금융감독원은 지난해 은행권이 ‘새희망홀씨’ 대출을 통해 서민 19여만명에게 1조 8983억원을 지원한 것으로 집계됐다고 20일 밝혔다. 지난해 연간 공급 목표액(1조 7739억원)을 7.0%(1244억원) 초과 달성한 것이다. 이에 따라 새희망홀씨는 2010년 11월 출시 이후 60여만명에게 총 5조 5000억원을 지원했다. 기존에 운영된 ‘희망홀씨’ 대출을 포함하면 100여만명에게 총 8조 2000억원을 지원한 것이다. 그러나 지난해 저소득·저신용자에 대한 대출 비중이 72.4%(43만 952명)로, 전년(74.0%) 대비 다소 떨어졌다. 저신용자는 신용등급 7∼10등급, 저소득자는 연소득 2000만원 이하를 의미한다. 금감원은 지난해 저축은행 등이 햇살론 취급을 확대하면서 저소득·저신용자의 제2금융권 이용 비율이 증가한 데 따른 것으로 분석했다. 지난해 말 새희망홀씨 연체율은 2.6%로 2011년(1.7%), 2012년(2.4%) 대비 해마다 상승하고 있다. 은행별로는 신한은행과 우리은행이 3205억원과 3115억원을 지원했다. KB국민은행과 SC은행, 농협, 수협, 제주은행 등 5곳은 지원 금액이 목표에 미달했다. 금감원은 올해 은행권이 2조원을 지원할 수 있도록 유도해 나갈 계획이다. 김경두 기자 golders@seoul.co.kr

카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위가 엄격히 제한된다. 금융그룹 내 자회사끼리 고객 정보를 공유하는 행위도 통제된다. 금융소비자단체는 금융감독원에 이번 정보 유출 사태와 관련해 국민검사를 청구할 예정이다. 20일 금융권에 따르면 금감원은 이르면 이달 말 카드 가입 신청서를 전면 개정해 신청서에 제휴사별 동의란을 신설하고 고객이 원하는 제휴사에만 정보 제공을 할 수 있게 할 방침이다. ‘관련 제휴사 등’과 같이 포괄적인 문구 대신 해당 업체명과 정보 이용 기간도 기재하도록 할 방침이다. 기존 카드 고객의 경우 갱신 또는 재발급 시에 이런 방식이 적용된다. 현재 신용카드를 발급받으려면 무조건 개인 정보를 카드사가 제3자에게 제공할 수 있도록 동의해야 한다. 신한·국민·삼성·롯데·현대·하나SK·우리·비씨카드는 물론 농협은행이 제휴를 맺고 고객 정보를 제공하는 업체는 1000여개나 된다. 이들 제휴 업체에 넘어간 고객 정보는 제휴 기간이 끝난 뒤 폐기 여부를 카드사가 관리, 감독해야 하지만 전혀 안 되고 있다. 제휴 업체도 수시로 바뀐다. 현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한 고객 정보를 개인 동의 없이 그룹 내 다른 회사에 영업상 목적으로 제공할 수 있다. 그러나 이번 사태에서 정보 공유가 큰 문제로 부각됨에 따라 금융당국은 이번 주 중 관련 회의를 긴급 소집할 예정이다. 한편 금융소비자원은 다음 달 초 개인 정보 유출 피해자를 대표해 한국씨티은행과 한국SC은행, KB국민은행, NH농협은행, KB국민카드, 롯데카드 등에 대한 국민검사를 청구할 예정이다. 국민검사 청구제는 최수현 금감원장이 지난해 5월 도입한 제도로, 200명 이상의 성인이 금감원에 검사를 청구해 소비자 스스로 권리를 구제하는 방식이다. 금소원은 지난 10월 동양그룹의 기업어음(CP) 피해자 600여명을 대표해 국민검사를 청구했고 금감원이 이를 처음 수용했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

“에이전시에 가 보면 각종 은행 대출 서류가 책상마다 쌓여 있습니다. 책처럼 두꺼운 서류 카피본이 막 굴러다니는데 이 정보를 가지고 영업하는 거죠.” 지난 연말까지 시중은행과 계약을 맺고 대출모집인으로 활동한 최모(37)씨는 일명 ‘에이전시’라고 불리는 대출모집법인의 실태에 대해 이렇게 전했다. 연초부터 1억건이 넘는 사상 최대의 카드사 고객 정보 유출 사태가 터지면서 금융권의 허술한 고객 정보 보안이 도마 위에 오른 가운데 유출된 고객 정보가 모이는 곳으로 알려진 에이전시의 실태가 속속 드러나고 있다. 금융사가 각종 내부 통제 장치를 두고 정보 보안에 힘쓰고 있지만 정작 금융사와 가장 가까운 담장 너머에서는 마음만 먹으면 쉽게 구할 수 있는 ‘값싼 정보’로 취급되고 있다. 금융업계에 따르면 에이전시는 은행, 카드사 등 금융사로부터 흘러나온 고객의 개인 정보가 모이고 또다시 흘러 나가는 창구 역할을 하고 있다. 에이전시는 은행, 보험사, 저축은행, 캐피탈사 등 제1금융권 및 제2금융권 회사와 계약을 맺고 대출 영업을 담당하는 모집인들이 속해 있는 법인을 말한다. 모집인과 법인은 계약한 금융사에 대출 고객을 중개하거나 상품을 판매해 금융사로부터 수수료를 받는다. 지난해 국정감사 자료에 따르면 306개 법인에 전체 대출모집인(1만 8985명·6월 기준)의 50.5%인 9584명이 소속돼 있다. 대출모집법인은 별도의 인허가 없이 금융업협회에 등록만 하면 영업을 할 수 있어 1~3명으로 구성된 ‘미니 법인’도 상당수다. 업계에서는 이렇게 활동하는 법인의 수가 제1, 제2금융권을 합쳐 최소 1만여개 이상 되는 것으로 추정하고 있다. 전직 대출모집인 이모(44·여)씨는 “모집인들은 금융사에서 받는 수수료가 수입의 전부이기 때문에 무조건 영업 풀(pool)을 넓혀야 한다”면서 “고객 정보가 많을수록 더 많은 무기를 가진 셈이라 이를 확보하는 데 치열하게 매달린다”고 말했다. 대출모집인이 고객 정보를 함부로 다루는 폐해가 이어지자 금융당국은 올 연말까지 대출모집인을 축소, 폐지하기로 했다. 지난해 말 한국SC은행과 한국씨티은행에서 활동하는 대출모집인이 13만여건의 고객 대출 정보를 유출한 사건이 결정적인 계기가 됐다. SC은행은 지난해 9월 기준 730여명이었던 대출 모집인을 지난 연말까지 모두 폐지했고 씨티은행도 지난해 1300여명에서 올해 초 1000여명까지 인원을 줄였다. KB국민은행과 신한은행은 지난해 9월, 우리은행과 농협은행은 지난해 10월 대출모집인을 통한 신용대출을 전면 금지했다. 이에 따라 은행권 대출모집인은 2012년 말 5100여명에 이르던 규모가 지난해 말 3000여명 수준으로 줄었다. 지방 은행과 외국계 은행의 대출모집인 축소 방침이 이어지면 올해 안에 1000여명 안팎으로 줄어들 것으로 예상된다. 그러나 업계에서는 그나마 양지에서 활동하던 모집인들이 일자리를 잃으면 불법 대부업 중개나 개인 정보 브로커 등 ‘음지시장’으로 이동할 확률이 높다는 우려가 나오고 있다. 대출모집인 이모(41·여)씨는 “올해 초 한 시중은행이 대출영업팀 인원을 10%가량 줄였는데 직원들이 나가면서 내부에 남아 있는 후배를 일종의 프락치로 심어 놓고 나갔다”면서 “남은 직원들도 퇴사하면 에이전시에 취업해 먹고살 궁리를 하기 때문에 연결고리가 계속 이어지는 것”이라고 말했다. 실제로 제1금융권에서 활동하던 대출모집인들이 저축은행, 캐피탈 등 제2금융권의 모집인으로 옮겨 가면서 개인 정보를 유통시키기도 하는 것으로 나타났다. 앞서 지난해 연말부터 창원지검이 수사하고 있는 금융권 개인 정보 유출 사건 역시 대출과 카드 등 각종 고객 개인 정보가 오가는 에이전시를 중심으로 수사를 하다 속속 적발된 것으로 알려졌다. 지난해 연말 SC은행과 씨티은행의 개인 대출 정보 유출부터 최근 카드사 용역 직원의 1억여건 정보 유출은 경남 창원 지역에서 활동하는 대출모집법인 에이전시를 수사하다 증거로 나온 파일과 출력물에서 덜미가 잡힌 것이다. 한 시중은행 관계자는 “그동안 대출모집인을 통해 영업망을 늘려 온 것도 사실이지만 이들이 제2금융 쪽에서 활동하는 대부중개업자나 무등록 대출중개업자들과 연계해 다단계식으로 고객 정보를 물려주는 등 폐해가 상당해 득보다 실이 많은 제도로 보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

외국계 은행과 카드사, 저축은행, 캐피탈사에 이어 국민은행 등 시중은행에서도 민감한 고객 정보가 대규모로 유출된 것으로 확인됐다. 이번 카드사 고객 정보 유출 피해자에는 최수현 금융감독원장, 신제윤 금융위원장 등 사회 지도층 인사와 연예인 등 1500여만명에 달하는 것으로 파악돼 충격을 주고 있다. 이번 정보 유출 사고와 관련한 스미싱(신종 문자결제사기)도 활개를 쳐 2차 피해 우려가 현실화하고 있다. 19일 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만명에서 최대 1000여만명의 은행 고객 정보가 유출된 것으로 추정된다. 농협카드와 연계된 농협은행, 롯데카드의 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다. 국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고가 밀려들고 있다. 피해자 A씨는 국민은행 카드는 쓰지 않고 국민은행 계좌만 2개를 보유하고 있었다. 혹시나 하는 마음에 국민카드 홈페이지에 들어가 조회를 해봤더니 은행 계좌를 만들 때 기입했던 정보가 모두 유출된 사실을 알고 충격을 받았다. 이들 3개 카드사 고객 중 중복된 인원을 제외하면 이번 정보 유출 피해자만 1500여만명으로 추산됐다. 전국 카드 보유자 2000만명의 70%가 넘는 수준이다. 금융권 고위 관계자는 “국민카드가 같은 계열인 국민은행과 정보를 공유하다 보니 국민은행 고객 정보도 이번에 많이 유출된 것으로 보인다”면서 “농협은행이나 다른 결제은행 정보가 모두 노출됐다고 보면 된다”고 밝혔다. 금융당국 관계자는 “이번 카드사 정보 유출 사고를 조사하면서 일부 시중은행에도 고객 정보가 빠져나간 것으로 보여 은행들에 자체 점검을 지시했다”고 전했다. 국민카드 유출 확인 서비스를 이용해보니 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이었다. 최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다. 정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 피해자 신세를 면치 못했다. 국민카드 사장 등 이번 정보 유출 관련 카드사 최고경영자들과 4대 금융 등 경영진의 개인 정보도 빠져나간 것으로 추정됐다. 금융권 고위 관계자는 “사실상 경제활동을 하는 국민 모두가 정보를 털린 상황”이라면서 “검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황”이라고 말했다. 금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다. 검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다. 이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다. 금융당국 관계자는 “이들 은행의 경우 유출 건수와 피해자 수가 거의 일치하는 것으로 파악됐다”면서 “고객 정보 유출 사안이 심각해 특별 검사에 착수했다”고 설명했다. 수십만 건이 유출된 것으로 보이는 캐피탈과 저축은행 문제도 심각하다. 금감원은 최근 불건전 영업행위 상시감시시스템을 가동해 대출 모집에 이상 징후가 큰 저축은행 8곳과 여신금융사 3곳에 대해 해명을 받고 개선을 요구했다. 이 시스템은 대출모집인당 신용조회 건수 등을 자동으로 걸러내, 평균치보다 조회가 많은 대출모집인을 둔 금융사를 찾아낼 수 있다. 이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다. 최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다. 스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다. 국민카드는 긴급 공지를 통해 “각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라”면서 “의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라”고 요청했다. 금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 전 금융권역의 고객 정보 유출 현황 파악을 지시함과 동시에 정보 유출 금융사에 대해 고객 안내를 강화하라고 지도했다. 일부 카드사 콜센터 등에 접수가 안되거나 유출 조회가 부실하다는 지적과 관련해 해당 카드사에 인력 충원과 시스템 긴급 재정비를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

연초부터 시중은행들이 연달아 희망퇴직을 통한 인력 감축을 실시하고 있다. 날로 악화되는 수익성을 개선하기 위해 점포 통폐합 등 비용 절감에 나서고 있는 은행들이 본격적인 구조조정에 나서는 것 아니냐는 분석이 나온다. 증권과 보험업계에서 시작된 구조조정 여파를 은행권도 피해 가지 못한 셈이다. 15일 금융권에 따르면 신한은행과 KB국민은행, 우리은행, 하나은행 등 4대 은행을 비롯해 농협은행과 SC은행 등이 희망퇴직을 받거나 받을 예정이다. 올해 50여개의 적자 점포를 폐쇄할 계획을 세운 신한은행은 부지점장급 이상 직원을 대상으로 이날까지 희망퇴직 신청을 받았다. 앞서 KB국민은행은 올해 들어 가장 먼저 임금피크제 대상(만 55세) 직원을 상대로 희망퇴직을 신청받고 현재 대상자 선별 작업을 진행 중이다. 농협은행은 최근 퇴직 대상자 325명을 확정하고 오는 20일쯤 퇴직 절차를 마무리 짓는다. 외국계 은행 가운데서는 SC은행이 올해 들어 가장 먼저 퇴직 신청을 받고 있다. SC은행은 17일부터 본점과 영업점에 근무하는 15년 이상 경력의 45세 이상 직원을 대상으로 특별퇴직을 신청받는다. 이 은행 관계자는 “당초 본점에 한해 퇴직 신청을 받으려 했던 것을 노조가 영업점까지 확대하자고 요청해 받아들인 것”이라고 말했다. 앞서 SC은행은 지난해 12월 본점을 슬림화한다며 전산과 여신 지원 업무 담당자 100여명을 특별퇴직 대상자로 선정했다. 아직 구체적인 일정을 내놓지 않은 우리은행도 올해 상반기 중에 임금피크제 대상 직원과 장기 근속자를 대상으로 희망퇴직 신청을 받을 계획이다. 하나은행도 대상과 지원 내용은 확정되지 않았지만 올 상반기 중 희망퇴직 신청을 받을 예정이다. 은행들은 희망퇴직이 해마다 시행해 온 일상적인 절차라는 입장이다. 우리은행 관계자는 “임금피크제 대상 직원이 퇴직을 신청하지 않으면 앞으로 5년을 더 근무할 수 있어 인위적인 감축은 아니다”라고 말했다. 하지만 상당수 은행이 올해 지점 축소 계획을 갖고 있어 경영 효율화를 위한 예정된 인력 감축이라는 분석이 설득력을 얻고 있다. 또 정보기술(IT)의 발달로 대면(對面) 영업이 줄어들고 있어 장기적으로도 인력 감축이 불가피하다는 전망이다. 시중은행의 지점장으로 근무하는 이모(51)씨는 “퇴직금 몇 억원 받고 나가서 치킨집 차려 ‘제2의 인생을 꿈꾼다’는 것은 옛말이고 요새는 최대한 길게 다니려고 하는 분위기”라며 “말이 ‘희망’ 퇴직이지 신청자가 적으면 실적대로 퇴직 압박을 받기 때문에 사실상 구조조정이 아니겠느냐”고 말했다. 한 은행 관계자도 “스마트 뱅킹이 확산되면서 지점과 영업점 인력에 대한 수요가 줄어 장기적으로 인력 감축은 불가피할 것”이라고 말했다. 윤샘이나 기자 sam@seoul.co.kr

리처드 힐(48) 한국스탠다드차타드(SC)은행장이 교체된다. 13일 금융권에 따르면 영국계 SC은행 본사는 조만간 한국SC은행장을 새 인사로 교체할 예정이다. 힐 행장은 인도네시아 법인으로 자리를 옮기고 후임 은행장에는 아제이 콴왈(47) 타이완SC은행장이 유력한 것으로 알려졌다. 금융권 관계자는 “오는 3월쯤 후임 인사가 확정될 것으로 보인다”고 말했다. 2012년 12월 연임에 성공해 2015년 12월 임기가 끝나는 힐 은행장이 교체되면서 최근 발생한 대규모 고객 정보 유출 사고와 실적 악화 등이 원인이 된 게 아니냐는 분석이 나오고 있다. 윤샘이나 기자 sam@seoul.co.kr

외국계 은행, 국내 카드사에 이어 저축은행과 캐피탈 고객의 개인정보도 유출된 것으로 나타났다. 금융당국은 개인정보가 유출된 금융사에 대한 현장 검사 후 최고 경영진에게 엄격하게 책임을 물을 방침이다. 12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다. 유출된 고객 정보만 최소 수만건에서 최대 수십만건으로 추정된다. 금융권 고위 관계자는 “씨티은행과 스탠다드차타드(SC)은행 조사과정에서 압수된 이동식 저장장치(USB)에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만건이 포함돼 있는 것으로 알고 있다”고 밝혔다. 금융감독원은 휴일 긴급 임원회의를 가진데 이어 13일 모든 금융사 최고정보책임자를 소집하기로 했다. 금융당국은 정보 유출 금융사에 대해 특별검사에 들어갔으며 검사 후 최고경영진에 대한 징계까지 할 수 있다는 입장이다. 금융당국 고위 관계자는 “모든 금융사에 고객 정보 관리 자체 점검 결과를 제출하도록 했다”면서 “제대로 관리가 이뤄지지 않은 곳은 현장 점검에 나설 계획”이라고 밝혔다. 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난달 11일 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 가운데 SC은행과 씨티은행의 직원 2명이 13만건의 은행 고객 정보를 대출모집인에게 넘겨 구속됐다. 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 정보로 보고 수사를 계속해 왔다. 검찰은 후속수사를 통해 지난 8일 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 KB국민카드, NH농협카드, 롯데카드 고객 1억 400만명의 고객정보를 빼돌린 혐의로 구속했다고 밝혔다. 저축은행, 캐피탈사 고객정보 유출 역시 수사 과정에서 밝혀진 것으로 알려졌다. 김진아 기자 jin@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다. 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다. 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다. 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다. NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다. 박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다. 박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다. KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다. 조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다. 검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다. 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다. 하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다. 카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다. 검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다. KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다. 한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다. 한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다. 사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다. 연합뉴스

자유입출금 통장의 선택 기준이 바뀌고 있습니다. 과거엔 ‘금리’였다면 이제는 ‘수수료’가 대세입니다. 저금리 기조가 장기화하면서 쥐꼬리만 한 금리보다는 수수료를 면제받는 게 더 낫다는 것이지요. 실제로 올해 들어 자유입출금 통장의 금리는 꾸준히 내려가고 있습니다. 지난 6월 농협은행 ‘채움스마티통장’의 기본금리가 연 3%에서 2.5%로 내린 것을 시작으로, 우리은행은 7월 ‘신세대 통장’의 금리를 연 4.1%에서 2%로 인하했습니다. KB국민은행은 지난 14일부터 최대 연 4.0%의 금리를 제공했던 ‘KB Star*t 통장’ 등 자유입출금 통장 4개에 대해 금리를 2.5%로 인하했습니다. 부지런한 고객들은 이미 수수료 혜택이 많은 통장으로 바꾸고 있습니다. 우리은행의 ‘우리꿈 통장’, KDB산업은행의 ‘KDB다이렉트 통장’, SC은행의 ‘두드림 통장’, JB전북은행의 ‘JB다이렉트 통장’ 등이 대표적입니다. 이 상품들은 타 은행 현금자동입출금기(ATM)를 이용했을 때도 출금 및 이체 수수료가 없습니다. 타 은행 ATM을 월 4회 이용한다면 수수료(500원 기준) 면제 금액만 1년에 2만 4000원에 이르는 것입니다. 자유입출금 통장이 연 2%대 금리를 제공해도 월 100만원에 한정돼 있어 이자 수익은 2만원 수준입니다. 이자 소득에 대한 세금(15.4%)까지 제외하고 나면 수수료 면제 혜택이 많은 통장이 7080원 더 이득인 셈입니다. 최근 두드림 통장을 개설한 김모(30)씨는 “신용카드를 사용하지 않아 타 은행 ATM을 자주 이용하는 편”이라면서 “수수료를 면제받으면 합리적인 금융 생활을 하는 것 같은 느낌도 든다”고 말합니다. 이에 가입자도 늘어나는 추세입니다. 우리꿈 통장은 지난 8월 출시돼 벌써 2만 4288계좌(171억원)를 유치했습니다. KDB다이렉트 통장의 계좌 수도 지난 23일 기준 22만계좌(2조 5000억원)로 지난해 말(15만계좌, 2조 5600억원)보다 7만계좌 늘었습니다. 정책금융 강화를 위해 소매금융을 축소하겠다는 것이 산은의 방침이지만 수수료 면제는 변화가 없기 때문에 예금잔액과 달리 계좌는 꾸준히 늘고 있습니다. 이성원 기자 lsw1469@seoul.co.kr

국내 은행 인력구조가 중간간부가 많은 ‘항아리형’을 이루고 있어 인건비 부담이 크다는 조사가 나왔다. 기업 경영성과 평가업체인 CEO스코어는 24일 국민·신한·우리·기업·하나·외환·SC·씨티은행 등 국내 8대 은행의 중간간부(과장~부장) 비중이 9월 말 기준으로 51.4%에 달한다고 밝혔다. 중간간부(4만 5100명)는 신입부터 대리까지인 일반 행원(2만 8921명)보다 56.2% 더 많았다. 실제 승진이 이뤄지지 않는 계약직 직원을 제외하면 중간간부 비중은 더 높아져 61.0%에 달했다. 10명 중 6명이 간부인 셈이다. 2008년부터 지난 9월 말까지 8대 은행의 임직원 수는 8.2% 증가했지만 인건비는 2008년 6746억원에서 2012년 8611억원으로 27.6% 증가했다. CEO스코어 관계자는 “항아리형 인력구조가 인력 운용을 어렵게 하고 인건비 부담을 높이는 문제로 이어질 수 있다”고 지적했다. 계약직을 제외하면 은행별로는 씨티은행의 간부 비율이 71.1%로 가장 높았다. 국민은행이 70.3%로 뒤를 이었고, 외환은행과 SC은행도 각각 69.6%, 68.6%로 70%에 육박했다. 반면 신한(53.8%)·우리(54.7%)·기업은행(43.9%)은 간부 비중이 줄면서 상대적으로 낮은 수준을 유지했다. 간부 비중이 가장 낮은 은행은 하나은행(45.5%)이었다. 이민영 기자 min@seoul.co.kr

보안이 생명인 은행에서 고객의 대출 정보가 대량으로 유출됐다. 그것도 “선배 부탁”이라는 지극히 단순한 동기에, 이동저장장치(USB) 복사라는 지극히 손쉬운 방법이 동원돼 충격적이다. 올 들어 개인정보 유출 사고가 잇따르자 금융사들은 앞다퉈 보안 강화를 다짐하고 금융 당국은 강력 제재를 공언했다. 그런데도 이런 원시적 수법의 고객정보 유출이 버젓이 자행됐다는 점에서 금융 당국과 금융사는 그동안 뭘 했는지 묻지 않을 수 없다. 창원지검은 그제 한국SC은행 고객 10만 4000여명과 한국씨티은행 고객 3만 4000여명의 정보가 유출됐다고 밝혔다. 유출된 정보에는 고객 직장, 휴대전화번호, 대출이자 등이 상세히 담겨 있다고 한다. 지금까지 정보 유출 사고는 보험, 증권, 카드 등 주로 2금융권에서 일어났다. 이번 사고는 철통 보안을 자랑하는 은행도 결코 위험에서 자유롭지 못함을 여실히 증명해 주었다. 특히 SC은행의 유출 사고는 한심하기 그지없다. 대학 선배인 대출모집인의 부탁을 받고 외주업체 직원이 USB에 복사해 건네줬다는데 어떻게 이런 일이 가능할 수 있는가. 고객명단 같은 중요 정보는 복사나 이메일 전송이 안 되도록 원천 차단하는 것이 기본이다. 그럼에도 종종 보안장치가 뚫려 최근에는 이중삼중 보호막을 치는 추세다. “작년 여름에 외주업체 직원의 인트라넷 접속번호를 당일 생성 방식으로 바꾸는 등 보안장치를 대폭 보강했는데 유출 사고가 그 직전에 터져 막지 못했다”는 게 SC은행 측의 해명이지만 영국에 본사를 둔 세계적 금융그룹의 변명치고는 궁색하다. SC은행은 외주직원이 언제까지 은행을 드나들었는지조차 정확히 파악 못하고 있다. 추가 유출 가능성도 배제할 수 없다. 어이없기는 씨티은행도 마찬가지다. 이 은행의 대출 담당자는 자료 복사가 어렵자 A4용지로 1100장 넘게 출력하는 방법으로 고객정보를 빼돌렸다. 일단 빼돌려진 정보가 스미싱 등 또 다른 범죄에 악용되는 것을 막는 게 급선무다. 금융 당국은 말로만 ‘금융허브’를 외치지 말고 두 은행뿐 아니라 금융권 전반의 보안실태를 재점검하고 스마트폰 촬영 등 갈수록 새로워지는 정보 유출 수법에 대비하기 바란다.

한국스탠다드차타드(SC)은행과 한국씨티은행에서 대출을 받은 고객들의 정보 13만건이 불법으로 외부에 유출돼 충격을 주고 있다. 아직 어디에서 유출됐는지 확인되지 않은 개인 정보까지 합치면 300만건에 이른다. 나머지 287만건은 저축은행, 신용카드사, 캐피탈 등 제2금융권에서 유출된 것으로 보인다. 현재까지 확인된 13만건만 해도 은행 개인 대출정보 유출로는 역대 최대 규모다. 고객 정보가 빠져나간 곳은 모두 ‘대출 모집인’을 이용한다는 공통점을 갖고 있다. 창원지검은 지난 10월 ‘통대환 대출’ 조직을 수사하는 과정에서 대출 모집인들이 브로커를 통해 금융권으로부터 대출자 정보를 불법으로 넘겨받아 활용하고 있다는 사실을 알게 됐다. 통대환 대출은 여러 곳에 고금리 대출채무가 있는 채무자의 기존 대출을 모두 갚아주고 신용등급을 상향시킨 후 은행 등에서 저금리로 기존 대출보다 많은 금액을 대출받도록 한 다음 갚아 준 돈과 알선수수료(통상 갚아준 돈의 10%)를 받는 것을 말한다. 검찰 관계자는 “엄연한 불법이지만 대출모집인 사이에서는 널리 퍼진 수법”이라고 말했다. 구속된 씨티은행 A씨는 개인 실적을 높이기 위해 사내 전산망에 저장된 3만 4000여건의 대출 고객 정보를 A4용지 1100여장에 출력해 대출모집인에게 건네준 것으로 드러났다. A씨가 유출한 정보에는 고객의 이름, 연락처, 대출액, 대출금리, 대출잔액, 대출일자, 대출만기일자, 직장 등이 적혀 있었다. SC은행의 전산 협력업체 직원은 SC은행 본점 사무실에서 내부 전산망에 저장된 10만 4000여건의 고객정보를 USB에 복사해 저장한 뒤 대출 모집인에게 전달했다. 결국 막대한 규모의 개인정보 유출이 대출 모집인들의 불법 영업을 매개로 이뤄진 셈이다. 이번에 SC은행과 씨티은행 고객들이 피해를 본 것은 국내 영업조직이 약한 외국계 은행의 특성 때문이다. 토종은행들은 대출 모집인을 이용하고 있지 않거나 극히 적은 데 반해 두 은행은 대출 모집인을 광범위하게 활용하고 있다. 저축은행이나 캐피탈 등 제2금융권도 대출모집인에 의존하고 있다. 대출모집인들은 그룹을 만들어 여러 금융기관을 중개하는 편법을 쓰기도 한다. 이 과정에서 서로 정보를 주고받는 등 불법 거래가 발생할 수 있다. 금융당국은 유출된 정보로 인한 2차 피해를 우려하고 있다. 금융당국 관계자는 “이름과 연락처가 유출된만큼 보이스피싱이나 대출 사기 등에 노출될 수 있어 주의해야 한다”고 말했다. 이민영 기자 min@seoul.co.kr

한국스탠다드차타드(SC)은행, 한국씨티은행 등 금융권의 개인 대출 정보 300만건이 유출되는 사고가 발생했다. 이 중 13만건은 SC은행과 씨티은행 고객의 정보로, 은행권 개인정보 유출 사고로는 역대 최대 규모다. SC은행 10만건, 씨티은행 3만건이다. 저축은행, 신용카드, 캐피탈 등 제2금융권에서 유출된 것으로 추정되는 나머지 287만건까지 밝혀질 경우 금융권 최악의 개인정보 유출 사고로 기록될 전망이다. 창원지검 특수부(부장 홍기채)는 13만건의 은행 고객 정보를 대출모집인에게 넘긴 씨티은행 차장 A(37)씨와 SC은행 IT센터 수탁업체 직원 B(40)씨를 금융실명법과 정보통신망법 위반 혐의로 구속했다고 11일 밝혔다. 이들에게서 받은 고객 정보로 영업을 한 대출모집인 10명도 적발해 3명을 같은 혐의로 구속했다. 검찰은 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 검찰 관계자는 “전체 300만건 중 13만건만 출처를 확인한 상태로, 나머지 287만건에 대해서는 조사를 진행 중”이라고 밝혔다. 이 관계자는 “나머지는 대부분 저축은행, 신용카드사, 캐피탈 등 제2금융권에서 빠져나온 정보들”이라면서 “그러나 은행권 정보가 섞여 있을 가능성도 배제할 수 없다”고 말했다. 금융당국은 SC은행과 씨티은행에 대한 진상 조사에 들어갔다. 고객 정보가 대량 유출된 경위와 책임 소재를 규명할 계획이다. 금융당국 관계자는 “대규모 정보 유출 사건인 만큼 SC은행과 씨티은행에 대한 긴급 점검에 나서 문제점을 들여다보고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

HSBC, 스탠다드차타드(SC), 씨티은행이 줄줄이 국내 사업 축소 계획을 발표했다. 한국 금융 시장이 글로벌 금융위기 이후 최악의 상황에 놓인 탓이 크지만 저수익·저성장 지역에서는 사업을 줄이고 고수익·고성장 지역에서는 사업을 확대하는 글로벌 사업 재편의 일환이다. 이들 은행보다 수익성이 낮은 국내 은행들은 마땅한 수익원을 찾지 못한 채 국내에서만 맴돌고 있다. 26일 금융권에 따르면 SC은행과 씨티은행은 국내은행보다 순이자마진(NIM)이 높다. 순이자마진은 수익에서 조달비용을 뺀 다음 이를 자산으로 나눈 수치로 금융기관의 수익성을 나타내는 대표적 지표다. 씨티은행의 순이자마진은 2008년 3.25%에서 2011년 3.87%로 최고점을 찍은 뒤 지난해 2.70%로 낮아졌다가 올해 3분기 2.76%로 다소 회복된 상태다. SC은행도 2008년 2.60%에서 2010~2011년에는 은행 평균보다 낮아졌지만 지난해 2.13%로 다시 높아졌다가 올 3분기 2.08%를 기록했다. 은행 평균 순이자마진은 외국계 은행보다 한참 낮다. 2008년 2.30%에서 올 3분기 1.80%로 최저치를 기록했다. 이 수치 또한 외국계 은행이 포함된 것으로 국내 은행만 따로 계산할 경우 더 낮아진다. 외국계은행의 순이자마진이 높은 이유는 리스크 관리에 철저하기 때문이다. 위험도가 높은 기업대출보다는 주택담보대출이나 개인신용대출 중 소매금융에 치중한다. 한 시중은행 부행장은 “최근 기업금융에서 부실이 발생하면서 국내 은행들은 충당금을 쌓느라 수익이 낮아졌지만 외국계은행의 충당금은 오히려 낮아졌을 것”이라고 지적했다. 외국계 은행은 한국에서는 수익이 나는 일부 사업에만 집중하기로 했다. HSBC은행은 수익을 창출한 기업금융만 남겨두고 철수할 방침을 세웠다. SC은행은 기업금융 서비스를 중소기업으로 확대하기로 했다. 씨티은행도 강점이었던 PB(고액자산관리)에 집중하고, 자산유동화증권(ABS) 시장에 뛰어들어 기업금융에 주력하기로 결정했다. 글로벌 은행들이 택한 고성장 지역으로는 중국이 대표적이다. 씨티은행은 중국에서 지점 수를 50개에서 150개로 늘리기로 했다. 지난해 2월에는 신용카드 발급 허가도 받았다. 이 허가를 받은 외국계 은행은 씨티은행, 홍콩동아은행뿐이다. SC은행도 중국을 포함해 미얀마, 모잠비크, 앙골라 지역에서 사업을 확대하기로 했다. HSBC은행은 홍콩법인 올 3분기 순익이 작년 동기 대비 16% 증가했다. 인도네시아, 말레이시아 등에서도 최근 사업을 확장했다. 저성장 지역에서의 축소는 한국만 해당하지 않는다. SC은행은 일본에서 자산관리 서비스를 철수시켰다. 성장세가 주춤한 인도에서는 자산관리와 자금관리에만 집중하고 나머지 사업을 정리하기로 했다. 김우진 금융연구원 금융산업실장은 “국내 은행으로서는 국내 시장이 나아지길 바라는 수밖에 없지만 외국계 은행은 수익이 나지 않는 곳을 과감히 정리하고 다른 곳으로 진출할 수 있다”며 “국내 은행이 다양한 수익원 마련에 더욱 매진해야 하는 상황”이라고 밝혔다. 이민영 기자 min@seoul.co.kr

●이철원(전 경북대 법과대학장)씨 별세 삼찬(레오 대표이사)씨 부친상 김동규(사업)노상길(대구지검 검사)씨 장인상 20일 경북대병원, 발인 22일 오전 6시 (053)200-6149 ●최수봉(전자부품연구원 기업지원실 수석)경옥(리버트론 이사)씨 모친상 박광칠(환경부 전기자동차보급팀장)씨 장모상 20일 강동경희대병원, 발인 22일 오전 6시 (02)440-8923 ●이남수(전 롯데쇼핑 홍보실장)창수(사업)씨 모친상 강경성(무주요양병원 원장)씨 장모상 20일 삼성서울병원, 발인 22일 오전 9시 30분 (02)3410-6908 ●이한철(태원여객·유진운수 대표)인명(태원공업사 대표)씨 부친상 20일 목포 금호장례식장, 발인 22일 오전 10시 (061)272-0400 ●강종구(새누리당 중앙위 체육분과위원장)씨 모친상 이귀형(예비역 공군 대령)최용준(예비역 공군 준장·경운대 교수)신형섭(경상대 교수)씨 장모상 20일 중앙대병원, 발인 23일 오전 5시 (02)860-3500 ●박갑식(서전텔콤 상무이사)씨 부친상 선자(KBS 기자)씨 조부상 20일 하동 삼성병원, 발인 22일 오전 10시 (055)884-7042 ●손춘교(전 인창고 교장)씨 별세 종우(화진화학 대표이사)씨 부친상 구성모(전 SK건설 부장)양민호(한국수자원공사)씨 장인상 20일 삼성서울병원, 발인 22일 오전 6시 20분 (02)3410-6903 ●배종은(하림상사 대표)종신(태권도진흥재단 이사장·전 문화관광부 차관)씨 모친상 엄선애(경성대 교수)손향숙(용인대 교수)씨 시모상 20일 서울성모병원, 발인 22일 오전 9시 (02)2258-5940 ●강현구(광주시 문화재위원)씨 별세 20일 광주 그린장례식장, 발인 22일 오전 8시 (062)250-4410 ●김상범(내일신문 재정금융팀 기자)준범(한국음악저작권협회 기획위원)씨 부친상 전시욱(성미치과 원장)씨 장인상 20일 서울성모병원, 발인 22일 오전 8시 (02)2258-5940 ●박두식(삼성전자 종합기술원 상무)재식(기아자동차)우식(KT)씨 모친상 20일 삼성서울병원, 발인 22일 오전 6시 (02)3410-6919 ●이근희(SC은행 부장)씨 별세 재준(LG CNS 차장) 재곤(롯데백화점 팀장) 재한(LIG엔설팅 대리)씨 부친상 20일 서울성모병원, 발인 23일 오전 10시 (02)2258-5940

한국시장에서 고전해 온 미국계 씨티은행이 국내 점포를 10분의1 정도 감축한 것으로 나타났다. 영국계 스탠다드차타드(SC)은행도 같은 이유로 한국 내 점포를 4분의1 정도 추가로 줄일 계획이다. 19일 금융권과 영국 파이낸셜타임스(FT)에 따르면 한국씨티은행은 올 들어 영업점 22개를 폐쇄했다. 이로써 지난해 말 218개였던 국내 영업점은 현재 196개로 10.1% 줄어든 상태다. 한국은 씨티은행의 글로벌 매출 기준으로 미국, 멕시코, 영국에 이어 전 세계 네 번째 시장이다. 한국씨티은행이 구조조정에 나선 데는 영업 부진이 결정적이었다. 지난 3분기 한국씨티은행의 총수익은 3537억원, 순이익은 279억원으로 지난해 동기보다 각각 15.3%, 53.3% 감소했다. 순이자마진(NIM) 역시 3분기 2.76%로 전분기보다 0.03% 포인트 하락했다. 총자산도 3분기 54조 4498억원으로 지난해 동기 대비 12.3% 감소했다. 한국씨티은행 관계자는 “앞으로 경기가 더 안 좋아질 것에 대비해 수익이 많지 않은 점포를 중심으로 구조조정을 시행했다”면서 “최근 금융감독 당국이 지시했던 적자 점포 정리를 선제적으로 시행한 것”이라고 말했다. SC은행도 국내 영업점에 대한 고강도 구조조정에 나선 상태다. 피터 샌드 SC 최고경영자는 지난 11일 FT와의 인터뷰에서 한국SC은행의 지점 중 20%가량을 이미 축소했고 앞으로 25%를 더 줄이겠다고 밝혔다. 계획대로라면 한국SC은행은 100여개 지점이 더 줄어 250개 정도만 남게 된다. 앞서 영국계 HSBC은행도 한국에서 기업 금융을 제외하고 소매 금융 및 자산운용 사업 철수를 발표한 바 있다. 이성원 기자 lsw1469@seoul.co.kr