KB국민은행과 경찰청은 지난 21일 KB국민은행 신관에서 ‘제2회 KB국민 지키미상’ 시상식을 개최했다고 22일 밝혔다.‘KB국민 지키미상’는 전화금융사기 예방 및 범인 검거에 기여한 국민을 포상하는 시상식이다. 작년 10월 KB국민은행과 경찰청은 ‘전화금융사기 피해 예방 및 범죄근절 업무협약’을 맺고, 보이스피싱에 대한 경각심을 높이고 예방 문화 확산을 위해 지난해부터 시상식을 개최됐다.이번 시상식에서도 전화금융사기 예방 및 범인 검거 기여도를 고려해 국민 10명을 선발했다. 택시기사, 금융사기 예방강사, 회사원 등 다양한 직업을 가진 이들은 본인의 업무 외에도 주변까지 세심히 살피며 적극적으로 피해예방을 위해 활약했다.수상자들에게는 경찰청장 명의 감사장과 함께 KB국민은행에서 준비한 감사 포상금 100만원을 수여했다.이날 시상식에 참석한 유재성 경찰청 형사국장은 “KB국민 지키미상은 일상생활에서 주변 이웃들에게 따듯한 관심을 가지고 적극적으로 이를 실천한 국민을 포상함으로써 예방 문화 확산에 기여한다는 점에서 매우 뜻 깊은 행사”라며 “경찰도 전화금융사기 대한 강력한 단속으로 범죄를 근절하기 위해 노력하겠다”고 말했다.박영세 KB국민은행 소비자보호그룹 부행장은 “오늘의 행사는 스스로 보이스피싱에 관심을 가지고 예방 활동에 참여했다는 면에서 그 의미가 매우 크다”며 “이번 시상식을 계기로 국민 모두가 참여하는 보이스 피싱 예방 문화가 확산되길 바란다”고 말했다.

지난 10년간 ‘대포통장’으로 고객이 입은 피해가 2조원이 넘는 것으로 나타났다. 하지만 대포통장의 피해 환급액은 전체의 30%에 불과했고 검거된 사기범이 3만명을 넘었지만, 구속은 400명 수준에 그쳤다. 이에 금융사의 내부 통제 강화와 정부의 단속과 처벌 강화가 필요하다는 지적이 나온다. 19일 금융감독원과 경찰청이 국회 정무위원회 양정숙 의원에게 제출한 자료에 따르면 시중은행 등 25개 금융사가 2012년부터 올해 6월까지 지급 정지한 대포통장은 38만8501건에 달했다. 대포통장은 명의자와 사용자가 다른 불법 통장으로 각종 범죄에 악용되고 있다. 대포통장은 신한은행, KB국민은행, 하나은행, 우리은행, NH농협은행 등 5대 시중은행이 24만2330건으로 전체의 62.3%를 차지했다. 특수은행인 IBK기업은행이 4만2203건으로 시중은행 수준에 달했으며, 우체국과 새마을금고도 각각 2만7116건과 3만8504건으로 대포통장 지급 정지 건수가 비교적 많았다. 개별 은행 중 지난 10년간 대포통장 지급정지 건수가 가장 많은 곳은 국민은행으로 7만3813건에 달했고, 신한은행(5만5574건), 우리은행(4만8940건) 순이었다. 이 기간 피해구제 신청 건수는 36만7151건이었다. 지난 10년간 대포통장으로 인한 피해액은 2조985억원에 달했다. 이 중 5대 시중은행의 이용자 피해액이 1조3266억원으로 전체의 63.2%를 차지했다. 국민은행 이용자의 피해액이 3758억원으로 가장 많았고 신한은행(3577억원), 우리은행(3036억원) 순이었다. 새마을금고(2703억원)와 기업은행(2078억원)의 이용자 피해액도 2000억원을 넘었다. 이밖에 하나은행 이용자의 피해액이 1468억원, 농협은행이 1424억원, 우체국이 1259억원이었다. 환급액은 5856억원으로 환급률이 전체의 30.31% 수준이었다. 5대 시중은행의 평균 환급률은 31.66%이었으며, 우리은행이 28.61%로 시중은행 가운데 가장 저조했다. 2020년부터 올해 10월 말까지 대포통장 검거 현황은 검거 건수 2만7328건, 검거 인원 3만1429명에 달했다. 그러나 이 가운데 구속은 전체의 1.3%인 408명에 그쳤다. 양정숙 의원은 “금융당국이 대포통장에 따른 소비자 피해를 잘 알고 있음에도 제대로 된 ‘대포통장 피해 근절대책’을 내놓지 못하고 있다”며 “금융사에 대한 내부통제 강화 등 금융시스템 전반에 대한 감사가 필요하다”고 지적했다. 김정훈 기자 jhoons@edaily.co.kr

국민은행은 경찰청과 전화금융사기 및 대포통장 근절을 위한 업무협약을 체결했다고 13일 밝혔다. 이날 서울특별시 서대문구 경찰청 본사에서 열린 협약식에는 윤희근 경찰청장과 이재근 국민은행장 및 양 기관 관계자들이 참석했다. 이번 협약을 통해 국민은행과 경찰청은 ▶전화금융사기 및 대포통장 근절 방안 협력 ▶대고객 전화금융사기 피해 예방 홍보 ▶전화금융사기 피해 예방 및 범인 검거에 기여한 유공자 포상 추진 등을 협력할 예정이다. 이를 위해 양 기관은 실무자간 핫라인을 구축해 최근 발생유형, 전화금융사기 신·변종 수법 등의 정보 공유를 통해 전화금융사기 피해를 선제적으로 차단하기 위한 실질적인 피해 예방 대책을 추진한다. 또한 최근 급증하는 대면편취 수법의 사기를 예방하기 위해 국민은행 창구 및 자동화기기에서 범죄의심 거래 발생 시 신속한 경찰 신고·출동 체계를 구축할 예정이다. 이외에도 전화금융사기 근절을 위한 유공자를 격려하기 위해 전화금융사기 피해 예방 및 범인 검거에 기여한 유공자를 선발해 포상한다. 윤 청장은 “경찰은 국민에게 심각한 피해를 초래하는 전화금융사기 범죄와의 전쟁을 치른다는 각오로 ‘전화금융사기 척결 종합대책’을 수립해 예방·검거·제도개선에 최선을 다하고 있다”며 “전화금융사기를 완전히 뿌리 뽑을 때까지 예방·검거·제도개선은 물론 금융기관 등 관계기관과도 적극적으로 협력해 나가겠다”고 밝혔다. 이 행장은 “고객 자산을 보호하는 금융회사로서 책임의식을 가지고 전화금융사기 피해를 예방할 수 있도록 지속적으로 노력하겠다”며 “이번 협약을 계기로 경찰청과 협력해 전화금융사기와 대포통장이 근절될 수 있도록 최선을 다하겠다”고 말했다. 김윤주 기자 joos2@edaily.co.kr

# A씨는 저금리로 대환대출이 가능하다는 문자를 받았다. 이 과정에서 피싱범은 A씨에게 신용등급을 높여야 하니 알려준 계좌로 돈을 입금하라고 했다. 또 기존 대출금이 있다면 금융회사 직원에게 직접 현금으로 상환해야 한다고 피해자를 속였다. 추석 연휴를 앞두고 대출 등 금융 지원 안내, 택배 배송 등을 사칭한 스미싱과 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 보인다. 이에 각 은행들은 고객이 고액현금 인출 시 보이스피싱 피해가 없는지 확인을 강화하고, 각 사 별로 개발한 금융사기 탐지기술을 활용해 피해 예방에 앞장서고 있다. 5일 금감원에 따르면 2019년~2021년 동안 스미싱은 매년 설날과 추석이 있는 1월·2월·9월 명절 기간에 발생하는 비율이 전체 건수의 42.4%에 달했다. 특히 지난해는 50.4%로 절반을 웃돌았다. ‘스미싱’이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법을 뜻한다. 시중은행은 피해 예방을 위해 이달 1일부터 500만원 이상 현금인출 시 고객 연령층 등 특성에 맞는 맞춤형 문진표를 실시하고, 1000만원 이상 현금인출 고객에 대해 영업점 책임자가 현금인출 용도 등을 최종 확인하는 절차를 시행했다. 이는 금융감독원과 은행권이 최근 급증하는 대면편취형 보이스피싱을 막기 위해 마련한 대응방안의 일환이다. 경찰청 통계에 따르면 전체 보이스피싱 피해건수 중 대면편취형 비중은 2019년 8.6%(3244건)에서 지난해 73.4%(2만2752건)로 급증했다. 또한 각 은행들은 저마다 금융사기 탐지기술을 자체 개발하는 등 다양한 수법의 피싱을 예방하고 있다. 국민은행은 본부 주도의 ‘금융사기 예방 프로그램’ 운영을 통해 직원 역량을 강화하고 있다. 은행 창구를 통해 보이스피싱 피해를 예방한 우수직원 5명을 선정해 은행장 표창을 수여하고, 해당 영업점에 KPI 가점을 부여하는 등 직원의 적극 대응을 독려한다. 이 결과 국민은행은 올해 1월~7월 창구예방을 통해 402건, 약 110억원의 피해를 막았다. 같은 기간 국민은행은 인공지능(AI) 보이스피싱 모니터링 시스템을 통해 4061건, 약 360억원의 피해를 예방했다. 지난 2020년 3월 국민은행은 신 보이스피싱 모니터링 시스템(VMS)을 구축했고, 최신 금융사기 수법에 즉각 대응이 가능해졌다. 이후 신종 수법이 발견될 때마다 대응을 위한 탐지룰을 개발해 현재 총 36개룰을 운용 중이다. 지난해 7월에는 AI 및 빅데이터를 접목해 사기 수법을 학습시키는 방법으로 이상거래를 탐지하고 있다. 국민은행 관계자는 “원격조종 앱과 같은 악성앱 탐지 등 다양한 예방책을 시행 중”이라며 “앞으로도 보이스피싱 등 금융사기로부터 고객의 소중한 자산을 지킬 수 있도록 시스템 고도화, 제도 정비, 임직원 교육강화 등 전행적인 노력을 다할 것”이라고 말했다. 하나은행은 지난 2020년부터 보이스피싱 예방 종합대책을 시행해 피해가 발생하기 전에 이상징후를 탐지하고 예방하는 방식으로 피해 예방의 패러다임을 전환했다. 그 결과 하나은행 고객의 피해가 급감해 올해 8월에는 대출빙자 피해와 기관사칭 피해가 ‘0건’으로 나타났다. 앞서 하나은행은 원큐앱에 보이스피싱앱 탐지 기능을 탑재했다. 이상거래가 탐지되면 거래를 자동정지해 피해자의 송금이나 창구인출을 차단한다. 특히 자체 구축한 보이스피싱앱 대응 체계는 새로운 유형의 보이스피싱앱도 실시간으로 판정하고 대응할 수 있다. 또한 피싱범이 많이 사용하는 원격앱이 고객의 휴대전화에 설치돼 있는 경우, 은행앱을 자동 정지하고 고객에게 피해 여부를 확인하는 등으로 피해를 예방한다. 하나은행 관계자는 “대포통장을 예방하는 기존 방식으로는 갈수록 새로운 보이스피싱에 대응할 수 없다”며 “이제는 고객의 소중한 자금이 대포통장으로 입금되기 전에 사전 예방할 수 있는 피해자 이상징후 탐지 체계가 필요하다”고 말했다. 이어 “하나은행은 보이스피싱앱 유형 변화를 살피고 모니터링 포탈을 재구축하는 등 이상거래 탐지 시스템(FDS)도 고도화할 것”이라고 덧붙였다. 신한은행은 지난 6월 오픈뱅킹 피해예방 대책으로 ‘오픈뱅킹 12시간 이체제한’ 조치와 ‘오픈뱅킹 지킴이 서비스’를 시행했다. 최근 보이스피싱은 피해고객의 휴대폰에 악성앱 설치를 유도하고 완전 장악한 후 오픈뱅킹 서비스를 이용해 타금융회사의 자금까지도 손쉽게 편취해 가는 경우가 많았다. 또한 지난해 5월에는 금융권 최초로 보이스피싱 야간 및 주말 모니터링도 시행했다. 작년 5월 시행 이후 약 1년간 고객 총 1149명의 자산 약 154억원을 보호했다. 우리은행은 전기통신금융사기 AI 모니터링 시스템 고도화를 준비 중이다. 유효성 있는 데이터 수집을 확대해 정확도를 제고하고, AI 탐지 모델로 피해 징후를 조기에 탐지해 예방효율성을 증대시킬 계획이다. 한편, 금융당국은 금융소비자 또한 보이스피싱이 누구에게 언제든 발생할 수 있다는 경각심을 가져야 한다고 당부한다. 명절 연휴 중 문자사기 의심 문자를 수신했거나, 악성앱 감염 등이 의심 되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담 받을 수 있다. 김윤주 기자 joos2@edaily.co.kr

KB국민은행이 고객센터 상담 데이터에서 AI·빅데이터 기반 비정형 텍스트 분석(Text Analysis)을 통해 갈수록 지능화되고 있는 보이스피싱 수법에 대한 인사이트를 도출했다고 11일 밝혔다. 경찰청, 금융감독원 등에 따르면 보이스피싱 피해 규모는 지속적으로 증가하는 추세며, ‘메신저피싱’과 ‘기관사칭’의 피해 금액이 전체 피해 규모의 90%에 이르고 있다. KB국민은행이 고객센터의 금융사기 피해 상담 데이터를 분석한 결과, 최근 보이스피싱은 연령대별 생애 주기적 특징을 악용하고 있는 것으로 나타났다. 고객의 특성 별로 다양한 피싱 수법이 시도되고 있었으며, 상대적으로 피해에 취약한 고객층이 많은 것으로 파악되었다. 보이스피싱의 주요 타깃이 되는 고연령층의 경우 가족·지인 등을 사칭해 대포통장으로 이체를 유도하는 ‘메신저 피싱’ 수법에 더욱 취약한 것으로 나타났다. 비교적 보이스피싱에 경각심이 높을 것으로 예상되는 2030 고객도 ‘허위 결제 문자’ 또는 ‘택배사 사칭 문자’를 통한 해킹 앱 설치로 인해 개인정보가 탈취되는 등 다른 연령대에 비해서 피해사례가 많았다. 이처럼 피해자의 심리적 약점을 이용하여 계좌이체를 유도하거나, ‘악성 앱설치(스미싱)’ 및 ‘피싱 웹’으로 링크를 유도해 개인정보를 탈취하는 수법들이 성행 중인 것으로 파악됐다. KB국민은행은 대고객 안내문자 발송 시 KB 인증마크 활용 및 이동통신사의 화이트리스트(금융회사에서 문자발송 시 사용하는 공식 전화번호)를 통해 사칭문자를 원천 차단하고 있으며, KB스타뱅킹 앱 실행 시 악성 앱 탐지 기능을 적용하는 등 보이스피싱 대응 프로그램을 운영하고 있다고 전했다. KB국민은행 관계자는 “현재 추진하고 있는 ‘미래컨택센터(FCC)’ 구축사업을 통해 고객센터로 접수되는 보이스피싱 피해 상담을 실시간 탐지하고 선제적 경보를 발동하는 모니터링 시스템을 구축할 예정이다”고 밝혔다. 이용우 기자 ywlee@edaily.co.kr

금융업계 내 ‘혁신’을 외치던 인터넷전문은행이 환경‧사회‧지배구조(ESG) 경영에선 은행별 격차를 보이고 있다. 상장사인 카카오뱅크는 여성 사외이사 선임과 ESG위원회 신설 등으로 ESG 경영을 실천 중이다. 하지만 상장을 앞둔 케이뱅크는 아직 여성 사외이사를 선임 하지 않았고, 출범 1년이 채 되지 않은 토스뱅크 또한 ESG경영에 있어선 걸음마를 떼지 못한 것으로 나타났다. ━ 카카오뱅크 올해 초 여성 사외이사 선임 9일 금융권에 따르면 카카오뱅크는 현재 사외이사 6명 중 1명이 여성 사외이사다. 지난 3월 정기주주총회를 통해 선임된 이은경 사외이사가 경영전반에 대한 의사결정과 감시역할을 하고 있다. 이 사외이사는 서울중앙지방법원 판사 출신 여성 법률전문가다. 또한 경찰청 인권보호위원회 위원, 국가인권위원회 비상임위원, 한국여성변호사회 회장을 역임하는 등 여성과 인권 문제에 자문 경험이 풍부하는 평가를 받는다. 카카오뱅크가 올해 초 여성 사외이사를 선임한 것은 이달 5일부터 자본시장법 개정안이 시행된 데 따른 조치다. 자본시장법 개정안에 따르면 자본금 2조원 이상의 상장사는 이사회를 특정 성별로만 구성하지 못한다. 이사회 내 여성 사외이사를 필수로 포함해 다양성을 확보해야 한다는 것이다. 홍지연 자본시장연구원 선임연구원은 “이사회는 경영자를 관리‧감독하는 업무 수행 시 다양한 관점과 지식이 필요하다”며 “여성 이사의 선임으로 이사회의 성별 다양성이 확보돼 기업가치를 제고시키는 결과로 이어질 수 있다”고 설명했다. 이어 “ESG 투자의 일환으로 여성인력을 활용한 기업에 대한 투자 사례도 있어 여성 이사의 선임은 ESG 관련 자본 유치에 영향을 줄 수 있다”고 말했다. 카카오뱅크는 여성 사외이사 선임과 동시에 인터넷전문은행 최초로 이사회 내 ‘ESG위원회’를 설치하기도 했다. ESG위원회는 회사의 환경·사회·지배구조 및 지속가능경영 전략을 수립하고 추진 현황을 관리·감독하는 이사회 산하 전문위원회다. 그간 카카오뱅크는 시중은행 대비 ESG경영이 부족하다는 평가를 받아왔다. 지난해 한국기업지배구조원(KCSG)이 진행한 ESG 지배구조 평가에서도 B+ 등급을 받아 전년도 A등급에서 한 단계 하락한 바 있다. 최근에는 지속가능경영 성과와 향후 계획을 담은 ‘지속가능경영 보고서’도 발간으로 ESG경영에 박차를 가하는 모습이다. 보고서에는 출범 이후 ESG 부문의 노력과 성과를 담았다. 카카오뱅크는 앞으로 매년 지속가능경영 보고서를 발간할 계획이다. 윤호영 카카오뱅크 대표이사는 “사회적 책임 활동을 확대하고 환경과 지배구조를 최우선으로 고려하는 경영 활동을 강화하겠다”며 “금융 기술을 통해 사회 구성원들의 편익을 증진하고 금융산업과 경제의 발전에 기여하는 은행으로 혁신해나가겠다”는 의지도 밝혔다. ━ 필수 의무 아니면…ESG경영은 걸음마 단계 상장사인 카카오뱅크 외에 다른 인터넷전문은행은 아직 ESG경영에 걸음마 단계다. 금융권 내 ‘혁신’을 외치며 출범한 인터넷전문은행일지라도, ESG경영 측면의 여성 사외이사 선임 등은 의무가 아닌 이상 선제적으로 나서지 않는 것이다. 특히 여성 사외이사 선임이 시급한 곳은 케이뱅크다. 지난해 케이뱅크는 ESG 지배구조 평가에서 시중은행들 가운데 유일하게 가장 높은 A+ 등급을 받았다. 그럼에도 여성 사외이사 선임에는 소극적이다. 최근 케이뱅크는 한국거래소에 유가증권시장 상장예비심사신청서를 제출하는 등 상장을 위한 준비가 한창이다. 케이뱅크가 상장하면 자본시장법 개정안의 영향을 받게 된다. 다만 아직 케이뱅크 사외이사 8명은 전부 남성이다. 상장 준비와 동시에 여성 사외이사도 선임해야만 하는 상황이다. 케이뱅크 관계자는 “추후 상장 시점이 정해지고 그에 맞춰 여성 사외이사 물색에 나설 것”이라고 설명했다. 출범 1년이 채 되지 않은 토스뱅크 또한 사외이사 6명 중 6명 전부가 남성이다. 토스뱅크 관계자는 “아직 필수 사항은 아니지만, 장기적인 관점에서 여성 사외이사 선임 등은 참고할 만한 부분”이라고 설명했다. 반면 비상장사인 주요 시중 은행의 경우 관련법의 적용을 받지 않음에도 이미 사외이사에 여성 인력을 포함하고 있다. KB국민은행은 문수복 사외이사, 신한은행은 이인재 사외이사, 하나은행은 이미현·최현자 사외이사 등이 여성 사외이사로 활동 중이다. 법룰‧회계 등 전문성을 갖춘 여성 사외이사를 영입해, 이사회 내 성비 불균형을 해소하는 동시에 전문성 제고를 꾀하는 것이다. 이효섭 자본시장연구원 실장은 “자본시장법 개정안이 나온 이후에 금융사의 여성 사외이사 선임이 늘어나는 추세이며 앞으로 더 늘어날 것”이라면서 “케이뱅크 또한 현재는 관련 법의 적용을 받지 않더라도 상장 전 여성 사외이사를 선임하면 법률 리스크를 줄일 수 있을 것”이라고 설명했다. 김윤주 기자 joos2@edaily.co.kr

주요 시중은행이 모바일인증서 시장에 도전장을 내밀었다. 민간인증서 시장은 금융 서비스 활용과 플랫폼 유입의 ‘첫 관문’인 만큼 은행들이 놓칠 수 없는 분야다. 시중은행 가운데 국민은행이 선두를 달리는 가운데, 신한은행과 하나은행에 이어 올 하반기엔 우리은행까지 새롭게 인증서를 출시해 경쟁에 뛰어든다. ━ 은행 인증서 가입자 늘리고…서비스 신규 출시 6일 금융권에 따르면 지난 4일 기준 KB국민은행의 ‘KB모바일인증서’ 가입자 수는 1115만명을 기록했다. 지난해 말 가입자 수 960만명에서 꾸준히 증가 추세다. 국민은행은 올해 상반기 경찰청, 인터넷우체국 등 25개 기관 제휴를 추가하며 고객 저변을 확대했다. 현재는 83개 기관과 제휴하고 있다. 신한은행 또한 지난해 11월 모바일인증서 ‘신한 사인(Sign)’을 출시해 서비스를 제공 중이다. 가입자 수는 밝히지 않았지만, 출시 이후 꾸준히 증가하고 있다. 현재는 국세청 홈텍스, 쿠브(coov), 국민비서 등 60여개 기관과 제휴 중이며 제휴처를 지속 확대할 예정이다. 하나은행은 2020년 8월 자체인증서를 내놨고, 현재 가입자 수는 900만명에 달한다. 이어 올해 4월엔 범용성을 높여 외부 사용이 가능하도록 ‘하나 원사인(OneSign) 인증서’를 새로 출시했다. 새로운 인증서의 본격적인 사업은 올해 3분기 중 개시할 예정이다. 우선 하나은행은 앞서 출시한 자체인증서 가입자를 대상으로 새로운 인증서를 홍보해 외형 확대를 도모할 계획이다. 우리은행 또한 연내 ‘우리원(WON)인증’ 출시 계획을 밝히며, 모바일인증서 시장은 더욱 치열해질 것으로 보인다. ━ 플랫폼 확장에 필수…본인확인기관 선정 ‘청신호’ 이처럼 각 은행들이 모바일인증서 사업에 뛰어들어 가입자 수·제휴기관을 확보하는 것은 은행들이 지향하는 ‘플랫폼 기업’으로의 성장전략과 무관하지 않다. 모바일인증서는 금융 서비스 활용과 플랫폼 유입의 첫 관문이자 디지털 경쟁의 첫 승부처로 꼽히기 때문이다. 민간인증서는 이용자 수가 늘수록 제휴처 확보가 쉬워지고, 다시 제휴처가 늘수록 신규 이용자 확보에 유리한 플랫폼 사업이다. 더불어 해당 인증서 이용자들은 은행의 다른 서비스로도 유입될 수 있다. 최근 국민‧신한‧하나은행이 방송통신위원회의 본인확인기관으로도 지정되며, 인증서 활용도가 높아질 것으로 기대된다. 앞으로 고객들은 회원가입이나 비밀번호 찾기 등의 과정에서 휴대폰 본인인증 대신 은행들의 모바일인증서를 이용할 수 있게 된 것이다. 각 은행의 모바일 앱 진입 장벽도 낮아진다. 이용자가 본인확인부터 금융 거래까지 모든 절차를 하나의 은행 앱에서 수행하면, 은행들은 플랫폼 경쟁에서 우위를 점할 수 있다. 이용자가 한 플랫폼에만 머물게 하는 ‘락인(잠금)효과’와 함께 고객 수 증가도 기대된다. ━ 은행권 상대는 ‘통신사‧빅테크’…경쟁력은? 하지만 은행권의 인증서 사업은 여전히 통신사·빅테크에 비해서는 뒤처져 있다. 통신 3사 인증서비스 ‘패스(pass)’의 가입자 수는 지난해 말 기준 3500만명이다. 네이버는 올해 6월말 기준 3800만명, 카카오는 3000만명이다. 은행 중 선두주자인 국민은행 인증서 가입자 수 1115만명의 3배 가량에 달한다. 토스 또한 6월말 기준 인증서가 910만장 발급되며 국민은행을 빠르게 뒤쫓고 있다. 이에 각 은행들은 통신사‧빅테크 업체와 차별화된 경쟁력을 내걸고 있다. 우선 KB모바일인증서는 유효기간이 없다는 게 장점이다. 인증서를 주기적으로 갱신해야 하는 번거로움을 없앴다. 또한 고객들이 인증서 유효기간이 끝난 뒤 다른 인증서로 갈아타는 것을 방지해 장기 이용자로 묶어둘 수도 있다. 빅테크·통신사 등 다른 인증서는 약 2~3년의 유효기간을 둔다. 신한은행은 생체인증 및 핀(PIN) 번호 입력만으로 인증서를 사용할 수 있다는 ‘간편함’을 내밀었다. 신한은행 관계자는 “통신사가 독점하던 본인확인인증이 금융권으로 확대되면서 인증서비스 사용 범위를 민간 사업자 및 공공기관으로 빠르게 확장할 것”이라고 설명했다. 하나은행 또한 얼굴인증을 통한 로그인의 ‘간편함’을 경쟁력으로 꼽았다. 하나은행은 올해 1월 시큐센·메사쿠어·슈프리마 등 바이오 인증 인프라 보유 국내 선도기업과 업무협약(MOU)도 체결했다. 추후 이들 기업과 협업해 차별화된 바이오 신기술 기반 인증서비스를 제공하겠다는 복안이다. 우리은행은 앞으로 내놓을 인증서를 모바일뿐 아니라 일반 PC에서도 사용토록 구현할 계획이다. 또한 클라우드 방식을 적용해 은행 내 독립된 서버에 고객의 인증서를 저장한다. 이 덕분에 고객이 휴대폰을 교체해도 인증서 재발급 과정 없이 서버에 저장된 인증서를 다운 받아 사용할 수 있다. 은행권 관계자는 “2020년 말 약 20년 간 사용되던 ‘공인인증서’가 사라지면서 ‘사설인증서’가 생겨났다”면서 “이에 은행들도 해당 사업에 선제적으로 뛰어들었고, 은행의 인증서는 제1 금융권이 직접 제공하는 편리하고 안전한 인증서라는 공통 경쟁력이 있다”고 설명했다. 김윤주 기자 joos2@edaily.co.kr

직업에는 귀천이 없다지만 대출 시장에선 ‘직업 귀천’이 있다. 최근 은행권에선 특정 직업군을 대상으로 한 대출상품이 쏟아지고 있다. 저금리 기조가 장기화되면서 은행은 고객에게 다른 은행과 차별화된 금리 혜택을 주기가 어려워졌다. 이에 고객을 세분화해 고객의 특성에 맞는 맞춤 마케팅으로 고객을 끌어들이고 있다. ‘선택과 집중’ 전략인 셈이다. 임형석 금융연구원 선임연구위원은 “다른 은행과는 차별화된 접근법으로 새로운 고객층을 확보하려는 전략”이라며 “은행에서 대출을 받은 고객은 해당 은행에서 다른 상품을 가입할 가능성이 크기 때문에 수익성을 높이는 데 도움이 된다”고 설명했다. 여기에 특정 직업군을 겨냥할 경우, 해당 직업군에 소속된 사람들에게 신뢰감과 친근감을 형성할 수 있어 주거래 고객을 확보하는 데도 유리하다. ━ 은행 입장에선 주거래 고객 확보에 유리 특정 직업군을 겨냥한 대출상품을 활발히 출시하고 있는 은행은 KEB하나은행이다. 이 은행은 지난 8월 철도산업 임직원 전용 특판 대출인 ‘행복 레일론’을 출시했다. KEB하나은행 관계자는 “KEB하나은행에서 지정한 철도공사나 유관 기관의 임직원을 대상으로 신용대출에 최저 금리를 적용하고 하나머니(적립금)를 제공하는 상품”이라고 설명했다. 이 상품의 대출 금리는 최저 2.4%(9월 21일자 일시상환 기준)로 신용 대출 평균 금리 대비 낮은 수준이다. 또 대출 시 부수거래를 3건 이상 이행하는 고객에겐 연 최대 5만원 상당의 하나머니를 지급한다.이 은행은 또 소방공무원 전용 신용대출 상품인 ‘가디언론’과 개업약사·고용약사·약사 합격자를 대상으로 하는 ‘약사 전용 신용대출' 등을 판매하고 있다. 가디언론은 소방 공무원을 대상으로 낮은 금리를 제공하는 한편, 혹시 모를 불의의 사고에 대비해 상환 보장과 상해사망 보험 서비스를 무료로 제공하는 상품이다. 앞서 이 은행은 '공무원·기업 입사합격자 신용대출' '의료인 특판 신용대출'등을 한시적으로 판매하기도 했다. 홍인숙 KEB하나은행 리테일상품부 차장은 "은행 입장에서는 신용대출과 담보대출, 전문직 대출, 거래고객 대출로 광범위하게 접근하던 기존의 대출과는 달리 대출 대상을 타깃화 해서 세밀하게 고객에게 접근할 수 있다는 장점이 있다"고 설명했다. 이어 그는 "자신에게 특화된 대출상품을 접한 고객은 은행에 친근감을 느끼게 되고, 이로 인해 다른 상품까지 함께 가입하게 되는 경우가 많아진다"고 설명했다.다른 시중은행들도 특정 직업군을 겨냥한 대출상품을 선보이고 있다. 신한은행은 경찰·소방 공무원 등을 대상으로 한 대출상품을 판매 중이다. '신한 참수리 사랑대출'은 경찰청 소속공무원을 대상으로 연소득의 200% 이내 한도로 우대 금리를 적용한다. ‘119소방행복대출’은 정규직 소방공무원과 임용예정자를 대상으로 연소득 100~150% 이내로 대출을 시행한다. 이 밖에 이 은행은 ‘신한 닥터론’ ‘신한 의료인 행복대출’ ‘공무원 신용대출’ ‘신속한 금융인 대출’ 등의 상품을 판매 중이다.KB국민은행은 군인생활안정자금대출을 시행하고 있다. KB국민은행으로 급여 이체를 하고 있는 5년 이상 복무한 중사 이상의 현역 군인이 대상이다. 퇴직금의 절반 범위 내에서 최대 5000만원까지 대출이 가능하다. NH농협은행의 NH베스트 닥터론은 병·의원을 개업할 예정이거나 개업해 운영 중인 의료인을 대상으로 한 대출 상품이다. 연간 매출액과 사업기간, 신용등급에 따라 우대 금리를 적용한다.이렇게 특정 직업군에 대한 상품을 출시하면 소속된 인원 전체를 주거래 고객으로 확보하는 데 유리하다. 우리은행은 9월 초 800만 태권도인을 대상으로 한 ‘태권도 단증카드’와 ‘태권도장 특화 금융 패키지’를 출시했다. 국기원 단증카드는 국기원의 태권도 단증에 신용·체크 카드의 금융 기능을 추가한 것으로 사용 실적에 따라 월 최대 5만 꿀머니(적립금)를 지급한다. 이와 함께 교통·쇼핑·영화·어학원 등 제휴사 할인 혜택을 준다. ‘태권도장 특화 금융 패키지’는 태권도장을 운영하는 개인 사업자를 대상으로 예·적금 대출 상품 가입시 우대 금리를 적용해주는 상품이다. 우리은행 관계자는 “2016년 현재 태권도장이 전국 2만여 개, 단증 보유자는 840만 명이며, 매년 신규 단증 발급자가 47만 명 규모”라며 “태권도인은 금융 혜택을, 은행은 신고객시장 창출과 선점 효과를 누릴 수 있다”고 설명했다. ━ 자신에게 특화된 혜택 십분 활용할 만 특정 직업군을 대상으로 하는 대출 시장 중에서도 틈새시장을 공략하는 은행도 있다. 전북은행은 지난 8월 건설 근로자 맞춤 상품인 ‘JB 체인지업론’을 출시했다. 은행 관계자는 “은행권 대출을 받지 못해 주로 2금융권을 이용해야 하는 금융 소외 계층의 금리 부담을 완화하기 위한 상품”이라고 설명했다. 시중은행이 직업이 안정적이거나 소득이 일정한 직업군을 대상으로 대출을 실시하는 데 비해 전북은행은 오히려 소득 인정이 어려운 계층을 주요 타깃으로 정한 셈이다.이 상품은 2금융권 대출을 이용하고 있는 건설근로자공제회 회원이 대상이다. 퇴직금 적립일수와 비은행권 신용대출(카드론·현금서비스 제외) 건수 3건 이내 등 몇 가지 조건을 충족하면 기존의 고금리 상품을 6~12%의 금리로 전환할 수 있다. 30대 일용직 건설노동자인 김현무(가명)씨는 신용등급이 7등급으로 2금융권에서 연 27%의 금리로 300만원과 700만원을 빌린 상태였다. 그는 연 11.4%의 이자를 적용하는 ‘JB체인지업’으로 대출을 전환하면서 연 이자 부담을 304만원에서 181만원으로 줄였다. 전북은행 관계자는 “은행과 2금융권 사이의 중신용자를 위한 중금리 시장이 틈새시장으로 떠오르고 있다”며 “중신용자를 은행 고객으로 끌어들여 고객 기반을 넓히려는 전략”이라고 설명했다. 이어 그는 “고객으로선 2금융권에서 은행권으로 대출을 전환해 이자 부담을 줄이고 신용이 올라가는 효과가 있다”고 덧붙였다.이렇게 은행별로 직업에 따라 제공하는 금리 혜택이 다른 만큼 금융 소비자들은 은행별 상품을 꼼꼼하게 확인해 자신에게 특화된 혜택이 있는지 잘 살펴야 한다. 한 시중은행 관계자는 “특정 직업에 대해 유리한 우대 금리를 적용해 주는 상품이 있어도 바쁜 업무로 인해 자신이 해당 조건에 부합하는지 모르는 소비자가 많다”며 “저금리로 인해 은행 간 금리차가 크지 않은 만큼 우대 금리 혜택을 적극적으로 활용해야 한다”고 조언했다.

이슈메이커한전 경영 7개월째 맞은 혁신 전도사 김쌍수 사장“파격 인사로 거대 공기업에 혁신 신호탄” '5%는 불가능해도 30%는 가능하다’. 혁신 전도사로 불려온 CEO 김쌍수(64)의 ‘혁신 10계명’ 중 1계명이다. 한국전력공사 사장인 그의 최근 행보를 보면 이 말이 새삼 떠오른다. 민간기업(LG)에 있을 때 김 사장은 혁신 10계명의 주창자로 유명했다. 그는 35년에 걸친 현장(공장) 경영을 통해 이 같은 혁신 철학을 정립하고 전파한 사람이다. 2000년대 초반 삼성전자 윤종용 부회장과 함께 ‘한국의 대표적 경영자’로 꼽힐 정도였다. 그는 작년 8월 말 거대 공기업 한전 사장으로 변신했다. 벌써 취임 7개월째를 맞았다. 그의 혁신 철학이 다시 주목 받는 이유는 물론 최근 불고 있는 한전의 혁신 바람 때문이다. 그가 내걸었던 혁신 1계명의 요지는 이렇다. “5%라는 낮은 목표로는 거의 아무런 개선도 이뤄내지 못한다. 역설적으로 30%라는 불가능해 보이는 목표는 오히려 달성 가능하다. 제로베이스에서 완전히 다른 혁신적인 방법을 찾아 쓰기 때문이다.” ■ 공개경쟁 보직제로 1500여 간부직 인사 단행 = 현장을 뜯어고치는 돌격 대장, 김쌍수 사장은 역시 달랐다. 마치 임기 3년은 짧다는 듯 새해 들면서 일을 벌이고 나섰다. 올 1월 50년 가까이 유지돼 온 한전의 조직 및 인사 관행을 뒤흔들어 놓았다. 거의 판을 뒤집는 수준이다. 혹독한 경제 위기, 1982년 공사 전환 이래 처음 직면한 적자 국면, 한전 혁신에 대한 높은 국민 기대감 등을 오히려 기회로 삼은 것 같았다. 우선 대대적인 조직개편부터 단행했다. 본사 조직 슬림화, 현장 사업소의 통합화·대형화가 골격이었다. 직급을 2단계 줄이고, 어렵다는 직군통합(배전 및 송변전)도 했다. 이어 특단의 인사를 했다. 민간기업의 임원급인 처장급 54개 중 41개(76%) 직위를 교체했다. 종래의 연공서열식이 아닌 공개경쟁 보직제를 도입했다. 8대 1이란 보직 경쟁률, 팀장이 처장 직위에 발탁되는 이변도 생겼다. 한전 사상 유례없는 일들이다. 다음 차례는 2직급(부장) 이상 간부 1073명에 대한 인사였다. CEO 김쌍수의 혁신 철학이 가장 극적으로 적용된 대목이다. 인사 전날 저녁 처장급 간부 54명에게 다음 날 오전 본사로 출근하라는 지시가 떨어졌다. 영문을 모르고 회사에 나온 그들에게 “강당으로 가라. 함께 일할 간부를 선발하라. 성과와 실적이 기준이다”며 문을 잠갔다. 그들은 다음 날 새벽까지 1000여 개 직위에 지원한 5800여 명(5.8대 1)의 지원서를 검토하고 직접 선발했다. 순환보직제를 털고 공개경쟁 보직제도(공개경쟁 인사시스템)를 작동하는 순간이었다. ‘26시간 30분의 비밀 인사’ 결과는 며칠 후 그대로 발표됐다. 과거 한 달 걸리던 인사였다. 청탁·로비·내부 연줄 동원 등의 인사 관행이 송두리째 뽑혔다. 김 사장은 인사개혁 없이는 임직원 2만 명의 거대 공기업 한전에 어떤 혁신도 무의미하다고 판단했다. 그는 취임 후 줄곧 “나도 인사 청탁을 받지 않을 테니 여러분도 아예 생각을 버려라. 공기업의 때를 벗고 환골탈태하자”고 당부했다고 한다. 한전의 파격 인사는 한전 산하 6개 발전회사와 군인공제회, 수자원공사 등 상당수 공기업과 대기업에 영향을 미쳤다. ■ 현장문제 즉시 해결하는 속도경영 추구= 민간기업 CEO 출신으론 처음으로 그가 한전 사장에 임명되자 사람들은 “한전이 엄청 변하겠다”며 큰 관심을 보였다. 우려의 시선도 물론 있었다. 그의 혁신 리더십이 거대 공기업 한전에서도 통할지 궁금해했다. ‘전력’이란 특수 업종에다 오랜 기간 몸에 밴 보수적 관행 때문이었다. 규모도 엄청나다. 연 매출 약 30조원, 총자산 약 65조원, 종업원 약 2만 명으로 국내 굴지의 기업이다. 그렇잖아도 김 사장은 연초 기자간담회에서 “민간기업에 있을 땐 앞만 보고 달리면 됐는데, 공기업에 오니 정치적인 영향 등 이것저것 고려할 게 너무나 많았다”고 토로했다. 하지만 그는 물러서지 않고 한전 혁신에 시동을 걸었다. 사실 취임식 때 김 사장은 이미 한전 혁신의 방향을 제시했었다. 공기업 이미지 탈피, 고객감동 및 승부근성, 조직 군살빼기, 해외사업 투자로 매출신장·부가가치 증대, 모기업 한전과 자회사 간 업무 중복·혼선 제거 등이다. 또 업무의 70%는 현장에서 30%는 집무실에서, 현장 문제를 즉시 해결하는 속도경영, 부가가치 없는 일 과감하게 줄이기 등도 다짐했다. 칼을 빼 든 혁신의 달인 김쌍수 사장의 향후 혁신 행보가 기대된다. 뉴 페이스 ■ 허준영 코레일 사장 국토해양부는 18일 허준영(57) 전 경찰청장을 한국철도공사(코레일) 사장에 임명했다. 신임 허 사장은 대구 출신으로 경북고와 고려대 법대를 나와 외무부 홍콩영사관 영사와 서울지방경찰청장 등을 지냈다. . . . . ■ 구자영 SK에너지 대표 SK에너지는 13일 정기 주주총회와 이사회를 열고 구자영(61) SK에너지 총괄사장을 신임 대표이사에 선임했다. 구 대표는 세계적 에너지 기업인 액손모빌 기술경영위원과 포스코 상무 등을 거쳤다. 한편 2004년부터 5년간 최태원 SK그룹 회장과 함께 SK에너지를 이끌었던 신헌철 부회장은 대표이사에서 물러났다. ■ 래리 클레인 외환은행장 외환은행은 12일 이사회를 열고 신임 행장에 래리 클레인(49) 전 캐피털원파이낸셜 그룹 계열사인 글로벌파이낸셜서비스 대표를 내정했다. 그는 월트디즈니 부사장, 뱅커스트러스트 상무, 도이체방크 이사 등을 역임했다. 임기 1년을 남긴 현 리처드 웨커 행장은 31일 주총 이후 이사회 의장을 맡는다. 대주주인 론스타의 행장 교체 배경에 관심이 쏠리고 있다. . . ■ 김윤섭·최상후 유한양행 공동대표 유한양행은 13일 정기 주주총회를 열고 제19대 대표이사 사장에 김윤섭(좌·60)·최상후(우·59) 부사장을 선임했다. 1926년 회사 창립 이래 공동대표 선임은 이번이 처음이다. 김 사장은 중앙대 경영학과 출신으로 1976년 입사해 병원영업담당 임원, 약품사업본부장 등을 지냈다. 최 사장은 명지대 전자공학과를 나와 1970년 입사했으며 공장관리담당 임원, 사업지원본부장 등을 거쳤다. ■ 장성각 벽산건설 대표 벽산건설은 13일 주주총회를 열어 장성각(56) 부사장을 대표이사로 선임했다. 신임 장 대표는 충남 청양 출신으로 성균관대 국어국문학과를 졸업했다. 지난 2월 부사장 승진에 이어 대표이사로 전격 발탁됐다. 대우건설 출신이며 2006년 주택개발사업부 전무로 벽산건설에 입사해 민간영업본부장을 지냈다. . . ■ 허창기 제주은행장 신한금융지주 자회사인 제주은행은 13일 주주총회를 열어 허창기(54) 전 신한은행 기업고객그룹 부행장을 신임 은행장으로 선임했다. 허 행장은 상업은행을 거쳐 1989년 신한은행에 입행했다. 이후 풍납동 지점장, 여신관리부장, 신용기획부장, 기업고객그룹 부행장 등을 지냈다. . . . ■ 이병우 한국인포서비스 사장 114 전화번호 서비스를 제공하는 한국인포서비스는 18일 제4대 대표이사 사장에 이병우(53) 전 KT 전무를 선임했다. 신임 이 사장은 KAIST 경영학 박사 출신으로 KT에서 홍보실장과 마케팅부문장 등을 지냈다. . . . ■ 백정기 한국편의점협회장 한국편의점협회는 최근 정기총회에서 백정기(56) 보광훼미리마트 대표이사 사장을 제9대 회장으로 선임했다. 백 회장은 서울대 경제학과를 졸업하고 아모레퍼시픽 인사총무부문 부사장 등을 거쳤다. . . . ■ 최신원 SKC 회장 “경제 좋아질 때까지 급여 반납” 최신원 SKC 회장이 17일 “경제상황이 좋아질 때까지 급여 전액을 반납하겠다”고 선언했다. SKC 노조가 회사 창립 이래 처음으로 임금단체협상을 사측에 위임한 데 대한 화답이다. 노조는 사측 제안대로 임금동결은 물론 월 기본급의 200%에 달하는 상여금을 반납하고 조합원 해외연수 등 일부 복리후생제도 운영을 잠정 중단키로 했다. . 인&아웃 ■ 신상훈 신한금융지주 대표 신한금융지주는 17일 주주총회와 이사회를 열어 신상훈 전 신한은행장을 제5대 대표이사 사장으로 선임했다. 신임 신 사장은 1982년 신한은행 창립멤버로 참여해 영동지점장, 오사카지점장, 자금부장, 영업부장 등을 지냈다. 이사·상무를 거쳐 2001년 신한지주 창립 때부터 상무로 근무했다. 2003년 신한은행장, 2006년 조흥은행과의 통합은행장에 선임됐었다. . . . ■ 장형덕 여신금융협회장 여신금융협회는 13일 장형덕(59) 비씨카드 사장을 신임 회장으로 내정했다. 25일 총회에서 최종 선임된다. 그는 부산 출생으로 한국외대를 나와 1976년 씨티은행에 입행했다. 2000년 서울은행 부행장, 2002년 교보생명 대표, 2004년 국민은행 상임감사 등 금융계 요직을 두루 거쳤다. 작년부터 중국 등 비씨의 글로벌 네트워크 구축을 지휘해 왔다. 성기영 경제산업 전문 저널리스트 ‘우린 고향 친구’ 현대건설 김중겸, 대우건설 서종욱 사장“전교 1·2등 다투다 건설회사 1·2위 경쟁” 40여 년 전 한 시골중학에서 1·2등을 다투던 친구 두 사람. 이젠 둘 다 CEO로 국내 건설업계 1·2위를 놓고 경쟁하게 돼 화제다. 18일 현대건설 사장에 취임한 김중겸(좌·59) 사장과 2007년 말부터 대우건설을 이끌어 온 서종욱(우·59) 사장이 그들이다. 서 사장은 얼마 전 김 사장에게 취임 축하의 뜻으로 거하게 술을 샀다. 이들은 경북 문경중학교 15회 동기동창이다. 한 학년이 5개 반인 평범한 시골 공립중학교였다. 두 사람은 집에서 4㎞ 거리인 학교까지 그래도 자전거를 타고 다녔다. 둘 다 당시 지방 유지로 꼽히는 ‘양조장집 아들’이었기 때문에 가능했다. 중학 동기동창인 ㈜네오그린 이상익 사장은 “서 사장은 인물과 말재주가 좋아 친구가 많이 따랐고, 김 사장은 성실하면서도 집념이 강해 친구들 사이에 ‘진국’으로 통했다”고 전했다. 둘은 같이 놀면서도 성적을 놓고 경쟁하는 라이벌이었다. 서 사장은 1965년 서울 대광고에 진학했다. 김 사장은 고향에서 고등학교를 다니다 1년 뒤 서울 휘문고에 입학했다. 하지만 두 친구는 고려대생으로 다시 만났다. 서 사장이 경제학과 68학번이고 김 사장은 건축공학과 69학번이다. 전공은 달랐지만 나중 굴지의 건설회사에 입사한 것이나, 신입사원에서 CEO에 오르는 등 공통점이 많다. 둘 다 건설업계에서 손꼽히는 영업전문가다. 해외현장도 함께 누볐다. 다니던 회사가 워크아웃(기업개선작업)을 하는 아픔도 함께했다. 대우건설은 2000~2003년까지, 현대건설은 2001~2006년 워크아웃을 각각 진행했다. 이제 두 친구는 어쩔 수 없이 건설업계 최고 라이벌로 마주 섰다. 하지만 서로를 ‘훌륭한 친구’라며 치켜세운다. 두 사람의 고향 후배인 조용경 대우엔지니어링 부회장은 “두 사람 모두 영업력이 뛰어나 어려운 건설 환경을 잘 극복해 나갈 것”이라며 덕담을 했다.

GS칼텍스 고객정보 유출 사건의 증거물. '당신 회사는 많은 고객정보를 갖고 있나?’ ‘그 고객정보는 비즈니스에 유용한가?’많은 최고경영자(CEO)는 ‘그렇다’고 대답할 것이다. 다른 질문을 해보자. ‘당신 회사의 고객정보는 잘 관리되고 있는가?’ 대다수 CEO는 ‘그렇다’고 알고 있을 것이다. 또 다른 질문을 던져보자.‘당신 회사 직원들은 의심의 여지 없이 완벽하거나, 철저히 윤리적이며, 회사에 충성하고, 사적으로 풍요로운가?’자신 있게 답할 수 없는 CEO라면, 당장 당신 회사의 고객정보가 어떻게 관리되고 있는지 파악해야 한다. 낭패를 면하려면 말이다. 올해 국내에는 크고 작은 고객정보 유출 사건이 끊이지 않았다. 800만~1100만 명의 고객정보가 한꺼번에 유출되는 대형 사건이 특히 많았다.외부 해커에 의한 해킹 사건도 있었지만, 내부 직원의 실수나 악의적 범죄행위에 따른 유출도 있었다. 지난 9월 초 터진, GS칼텍스 고객정보 유출(1100만 명) 사건이 대표적이다. 돈을 노린 직원이 고객 데이터베이스에 접근해 한 달에 걸쳐 복사해 간 원시적인 범죄였다. 엑셀파일은 외부 저장장치(USB)에 담겨 외부로 유출됐다.회사로선 막을 도리가 없었다. 왜? 그런 일이 벌어지고 있는지 알 길이 없었기 때문이다. 현재 법원에는 GS칼텍스 피해고객의 집단소송이 이어지고 있다. 지난해 비슷한 고객정보 유출 사건이 터졌던 국민은행은 피해 고객 1인당 20만원을 지급하라는 법원 판결을 받았다. 소송비용이나 예상되는 피해 배상액은 사실 아무것도 아니다.더 큰 피해는 이 회사가 오랜 시간 쌓아왔던 이미지에 큰 상처를 받았다는 점이다. 물론 고객정보 유출은 국내 기업만의 문제가 아니다. 최근 독일 도이치텔레콤은 “지난 2006년 자회사인 T-모바일 고객 1700만 명의 정보가 유출됐다”는 한 시사주간지의 폭로를 인정했다. 상황이 이렇다 보니, 보안시장에서는 외부 침입자(해커)에 대한 대응만큼, 내부 정보의 유출을 방지하는 것이 주요 이슈로 떠오른 상태다.해킹에 의한 정보 유출은 ‘기업도 피해자’라는 인식 때문에 동정표라도 얻을 수 있지만, 직원의 실수이건 범죄행위이건 내부에서 고객정보가 새어 나간다면 돌아오는 건 ‘비난의 화살’과 ‘고소인으로 변한 소중한 고객’뿐이다. 만약 내부 고객정보가 직원 개인 PC로 다운로드되는 순간을 포착할 수 있다면? 직원 PC에서 USB로 일정량의 정보가 옮겨가는 것을 실시간 파악했다면? 정보 유출을 막을 수 있다. 대부분 기업 보안사건이 그렇듯, 사고가 난 후 후회는 너무 늦다.포춘 500대 기업 25%가 ‘본투’ 사용세계 보안시장 1위 업체인 시만텍의 ‘데이타 손실 방지(DLP:Data Loss Prevention)’는 그런 후회를 없게 하는 솔루션이다. 지난해 11월 DLP 전문업체인 본투사를 인수한 시만텍은 최근 국내에 ‘본투 DLP 솔루션’을 선보였다. 이 솔루션의 특징은 기업 서버나 스토리지(저장장치), 개인 단말기(데스크톱·노트북 등)에 걸쳐 데이터가 유출될 수 있는 모든 과정을 커버할 수 있다는 점이다.윤광택 시만텍 부장은 “국내에서 발생했던 고객정보 유출 사건의 모든 유형을 막을 수 있는 제품”이라고 자신했다. 시만텍에 따르면 이 솔루션은 회사 내 네트워크에 떠다니는 데이터에 주민등록번호나 신용카드 정보가 담겨 있는지 확인할 수 있다. 당연히 고객 DB에 접근이 허용되지 않은 직원의 PC에 부적절하게 저장된 고객정보 데이터를 파악할 수도 있다.콜센터 직원이 룰을 어기고 신용카드 정보를 전송하는 상황이나, 인사부 직원이 주민등록번호 같은 개인 신상이 담긴 데이터를 외부로 전송하는 것도 막을 수 있다. 그뿐만 아니라 경쟁사로 전송되는 모든 데이터를 모니터링해 회사 기밀이 노출되지 않도록 할 수 있고, 직원이 실수로 암호화하지 않은 기밀 e-메일 역시 자동으로 암호화 처리할 수 있는 기능도 제공한다.내부 인력이 제품 설계문서나 고객정보 등을 USB 등에 복사하는 행위, 영업부 직원이 협력사 등에 내부 제품가격 리스트를 실수로 올리는 상황 등도 방지할 수 있다. 아웃소싱 인력이 권한 밖의 데이터를 자신의 PC에 저장했는지 여부도 확인된다. GS칼텍스 사건의 경우처럼 내부 직원이 고객정보 DB에 접속해 조금씩 복사해 가는 행위도 실시간으로 파악할 수 있다. 시만텍 측은 “DLP는 고객 또는 직원 기록 등의 개인정보, 재무제표·마케팅 계획과 같은 기업정보, 제품계획·소스코드 같은 지적 재산을 포함하는 기밀 정보가 밖으로 유출되는 것을 방지하는 솔루션”이라고 강조했다. 이와 함께 “시만텍 DLP의 또 다른 특징은 솔루션을 구축한 후 얼마나 유출방지 효과가 있었는지 가시적으로 알 수 있다는 것”이라고 설명했다.직원의 실수나 관행적으로 이뤄졌던 허술한 정보관리로, 회사 정보가 어느 순간 외부로 빠져나갈 수 있었는지, 몇 건이나 되는지를 보여줌으로써 향후 직원 재교육에도 활용할 수 있다는 것이다. 국내 기업들은 그동안 멤버십 제도 및 고객정보 관리를 강화하면서 정보를 수집해 왔다.하지만 잇따른 유출 사고가 사회 문제로까지 확대되면서 고객들은 기업에 자신의 정보를 제공하는 것을 꺼리게 됐다. 그렇다면 기업의 선택은 두 가지다. 하나는 아예 고객의 개인정보를 요구하지 않는 것이다(일부 국가는 기업이 과도한 고객정보를 수집하는 것 자체를 법률로 막으려는 움직임도 있다).또 하나는 기업이 고객정보를 요구하면서 정보 유출 위험이 없다는 신뢰를 주는 것이다. 기업정보 유출은 전 세계적으로 심각한 문제다. 글로벌 기업들은 이미 3~4년 전부터 DLP 솔루션을 도입하는 등 내부 보안에 신경 써 왔다. 시만텍에 따르면 포춘 500대 기업 중 25%가 ‘본투 DLP’를 사용하고 있다.시만텍이 인수한 ‘본투 솔루션’을 가장 먼저 구축했던 한 기업은 4년 반째 이 시스템을 운용 중이다. 특히 DLP는 기업의 정보 자산을 다룬다는 점에서 IT 부서뿐만 아니라 고객정보를 관리하는 팀, 기업 기밀정보를 관리하는 부서, 아웃소싱 관리팀, 인사부서 등 전사적인 차원에서 관심을 가질 만한 솔루션이다. 보안 사고는 남의 일? 설마 했다가 회사 망할 수도 해마다 정보 유출 사건이 터지고, 특히나 올해는 고객정보 유출 관련 집단소송이 이어지고 있음에도 국내 보안시장은 여전히 조용하다. 최근 일련의 고객정보 유출 사건을 ‘남의 일이 아닌데도 남의 일인 듯’ 지나간다. ‘설마 우리 회사에 별일이 있겠어?’ ‘우리 직원들이 그럴 리가 없지’ ‘경기가 좋아지면 투자하지’. 이런 상황을 잘 보여주는 자료가 있다. 지난 10일 국정감사에서 한선교 한나라당 의원이 경찰청과 한국정보보호진흥원으로부터 제출받은 자료에 따르면, 개인정보 침해 건수는 2004년 1만7569건에서 지난해 2만5965건으로 48% 늘었다. 반면 개인정보 보호를 위한 기업 투자는 오히려 줄었다. 자료에 따르면 5인 이상 사업체 42만4496개 중 정보보호를 위한 비용 지출이 전혀 없는 기업이 2005년 39.2%에서 2006년 42.1%, 2007년 50.8%로 늘어났다. 정보보호 전담부서를 운영하는 기업은 전체의 5.8%(2만4620개)에 불과했다.‘호미로 막을 일 가래로 막는다’거나 ‘소 잃고 외양간 고친다’. 국내 기업의 보안의식을 표현하기에 더없이 적합한 속담이다.