내 계좌에 돈이 사라진다…당신도 예외는 아니다
농협 "고객 과실 없다면 전액 보상…보안시스템 보완"
FDS 맹신는 금물, OTP카드 발급 및 두 채널 인증시스템 서비스 받아야
가족에게도 맡기지 않는 돈인데 은행에 맡겨둔 돈이 사라졌다. 최근 농협에서 발생한 1억2000만원 규모의 무단인출을 둘러싸고 논란이 커지고 있다. 아니 미스터리에 가깝다.
농협은 이번 사고의 원인조차 파악하지 못한데다 피해 보상 여부도 결정하지 못했다. 피해자들은 발만 동동 구르고 있는 상황. 보상을 받는다 하더라도 전액 보상 받을 가능성도 희박하다. 농협은 ‘대포통장 1위’라는 오명을 씻지 못한 상태에서 또 다른 불명예를 떠안게 됐다.
특히 이번 사건과 함께 농협 통장에서 돈이 유출됐다는 피해사례가 잇따르면서 일부 예금자들이 돈을 인출하는 등 농협발 ‘금융소동’으로 확산되고 있다.
문제는 농협만의 문제가 아니라는 것. 모든 은행에서 언제라도 발생될 수 있으며 심지어 이같은 피해 사실을 모르는 경우도 많다는 것이다.
농협은 아직까지 뚜렷한 대응방안을 마련하지 못했다. 현재까지 접수된 피해사례에 대해 손해보험사에 ‘전자금융배상책임보험’ 청구와 전문수사기관에 수사를 의뢰해 고객 과실이 없다고 확인되면 보상한다는 입장만 되풀이 하고 있다.
농협 관계자는 “경찰 수사와 함께 자체 조사를 통해 사고원인을 확인하고 있다”며 “피해보상의 경우 손해보험사에서 담당을 하고 있는데, 아직까지 정확한 사고 원인이 규명되지 않아서 절차가 늦어지고 있다”고 말했다.
시중은행 보안 수준 '농협과 비슷'
이 때문에 일부 금융회사들의 부실한 금융 모니터링 시스템에 대한 보완이 시급하다는 지적이 나온다. 현재 시중은행의 보안 관리 수준은 농협과 크게 다르지 않다.
실제 농협을 비롯한 대부분의 금융사들은 금융이용 정보를 분석해 이상금융거래 유무를 판별하는 시스템인 ‘이상거래탐지시스템(FDS)’ 도입을 하지 않는 등 금융사기에 무방비 상태다.
금융감독원 자료에 따르면, 국내 은행권에서 FDS를 도입한 곳은 신한은행과 부산은행 두 곳뿐이었다. FDS는 금융 데이터 분석을 통해 이상거래를 탐지하는 시스템으로 이른바 ‘쪼개기 인출’을 잡아내는데 활용된다.
정보유출사고로 홍역을 치른 국내 신용카드사들은 전부 해당 시스템을 도입해 가동 중이지만, 은행들은 아직까지 시스템 구축을 준비 중이거나 계획만 세워놓은 상태다. 카드사들은 해당 시스템을 통해 최근 5년 간 15만건 가량의 이상거래를 적발하고 금융사고를 방지하는 효과를 봤다.
이에 시중은행들은 FDS를 비롯한 금융보안 체계를 점검한다는 계획을 내놨지만, 구체적인 일정이나 예산확보 단계까지 이르지 못했다.
시중은행 한 관계자는 “은행들이 이런 사건이 나올 때 잠깐 관심을 갖지만, 이후에는 수익을 내는 데에만 몰두하고 있다”며 “다른 은행들도 농협 보안수준과 별 차이가 없다고 보면 된다”고 말했다.
아울러 이번 사고로 타격을 입은 농협도 보안시스템 개선 및 보완 등 ‘외양간 고치기’에 나선다는 방침이다. 농협 관계자는 “전체적인 보안 시스템을 점검하고 업그레이드할 계획”이라고 밝혔다.
더욱 심각한 것은 경찰의 사건 해결 의지다. 이번 사건에서 알려진 바와 같이 사건 종결이 된 건이었다. 만일 고객이 피해사실을 확인해서 은행에 보고하게 되면 은행은 이 예금주에 대해 경찰 신고를 유도한다. 예금주는 경찰서에 가서 사고 신고를 접수하는 과정에서 문제점이 발생된다. 이같은 피해가 너무 많다는 것이다. 보통 이같은 경제범죄는 대포통장을 활용하게 되는데 보통 사기범들은 노숙자들의 신상정보를 이용해 대포통장을 만들게 된다.
경찰은 해당 예금주를 소환하게 된다. 이들 대부분이 노숙자인만큼 소환이 쉽지 않다. 그러다 두 세달 시간이 지나가면 자체 사건종결 하는 경우가 다반사다.
은행권 관계자는 "탤레뱅킹의 경우 어떤 전화번호로 접속했는지 확인되면 그 정보를 경찰에 넘겨주는데 경찰은 중국에 있는 해커들이고 전문조직체들이다 보니 어떻게 할 수 없다며 손사래치는 경우가 많다"고 토로했다. 실제 은행에서 텔레뱅킹에 접속한 전화번호의 경우 001-123-1234567과 같이 발신번호 자체를 조작하기 때문에 누구인지 밝혀내기 쉽지 않다.
이어 그는 "이같은 피해자들이 계속 발생하고 있는데 금융회사는 피해발생 후 보상지급만 하는 수준에서 그치기 때문에 적어도 어떻게 피해발생 됐는지 원인조차 파악하지 못하는 것"이라며 "은행들도 금융사기를 예방하기 위해 경찰의 철저한 원인규명과 분석 같은 정보를 금융회사로 전달해 피해를 최소화할 수 있도록 해야 한다"고 지적했다.
FDS시스템 구축이 모든 것을 해결할 수 없다. 결국 고객 스스로가 보안 의식을 가지고 미리 예방하는 방법이 최우선이다. 이를테면 OTP카드를 발급받거나 인증시스템 자체를 두 채널로 구비해서 만반의 준비를 해야 한다. 장기 미사용고객들은 자동해지할 수 있어야 한다.
금융권 한 관계자는 "피해자 뿐만 아니라 고객 대부분이 내 일이 아니겠지라는 안이한 보안인식을 하고 있다"며 "과거 아무생각 없이 만들어놓은 계좌를 잊고 있는게 없는지 확인해 볼 필요가 있다"고 당부했다.
이와 관련, 금융당국도 이번 논란이 일파만파 확산되자 검사에 착수했다. 금융감독원은 27일 수사당국과 공조해 이번 사건에 대한 검사를 진행할 계획이라고 밝혔다.
한편 이번 사건은 전남 광양에 사는 주부 이 모씨(50)가 지난 6월 26일부터 28일까지 사흘 동안 텔레뱅킹을 통해 모두 41차례에 걸쳐 회당 약 300만원씩 모두 1억 2000만원이 15개 대포통장으로 나뉘어 송금됐다며 경찰에 신고하면서 드러났다.
©(주) 데일리안 무단전재 및 재배포 금지
농협에서 발생한 1억2000만원 규모의 사기인출을 둘러싸고 논란이 커지고 있다.(자료사진) ⓒ데일리안
실시간 주요뉴스
![지방 미분양 ‘시한폭탄’이 다가온다 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743665289_1481219_c.jpeg){kind=icon}