[앵커]
신협이 본인인지 제대로 확인도 안 하고 사기범에게 1억 원을 내준 사건이 생겼습니다. 사기범은 피해자의 다른 은행 계좌 정보만 알고 있었는데, 신협 모바일 뱅킹에 이걸 입력해서 피해자의 정기예금까지 깼습니다.
구멍 뚫린 모바일뱅킹에 당한 피해자의 사연을 정아람 기자가 취재했습니다.
[기자]
60대 A씨는 지난달 말 이른바 '메신저피싱'에 당했습니다.
자녀를 사칭한 사기범에게 한 시중은행 계좌번호와 비밀번호, 그리고 자신의 신분증 사본을 보냈습니다.
다행히 해당 은행 계좌엔 돈이 얼마 없었습니다.
그런데 같은 날 엉뚱하게 신협에서 총 1억 원이 빠져나갔다는 걸 알고 경찰에 신고했습니다.
모바일뱅킹으로 접속해 계좌의 잔고 5000만 원은 물론, 정기예금 5000만 원도 깨서 빼내갔습니다.
[피해자 가족 : 다른 은행 계좌를 많이 가지고 있는데 저희가 비밀번호를 유출하지 않은 신협은행 계좌에서 피해가 발생해서 굉장히 놀란 상태입니다.]
사기범은 우선 금융결제원의 '계좌정보통합관리서비스'에 접속해 피해자가 주로 신협에 돈을 넣어놨다는 걸 파악했습니다.
그런 다음 신협의 본인 인증 절차가 허술하다는 걸 노렸습니다.
신협 모바일뱅킹은 다른 은행 정보를 넣으면 접속할 수 있습니다.
다른 은행 계좌에 1원을 보내면서 고유번호를 알려주는데, 이것만 신협 모바일뱅킹에 입력하면 돈을 인출할 수 있습니다.
통상 은행들은 계좌 주인 명의의 휴대전화로 ARS나 문자를 보내 본인 인증을 하는데, 신협은 이를 생략한 겁니다.
이렇다보니 사기범은 자신의 휴대전화로 신협 모바일뱅킹에 접속해 돈을 빼갈 수 있었습니다.
실제로 확인해봤습니다.
기자의 휴대전화가 아닌 다른 사람의 휴대전화입니다.
신협 모바일뱅킹에서 기자 이름과 주민등록번호를 입력하고 신분증 사진을 올리자 타행 계좌 인증이 나옵니다.
기자의 다른 은행 계좌번호를 입력하고 계좌에 전송된 고유번호를 입력했습니다.
간편비밀번호를 새로 설정해서 기자의 계좌에 접속했습니다.
예금 조회나 이체 등을 다 할 수 있었습니다.
[신협 관계자 : 타행 계좌 인증은 공신력 있는 인증 방식입니다. 다만 정확한 사실관계를 파악하여 보안 강화가 필요하면 소비자 보호를 위한 조치를 취하도록 하겠습니다.]
+++
[알려왔습니다]
위 기사에 대해 신협은 이런 입장을 추가로 알려왔습니다. 방송에서 시연한 타행계좌 인증방식으로는 1일 최대 인출한도가 3백만원입니다. 고액의 자금을 인출하기 위해서는 보안매체(디지털 OTP)를 발급받아야 송금이 가능합니다. 사기범은 피해자의 휴대전화를 복제하는 ‘스미싱’ 사기 수법으로 디지털 OTP를 발급받은 것으로 보입니다. 따라서 이 사건은 신협의 보안 절차 미흡으로 생긴 문제는 아니라고 판단됩니다.