"[쿠키뉴스=김현섭 기자] 농협 예금통장에서 예금주도 모르게 1억2000만원이 빠져나간 ‘농협 텔레뱅킹 무단인출’ 사건의 국내 공범들이 검거됐다. 하지만 어떻게 인출까지 될 수 있도록 피해 예금주의 금융정보 유출이 됐는지는 여전히 미스터리다.

2일 경찰청에 따르면 이번에 검거된 국내 총책 이모(37)씨 등 6명과 수배 중인 중국동포 김모(28)씨가 지난해 6월 26∼28일 피해자 이모(51·여)씨의 광양 농협계좌에서 모두 1억2000만원을 빼냈을 때 사용한 수법은 ‘발신번호 조작’이었다.

이들은 이미 가지고 있던 한국인의 명의로 중국 인터넷 전화에 가입했고, 피해자 이씨의 휴대전화번호로 발신자번호를 조작해 농협 텔레뱅킹 시스템에 접속했다. 금융회사가 표시된 발신자번호의 조작 여부를 탐지할 수 없다는 점을 노린 것이다.

여기까지는 별로 놀라울 것이 없다. 국내에서 개인정보 유출 사건이 빈번한 탓에 휴대전화번호 정도는 쉽게 얻을 수 있고, 발신자번호를 다른 번호로 표시하도록 하는 것은 법적으로도 문제가 없기 때문이다. 단, 해당 전화번호 사용자의 동의를 받아야 하나 이들은 피해자의 개인정보를 이미 알고 있어 조작이 가능했다.

문제는 텔레뱅킹을 할 때 입력해야 할 여러 개의 피해자 금융정보를 어떻게 입수했느냐다.

텔레뱅킹으로 이체하려면 고객 계좌번호, 계좌 비밀번호, 자금이체 비밀번호, 보안카드번호, 주민등록번호, 사전에 지정된 고객 전화번호가 필요하다.

이들이 전화번호와 주민등록번호 정도는 알고 있었다 하더라도 계좌 비밀번호나 자금이체 비밀번호, 보안카드번호까지 알아냈다는 건 충격적일 수 밖에 없다.

만일 피해자가 인터넷뱅킹을 한다면 PC 해킹 가능성을 제기해 볼 수 있지만 이씨는 평소 인터넷뱅킹을 하지 않았다고 경찰 조사에서 진술했다. 또 보안카드를 카메라로 촬영해 스마트폰이나 PC에 저장했다면 유출될 수도 있으나 경찰이 피해자와 가족의 휴대전화, PC 등을 분석한 결과 그런 흔적을 발견하지 못했다.

최근 2년 사이 발생한 발신번호 조작을 통한 텔레뱅킹 무단 인출 사건 7건 중 금융정보 유출 경위가 확인되지 않은 사건은 이번이 처음이라고 경찰청 측은 전했다.

결국 이 사건을 주도한 중국동포 김씨를 비롯한 중국 조직이 붙잡혀야 사건의 전모가 밝혀질 것으로 보인다.

경찰은 이 같은 범죄 피해를 예방하려면 보안카드 대신 상대적으로 보안성이 강한 일회용 비밀번호(OTP)를 사용하는 것이 필요하다고 충고했다.

국내에서 현재까지 OTP 유출에 따른 범죄는 없었던 것으로 알려졌다.

경찰은 이번 수사에서 확인한 중국의 전자금융사기 조직을 검거하기 위해 국제공조수사를 진행할 계획이다. afero@kmib.co.kr

시내 한복판에서 사람들의 시선을 한몸에 받으며 엉덩이 운동을 하는 그녀! <쿠키영상 바로가기>
나도 이랬었나? 난생 처음 기차를 타보는 아이! 정말 설레요!<쿠키영상 바로가기>" 기사모아보기