'농협 무단인출 사건' 개인금융정보 어떻게 유출됐나

농협의 예금통장에서 예금주도 모르게 1억 2천만원이 빠져나간 '농협 텔레뱅킹 무단인출 사건'의 국내 공범들이 붙잡혔으나 피해자의 금융정보 유출경로는 여전히 미스터리로 남았다.

2일 경찰청에 따르면 이번에 검거된 국내 총책 이모(37)씨 등 6명과 수배 중인 중국동포 김모(28)씨가 지난해 6월 26∼28일 피해자 이모(51·여)씨의 광양 농협계좌에서 모두 1억 2천만원을 빼냈을 때 사용한 수법은 발신번호 조작이었다.

이들은 미리 확보한 한국인 명의로 중국 인터넷 전화에 가입한 뒤 피해자 이씨의 휴대전화번호로 발신자번호표시를 조작해 농협 텔레뱅킹 시스템에 접속했다.

금융회사가 해당 번호가 조작된 번호인지를 탐지할 수 없다는 점을 노렸던 것.

발신자번호를 다른 전화번호로 표시하도록 하는 것은 합법적 수단이기도 하다.

단, 해당 전화번호 사용자의 동의를 받아야 하나 이들은 피해자의 개인정보를 이미 알고 있어 발신자번호 표시 조작이 가능했다.

문제는 텔레뱅킹을 할 때 입력해야 할 피해자의 금융정보를 어떻게 입수했느냐다.

텔레뱅킹으로 이체하려면 고객 계좌번호, 계좌 비밀번호, 자금이체 비밀번호, 보안카드번호, 주민등록번호, 사전에 지정된 고객 전화번호가 필요하다.

우리나라에서 개인정보 유출사건이 빈번하게 발생한 탓에 계좌번호나 주민등록번호, 전화번호는 쉽게 얻을 수 있다 하더라도 계좌 비밀번호나 자금이체 비밀번호, 보안카드번호는 알아내기가 쉽지 않다.

피해자가 인터넷뱅킹을 한다면 PC를 해킹해 이런 금융정보를 확보할 수 있지만 이씨는 평소 인터넷뱅킹을 하지 않았다고 경찰 조사에서 진술했다.

또 보안카드를 카메라로 촬영해 스마트폰이나 PC에 저장했다면 유출될 수도 있으나 경찰이 피해자와 가족의 휴대전화, PC 등을 분석한 결과 그런 흔적을 발견하지 못했다.

최근 2년 사이 발생한 발신번호 조작을 통한 텔레뱅킹 무단 인출 사건 7건 중 금융정보 유출 경위가 확인되지 않은 사건은 이번이 처음이라고 경찰청 측은 전했다.

결국 이 사건을 주도한 중국동포 김씨를 비롯한 중국 조직이 붙잡혀야 사건의 전모가 밝혀질 것으로 보인다.

경찰은 이 같은 범죄 피해를 예방하려면 보안카드 대신 상대적으로 보안성이 강한 일회용 비밀번호(OTP)를 사용하는 것이 필요하다고 충고했다.

국내에서 현재까지 OTP 유출에 따른 범죄는 없었던 것으로 알려졌다.

경찰은 이번 수사에서 확인한 중국의 전자금융사기 조직을 검거하기 위해 국제공조수사를 진행할 계획이다.

(연합뉴스)