카드 3사 영업정지 카드 3사 영업정지가 오는 17일부터 3개월간 실시된다. 해당 카드사는 KB국민카드와 롯데카드, NH농협카드 등이다. 카드 3사 영업정지 중에는 카드 신규 가입과 대출 업무가 전면 금지된다. 다만 재발급이나 카드 결제 등 기존 고객 서비스는 계속된다. 3일부터는 모든 카드사와 은행, 금융투자, 보험, 개인신용조회 회사, 대부업체 등 33개사에 대한 특별 현장검사를 추가로 확대 실시할 예정이다. 금융위원회와 금융감독원은 3일 고객 정보 유출 사고와 관련해 카드 3사 측에 ‘3개월 영업 정지’를 공식 전달하기로 했다. 카드 3사 영업정지 징계는 2003년 ‘카드 대란’ 이후 11년 만에 처음이다. 금융위 관계자는 2일 “카드 3사 영업정지 조치를 최종 확정했으며 3일 오전에 통보할 예정”이라면서 “10일간의 준비 기간과 오는 14일 금융위 의결을 거쳐 17일부터 3개월 영업 정지에 들어간다”고 밝혔다. 카드 3사 영업정지에 더해 해당 기업 최고경영자(CEO)와 임직원의 징계는 책임 관계를 확인하는 데 시간이 걸려 이르면 이달 말쯤 확정된다. 대출 사기 관련 전화번호를 즉각 중단하는 ‘신속 이용정지제도’는 오는 6일부터 시행된다. 금융 사고 관련 공시도 엄격해진다. 임직원 등의 부당 행위로 발생한 금융 사고에 대해서는 은행별 자기자본 규모와 상관없이 사고 또는 손실액이 10억원을 넘으면 의무적으로 수시 공시하도록 개정된다. 김경두 기자 golders@seoul.co.kr

정보유출 카드 3사 설 연휴 비상근무…몇시까지? 정보유출 카드 3사 설 연휴 비상근무…설 당일도 근무 KB국민·롯데·NH농협카드 등 고객정보가 유출된 카드 3사가 설 연휴기간에 비상근무를 한다고 29일 밝혔다. KB국민카드는 30일과 내달 1,2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다. 설 당일인 31일에도 오후 1∼9시 사이에 문을 연다. 콜센터(☎1588-1688)와 자동 재발급 ARS(☎1899-2900)는 설 연휴기간에도 24시간 운영한다. 롯데카드는 기존 백화점 카드센터 31개소, 마트 카드센터 64개소, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고, 콜센터(☎1588-8100)와 자동 재발급 ARS(☎1899-2700)는 24시간 휴무없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드영업점과 17개 주요 거점점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1∼4시 운영한다. NH농협카드 콜센터(☎1588-6000)와 ARS(☎1644-4000)도 상담인원을 50∼100명 확대해 24시간 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 탈회는 신용카드사의 회원에서 완전히 탈퇴하는 것으로 해당 카드사는 더는 고객의 개인정보를 보관하지 않게 된다. 카드 해지는 해당 카드를 사용하지는 않지만, 신용정보는 계속 카드사에서 보관하는 점이 탈회와 다르다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 금융감독원은 “재발급 카드 수령 후 카드사 홈페이지나 ARS를 통해 즉시 사용등록을 해야 한다”며 “변경된 카드번호는 보험사, 안심클릭 카드 결제 시에 변경 등록해야 한다”고 당부했다. 또 카드 회원을 탈회하면 후불 하이패스 카드를 더는 사용할 수 없고, 정부보조금 지원 카드 회원은 정부보조금 전달이 중단될 수도 있다. 개인정보 유출 여부 조회는 KB국민카드 465만건, NH농협카드 371만건, 롯데카드 303만건 등 총 1139만건에 달했다. 한편 개인 정보유출 사태가 드러난 지 20일 가까이 지났지만, 고객 통보는 아직도 지지부진한 상황이다. 이날까지 각사가 개인정보 유출 사실을 이메일로 통지한 고객수는 KB국민 721만명, 롯데 567만명, NH농협 446만명이다. 우편 통지는 롯데 35만명, NH농협 53만명이다. KB국민은 이날 10만명을 시작으로 우편 통지 작업에 들어갔다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민·롯데·NH농협카드 등 고객 정보가 유출된 카드 3사는 설 연휴 기간에도 비상근무를 한다. KB국민카드는 30일과 다음 달 1, 2일 오전 9시부터 오후 9시까지 전국 25개 영업점에서 비밀번호 변경, 카드 재발급 등의 업무를 진행한다고 29일 밝혔다. 설 당일인 31일에는 오후 1∼9시 사이에 문을 연다. 콜센터(1588-1688)와 자동재발급 ARS(1899-2900)는 설 연휴 기간에도 24시간 운영된다. KB국민은행은 30일 오전 10시~오후 6시, 31일 오후 1~6시, 다음 달 1~2일에는 오전 10시부터 오후 6시까지 운영한다. 롯데카드는 기존 백화점 카드센터 31곳, 마트 카드센터 64곳, 본사와 13개 영업점에서 정상 근무한다. 카드센터는 롯데마트와 롯데백화점의 휴무일을 제외하고 연휴 기간 오전 10시부터 오후 10시까지, 본사와 영업점은 오전 10시부터 오후 6시까지 운영한다. 31일은 오후 1∼6시에만 문을 열고 콜센터(1588-8100)와 자동재발급 ARS(1899-2700)는 24시간 휴무 없이 재발급 신청을 받는다. NH농협카드도 농협은행 17개 카드 영업점과 17개 주요 거점 점포에서 오전 9시부터 오후 4시까지 문을 연다. 31일은 오후 1시부터 4시까지 운영한다. 이들 카드 3사를 탈회한 회원은 28일까지 NH농협카드 32만 2000명, KB국민카드 26만 8000명, 롯데카드 19만 8000명 등 총 78만 8000명에 달했다. 해지 건수는 KB국민카드 91만 4000건, NH농협카드 75만건, 롯데카드 46만 6000건 등 총 213만건이다. 재발급 신청은 NH농협카드 152만 7000건, KB국민카드 117만 8000건, 롯데카드 91만건 등 모두 361만 5000건이다. 윤샘이나 기자 sam@seoul.co.kr

은행, 증권, 보험, 카드 등 4대 금융업계의 116개사가 지난해 정보 보호 예산을 전년 대비 평균 22.4%가량 줄인 것으로 나타났다. 도이치증권은 지난해 정보기술(IT) 보안(정보 보호) 인력이 단 한 명도 없는 것으로 확인됐고, 우리카드는 보안 인력이 2명(IT 인력의 3%)에 불과해 전자금융거래법(보안 인력은 IT 부문 인력의 5% 이상)을 위반한 것으로 드러났다. 금융사 최고경영자(CEO)의 관심 부족과 수익성 논리에 치우친 결과로 해석된다. 서울신문이 28일 이노근 새누리당 의원실을 통해 입수한 금융감독원의 ‘금융사 IT 보안 예산 및 IT 보안 인력 현황’ 자료에 따르면 지난해 금융권 116개사의 정보 보호 예산은 평균 79억 5000만원으로 전년(102억 5000만원) 대비 22.4% 감소했다. 지난해 정보 보호 예산 141억원을 책정한 은행권(18개사)의 삭감 폭이 가장 컸다. 2012년(218억원) 대비 35.3% 깎였다. 증권업계(49개사)와 보험업계(41개사), 카드업계(8개사)의 지난해 정보 보호 예산도 전년 대비 각각 14.8%, 14.0%, 3.5% 줄었다. 규모로는 증권사가 지난해 평균 23억원으로 가장 적었고 보험(43억원)과 카드(111억원), 은행(141억원) 순이었다. 보안 인력도 빈약했다. 지난해 은행권의 IT 인력은 업체당 평균 387명으로 이 중 보안 인력은 24명(6.2%)이었다. 전자금융거래법상 보안 인력은 ‘IT 인력의 5% 이상’(5% 룰)이어야 한다는 조건을 겨우 충족했다. 그러나 내용을 들여다보면 ‘눈 가리고 아웅하는 격’이라는 지적이 나온다. 보안 인력에는 단순한 PC 유지·보수 인력과 네트워크 유지·보수 인력도 포함됐기 때문이다. 보안 인력의 ‘5% 룰’을 맞추기 위한 꼼수라는 얘기다. 이기웅 경제정의실천시민연합 경제정책팀 부장은 “고객 정보는 금융사의 큰 자산인데, 이를 책임지는 보안 인력은 절대 수가 부족한 데다 상당수가 외부 용역업체 직원”이라면서 “수익성 논리와 5% 룰에 따르다 보니 기형적인 구조가 만들어졌다”고 지적했다. 증권과 보험, 카드는 더 열악했다. 증권 49개사 중 절반이 넘는 25개사의 보안 인력이 ‘2명 이하’로 나타났다. 도이치증권은 보안 인력이 아예 없었고, 부국증권과 BS투자증권, 맥쿼리증권 등 19개사의 보안 인력은 1명뿐이었다. IBK투자증권과 KTB투자증권 등 5개사도 2명에 불과했다. 보험 41개사 중 농협손해보험과 코리안리재보험, KB생명보험도 보안 인력이 각각 2명이었다. 이번 카드 사태의 주범인 KB국민카드와 롯데카드도 보안 인력이 각각 12명, 15명에 그쳤다. 김경두 기자 golders@seoul.co.kr

카드사 개인정보 유출 사태 이후 처벌 강화 대책과 2차 피해 예방 대책이 잇따라 발표되고 있지만 정작 피해를 본 고객들에 대한 피해보상책은 나오지 않고 있다. 금융 당국도 피해 보상에 대한 입장이 엇갈리고 있어 손발이 안 맞는 금융감독 체계를 개편해야 한다는 목소리가 커지고 있다. 27일 금융권 등에 따르면 고객 정보 유출 사태를 일으킨 KB국민카드와 롯데카드, NH농협카드는 피해 보상 차원에서 카드 연회비 면제 등을 고려했으나 흐지부지된 상태다. 농협카드는 전 가맹점 2~3개월 무이자 할부 등 보상책을 내놓았지만 본격적인 보상 대책이라고 말하기는 어렵다는 입장이다. 농협카드 관계자는 “카드를 해지하지 않고 계속 사용하는 고객들에 대한 고마움의 표시 수준”이라면서 “설 연휴가 끝난 후 논의를 통해 보상대책을 마련하게 될 것 같다”고 말했다. 국민카드나 롯데카드는 아직 보상대책을 마련하기 이르다는 입장이다. 금융감독원은 카드사들의 입장과 달리 구체적인 피해 보상 대책을 마련하라고 압박하고 있다. 금감원 고위 관계자는 “사실상 카드사에 피해 고객들을 위한 무료 서비스를 하라고 팔을 비틀고 있는 상황”이라면서 연회비 무료와 포인트 적립, 무이자 할부 서비스 등 여러 가지 방안을 검토하고 있는데 연회비 무료는 형평성 논란이 제기될까 고민이라 구체적인 방안은 확정되지 않았다”고 말했다. 카드사들을 압박하고 있는 금감원과 달리 금융위원회는 억지 피해 보상은 있을 수 없다는 입장이다. 금융위는 피해 보상은 카드사들이 알아서 할 일이라며 선을 그었다. 금융위 고위 관계자는 “사태 수습이 더 시급하다”면서 “피해 보상은 개별 소송을 통해 이뤄질 수밖에 없는 사항”이라고 밝혔다. 이처럼 금융 당국 간 입장이 다른 데 대해 이기웅 경제정의실천시민연합(경실련) 경제정책팀 부장은 “둘 사이에 입장 차이가 크다 보니 금융감독 체계가 제대로 잡히지 않고 있고 금융사가 문제를 일으키는 것도 제대로 예방하지 못하고 있는 것”이라고 지적했다. 금융위와 금감원의 입장이 엇갈리면서 금융감독 체계 개편이 힘을 받고 있다. 현재 금융감독 체계 개편의 핵심인 금융소비자보호원을 설립하는 내용의 금융위 설치법과 독립 금융소비자보호기구를 설치하는 내용의 금융소비자보호에 관한 법률 제정안은 여야 간 이견이 심해 계류 중이다. 여당은 금융위는 그대로 두고 금감원만 개편하자는 입장이고 야당은 금융위도 개편해야 한다고 주장해 다음 달 임시국회에서도 법 통과는 쉽지 않을 전망이다. 윤석헌 숭실대 금융학부 교수는 “금융위는 정책, 금감원은 건전성에 힘쓰느라 소비자 보호에 대한 부분은 열외였다”면서 “이런 이유로 동양그룹 투자 피해 사태에 이어 현재까지 금융 소비자 보호가 제대로 이뤄지지 못하고 있다”고 분석했다. 이상빈 한양대 경영학과 교수는 “금감원이 금융위의 영향력하에 있어 정보 공유도 이뤄지지 않고 서로의 역할이 불분명한 상태”라면서 “이를 해소하기 위해 두 기관을 합치고 역할을 재정립하는 것이 필요하다”고 말했다. 김진아 기자 jin@seoul.co.kr

회사원 이모(43)씨는 지난 18일 자녀와 함께 경기 고양시 일산 킨텍스를 찾았다가 생각지 않았던 신용카드를 만들었다. 자신을 신한카드 모집인이라고 밝힌 한 중년 여성이 다가와 “현금 5만원을 드릴 테니 좋은 기회에 카드 한 장 더 만들라”고 하는데 거절할 이유가 없었다. 이씨는 “카드를 만들 때 현금을 주거나 길거리에서 다가와 가입을 권하는 게 다 없어진 줄 알았는데 여전하더라”면서 “정보 유출 이후 카드를 바꾸는 사람이 늘어서 더 경쟁이 치열해진 것 같다”고 말했다. 27일 업계에 따르면 카드사 고객 정보 유출사건의 피해자가 된 카드 이용객들이 기존에 사용하던 신용카드를 해지하는 사례가 늘면서 ‘틈새시장’을 노린 카드사들의 경쟁이 치열해지고 있다. 최소 수십만명이 카드 신규 가입 시장으로 쏟아져 나올 것으로 예상되자 각 카드사는 파이를 키우기 위한 작업에 돌입했다. 지난 26일 오후 9시 기준으로 KB국민카드와 롯데카드, NH농협카드를 해지하거나 탈회한 회원은 238만 7000명에 이른다. 은행과 카드사 등 금융권에 종사하는 지인이 많아 자기 명의의 신용카드만 5개를 갖고 있는 회사원 현모(29·여)씨는 지난 주말 카드사들로부터 3통의 전화를 받았다. 카드사 정보 유출 사건을 계기로 고객 정보보호를 강화한다며 한 달 3000원짜리 신용정보 보호 서비스에 가입하라는 내용이었다. 1개월 무료 서비스부터 10% 가격 할인까지 카드사마다 서로 다른 혜택을 제시했다. 현씨는 “정보 유출 이후 오히려 이런 전화가 더 많이 오는 것 같다”면서 “앞으로 전화 영업을 못 한다고 하는데 카드사 입장에서는 모르지만 고객한테는 좋은 것 같다”고 말했다. 현대카드를 비롯해 신한, 삼성카드 등은 금융 당국의 비대면 상품판매 조치가 있기 전인 지난 26일까지 카드가입 권유와 부가 서비스 판매 등 텔레마케팅 영업을 지속했다. 금융 당국이 27일부터 카드사를 포함해 은행, 보험사 등 전 금융사의 전화 대출 권유와 상품판매를 전면 금지하자 오히려 카드 모집인을 통한 길거리 영업 등 불법행위가 성행하는 풍선효과가 나타날 것이라는 우려도 나온다. 한 카드사 관계자는 “금융사들이 가장 큰 마케팅 수단인 텔레마케팅(TM)을 못 하게 하면 다른 채널을 통한 영업을 강화할 수밖에 없을 것”이라고 말했다. 카드업계의 경쟁이 치열한 것은 시장의 크기가 한정돼 있어 ‘고객 뺏기고 빼앗기’를 통해서만 자사의 파이를 늘릴 수 있기 때문이다. 한 카드사 관계자는 “기존에 카드를 여러 장 두고 사용하는 고객들이 많아 카드 3사의 해지, 탈회 고객이 많아도 다른 카드사의 직접적인 이익은 없을 것”이라면서도 “카드업계 전체적으로 위기에 처해 있는 만큼 수익 감소폭을 줄이기 위한 영업력에 집중하겠다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

고객 개인정보 관리에 허술함을 드러낸 카드사들이 보안 강화를 사전에 인증하는 ‘정보보호 관리체계’(ISMS)를 외면해 온 것으로 드러났다. ISMS는 한국인터넷진흥원(KISA)이 일정 기준 이상의 보호체계를 갖춘 정보통신망 사업자들을 인증해 주는 제도다. 26일 미래창조과학부와 KISA에 따르면 최근 정보 유출 사고를 일으킨 KB국민카드, 롯데카드, NH농협카드는 ISMS 인증을 받지 않았다. 카드사 가운데 ISMS 인증을 받은 곳은 BC카드 단 한 곳이다. ISMS 인증을 받기 위해 통과해야 하는 104개 기준 가운데는 외부인이 주요 전산망에 접근해 저장장치에 정보를 담아 빼 가는 수법을 방지하는 항목도 포함돼 있어 문제를 일으킨 카드 3사가 사전에 인증을 받았더라면 대규모 정보 유출을 방지했을 것이라는 지적도 나온다. 104개 기준에는 외부 직원의 출입·보유장비·업무망 접속 등을 통제하는 ‘외부자 보안’ 항목, 중요 문서 등의 반출입 절차를 마련하는 ‘물리적 보안’ 항목, 외부자가 정보에 접근하는 권한을 한시적으로만 부여하는 ‘접근 통제’ 항목 등이 포함돼 있다. 그러나 카드사들은 ISMS 인증 의무 대상이 아니라는 이유로 그동안 정보보호 관리체계 수립을 외면해 온 것으로 나타났다. 정부는 지난해부터 정보통신서비스로 연 100억원 이상의 매출을 올리거나 하루 평균 이용자 수가 100만명 이상인 사업자에 대해 ISMS 인증을 의무적으로 받도록 하고 있다. 카드사들은 매출 100억원, 이용자 100만명 기준을 충족하지 않아 의무 대상자에서 제외됐다. 대규모 고객 정보를 보유하고 있는 시중 은행은 의무적으로 인증을 받아야 하는 대상에 포함되지만 실제 인증을 받은 곳은 KB국민은행, NH농협은행, 중소기업은행, 상호저축은행중앙회 등 일부에 불과하다. 미래부와 금융위원회 등은 은행과 카드사를 포함한 금융권에 ISMS 적용을 확대해야 한다고 보고 세부적인 도입 방안을 검토하고 있다. 윤샘이나 기자 sam@seoul.co.kr

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

지난해 10만여건의 고객 정보 유출 사건이 발생한 한국스탠다드차타드(SC)은행의 ICT(정보통신기술) 최고 책임자인 김수현 부행장(CIO)이 사의를 표명했다. 한국SC은행은 “김 부행장이 최종 퇴임할 때까지 원활한 사고 수습과 금융감독원의 현장검사에 최선을 다할 것”이라며 “SC은행도 이번과 같은 일이 다시는 발생하지 않도록 고객정보 보호에 총력을 기울일 방침”이라고 23일 밝혔다. 이 은행의 외주업체 직원 이모씨는 2011년 11월부터 2012년 2월까지 대출모집인의 부탁을 받고 은행 전산망에 저장된 고객 10만 4000여명의 정보를 이동저장장치(USB)에 복사해 준 혐의로 지난해 12월 구속됐다. 김 부행장의 사의 표명으로 최근 발생한 고객정보 유출과 관련해 사의를 표명하거나 사퇴한 사람은 KB국민카드와 롯데카드, NH농협카드를 포함해 7개 금융사 44명으로 늘었다.

신제윤 금융위원장은 23일 징벌적 과징금 제도와 관련, “금융사의 매출 규모를 고려할 때 1000억원대가 부과될 수 있는 사실상 상한선이 없는 제도”라면서 “정보 유출만 하더라도 50억원의 과징금이 부과된다”고 밝혔다. 다만 집단소송제와 징벌적 손해배상제도 도입에 대해서는 “다른 법 체계 등과 함께 연구해 볼 부분”이라며 다소 부정적 입장을 내보였다. 신 위원장은 이날 국회 정무위원회의 긴급 현안보고에 참석해 여야 의원들에게 정부의 ‘고객정보 유출 재발방지 대책’에 대해 설명했다. 신 위원장은 이번 카드 사태의 원인에 대해서는 “시스템의 문제라기 보다 매뉴얼을 지키지 않은 데서 나왔고, 이는 허술한 의식에서 비롯됐다”면서 “형벌이 약해서 경각심을 불러일으키지 못한 측면이 있다”며 처벌 강화 방침을 밝혔다. 금융 당국의 책임과 관련해서는 “지난 30여년간 공무원 생활을 충실히 해왔으며 현재는 사태 수습이 먼저”라며 답변을 피했다. 신 위원장은 이어 “카드 부정 사용이나 2차 피해가 없었다”면서 “국민의 불안 해소에 전력을 다하겠다”고 말했다. 그는 “검찰이 유출된 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 사고 발생 1년이 넘은 시점인 데도 카드 사고가 없었으며 그동안 피해 보상 요구가 없었다는 점을 볼 때 카드를 굳이 바꿀 필요는 없다”고 강조했다. 또 “유출된 고객 정보로는 카드 복제도 불가능하다”고 덧붙였다. 신 위원장은 “현재 해당 카드사와 금융 당국 모두가 조속한 사고 수습에 온 힘을 다하고 있다”며 “정보 유출 관련 종합대책을 통해 추가적인 피해가 양산되지 않도록 철저히 관리할 것”이라고 밝혔다. 이날 현안보고에는 신 위원장과 최수현 금융감독원장을 비롯해 사퇴 의사를 밝힌 심재오 KB국민카드 사장과 이신형 NH농협카드 분사장, 박상훈 롯데카드 사장, 김상득 코리아크레딧뷰로(KCB) 사장 등 이번 카드 사태에 책임이 있는 최고경영자(CEO)도 참석했다. 김경두 기자 golders@seoul.co.kr

정부가 고객정보 유출 방지 대책의 핵심으로 내세운 것은 ‘처벌 강화’다. 시중은행의 경우 연간 15조원이 넘는 매출액을 올리고 있어 이번 같은 사태가 발생하면 최대 1500억원이 넘는 징벌적 과징금이 부과될 수도 있다. 다만 이번 대책이 실제로 적용되려면 관련 법을 모두 개정해야 해 시간이 걸릴 전망이다. 22일 금융위원회 등에 따르면 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준을 크게 올려 두 가지 상황에 따라 적용하기로 했다. 불법 수집, 유통된 개인정보를 활용해 영업 활동까지 한 금융사는 매출액의 1%까지 징벌적 과징금을 부과하기로 했다. 관련 법을 개정해야 해 현재 사태를 일으킨 3개 카드사에는 소급 적용되지 않는다. 업계에 따르면 2012년 기준으로 업계 1위인 신한카드 매출액은 4조 5047억원, 문제가 발생한 KB국민카드는 2조 9200억원, 롯데카드는 1조 6742억원이다. 유출된 개인정보로 영업 활동을 하지는 않았더라도 이번 카드 3사의 정보 유출 사태처럼 금융사가 사회적 물의를 일으키면 과징금으로 최대 50억원을 매길 방침이다. 금융사에 대한 제재 규정을 개정해 유출된 개인정보 건수에 따라 임원 해임 등 양형 기준도 강화하기로 했다. 금융사 제재도 현재 영업정지 3개월에서 최장 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사에 대해서도 신용정보법을 개정해 영업정지 등 기관 제재를 도입하기로 했다. 이해선 금융위 중소서민금융 정책관은 “위법성의 중대 여부와 고객에게 미치는 영향 등을 고려해 신규 영업정지로 할 것인지 전체 영업정지로 할 것인지 좀 더 살펴봐야 한다”고 밝혔다. 사전 예방책으로는 무분별한 개인정보 수집을 통제하기로 했다. 카드 신청서를 쓸 때 결혼 유무 등 불필요한 개인정보를 제공하는 행위도 중단하게 할 계획이다. 카드회원 탈회 요청을 한 고객 등 거래 종료 고객 정보는 현재의 고객과는 별도로 나눠 보관·관리하고 외부 영업을 목적으로 한 활용을 엄격히 제한하기로 했다. 또 금융지주사 계열사 간 정보 공유도 제한한다. 앞으로는 금융지주회사법상 특례에 따른 정보 활용은 원칙적으로 신용위험관리 등 내부 경영 관리 목적에 한정되고 사전 동의 없이 고객정보를 외부 영업에 활용하는 경우 업무 처리 절차를 대폭 강화하기로 했다. 내부 통제도 강화해 일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회 이상 정기적으로 정보 보호 상황을 보고하게 된다. 그러나 이런 조치가 실제로 적용되려면 신용정보법 등 관련 법을 모두 고쳐야 한다. 금융 당국은 다음 달 열리는 국회에서 관련 법을 모두 개정하도록 추진할 방침이다. 김승주 고려대 정보보호대학원 교수는 “처벌 수준을 높이는 것은 바람직하지만 문제는 그게 실제로 운영될지 여부”라면서 “정부가 정해 준 가이드라인을 다 따랐는데도 문제가 생기면 징벌적 과징금을 부과하겠다는 것인데 금융사 입장에서 납득할 수 있을지 의문”이라고 지적했다. 정태명 성균관대 소프트웨어학과 교수는 “안전행정부, 방송통신위원회, 금융위원회 등 각 부처에서 개인정보 관리가 제각각 이뤄지는 것도 문제인데 이에 대한 대책은 빠졌다”면서 “카드사뿐만 아니라 금융 당국의 감독기능 부실도 문제인데 이에 대한 언급은 없다”고 말했다. 김진아 기자 jin@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

최근 KB국민카드 등 3개 카드사에서 유례없이 큰 규모의 개인정보가 유출되어 국민들이 매우 불안해하고 있다. 필자도 예외는 아니다. 확인해 보니 10종이 넘는 정보가 유출된 것으로 나타났다. 그나마 카드 비밀번호와 뒷면 3자리 숫자(CVC)는 암호화돼 유출되지 않았다 하니 최악의 상황은 피했다. 문제는 앞으로 이러한 개인정보 유출 사고가 재발하지 않으리라 장담할 수 없다는 것이다. 온라인 마케팅 등 비대면 거래의 확산, 빅데이터와 클라우드 컴퓨팅 기술의 확대, 그리고 국민 맞춤형 서비스 제공 등을 위해 개인정보가 더 많이 이용될 것이기 때문이다. 개인정보보호에 대한 기본법적 성격을 띤 개인정보보호법이 제정된 지 2년이 지난 지금까지 정부는 나름 법제도적 측면에서 열심히 노력해 왔다고 평가한다. 범국가적인 비전과 전략을 담은 3년 단위의 개인정보보호기본계획을 토대로 부처별 세부 추진 계획을 마련하고, 행정·민원서식 일괄 정비에서부터 금융·의료·교육·노동 등 주요 분야에 대해 각종 가이드라인 및 수칙을 마련하고 홍보한 것이 그 예이다. 또 기술적으로는 보호시스템 구축 지원, 전문가 컨설팅, 취약분야 지원도 강화해 왔다. 그러나 개인정보보호는 법제도와 기술상의 규제가 전부는 아니다. 어떻게 해야 개인, 기업, 국가가 조화롭게 공생할 수 있는지 고민해야 할 문제이기 때문이다. 개인정보를 수집해서 활용하는 기업이나 개인정보의 주인인 국민이 함께 노력하여 개인정보 보호가 모든 일의 원칙이고 당연한 책임이며 우리 사회의 문화로 자리매김하도록 해야 한다. 우선, 국민들은 소중한 자기정보에 대한 권리의식을 가지고 자기정보결정권을 제대로 행사해야 한다. 편리해지는 세상에서 그 편리의 대가로 자기정보를 지키는 데 더 큰 주의를 기울여야 한다. 이미 일상화된 빅데이터 처리와 빅브라더에 대한 우려 속에서도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어내고 있다. 일반 국민들 중 개인정보제공 동의서를 꼼꼼히 읽어보고 확인하는 비율이 불과 16.6%에 그치고 있음을 우리 스스로 반성해야 한다. 더 나아가서는 각종 서비스 가입이나 물품계약 등에 있어서 개인정보를 철저하게 보호하고 안전하게 처리하는 회사를 선택함으로써, 기업들이 개인정보보호를 위한 조치가 비용이 아닌 투자로 여기게 해야 한다. 기업들은 고객의 개인정보가 회사의 각종 서비스를 처리하고 수익을 내고 있는 중요한 자산임에도 불구하고 아직도 일부 부서나 담당 직원들만의 일인 양 소홀히 하고 있다(서울신문 1월 18일자 20면). 수 년 전 미국에서 모 카드회사가 4000만건의 개인정보 유출 사고 후 고객들의 계약 해지로 기업이 파산된 사례가 있다는 것을 상기해야 할 것이다. 기업들은 개인정보보호를 기업의 사활이 걸린 문제로 인식해서 최고경영자(CEO)부터 직원들까지 전사적으로 노력해야 한다. 이런 맥락에서 시장과 주주들의 평가가 집중되는 기업 공시제도에 기업별 고객정보 보호 수준을 포함해야 한다는 주장이 커지고 있다. 그렇게 되면 임직원들의 고객정보에 대한 인식 개선, 보안 관련 기술투자 확대, 용역업체 관리 철저 등의 문제가 현저하게 개선될 것이기 때문이다. 서울신문에서는 이번 사건을 계기로 개인정보에 대한 인식부터 관리 및 보호체계의 문제 등을 단발성 보도에 그칠 게 아니라 심층기획으로 깊이 있게 다뤄줬으면 한다.

‘난 네가 2011년 4월에 한 일을 알고 있다.’ 1억 400만건의 고객 정보가 유출된 이번 ‘카드 사태’의 책임론에서 한발 비켜 서 있는 금융 당국에 대한 비판이 제기되고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사와 코리아크레딧뷰로(KCB) 최고경영자(CEO)의 줄사퇴에 이어 다음 달 전직 임원과 지주사 경영진 문책까지 예고된 상황에서 책임의 한 축인 금융 당국이 ‘갑’(甲)의 위치에서 연대 책임을 떠넘기려는 모습을 보여서다. 신제윤 금융위원장도 21일 이를 의식한 듯 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 지난 8일 검찰의 중간수사 발표 이후 금융 당국 수장이 책임을 언급한 것은 처음이다. 최수현 금융감독원장에 대한 책임론도 불거졌다. 김상민 새누리당 의원은 “이번 사태의 근본 원인은 기업의 부실한 개인 정보 관리와 함께 금감원의 관리 감독 부실, 국민의 개인 정보 보호를 소홀히 한 정부에 있다 ”면서 “금감원장이 이번 사태의 총체적 책임을 져야 한다”고 지적했다. 고객 정보 유출에 대한 금융 당국의 과거 대처 내용을 들여다보면 이번 카드 사태가 ‘민관 합작품’으로 해석될 수 있는 대목이 적지 않다. 금융사의 보안을 무디게 한 책임이 금융 당국에 있기 때문이다. 2011년 4월로 거슬러 올라가 보자. 같은 달 19일 금융위원장과 금융감독원장은 국민적 관심사로 떠오른 농협과 현대캐피탈의 고객 정보 유출 사태를 수습하기 위해 간담회를 열고 금융지주사 회장 등에게 보안 점검과 대책 마련을 당부했다. 또 금융 정보기술(IT) 보안 강화를 위한 태스크포스(TF)도 구성했다. 이어 내부 통제 개선과 외주 용역 관리 개선을 담은 ‘금융 IT 보안 강화 종합대책’이 발표됐다. 당시 김석동 금융위원장은 “금융사에서 심각한 IT 보안 사고가 발생하면 CEO가 직접 책임을 지도록 하겠다”고 밝혔다. 그러나 엄포로 끝이 났다. 고객 정보 175만건을 유출한 현대캐피탈의 정태영 사장은 ‘주의적 경고’에 그쳤다. 2011년 8월 고객 정보 5만건이 유출된 하나SK카드의 이강태 사장도 주의적 경고를 받아 비씨카드 사장으로 자리를 옮길 수 있었다. 징계 여부에 따라 사장 취임이 불명확했지만, 금융 당국의 솜방망이 처벌로 비씨카드 CEO에 올랐다. 고객 정보 47만건이 털린 삼성카드의 최치훈 사장도 주의적 경고를 받고 유임에 성공했다. 장병완 민주당 정책위의장은 “2011년 개인 정보 유출 사고를 일으킨 농협과 현대캐피탈 등 4개 금융기관에 내려진 제재는 고작 기관 경고와 감봉, 과태료 600만원에 그쳤다는 점에서 금융 당국에 1차적 책임이 있다”고 지적했다. 금융업계 관계자는 “금융 당국이 책임이 없는 것처럼 금융사에 호통만 치는 것은 잘못됐다”고 꼬집었다. 지난 8일 검찰의 중간 수사 발표 이후에도 금융 당국의 태도는 뜨뜻미지근했다. 그러나 지난 14일 오전 신 위원장이 국무회의에 참석한 뒤 갑자기 바빠졌다. 신 위원장은 같은 날 오후 최 원장과 금융지주 회장을 포함한 금융업계 CEO 간담회를 갑작스레 열었다. 또 고객 정보 보호 정상화 TF가 구성됐다. 김경두 기자 golders@seoul.co.kr

“카드사 홈페이지에서 수차례 설치했던 액티브X 같은 보안 프로그램들은 다 뭔가요? 이동식 저장장치(USB) 하나로 수천만 명의 정보가 새어나가는 시스템이면서 노이로제에 걸릴 만큼 귀찮게 했던 건가요?” 카드사 개인 정보 유출과 카드사들의 안일한 대처에 대한 피해자들의 분노가 점점 커지고 있다. 코리아크레딧뷰로(KCB) 직원 A씨는 2012년 5월부터 지난달까지 KB국민카드, NH농협카드, 롯데카드의 고객 정보 1억여건을 몰래 빼내 대출광고업자에게 유통했다. 카드사들은 고객 불편을 초래하면서까지 백신, 키보드 보안, 암호화 프로그램 등을 겹겹이 설치해 놓았지만, 정작 집안 단속엔 소홀했던 셈이다. 정보기술(IT) 대기업에 근무하는 허오영(28)씨는 21일 “직원에 대한 고객정보 관리 교육과 통제에 무관심하면서 해킹에 대비하는 건 모래 위에 성을 쌓는 꼴”이라고 말했다. 신용카드를 정지하거나 해지하고 국외로 나간 유학생, 주재원, 이민자 등의 불만도 크다. 일부는 개인 정보가 유출됐는지 확인할 방법조차 없기 때문이다. 유출 여부를 확인하려면 카드 정보(번호·비밀번호·유효기간 등)나 공인인증서, 휴대전화 등 3가지 중 1가지 정보가 필요하지만 없는 이들도 상당수다. 전화상담을 통해 확인할 수 있다지만 시차 탓에 시간대가 맞지 않아 카드사 직원들과 통화할 수 없는 경우도 대부분이어서 발만 동동 구를 뿐이다. 영국에서 유학 중인 양혜영(38·가명)씨는 “수년 전에 국민카드를 가지고 있다가 해지했지만, 5년까지는 개인 정보가 남아 있다고 해서 확인을 해보려고 했지만, 방법이 없었다”면서 “2차 피해가 발생하더라도 속수무책”이라고 밝혔다. 카드사들의 꼼수를 지적하는 이들도 있다. 국민·NH농협카드 홈페이지에 접속하면 ‘유출정보 확인하기’란 페이지로 넘어가는 반면 롯데카드는 ‘해당 정보 확인하기’란 모호한 용어를 사용했다. 김철민(43·가명)씨는 “유출된 정보 바로 아랫줄에 검찰이 발표했다는 문구를 달아 내 정보가 유출되지 않은 것처럼 보이게 했다”면서 “카드사의 꼼수가 아니냐”며 분통을 터뜨렸다. 이성원 기자 lsw1469@seoul.co.kr

KB국민카드, 농협카드, 롯데카드 등 대형카드사에서 1억건이 넘는 고객 개인정보 유출 사고가 발생한 가운데 22일 서울 종로구 내수동 KB국민카드 본사에 마련된 개인정보 비상상담실에서 고객들이 카드 재발급 관련 상담을 하고 있다. 손형준 기자 boltagoo@seoul.co.kr

개인정보 유출사고로 국민카드 NH카드 롯데카드 등 카드사 및 은행 이용자의 정보유출 확인방법이 화제다. 각종 카드사 및 은행에서 자신의 정보가 유출되었는지 확인하려면 해당 회사 홈페이지를 방문하는 것이 중요하다. 또한 이미 개인의 정보가 유출되었다면, 카드를 재발급 받는 것이 안전하다. KB국민카드와 롯데카드, NH농협카드에서는 1만5000여명의 고객정보가 유출 된 이번 사태로 인한 카드 부정 사용액 등 고객 피해를 전면 보상하겠다고 밝혔다. 국민카드는 모든 회원을 대상으로 한 신용카드 사용내역 문자 서비스 일정 기간 무료 제공, 일정기간 마케팅성 문자메시지(SMS)·텔레마케팅(TM) 업무 중단, 해당 인력 ‘피해예방센터’ 집중 투입 등의 대책을 긴급히 발표했다. 이에 롯데카드도 고객 정보 유출에 따른 부정사용 등 고객 피해 전액 보상, 문자 서비스 무료 제공, 콜센터(1588-8100, 24시간 운영 중) 근무 인력 2배 확충, 홈페이지에 카드 해지 및 재발급 절차 전용 안내 배너 운용 등의 대책을 마련했다. 또 농협카드는 정보 유출 고객에게 금전적 피해가 발생할 경우 전액 구제하고 카드 정지나 탈회, 한도 하향 등의 요청에 대해서는 영업점 및 콜센터를 통해 신속하게 대응키로 했다. 정보유출 확인방법을 접한 네티즌들은 “정보유출 확인방법..빨리 재발급 받아야지”, “정보유출 확인방법..주민등록 또 입력하기 싫다”, “정보유출 확인방법..개인정보유출 다른 대책은 없나요?”, “정보유출 확인방법..당장 재발급” 등 반응을 보였다. 온라인뉴스부 seoulen@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

카드사 개인정보 유출에 이어 고병원성 조류인플루엔자(AI)까지, 잇따른 ‘대형 재앙’에 국민들의 불안감이 커지고 있다. KB국민카드와 NH농협카드, 롯데카드 등 개인정보가 유출된 카드 3사 임원진의 사퇴에도 불구하고 2차 피해에 대한 우려가 확산되면서 카드 재발급 또는 해지를 요구하는 고객들이 각사 창구마다 장사진을 치고 있다. 벌써부터 해외 결제나 온라인 게임머니 결제 피해를 입었다는 주장까지 나왔다. AI 역시 방역 당국의 48시간 이동중지명령을 비웃기라도 하듯 방역대 바깥 지역 농가에서 감염의심 신고가 접수되는 등 확산 기로에 놓여 있다. 가창오리 등 철새 이동 경로를 따라 전국으로 확산될 우려가 점점 커지고 있는 것이다. 대형 마트와 오리·닭 전문점의 매출 감소 조짐도 확인됐다. 감염된 오리와 닭이라도 섭씨 75도 이상 조리하면 안전하지만 시민들은 “께름칙하다”며 일부러 외면하고 있다. 사육 농가 및 영세 상인들의 ‘줄도산’이 재연될까 우려스럽다. 물론 1차적으로는 이 지경이 될 때까지 무엇을 했는지, 당국의 책임을 추궁하는 것이 옳다. 감독 및 검역 당국이 책임질 일이 드러나면 가차 없이 책임을 물어야 하겠다. 하지만 책임 추궁 못지않게 중요한 것은 추가적인 피해를 막기 위한 대책 마련이다. 국민들의 불안감도 하루속히 진정시켜야 한다. 지금 우리 사회는 마치 벌집을 쑤신 듯 혼란스럽고, 이 상황이 지속되면 자칫 ‘패닉’으로 치달을 수도 있기 때문이다. 가뜩이나 민영화를 비롯한 각종 괴담이 횡행하고 있는데 개인정보 유출과 AI까지 더해지면서 민심이 더욱 흉흉해지고 있다. 우리가 지금 민의의 전당인 국회의 역할을 주문하는 이유도 여기에 있다. 하지만 지금 정치권은 어떤가. 국회는 온 국민들이 혼란에 빠져 있는 상황에서도 정무위와 농해수위 등 관련 상임위조차 열지 않고 있다. 당국을 상대로 대책과 문책을 촉구하는 등 메아리 없는 호통만 내지를 뿐이다. 의원들은 외유 중이거나 의정활동 보고라는 이름으로 지역구에 내려가 ‘공치사’하기에 바쁘다. 여야 지도부도 발등의 불부터 끌 생각은 않고 다섯 달 뒤에나 있을 지방선거에 ‘올인’하고 있다. 새 정치를 표방하고 있는 안철수 무소속 의원조차 지방선거를 겨냥한 신당 창당에만 골몰하고 있다. 자신들을 뽑아 준 국민들의 고통은 안중에 없는 듯하다. 참으로 개탄스러울 따름이다. 민의를 끝내 외면하거나, 거스르는 정당에는 미래가 없다는 것을 우리 정치사는 잘 보여주고 있다. 여야는 금융권의 개인정보 관리 실태에 대한 총체적인 수술 방안을 논의하고, 수시로 재연되는 AI의 근원적 해결 방안을 마련하는 데 즉각 머리를 맞대야 한다. 지방선거 대비도 중요하지만 국민들의 불안감을 해소하는 것이 급선무다.

“국정이 위중한데 마음은 콩밭에….” 사상 최악의 카드사 개인정보 유출 사태로 정부와 관계기관에 비상령이 내려졌지만 국회 소관 상임위원회인 정무위원회(위원장 김정훈 새누리당 의원)는 사태가 발생한 지 일주일이 다 돼 가도록 회의 한번 열지 않아 ‘직무 유기’라는 비판을 사고 있다. 회의 지연 이유가 일부 의원들의 해외 출장 혹은 지역구 일정 때문인 것으로 알려지면서 “사적인 욕심만 채우려는 것 아니냐”는 국민들의 질타도 뜨겁다. 국회 정무위는 21일 소속 의원들에게 23일 전체회의 참석이 가능한지 물었다. 확인 결과 의원 상당수가 ‘참석 불가’를 통보하면서 일단 하루 미룬 24일 개최로 가닥을 잡았다. 그러나 정무위는 ‘뒷북 대응’이라는 비판 여론을 의식, 참석 여부 확인 5시간 만에 다시 하루를 앞당겨 23일 오후 2시에 전체회의를 열기로 최종 확정했다. 회의에는 신제윤 금융위원장, 최수현 금융감독원장을 비롯해 개인정보 유출 사태가 빚어진 롯데카드, KB국민카드, NH농협카드 3사의 최고 책임자가 출석해 현안보고를 할 예정이다. 그러나 ‘전 국민의 신상이 털렸다’는 소식이 지난 17일쯤 알려진 점을 감안하면 23일 현안보고도 늑장 대응이다. 게다가 회의 참석 의사를 밝힌 의원이 전체 24명 가운데 절반인 12명 정도에 그친 것으로 확인됐으며, 정무위 관계자는 이조차 확실하지 않다고 전했다. 새누리당은 정무위 지연에 대한 비판을 피하려는 듯 카드사 개인정보 유출 사고 관련 당정협의를 지난 20일에 이어 22일 한 번 더 열어 대안을 모색하기로 했다. 정무위가 늦어진 것은 의원들의 지역 일정 탓이 컸다. 의원들이 설을 앞두고 의정 성과를 홍보하고 지역구 세력 다지기에 집중하고 있어서다. 더욱이 지방선거를 앞두고 기초선거 정당공천제가 현행대로 유지될 것으로 보이면서 의원들의 지역구 사무실이 공천 희망자들로 문전성시를 이루자 다음 총선에 마음이 있는 의원들도 지역 일정을 차마 외면하지 못하는 것으로 전해졌다. 여야 정무위 간사 간 일정 합의도 여의치 않았다. 민주당 간사인 김영주 의원이 한국국제협력단(KOICA) 초청으로 박병석 국회부의장과 함께 아프리카 르완다에 체류 중인 상태였기 때문이다. 김 의원은 23일 회의 일정에 맞춰 귀국할 것으로 전해졌다. 이와 관련, 전병헌 민주당 원내대표는 정무위 개최 문제 등으로 김 의원에게 조속한 귀국을 촉구한 것으로 알려졌다. 앞서 최경환 새누리당 원내대표는 “‘고객 정보를 내 재산처럼 다루지 않으면 큰일 나겠구나’ 정신이 번쩍 들게 해야 한다”면서 “국회에서도 가능한 한 빨리 정무위원회를 열어 사태를 파악하고 책임소재를 철저히 가려야 한다”고 촉구했다. 김용태 새누리당 의원은 “간사 협의가 안 돼 회의를 열지 못하는 상황이라면 당장 간담회 형식으로라도 회의를 열어 대책을 논의했어야 했다”고 꼬집었다. 이영준 기자 apple@seoul.co.kr 강병철 기자 bckang@seoul.co.kr