<앵커>
걸려오는 전화를 다른 전화기로 받게 해주는 착신 전환 서비스가 있습니다. 그런데 서비스를 신청할 때 통신 가입자 본인인지 확인하는 절차가 허술해서 금융 사기에 악용되는 사례가 있습니다. 본인도 모르게 계좌에서 돈이 빠져나간 사건에 착신 전환이 동원된 것으로 확인됐습니다.
긴급 점검, 장훈경 기자의 보도입니다.
<기자>
지난 10월 15일 새벽 이 모 씨의 우리은행 계좌에서 이 씨 모르게 895만 원이 빠져나갔습니다.
인터넷 뱅킹으로 돈을 이체하려면, 금융기관이 가입자의 전화로 보내오는 인증 번호를 입력하는 등의 방식으로 본인 인증 절차를 거쳐야 합니다.
그런데 누군가 이 씨의 집 전화번호에 대해 이 씨 몰래 착신 전환 서비스를 신청한 뒤 본인 인증 절차를 통과한 겁니다.
[이 모 씨/착신전환 사기 피해자 : 집 전화까지 다 착신 전환 해놓고 그 전화로 인증을 받아서 (돈을) 빼 갔던 것이죠. 제가 IT 일을 하는 사람입니다. (피싱 등에) 속을 리는 없고….]
그런데 통신 가입자 몰래 착신 전환 서비스를 신청하는 것은 개인 정보를 알아낸 해커들에게는 그리 어렵지 않은 일입니다.
[장화철/인터넷 금융 보안업체 대표 : 공인인증서나 범용공인인증서는 모든 해커들이 다 쥐고 있습니다. 이것을 가지고 착신 전환 해버리면 너무 쉽게 된다는 것이죠.]
정부는 금융 사기를 막기 위해 올해부턴 인터넷 뱅킹으로 100만 원 이상 이체할 땐 문자메시지나 자동응답전화로 본인 인증을 받도록 했고, 내년 3월부턴 텔레뱅킹으로까지 확대하기로 했습니다.
하지만 착신 전환을 이용해 이런 인증 정보를 누군가 빼돌리면 모두 무용지물이 됩니다.
이런 문제가 드러나자, 통신사들은 지난 4월부터 착신 전환 서비스를 이용하는 사람은 100만 원 이상은 인터넷으로 금융거래를 할 수 없도록 차단했습니다.
하지만, 유선전화를 착신 전환하는 경우는 차단하지 않고 있습니다.
여러 교환국에 걸쳐 차단 작업을 해야 하기 때문이라는 건데, 쉽게 말해 차단에 돈이 많이 든다는 겁니다.
그렇다보니 피해자 이 씨의 경우처럼 집 전화가 해커들의 범행 대상이 되고 있습니다.
개인 정보 해킹 가능성을 감안해 인터넷으로는 착신 전환 서비스를 신청하지 못하도록 하고, 유선전화에 대해서도 착신 전환 서비스를 차단하는 등의 대책이 시급합니다.
(영상취재 : 유동혁·김현상·배문산, 영상편집 : 위원양)
동영상 기사
