070 인터넷 전화로 발신번호 변조…통신사 협조 안돼 은행이 탐지 못 해
[아시아경제 이장현 기자] 지난 6월 전남 광양의 한 50대 주부의 농협 통장에서 사흘간 41차례에 걸쳐 총 1억2000여만원이 쥐도 새도 모르게 빠져나갔다. 7월 서울에서는 한 증권사 종합자산관리계좌(CMA)에 들어있던 3000여만원이 감쪽같이 사라졌다. 공통점은 범인이 텔레뱅킹을 이용해 피해자의 계좌에서 대포통장으로 돈을 송금했다는 점이다. 금융사 전산에서는 피해자의 휴대전화에서 접속한 것으로 기록돼 있으나 피해자들은 그 시간에 텔레뱅킹을 이용한 적이 없었다.
연이은 사고로 텔레뱅킹의 보안에 문제가 있는 것 아닌지 우려가 제기되고 있다. 취재하며 만난 금융권 보안 전문가들은 “텔레뱅킹은 본인이 지정한 전화번호나 단말기로만 이용할 수 있어 가장 폐쇄적이고 안전한 금융거래 수단 중 하나”라고 입을 모았다. 그러나 광양과 서울 두 사례 모두 범인이 중국 등 외국에서 발신자 번호를 변조하는 단순한 수법으로 접속을 시도했고 금융사는 우회 접속한 번호를 전혀 의심하지 않고 돈을 내줬다. 너무도 쉽게 보안에 구멍이 뚫린 것이다.
금융보안업계에 따르면 070인터넷 전화를 통한 발신번호 조작은 불법이다. 그러나 일부 해외 070사업자의 경우 법망을 벗어나 있다. 문제는 인터넷 전화를 이용한 발신번호 변조 사실을 통신사는 알고 있지만 금융사는 알지 못해 금융범죄에 무방비하다는 것이다. 각 금융사가 통신사와 협의해 동조체계를 구축해야하지만 감감무소식이다.
십여 년 전까지만 해도 전자금융서비스의 중심은 텔레뱅킹이었다. 2000년 텔레뱅킹 이용자수는 1226만명으로 380만명이던 인터넷뱅킹 이용자 수의 세 배가 넘었다. 그러나 인터넷 뱅킹과 스마트폰을 이용한 모바일뱅킹이 급속히 발전하면서 텔레뱅킹은 대세에서 밀려났다. 이 때문에 각 금융사는 텔레뱅킹 보안 들어가는 예산과 인력 확충에 인색해졌다. 그 사이 여전히 수 백 만명이 사용하는 텔레뱅킹에 금융범죄가 몰리고 있다.
금융감독원은 IT금융정보보호단을 중심으로 조사팀을 꾸려 농협중앙회, 농협상호금융 전산망에 문제가 없는지 들여다본다고 한다. 국회 농해수위도 농협 관계자를 불러 현안청취에 나선다. 더 이상 텔레뱅킹 때문에 억울한 피해를 보는 서민이 없도록 이번 기회에 원인을 철저히 규명하고 전 금융권에 경각심을 일깨워야 한다.
이장현 기자 inside@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>