이동통신업체의 휴대폰 가상 계좌서비스를 통해 은행 예금이 불법 인출되는 사고가 발생했다.29일 SK텔레콤과 은행권에 따르면 지난 24∼28일 SK텔레콤의 '네모'(NEMO) 서비스를 통해 6개 은행 고객 11명의 계좌에서 20만∼1,000만원까지 모두 3,600만원이 무단 인출됐다. SK텔레콤은 인출된 돈이 K씨 등 4명의 계좌로 이체된 사실을 확인, 이날 경찰에 수사를 의뢰하고 피해액 전액을 보상했으며 현금인출 및 계좌이체 서비스를 한때 중단했다.
네모 서비스는 SK텔레콤 가입자가 서비스 신청과 함께 은행계좌번호와 비밀번호를 입력해 놓으면 휴대폰을 이용해 송금 및 직불 결제를 할 수 있는 서비스다. 편리하지만 휴대폰과 은행계좌 가입자가 달라도 사용할 수 있는데다 인증서 등 안전장치가 없어 보안체계가 허술하다는 지적을 받아왔다. 이번 사건에서도 범죄 용의자들이 피해자들의 계좌번호와 비밀번호를 불법으로 입수한 뒤 자신의 휴대폰으로 네모 서비스에 가입해 범행을 저질렀던 것으로 추정되고 있다.
은행측은 "네모 서비스는 전용 휴대폰과 칩, 2중 3중의 비밀번호 등으로 해킹 가능성이 전무한 모바일뱅킹과는 전혀 다른 서비스"라며 "자금 이체도 통신사 자체 지급준비금으로 이뤄진 뒤 추후 정산토록 돼 있어 은행 피해는 거의 없다"고 설명했다.
한편 한 컴퓨터 보안전문가는 "용의자들이 전문 해킹 툴을 이용해 피해자들의 PC에서 수백명의 계좌정보를 빼냈고, 이들 중 네모 서비스 가입자들만 골라 범행을 저지른 것 같다"고 추측했다. /박진석기자 jseok@hk.co.kr
정철환기자 plomat@hk.co.kr
기사 URL이 복사되었습니다.
댓글0