은행도 모르는 '사라진 1억2000만원'…어디로?

(시사오늘, 시사ON, 시사온=김유현 기자)

통장에서 전 재산이 사라졌다. 인터넷뱅킹도 사용하지 않았고, 파밍‧스미싱 등 관련 전화를 받은 적도 없단다. 피해자도 경찰도 심지어 은행도 원인을 모른다. 그렇게 사건은 종결됐고, 보상은 없었다. 지난 6월 NH농협에서 발생한 일이다.

기본적으로 농협은 고의든 아니든 보안카드 관리 소홀 등 고객 과실 가능성이 크다는 입장이다.

최근 금융당국과 농협 등에 따르면 지난 6월 25일부터 28일까지 사흘 간 이모씨 통장에서 1억2300만 원이 회당 300만 원씩 41차례에 걸쳐 빠져나갔다. 게다가 범인은 이씨 계좌로 500만 원에 달하는 대출도 받았다. 모든 일은 일사천리였다.

이씨는 뒤늦게 이 같은 사실을 발견하고 농협에 신고했다.

경찰 조사 결과, 이씨 통장에 있던 전액은 텔레뱅킹을 통해 제3자 명의의 대포통장으로 빠져나간 것으로 드러났다. 당연히 이씨 휴대폰 및 유선전화 사용 기록에는 해당 거래 내역과 일치하는 부분이 없었다.

이어 경찰은 금액 인출 이전에 이씨 아이디로 누군가 농협 홈페이지에 접속한 흔적을 발견했다. 하지만 이씨는 평소 인터넷뱅킹을 사용하지 않았다고 주장했다. IP 추적 결과 접속지는 중국이었다.

경찰은 계좌 추적을 거듭했지만 결국 돈을 인출해간 진범이 누구인지, 이씨 정보에 어떤 방식으로 접근했는지 밝히지 못한 채 수사를 종결했다.

이씨는 농협 측에 보상을 요구했지만, 농협은 자체 전산 시스템 상 문제가 없기 때문에 은행 과실이 아니라는 입장이다. 다시 말해, 한 푼도 줄 수 없다는 얘기다.

농협, 과거에도 텔레뱅킹 금융사고 있었는데…보안 체계 구축은?

농협이 텔레뱅킹 사고로 홍역을 치른 건 이번뿐만이 아니다.

지난 2005년 농협 고양시지부와 벽제농협 고봉지점에서 3건의 텔레뱅킹 금융사고가 발생한 바 있다.

범인은 텔레뱅킹에 필요한 주민등록번호‧통장계좌번호‧텔레뱅킹‧고객비밀번호‧보안카드번호‧통장 비밀번호 등을 정확히 입력하고, 해외 국제전화를 이용한 것으로 수사 결과 드러났다.

당시 경찰은 피해자 전화단자함 내 삽입구에 잭이 연결된 흔적을 바탕으로, 도청에 의한 텔레뱅킹 금융사고에 무게를 뒀었다.

실제로 2005년 즈음 텔레뱅킹 이용자 전화단자함에 도‧감청 장치를 부착, 관련 개인정보를 불법 해킹한 사례가 빈번하게 발생했었다.

통화 시 다이얼 1번을 누르는 것과 2번을 누를 때 흐르는 전류 암페어와 주파수가 다르다는 사실을 악용한 범죄다. 이렇게 한 사람을 장기간 모니터링해 정보를 빼돌리는 건 식은 죽 먹기라는 게 전문가의 설명이다.

때문에 당시 업계에서도 텔레뱅킹 금융사고를 원천 차단하기 위해서는 시스템적으로 다이얼톤 주파수를 감지하지 못하는 장비 개발이 필요하지 않겠느냐는 얘기가 돌았다.

그로부터 10년이 지난 현재, 일각에서는 2005년 발생한 텔레뱅킹 금융사고와 비슷한 수법으로 범죄가 발생했을 것이라는데 의견이 모아지고 있다.

올해 초 밝혀진 개인정보 유출이 범죄 기초가 됐을 가능성도 배제 못 해
3일 간 41회 거래 이상거래 분명한데 감지 못한 책임 어디로?
원인 몰라 보상 못하겠다면서 원인 모르게 당한 피해자에 대출 이자 요구

올해 초 농협에서 대규모로 고객정보가 유출된 사실이 밝혀졌다. 성명‧이메일‧전화번호 등은 물론이고 주민번호‧카드결제계좌‧카드번호 등 민감 정보까지 흘러나가 파장이 컸다.

농협 텔레뱅킹을 통해 계좌에 있는 금액을 인출하려면 휴대폰번호‧주민등록번호‧보안카드번호‧계좌번호‧계좌비밀번호‧이체비밀번호가 필요하다. 이 중 절반이 이미 유출된 사안이다.

일각에서 당초 개인정보 유출이 이번 사고의 기초가 됐을 수도 있다는 주장이 어느 정도 수긍되는 이유다.

이 같은 의혹에 농협중앙회 관계자는 "이번 사건과 개인정보 유출은 상관없다"고 선을 그었다.

또한 농협은 이상거래가 분명한데 이를 감지해내지 못했다. 이씨 계좌에서 3일 간 300만 원 씩 41차례에 걸쳐 빠져나갔는데, 이 사실을 전혀 알지 못해 피해를 키웠다는 주장이다.

이에 농협은행 관계자는 <시사오늘>과 통화에서 "내달 중순 안에 안전거래시스템을 적용할 예정"이라며 "이렇게 되면 인터넷‧스마트‧텔레뱅킹 등 모든 금융사고를 걸러낼 수 있을 것"이라고 해명했다.

농협의 문제는 여기서 끝이 아니다. 범죄 예방을 위한 사전적 대비가 부족했다면 사후 처리라도 제대로 됐어야 하는데 이 마저도 '나 모르쇠'로 일관하고 있기 때문이다.

현재 농협은 피해자에게 잃어버린 1억2000만 원에 대한 보상은 차치하고, 사고가 나는 과정에서 발생한 500만 원 대출에 대해 이자납부를 독촉하고 있는 것으로 알려졌다.

이에 이씨는 맡겨놓은 1억2000만 원에 대한 대책은 아무 것도 없으면서 대출 이자 1~2만 원을 받으려고 전화며 엽서를 보내는 농협을 어떻게 믿을 수 있겠냐며 울분을 터뜨렸다.

이와 관련해 농협중앙회 관계자는 <시사오늘>과 통화에서 "현재 경찰에 정밀 검사를 의뢰한 상태"라며 "조사 결과가 나오면 그에 따라 보상을 진행할 계획"이라고 답했다.

이어 그는 "이자납부 독촉은 시스템 상 자동적으로 이뤄진다. 게다가 원칙적으로 어떤 경우라도 이자를 감면해주는 경우는 없다"며 "다만 이번 사건에 한해 이자지급 독촉을 잠정 중단한 것으로 안다"고 덧붙였다.