국민은행, 인터넷뱅킹 뚫렸나

경찰청, 사건 접수 못 받았다 문제점 파악 중

당사자, 무성의한 금융기관 대응에 홀로 분통

인터넷을 통한 전자금융거래의 취약성 문제가 꾸준히 지적되어 온 가운데, 국민은행 고객계좌에서 해킹으로 보이는 방식을 통해 무단으로 1500만원의 돈이 인출되는 사건이 지난 14일 발생했다.
특히 이번 사건의 경우 취약한 인터넷뱅킹의 문제점뿐만 아니라, 기본적인 금융실명제까지도 유린당했다는 우려의 시각이 높아 금융보안 문제를 둘러싼 파장이 예상된다.

무엇보다도 이번 사건은 인터넷뱅킹의 활성화를 위해 야심적으로 추진한 전자금융거래법이 시행된 후 발생한 최초의 금융사고 사례로 기록돼, 앞으로 동 법안이 유사한 범죄에 노출된 피해 고객을 얼마만큼 보호해 줄 수 있는가 여부에도 관심이 주목되고 있다.

◆ 1분 사이에 2건 무단 이체

현재 인터넷 쇼핑몰을 운영하고 있는 배OO씨(33세)는 지난 14일 인터넷뱅킹을 통해 자신의 은행계좌 잔액을 확인하고는 크게 놀랐다. 자신의 은행계좌에서 두 차례에 걸쳐 총 1500만원의 돈이 무단으로 계좌이체 된 것이다.

평소 인터넷 쇼핑몰을 운영하는 직업적 특성상 배OO씨는 수시로 인터넷뱅킹에 접속해 입금여부를 확인하는데, 이날 최종 접속 후 잔액을 확인한 결과 오후 4시 23분 두 차례에 걸쳐 각각 600만원과 900만원이 계좌이체 된 상태였다.
배OO씨는 “쇼핑몰 판매대금의 입금을 확인하기 위해 인터넷뱅킹에 접속한 결과 두 차례에 걸쳐 이미 600만원과 900만원이 빠져나간 상태였다”며 “처음에는 당황스러웠지만 전반적인 상황을 고려한 결과 해킹을 의심하게 됐다”고 당시의 상황을 설명했다.

또한 “두 건의 계좌이체로 1500만원의 돈이 1분도 안 되는 사이에 빠져나갔다”며 “이는 계좌번호와 비밀번호 입력에 소요되는 시간을 고려하면 정상적인 방법으로는 불가능한 것”이라고 주장했다.

배OO씨가 확인한 바에 의하면 이날 인터넷뱅킹에 접속한 횟수는 총 5회로 이중 3회는 본인이 직접 접속한 것이지만, 나머지 2회는 자신이 모르는 접속이라고 설명했다.

일단 불공정한 2회의 인터넷뱅킹 접속에 대해서는 국민은행측 역시 공감하나, 동 사안이 진짜 해킹인지 여부는 좀 더 지켜봐야 한다는 입장이다.
국민은행 공보팀 관계자에 의하면 “로그분석 결과 인터넷뱅킹에 접속한 IP중에서 2회는 중국에서 접속한 IP로 판정됐다”면서도 “최근에는 IP위조가 가능한 변조 프로그램도 있어 실제로 중국에서 접속했는지 여부는 단정할 수 없다”고 말했다.

또한 “지금까지의 유사사례를 통상적으로 살펴보면 본인의 과실로 인해 노출된 개인정보가 악용되는 사례가 많았다”며 “이번 사례도 개인의 과실에 대한 가능성이 존재할 수 있다”고 덧붙였다.

◆ 피해자가 가해자로 둔갑?

국민은행측은 이번 사건이 전문수사기관의 수사결과를 기다려 봐야하는 문제라고 입장을 밝혔지만, 큰 맥락에서는 해킹보다 피해자의 개인정보관리 소홀이라는 과실에 좀 더 무게를 둔 상태다. 국민은행측이 이처럼 주장하는 데는 단 한 번의 오류도 없이 입력된 보안카드 번호를 그 이유로 꼽았다.

국민은행 e비지니스 관계자에 의하면 “공인인증서와 보안카드경우의 수는 1000가지 이상이지만 이번에는 단 한 번에 접속하는 데 성공했다”며 “통상 관례로 보면 사전에 정보가 노출된 것으로 판단할 수 있는 여지가 높다”고 말했다.

그러나 해킹 여부를 결정할 조건 중 하나인 두 IP의 실시간 동시접속 여부에 대한 물음에는 “실시간으로 서로 다른 2개의 IP가 같은 시간에 접속된 것은 사실”이라며 “형식상으로는 해킹이라고 할 수 있지만 정확한 판단여부는 조사결과를 지켜봐야 한다”고 덧붙였다.

한편, 배OO씨는 개인정보 소홀에 대한 은행측의 입장을 일축했다. 인터넷뱅킹 과정에서 필수 요소 중 하나인 보안카드를 자신이 소지하고 있기 때문에 은행측의 가능성은 말이 안 된다는 이유에서다.

또한 피해를 입은 본인을 대하는 은행과 조사당국에 대한 무성의한 태도를 강하게 비판하기도 했다.

처음 국민은행 콜센터에 문의했을 때 해당 지점으로 전화를 걸어보라고 조언했지만, 이미 돈이 농협계좌로 넘어간 상태이기 때문에 어쩔 수 없다는 입장을 들은 상태였다. 또한 자신의 돈이 입금됐다는 농협측에도 문의한 결과 10분 후 연락을 주겠다고 했지만 사건이 발생한지 2일이 지난 현시점(16일 18시)까지도 이렇다 할 전화 한 통 받지 못했다는 것.

무엇보다도 6페이지 분량의 민원서류를 금융감독원에 제출하는 과정에서도 금감원과 금융기관 모두에게 피해자가 구제받을 수 있는 제도가 있다는 단 한마디의 설명조차 듣지 못했다고 억울함을 토로했다.

배OO씨는 “명품은행을 자처하는 국민은행에서 자기일이 아니라는 식으로 대처한 것에 매우 분하고 서운했다”며 “만약 처음부터 막무가내 식으로 난리를 쳤다면 좀 더 나은 대우를 받았을 것”이라고 어이없어 했다.

또한 “다음 날 오전 관할 경찰서 지능수배팀에 사건을 신고하러 갔을 때는 오히려 이상한 사람으로 몰려 엄포성 발언까지 들었다”며 “신고 과정이 복잡하고 까다로워 그냥 돈을 포기하는 것이 나을 것 같다는 생각까지 했다”고 당시의 상황을 설명했다.

한편, 해당 국민은행 지점장은 “지금까지 은행 업무를 담당해 왔지만 이번과 같은 경우가 처음이라 무척 당황스러웠다”며 “현재는 본점과 연락을 취해 전사적인 대응을 추진하는 과정”이라고 말했다.

◆ 농협, 사건의 최대 변수

한편, 이번 사건에서 해킹된 돈이 농협 계좌로 입금된 상태이기 때문에 농협 역시 동 사안에서 자유로운 입장이 아니다.

특히 동 거래에 사용된 통장이 속칭 대포통장일 가능성이 높아 농협 역시 곤욕을 치르는 과정이다.

농협중앙회 정보보호팀 관계자에 의하면 “농협 계좌를 통해 현금이 인출된 사안을 16일 오전에 인지했다”며 “계좌 주인은 산동성 출신의 진OO라는 중국인으로 현재 안산 공단에서 일하는 근로자로 파악된 상태”라고 말했다.

또한 “해당 계좌는 대포통장이 아니라 최근까지도 거래가 이뤄진 정상적인 계좌”라며 “현재는 해당 계좌에 지급정지를 걸어 거래를 중지시킨 상태”라고 말했다.

한편, 동 계좌를 통해 돈이 부당하게 인출된 사안에 대해서는 일부 수긍했지만 정확한 사실을 파악하기 위해서는 좀 더 확인이 필요하다는 입장이다.

동 관계자는 “돈이 인출된 것은 사실이지만 잔액이 남아 있는 것으로 봐서 불법적으로 활용됐을 가능성이 낮다”며 “현재 인출된 금액이 얼마이고 남은 잔액이 얼마인지는 정확히 밝힐 수 없는 상황”이라고 말했다.

‘정당한 계좌에서 계좌주도 모르는 돈을 어떻게 현금으로 인출할 수 있었냐?’는 물음에 대해서는 ‘좀 더 정확한 조사가 진행돼야 알 수 있는 사안’이라고 직접적인 답변을 피했다. 이처럼 농협측은 대포통장이 아니라고 주장하고 있지만, 역으로 해당 계좌가 정당한 계좌라고 한다면 이는 금융실명제를 위반한 사례로 기록돼 더 큰 문제를 유발할 수는 여지를 남겼다.

농협 관계자는 “현재 농협 내부적으로도 동 사안에 대해서는 명확한 판단을 내리지 못하고 있는 상태”라며 “국민은행ㆍ사이버수사대와의 긴밀한 협조를 통해 수사를 진행해 나갈 계획”이라고 덧붙였다.

◆ 나는 범죄와 기는 대응

인터넷뱅킹의 취약점은 장기간 지속적으로 거론된 문제이고, 동시에 금융사고의 경우 신속한 대처만이 유일한 해결책임에도 동 사건의 진행 상태는 현시점까지(16일 18시) 제로다. 여전히 처음 사건을 접수받은 관할 경찰서 지능수배팀에서 사건처리가 머물러 있는 상태이기 때문이다.

확인결과 수사를 담당해야 할 기관인 사이버테러대응센터 서울청과 본청 모두 동 사안을 정식으로 접수받지 못한 상태라고 밝혀, 관련 금융기관과 마찬가지로 사건 발생 2일이 지난 상태에서도 정확한 상황조차 파악하지 못한 상태다.

사이버테러대응센터 관계자는 “동 사안에 대해서는 현재 관련 금융기관과 긴밀한 협조체제를 갖춘 상태”라면서도 “아직 공식적으로 해당 사안을 접수받지 못해 정확한 정황을 파악하지 못하고 있다”고 말했다.

처음 사건을 신고 받은 관할 경찰서측은 “현재 동 사안을 접수받은 담당자가 총리 경호에 합류한 상태”라며 “타 직원은 해당 내용을 정확히 파악하지 못하고 있어 답변하기 곤란한 상황”이라고 전했다.

사실상 수사기관의 수사결과에만 의존하고 있는 금융기관과 민생을 외면한 수사당국에게 신속한 원인규명과 억울한 피해자의 피해배상을 기대할 수 있는지 의문이다.



김남규 기자 ngkim@fntimes.com