◆사건개요 농협에서의 첫 사고는 두달여 전인 작년 11월19일 발생했다. 경기도 군자 농협 고객 함모씨 등 13명의 계좌에 들어있던 예금 7천2백만원이 하루만에 빠져나갔다. 범인은 이들 중 함씨 계좌에 있던 3천여만원이 출금한도(1일 1천만원)에 걸리자 다른 계좌로 송금 후 인출하는 대담함까지 보였다. 한달 후인 12월18일엔 이리농협 동이리지점에서 이모씨 계좌의 8백20만원이 인출됐고 다음날엔 대전에서 5백만원이 빠져나갔다. 농협중앙회가 지역조합에 주의 공문을 보내고 전체 고객을 대상으로 카드 재발급에 나선 이후에도 범행은 계속됐다. 12월26일과 30일에도 각각 7백만원,5백10만원을 빼내갔고 지난 4일 서울 강서농협 방화지점에서 1천8백만원을 마지막으로 출금했다. 광주은행에서는 작년 12월20일부터 3일간 고객 9명의 예금이 위조카드로 인출됐다. 총 피해금액은 2천만원.범행수법은 지역농협과 동일했다. ◆원인 지역조합에서 발급한 현금카드가 12년 전에 개발된 구형이어서 쉽게 위조가 가능했다는 점이 가장 먼저 꼽힌다. 구형 현금카드는 일반 시중은행들이 현재 쓰고 있는 카드와는 달리 계좌번호와 비밀번호,발급번호 등 기본정보만 알면 마그네틱 카드에 해당 정보를 입력하는 간단한 작업으로 얼마든지 위조할 수 있어 보안성이 떨어진다는 평가다. 시중은행들은 꾸준히 구형카드를 신형으로 대체해왔지만 지역농협 등 2금융권은 이 작업에 소홀했던 것으로 알려졌다. 현재 시중은행들이 사용하고 있는 현금카드는 기본 정보 외에 주민등록번호,카드 발급회차,등록회차 등을 조합한 난수가 입력돼 있다. 실물카드를 가지고 있지 않는 한 기본정보만으로 위조할 수 없다는 게 은행 전산담당자들의 설명이다. 고객 정보 유출 경위에 대해서는 △내부직원 공모 △중앙컴퓨터 해킹 △고객이 버린 예금인출청구서 유출 △자동화 기기 이용시 부주의로 인한 정보유출 등이 꼽히고 있다. 이와 관련,김중회 금감원 부원장보는 "현재까지 조사한 바로는 내부직원의 공모나 해킹은 없었던 것으로 확인됐다"고 말했다. ◆다른 은행에는 문제없나 시중은행들은 지속적으로 현금카드의 보안성을 강화시켜왔기 때문에 큰 문제가 없을 것으로 보인다. 그러나 지방은행과 제2금융권 회사들은 장담키 어렵다는 게 전산 전문가들의 지적이다. 특히 감독당국인 금감원이 구형 카드를 사용하고 있는 금융회사가 어디인지조차 파악하지 못하고 있어 유사 범죄 발생 가능성을 배제할 수 없는 상황이다. 금감원 관계자는 "현재 금감원 각 부서를 통해 현황 파악을 하고 있는 중"이라고 말했다. ◆대책 사고를 당한 농협과 광주은행은 이미 카드 교체작업에 들어갔다. 부산은행은 내부 보안시스템을 강화했고 그밖의 은행들은 금감원의 조치를 보아가며 대책을 마련할 계획이다. 이번 사건으로 피해를 본 지역농협 예금자들은 한동안 예금을 인출하지 못하는 불편을 겪어야 할 것으로 보인다. 농협측은 "수사 결과를 지켜본 뒤 보상 여부를 결정하겠다"고 밝히고 있다. 반면 광주은행은 피해자들에게 피해금액을 가지급한 상태다. 농협과 광주은행의 초기 대처는 문제가 있었다는 평가다. 사고 발생 직후 적극적으로 대처하지 않은 결과 계속되는 범행에 속수무책이었다는 분석이다. 김수언?김인식 기자 sookim@hankyung.com