보이스피싱이나 스미싱도 아니고, 가짜 인터넷 사이트로 유인해 개인정보를 빼가는 파밍도 아닌데, 해당 은행은 원인조차 파악하지 못하고 있습니다.
갈수록 지능화되는 신종 금융사기에 금융회사와 당국의 보안 대책은 무기력하기만 합니다.
양성모 기자가 취재했습니다.
<리포트>
<인터뷰> 이상신 : "통장에 1억2천 얼마가 있어야 되는데 마이너스 500이 돼 있으니까 너무 놀랐어요."
<녹취> "859만 원이 다 빠져나간 상태더라고요"
<인터뷰> 이준영 : "휴대폰이랑 집전화를 다 착신전환시켜놓고 못쓰게 만들어 놓고 그러니까 완전히 손발이 다 묶인거죠."
<인터뷰> 이준길 : "모든 전자금융 사고는 이미 중국에 있는 사기범들이 우리나라 국민들 정보를 다 가지고 있기 때문에 발생하고 있는 것이 현실입니다."
50살 이상신 씨.
지난 7월 돈을 찾으러 농협에 간 이씨는 통장에서 이상한 점을 발견합니다.
<인터뷰> 이상신(전자금융사기 피해자) : "통장에 1억 2천 얼마가 있어야 되는데 잔고가 하나도 없고 마이너스 498만 원이 돼 있는 거예요. 이게 마이너스 500만 원 통장이거든요."
통장에 들어있던 1억 2천만 원, 이 씨의 전 재산이 감쪽같이 사라진 겁니다.
<인터뷰> 이상신 : "그 돈은 저희가 결혼해서 하나도 없이 시작해가지고 15년 만에 대출 껴서 조그만 단독 주택을 구입한 돈이었어요. 사실 그게 나감으로 해서 집도 하나도 없고 다 날아간 거예요. 뭐든지 다...."
돈이 빠져나갈 당시 이 씨의 텔레 뱅킹 거래 내역입니다.
지난 6월 26일 밤 10시 51분부터, 사흘 동안 41차례에 걸쳐 299만 원, 298만 원씩 돈이 빠져나갔습니다.
최대 인출 한도 300만 원에 맞춘 겁니다.
이 씨의 돈은 11개 은행의 15개 계좌를 거쳐 즉시 인출됐지만 이 씨는 이 사실을 닷새가 지나서야 알았습니다.
<인터뷰> 이상신 : "298만 원씩 계속 이뤄진 거잖아요. 299만 원씩 41건 동안 그러면 다른 은행 같은 데는 (이상한 거래니까) 문자도 온대요. (저한테는) 한 건도 없었어요."
이 씨가 보이스피싱을 당한 건 아닙니다.
전화 텔레 뱅킹만 이용해왔기 때문에 인터넷 파밍도 아니었습니다.
은행 보안카드가 유출된 정황도 없었습니다.
<인터뷰> 이상신 : "제가 보이스피싱 당한 것도 아니고 파밍이나, 접속한 흔적을 아무 것도 못 찾았어요. "
텔레 뱅킹으로 정상 거래가 이뤄진 것으로 나오지만, 이 씨의 휴대전화 사용 기록엔 이 시간대 통화가 전혀 없었던 것으로 나타났습니다.
<인터뷰> 이준길(변호사) : "유일하게 남아있는 것은 뭐냐, 범인들이 신분증을 위조해서 그 은행에 찾아가서 보안카드를 분실했다고 신고해서 새로 발급받아서 훔쳐가는 방법이 있는 것이 하나 남아있어요."
혹시, 누군가 은행에서 이 씨의 정보를 빼간 건 아닐까?
접속 기록이 담긴 은행 내부 문서입니다.
돈이 빠져나가기 하루 전, 의문의 IP가 이 씨의 계좌에 접속한 흔적이 남아있습니다.
조사 결과 중국 IP로 확인됐습니다.
하지만 이 IP가 접속해서 어떤 정보를 가져갔는지, 은행조차 알지 못했습니다.
<인터뷰> 김덕수(광양경찰서 경제팀장) : "이 IP가 접속한 금융기관의 사이트를 관리하는 곳에 어떠한 자료가 유출됐는지 이런 부분을 알고 싶었지만 해당사에서도 어떤 자료가 유출됐는지 알지 못한다, 이런 답이 돌아왔기 때문에 더이상 추적하기 어려웠다는 겁니다."
결국, 두 달 동안 진행된 경찰 수사에서도 아무런 단서를 찾지 못했습니다.
누가, 무엇을 잘못했는지 모른채 이 씨 통장의 돈만 사라진 상황.
그런데, 피해는 고스란히 이 씨 혼자 짊어지고 있습니다.
<녹취> 농협 관계자(음성변조) : "보험 약관상 이것은 저희가 배상하지 못할 거라 생각해서 보험금 지급이 어렵다, 이렇게 대답을 해준 상황입니다."
원인을 모르겠으니 한푼도 보상할 수 없다는 겁니다.
<인터뷰> 이상신 : "저희가 중대한 과실이 있고 그게 있다 그러면 저희도 인정하고 받아들여요. 내 과실이니까 받아들일 수 는 있는데... 과실은 하나도 없는데 하나도 못 준다니까 너무 억울하고..."
한 IT업체에 근무하는 이준영 씨.
이 씨 역시 보이스피싱이나 파밍에 당하지 않았는데도 지난달 15일, 갑자기 통장의 돈이 빠져나갔습니다.
<인터뷰> 이준영(전자금융사기 피해자) : "마이너스통장이었는데 거기에서도 다 빠져나갔고, 또 나머지는 돈이 있는 것도 있었는데 두개 합쳐서 859만 원이 다 빠져나갔더라고요."
사기범들은 주도면밀했습니다.
심야 시간대, 이 씨의 아이핀으로 통신사 홈페이지에 접속한 뒤, 신용카드 인증을 통해 이씨의 스마트폰을 자신들이 가진 전화로 착신전환했습니다.
그리곤 이 씨 명의의 공인인증서를 새로 발급받았습니다.
공인인증서와 휴대전화를 손에 넣은 사기범들에게 이 씨의 통장은 자신들의 것이나 다름 없었습니다.
<인터뷰> 이준영 : "제 휴대폰이랑 집전화를 다 착신전환 시켜놓고 못 쓰게 만들어 놓고, 그러니까 완전히 손발이 묶여서 제가 어떤 상황도 할 수 없게 만들어 놓고 돈은 다 빼갔던 거죠."
이씨의 돈이 흘러든 곳은 한 20대 여성의 통장이었습니다.
<녹취> 이○○ (음성변조) : "대출 받으려고 통장 가져오라고 해서 줬는 데 이런 일이 벌어졌는 지 나는 전혀 몰랐어요"
사기범들이 어떻게 이 씨의 신용카드 정보를 빼내 착신전환을 할 수 있었는지, 또 이 씨의 아이핀과 공인인증서를 어떻게 손에 넣게 됐는지, 여전히 알 수 없는 상황.
단지 이 씨가 사진으로 찍어 휴대전화에 보관했던 보안카드가 해킹으로 유출되지 않았겠냐는 추측만 가능할 뿐입니다.
<인터뷰> 이준길(변호사) : "보안카드 하나만이 범죄조직이 가지고 있지 않아요. 나머지 정보는 다 가지고 있습니다. 그런데 우연찮게 보안카드가 PC나 핸드폰에 저장이 돼있어요. 그러면 그 보안카드를 해킹해서 나머지 인터넷뱅킹에 필요한 정보를 이미 가지고 있기 때문에 그대로 (돈을) 빼갑니다."
은행 측은 이씨도 보안카드를 관리하지 못한 책임이 있다면서 피해액 가운데 일부분만 보상하겠다는 입장입니다.
<인터뷰>이준영 : "통신사 측에서 보안을 강화해서 해킹을 들어올 수 없게 만들든지, 개인이 손에 들고 다니는 건데 이게 남이 들어와서 털렸는데...개인 잘못으로만 돌린다면 휴대폰 쓸 이유가 뭐가 있겠습니까? 카메라 왜 달아놨어요?"
전자금융사기는 이제 그 수법조차 파악하기 힘들 정도로 빠르게 진화하고 있습니다.
이 두 피해 사례도 전례를 찾기 힘든 경우인데요, 하지만 모든 전자금융사기에 공통적으로 등장하는 게 있습니다.
바로 이 타인 명의의 통장, 이른바 대포통장입니다.
<인터뷰> 이기동(금융범죄예방연구센터) : "범죄자들한테 최고 중요한 준비물이 대포통장이예요. 대포통장이 없다면 절대 국세청이다, 검찰청이다, 자녀가 납치됐다, 스미싱, 파밍, 이런 전화 안 옵니다. 왜? 인출할 준비가 안 돼있기 때문에."
이런 대포통장은 어떻게 만들어질까?
최근 무작위로 뿌려지는 스팸 문자입니다.
통장을 만들어 보내면 돈을 주겠다고 합니다.
취재진이 직접 전화를 걸어봤습니다.
<녹취> 통장 모집책 : "(통장) 한 장에 230만 원이고요. 두 장 해주시면 500만 원 지급해드립니다. 오늘 보내주시면 내일 다섯시에서 일곱시 사이라고 생각해보시면 돼요."
<녹취> 통장 모집책(음성변조) : "내일 아침에 출근을 하면 그분들이 저한테 전달을 하는 겁니다. 보내주신 통장에 이상이 있는지 없는지 간단하게 테스트를 할 거고..."
점조직처럼 몇 단계를 거쳐 전달되는 겁니다.
통장을 어디에 쓸 건지 물었습니다.
<녹취> 통장 모집책(음성변조) : "저희는 온라인 카지노 업체를 운영하는 데입니다. 회원들이 배팅하기 위해서는 입금을 해야될 거 아니예요? 입금 통장 대용으로 사용하려고 통장을 임대받는 겁니다."
하지만 이렇게 모은 통장은 대부분 보이스피싱 등 전자금융사기에 이용됩니다.
회사원 심모 씨도 이런 광고를 보고 통장을 만들어줬다가 경찰 조사를 받았습니다.
<인터뷰> 심○○(통장 사기 피해자) : "(경찰에서) 제 명의로 된 통장이 보이스 피싱에 쓰여진 계좌라고 이렇게 얘기를 하시더라고요. 돈 십 원도 못 받았죠. 피해도 제가 입고..."
금융당국은 범죄에 이용되는 대포통장이 해마다 5만 개에 이를 것으로 추정하고 있습니다.
실제로 지난해 적발된 대포통장만 2만 개가 넘었고, 올해도 상반기에만 만 천여 개가 적발됐습니다.
전문가들은 전자금융사기를 막으려면 대포통장부터 없애야 한다고 지적합니다.
<인터뷰> 이기동(금융범죄예방연구센터 소장) : "통장 개설해주는 것도 은행에서 해야될 일이지만 이 통장의 용도가 뭔지 물어봐야 됩니다. 혹시 신용불량자도 대출해준다는 광고 보고 통장 만들러 온 건 아닌가. 이 통장이 정상적으로 쓰이지 않고 범죄에 악용됐을 때는 엄청난 형사 민사상 처벌을 당한다는 걸 각서에 고지를 해줘야 되는 거예요."
또 당장 피해자를 위한 보상 제도도 개선해야 한다고 말합니다.
<인터뷰> 이준길(변호사) : "외국에서는 어떻게 했느냐, 일단 사고가 나면 무조건 열흘 안에 돈을 내주게 돼있습니다. 다시 그 계좌에다가 집어 넣게 돼 있습니다. (그리고) 45일간 조사를 합니다. 조사를 해서 정말 도둑을 잡든지, 아니면 그 피해자가 범죄를 저질렀든지 했을 경우에 다시 그 돈을 회수하는 거죠."
이젠 누구도 안심할 수 없는 전자금융사기.
대규모 개인정보 유출과 해킹에다 이제는 신종 사기까지.
금융권이 자체 보안은 강화하지 않고 고객들에게만 책임을 미루는 사이, 지난 5년 동안 피해액은 집계된 것만 해도 4천억 원을 훌쩍 넘었습니다.