포털에 저장된 신분증 사진 해킹…몰래 대출 2억5000만원 빼갔다

경실련 "비대면 신분확인 허점"
5대 은행 원본대조 시스템 없어
금융범죄에 노출…사기 주의보

스마트폰 카메라로 신분증을 촬영하는 방식의 비대면 본인 인증이 거액 대출사기 등의 범죄 피해자를 양산한다는 주장이 제기됐다.

경제정의실천시민연합은 18일 ‘엉터리 핀테크·비대면 실명확인 금융사고 피해자 고발 기자회견’을 열어 국내 금융회사의 신분증 사본 인증 시스템이 해킹 등 금융 범죄에 취약하며, 관련 법상으로도 불법이라고 주장했다.

정호철 경실련 간사는 “비대면 금융거래 과정에서 대출사기나 예금 무단 인출 등 재산 피해가 속출하고 있다”며 “스마트폰을 이용한 비대면 금융거래 시 신분증 진위 확인을 거치지 않고 촬영본만으로 인증이 가능하도록 한 현 시스템에 심각한 문제가 있다”고 지적했다. 국민 누구나 비대면 대출사기·전액 인출 피해를 당할 수 있다는 것이다.

구체적인 피해 사례도 소개했다. 이날 기자회견에 참석한 A씨는 “어머니께서 한 포털사이트의 클라우드에 신분증과 여권 촬영본을 저장해놨는데, 사기범이 계정을 해킹해 내 명의로 금융사에서 약 2억5000만원을 대출했다”고 주장했다. 해당 신분증은 분실 신고된 상태였다. A씨는 “금융감독원은 개인정보를 관리 못했다며 피해자 탓으로 돌린다”고 답답함을 토로했다.

금융사들의 사본 인증 시스템이 개선되지 않는 건 ‘비용’ 때문이라는 게 경실련의 지적이다. 시중은행이 네트워크 설비투자 비용, 인건비, 지점 운영비 등을 이유로 신분증 원본 대조가 가능한 본인 인증 기술을 도입하고 있지 않다는 것이다. 경실련에 따르면 국내 5대 은행(국민·신한·하나·우리·농협) 중 신분증 원본 대조가 가능한 진위 확인 시스템을 갖춘 모바일뱅킹이 단 한 곳도 없다.

경실련 금융개혁위원인 김호윤 변호사는 “신분증 사본 확인은 금융실명법 위반”이라며 “금융사들이 피해자 구제를 외면하고 오히려 소송으로 내몰고 있다”고 비판했다. 이어 “금융사에 증명책임을 묻는 쪽으로 제도가 개선돼야 한다”고 주장했다.

이광식 기자 bumeran@hankyung.com