현금카드 위조범죄에 이어 전화를 이용한 '폰뱅킹'에서도 고객 모르게 예금이 빠져나가는 사고가 발생, 금융 이용자들의 불안이 확산되고 있다. 간단한 고객정보만 알면 위조가 가능한 구형 현금카드와 달리 폰뱅킹은 사용자암호와 보안카드, 계좌이체 승인번호 등 3중, 4중의 안전장치를 갖추고 있기 때문에 고객 본인의 부주의가 아닌 한 사고 확률이 매우 낮다는 게 정설. 따라서 이 같은 철통 보호막이 전산망 해킹이나 조직적인 범죄에 의해 뚫린 것으로 판명될 경우 파장이 상당할 전망이다.유출경위
전화자동응답시스템(ARS)을 통해 이뤄지는 폰뱅킹은 통상 음성 안내에 따라 주민등록번호나 사업자등록번호→사용자 비밀번호→보안카드 비밀번호→계좌이체 승인번호→출금 계좌번호→계좌비밀번호 등을 차례대로 눌러야만 거래가 성립된다. 더욱이 사용자암호나 계좌이체 승인번호 등은 고객이 최초 거래 때 전화로 직접 입력하도록 돼 있기 때문에 은행 직원도 알 수 없게 돼 있다. 그럼에도 불구하고 이번 국민은행 광주지점 폰뱅킹 사고의 경우 피해자 진모씨의 주장을 액면 그대로 받아들인다면 누군가가 진씨의 개인암호를 모두 입수해 7차례에 걸쳐 1억원이 넘는 돈을 빼내간 것이다.
범행방법
이에 대해 금융계에서는 본인의 부주의에 의한 정보유출이 아니라면 전화 도청이나 전산망 해킹 내부 직원과 범죄조직의 공모 등의 가능성을 지목하고 있다.
일차적으론 피해자 본인이 비밀번호 등을 관리소홀로 흘렸을 가능성도 있기 때문에 주변 인물에 대한 조사가 불가피할 전망이다. 특히 피해자 진씨의 경우 '보안카드'(4자리 암호가 30∼40개씩 기록돼 있는 카드로 폰뱅킹 거래때마다 ARS의 요구대로 번호를 눌러야 함) 이용자가 아닌 것으로 드러나 상대적으로 범행 타깃이 되기 쉬운 상태였다.
전화 도청의 경우 해당 은행 ARS 교환기 단자에 도청장치를 설치, 주요 고객의 정보를 빼내는 수법이 가능하다. 1998년 4월에는 전직 은행원이 포함된 폰뱅킹 사기단이 은행 콜센터 ARS 교환기 단자에 도청장치를 설치, 고객들의 계좌번호와 비밀번호 등을 빼내 수억원을 인출한 전례가 있어 경찰은 이 가능성에 가장 주목하고 있는 것으로 알려졌다.
한편 최근에는 모든 전화기가 아날로그 방식이 아닌 디지털 방식이기 때문에 폰뱅킹을 통해 전산센터에 입력된 디지털정보가 해킹에 의해 유출됐을 가능성도 배제할 수는 없다. 은행 직원이 고객정보를 빼냈을 가능성도 있지만 국민은행측은 "영업점의 창구단말기나 전산센터 직원 단말기를 통해 조회가 불가능하다"며 가능성을 일축했다.
국내 폰뱅킹 인구는 지난해 9월말 현재 2,358만명. 이번 사건은 한국 금융 신용망의 안전도를 판가름하는 새로운 시험대가 될 전망이다.
/변형섭기자 hispeed@hk.co.kr
기사 URL이 복사되었습니다.
댓글0