신협(김윤식 회장)의 보안에 구멍이 뚫렸다. 금융기관 답지 않은 허술한 보안 시스템 때문에 1억원을 '메신저 피싱' 사기를 당한 사건이 발생했다. 금융 기관은 신뢰가 기본이다.
10일 JTBC는 <[단독] 본인 확인 없이도 술술...피싱범에 1억 내준 신협>제하의 보도를 통해 신협의 허술한 모바일 뱅킹 보안 시스템 때문에 보이스 피싱 범죄 조직에 1억 원을 '메신지 피싱'으로 사기 당했다고 밝혔다.
60대 A씨는 지난달 말에 자녀를 사칭한 사기범에게 시중은행의 계좌번호와 비밀번호, 그리고 자신의 신분증 사본을 보내는 '메신저피싱'사기를 당했다. 다행히 해당 은행 계좌엔 돈이 얼마 없어 큰 피해가 없었다.
문제는 같은 날 엉뚱하게 신협에서 총 1억 원이 빠져나간 사실을 확인하고 경찰에 신고했다. 피싱 사기범들은 모바일뱅킹으로 접속해 신협 계좌의 잔고 5000만 원과 정기예금 5000만 원을 해지해 1억원을 빼내 갔다.
피해자 가족은 JTBC와의 인터뷰를 통해 "비밀번호를 유출하지 않은 신협은행 계좌에서 거액의 피해가 발생했다"면서 신협의 허술한 모바일 뱅킹 서비스를 지적했다.
본인 확인 절차가 생략된 채 메신저피싱 사기범에게 1억 원을 내준 것. 무엇보다 A씨가 사기범에 제공한 타행 계좌 정보만을 이용해 신협의 모바일 뱅킹을 뚫었다는 점에서 신협 책임론이 제기되고 있다.
메신저 피싱사기범은 금융결제원의 '계좌정보통합관리서비스'에 접속해 피해자의 금융 정보를 확인한다. 피해자 A씨의 전체 금융계좌를 확인하고, 신협에 많은 돈을 넣어 둔 사실을 파악했다.
무엇보다 본인 인증 절차가 허술한 신협을 노린다. 신협 모바일 뱅킹은 다른 은행 정보를 넣으면 접속이 가능하기 때문. 계좌에 1원을 보내면서 고유번호를 알려준다. 이것을 입력하면 돈을 인출할 수 있다. 통상 은행들은 계좌 주인 명의의 휴대전화로 ARS나 문자를 보내 본인 인증을 한다. 신협은 이를 생략한 것이다.
신협의 허술한 시스템 때문에 사기범은 자신의 휴대전화로 신협 모바일뱅킹에 접속해 돈을 빼갈 수 있었던 것이다.
JTBC가 실제 확인한 결과, 다른 사람의 휴대폰을 통해 신협 모바일뱅킹에서 기자 이름과 주민등록번호를 입력하고 신분증 사진을 올리는 등의 절차를 통해 예금 조회나 이체 등을 다 할 수 있었다.
이에 대해 신협 관계자는 "타행 계좌 인증은 공신력 있는 인증 방식"이라며 "다만 정확한 사실관계를 파악하여 보안 강화가 필요하면 소비자 보호를 위한 조치를 취하도록 하겠다"고 말했다
