[전자금융 보안 비상] <上> '사라진 안전지대' .. 보안 낙후
입력
수정
현금카드 위조 파문에 이어 폰뱅킹 불법인출 사건까지 터지면서 국내 전자금융 거래에 비상등이 켜졌다.
그동안 국내 전자금융 거래는 '세계 최고수준'을 자랑해왔다.
이용자 수의 증가 속도나 모바일 뱅킹 등 첨단기법의 도입에서 다른 나라들을 훨씬 앞선 것으로 평가됐다.
그러나 최근 잇따라 발생한 금융사고는 전자금융거래의 확산 속도에 비해 보안시스템이 한참 낙후돼 있음을 보여줬다.
이에 따라 차제에 은행 보험 증권 등 전자금융 전반에 걸친 보안체계의 개선이 시급하다는 지적이다.
◆ 사건 경위
지난 2일 피해자 진모씨(58)의 통장에서 폰뱅킹을 통해 1억2천여만원을 빼낸 범인은 돈세탁을 거치는 등 사전에 치밀한 준비를 한 것으로 드러났다.
범인은 지난 2일 서울 중구 명동2가 환전상 권모씨(65.여)에게 9천만원(약 7만5천달러)을 환전하면서도 권씨의 휴대폰을 이용해 진씨의 계좌로부터 폰뱅킹으로 돈을 이체, 흔적을 남기지 않았다.
또 4일에는 명동2가 상품권 판매상 임모씨(45)에게 10만원권 상품권 3백장을 구매하면서 대금 2천8백50만원을 같은 수법으로 임씨 계좌로 이체한 뒤 상품권을 챙겨달아났다.
범인이 진씨의 비밀번호를 알아낸 수법에 대해 경찰은 일단 도청 가능성을 염두에 두고 있다.
도청의 경우 전화번호 발신음을 녹음한 뒤 이를 번호로 해석하는 컴퓨터 프로그램이 사용됐을 것으로 보인다.
특히 진씨의 경우 폰뱅킹 가입때 고객들에게 발급하는 보안카드를 받지 않아 범행이 더 쉬웠을 것이라는 지적이다.
보안카드란 계좌이체 때 고객이 눌러야 하는 번호가 적혀있는 카드로 이체때마다 번호가 달라지게 돼 있다.
국민은행 관계자는 "지난 98년부터 내부지침으로 하루 출금가능액 3천만원 이상인 고객에 대해선 보안카드 발급이 의무화돼 있지만 사고를 당한 고객의 경우 97년도에 폰뱅킹에 가입해 보안카드가 지급되지 않았다"고 설명했다.
◆ 보편화된 폰뱅킹 이용
폰뱅킹을 통한 이체금액은 하루 1조6천억원에 달하고 있다.
한국은행에 따르면 지난해 9월말 현재 국내은행과 외국계 및 우체국에 등록된 폰뱅킹 고객수는 2천3백58만명이다.
이는 인터넷뱅킹 고객수(1천6백94만명)는 물론 전체 경제활동인구(2천70만명)보다도 많은 수치다.
여러 은행에 중복 가입한 고객수를 감안하더라도 경제활동 인구 대부분이 폰뱅킹을 이용하고 있다고 보면 된다.
지난해 3분기중 폰뱅킹을 통한 자체 이체건수는 6천9백57만1천건, 이용금액은 1백3조3백70억원으로 전년 동기보다 각각 30.4%, 38.2% 증가했다.
◆ 전자금융 보안시스템 대책 시급
잇따른 전자금융 사고로 '은행 창구에서 직접 거래하는 것 말고는 안전하지 않다'는 인식이 확산될 경우 은행창구는 대혼란에 빠질 가능성도 있다.
따라서 전자금융 보안에 대한 고객들의 신뢰를 되찾는게 급선무라는 지적이다.
시중은행 관계자는 "현금카드 위조,인터넷뱅킹 마비, 폰뱅킹 불법인출 등으로 인해 은행들의 보안체계에 커다란 허점이 드러났다"면서 "이번 사고를 계기로 보안시스템에 대한 전반적인 재점검을 실시해 땅에 떨어진 신뢰를 회복해야 할 것"이라고 말했다.
특히 이번 사고 조사 결과 전화버튼 소리를 듣거나 콜센터내 ARS기계를 통해 통화내역을 확보하는 수법도 기술적으로 가능한 것으로 드러난 만큼 각 은행이 이를 막을 수 있는 대책을 시급히 마련해야 한다는 지적이다.
연속되는 사고에 감독 당국은 속수무책이란 것도 문제점으로 꼽힌다.
금감원이 사건 접수후 취한 조치는 지급정지 협조요청과 유사사고 발생여부 점검 및 예방 지시가 고작이었다.
유병연.조재길 기자 yooby@hankyung.com