 이에 따라 농협은 좀 더 쉬운 전자금융 서비스 제공에 꾸준히 관심을 가져 왔다. 인터넷뱅킹에 영어, 중국어, 일본어는 물론 몽골어, 캄보디아어, 베트남어 등 9개국 언어를 얹은 것이 그 예다. 농촌 지역 등 전국에서 운영하는 자동화기기(ATM·CD기 등)도 1만 8801대로 국내 은행 가운데 가장 많다. 최근에는 스마트폰, 태블릿 PC 등 휴대용 기기에서도 컴퓨터와 같은 전자금융 서비스를 받을 수 있도록 ‘e-금융 차세대 시스템’을 제공하고 있다. 몇 년 전의 ‘전산 악몽’이 되풀이되지 않도록 보안성도 대폭 강화했다. ‘이상 거래 탐지 시스템’(FDS)을 통해 비정상적인 금융 거래는 자동으로 차단한다. 지난 19일에는 기존 보안카드의 단점을 보완한 ‘NH 안심 보안카드’도 선보였다. 이 카드는 고객이 미리 등록한 휴대전화에 IC칩을 접촉시켜야 금융 거래를 할 수 있게 고안됐다. 장은석 기자 esjang@seoul.co.kr
  • ‘한국판 알리페이’ 자본금 400억 넘어야

    내년 7월부터 전자지급결제대행업체(PG사)도 일정 수준의 보안 장치를 갖추고 자본금이 400억원 이상이면 신용카드사처럼 고객의 카드 정보를 저장할 수 있게 된다. 여신금융협회는 금융당국과의 협의를 거쳐 이런 내용의 적격 PG사 세부기준을 확정, 1일 발표했다. PG사란 온라인쇼핑몰 등을 대신해 카드승인정보를 취급하고 대금을 회수해주는 업체를 말한다. 미국의 페이팔, 중국의 알리페이 등이 대표적이다. 결제가 간편해 최근 이용 고객 수가 급격히 늘고 있다. 이들 해외 유명업체의 한국 진출에 대비해 우리나라도 시장 키우기에 나섰다. PG사에 카드 정보(카드 번호, 유효기간 등) 저장을 허용하는 대신 자격요건을 마련한 것은 그 일환이다. 우선 부정거래방지시스템(FDS)을 의무적으로 구축하고 국제적으로 통용되는 보안 인증(PCI DSS)을 갖추도록 했다. 해킹이나 도난·분실 사고 등으로부터 고객의 카드 정보를 보호하기 위해서다. 페이팔과 알리페이는 이 인증을 비롯해 다양한 보안기술을 이미 갖춘 상태다. 자기자본금은 400억원 이상이어야 하고 순부채비율도 200%(고객 예수금 제외)를 넘어서는 안 된다. 업계는 국내 52개 PG사 가운데 이런 기준을 모두 충족하는 업체는 19곳 정도로 보고 있다. 안미현 기자 hyun@seoul.co.kr
  • 상주검사역제 도입… 금융사 ‘현미경 감시’

    상주검사역제 도입… 금융사 ‘현미경 감시’

    금융감독원이 최근 연이어 터지는 금융 사고를 막기 위한 특단의 조치로 ‘상주검사역 제도’를 도입한다. 최수현 금융감독원장은 15일 내부 통제 강화 촉구를 위한 은행장 회의를 열고 “대형 금융 사고가 계속 발생하는 금융사에 대해서는 상주검사역 제도를 시행해 해당 금융사를 밀착 감시할 수 있는 방안을 강구하겠다”고 밝혔다. 이어 “대형 금융 사고가 발생하면 경영진에 책임을 엄중하게 물을 것”이라면서 “특히 금융사의 자정 노력과 통제 능력이 부족하다고 판단되면 감독 당국으로서 모든 감독 수단을 동원할 것”이라고 강조했다. 상주검사역은 미국 연방준비제도이사회(FRB)와 통화감독청(OCC)이 운영하는 제도로, 자산 100억 달러 이상의 대형 금융사 30여곳을 대상으로 상주검사역 20~30명을 파견해 불법 행위를 사전에 예방한다. 금감원은 또 획기적인 경영 쇄신과 임직원의 의식 개혁을 통한 내부통제 강화를 촉구했다. 금융 사고 은폐와 늑장 보고 등 시장과 소비자의 불안을 키우는 행위에 대해서는 엄중한 책임을 물을 것임을 밝혔다. 해외 지점장의 대출 전결권 조정과 본점의 사후 심사 등을 통해 해외 점포 관리 강화도 요구했다. 금융 사기 의심 거래에 대해 즉시 이체를 정지하는 ‘이상 금융거래 탐지시스템’(FDS)의 조속한 도입도 주문했다. 이에 대해 은행장들은 “내부통제 협의회를 설치해 취약 요인을 상시 점검하겠다”면서 “또 금융 사고가 발생하면 지점장과 본부장에 책임을 묻는 연대책임제를 도입하겠다”고 말했다. 최 원장은 “금융사 잘못으로 소비자 피해가 발생한다면 원인 규명은 물론이고 피해 보상까지도 적극 나서야 한다”고 말했다. 김경두 기자 golders@seoul.co.kr
  • 신한카드도 유출…보이스피싱 등 2차 피해 막으려면?

    신한카드도 유출…보이스피싱 등 2차 피해 막으려면?

    ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr
  • 포스단말기 해킹사고로 신한카드 등 정보유출…2차 피해 막으려면?

    포스단말기 해킹사고로 신한카드 등 정보유출…2차 피해 막으려면?

    ’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr
  • 가맹점 포스 단말기 속 카드정보도 털렸다

    2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr
  • 신한카드 정보유출…업계 1위 카드사마저 털려

    신한카드 정보유출…업계 1위 카드사마저 털려

    ‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr
  • 신한카드 개인정보 유출…구두로 비밀번호 물어보면 주의해야

    신한카드 개인정보 유출…구두로 비밀번호 물어보면 주의해야

    ‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr
  • 신한카드 개인정보 유출…비밀번호 구두 유출 주의해야

    신한카드 개인정보 유출…비밀번호 구두 유출 주의해야

    ‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr
  • 포스단말기 해킹으로 신한카드 개인정보 유출…업계 1위 카드사마저 털려

    포스단말기 해킹으로 신한카드 개인정보 유출…업계 1위 카드사마저 털려

    ’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr
  • 대부업자 손에 넘어간 계좌·유효기간

    대부업자 손에 넘어간 계좌·유효기간

    고객 정보 8270만건이 시중에 유통된 것으로 뒤늦게 드러나면서 2차 피해 우려가 커지고 있다. 특히 KB국민카드 고객 5370만건, NH농협카드 고객 2430만건이 대출중개업자의 손에 들어가면서 ‘보이스피싱’ 등 각종 금융 사기에 노출될 가능성도 커졌다. 지금까지 카드사 고객 정보의 2차 유출은 없었다고 밝혀 온 금융 당국의 ‘장담’은 ‘허언’이었음이 확인됐다. “시중에 유통된 정보는 없다”고 단언했던 만큼 금융 당국의 신뢰는 땅에 떨어지게 됐다. 이미 여러 차례 거론됐던 ‘경제팀 물갈이’는 이제 피할 수 없게 된 게 아니냐는 지적에도 힘이 실리고 있다. 언론이 여러 차례에 걸쳐 유출된 카드 3사의 고객 정보가 시중에 유통됐을 가능성을 지적했지만, 현오석 부총리 겸 기획재정부 장관, 신제윤 금융위원장, 최수현 금융감독원장은 모두 한목소리로 “카드 3사의 유출 정보는 시중에 유통되지 않았다”고 단언해 왔다. 황교안 법무부 장관도 마찬가지였다. 14일 검찰과 금융권에 따르면 카드사 고객 정보가 시중에 유출된 정황은 창원지검 특수부가 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 최초 유통자인 광고대행업자 조모(36)씨 등을 추가로 수사하는 과정에서 밝혀졌다. 검찰은 지난 1월 중간수사 결과 발표 당시 박씨와 조씨로부터 고객 정보 원본이 담긴 이동식저장장치(USB)와 복사본을 모두 압수해 시중에 추가로 유통되지 않았다고 밝혔지만, 실제 박씨가 조씨에게 넘긴 정보는 밝혀진 것보다 8050만건이 더 많았다. 당초 110만건의 고객 정보를 넘겨받은 것으로 밝혀져 불구속 기소된 대출중개업자 이모(36)씨도 당초 알려진 것에 비해 70배가 많은 7800만건의 정보를 넘겨받아 이를 대출영업에 활용한 사실이 적발됐다. 이번에 구속된 대출중개업자 김모(34)씨와 한모(34)씨가 조씨로부터 건네받은 고객 정보 470만건은 어느 카드사로부터 빠져나온 것인지조차 파악되지 않아 카드사별 정확한 유통 규모는 가늠조차 할 수 없는 상태다. 카드업계에서는 당초 박씨가 카드 3사로부터 빼돌렸다고 알려진 1억 400여만건보다 앞서 8050만건의 고객 정보를 빼낸 사실에 대해 당혹스럽다는 반응을 보였다. 박씨가 검찰 조사와 지난달 국정조사 청문회에서 카드 3사의 카드 위변조 탐지시스템(FDS) 구축 과정에서 고객 정보를 대량으로 빼돌렸다고 진술한 것과 달리 수십~수백만건에 이르는 고객 정보를 수시로 유출했다는 것을 방증하기 때문이다. 일각에서는 이씨 등 대출중개업자들이 유통시킨 정보 가운데 일부가 서울 등 수도권에서 활동하고 있는 불법 대환대출업자, 카드깡업자에게까지 흘러간 것으로 추정하고 있다. 업계 관계자는 “박씨가 각 카드사로부터 테스트 샘플로 받아 간 고객 정보를 100만~200만건씩 수시로 빼돌렸다는 이야기도 나온다”면서 “신용 정보를 바탕으로 급전이 필요한 사람들에게 접근하는 카드깡업자에게까지 이 정보가 흘러들어 갔을 것으로 보고 있다”고 말했다. 그동안 추가 유출 가능성을 전면 부인했던 금융 당국은 난처한 처지에 놓였다. 금융권 관계자는 “유출된 카드사 고객 정보가 이미 DB 브로커 사이에서 고급 정보로 거래되고 있었다”면서 “금융권 사람들도 아는 이야기를 금융 당국이 몰랐을 리 없고, 몰랐다면 그것 자체도 문제이고 알면서도 감춘 것이라면 더 큰 문제”라고 지적했다. 지난 10일 정부 합동으로 ‘개인정보 유출 재발 방지 종합대책’을 발표한 것도 정부 스스로 망신을 자초했다는 지적도 나온다. 금융업계 관계자는 “검찰 수사 상황도 제대로 알아보지 못하고 대책을 발표한 꼴”이라면서 “이미 대책을 발표한 만큼 추가로 대응할 수 있는 일이 있겠느냐”고 꼬집었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr
  • 고객정보 1억건 줄줄 새는데 금융당국 또 ‘뒷북’

    고객정보 1억건 줄줄 새는데 금융당국 또 ‘뒷북’

    1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr
위로