농협 텔레뱅킹 인출 사고 파장
농협 텔레뱅킹 인출 사고 파장
  • 박시은 기자
  • 입력 2014-12-01 09:58
  • 승인 2014.12.01 09:58
  • 호수 1074
  • 25면
  • 댓글 0
이 기사를 공유합니다
전형적 보안 부실…“불안해서 돈 맡기겠나”

[일요서울|박시은 기자] 농협이 ‘소 잃고 외양간 고치기’마저 하지 않는 모습으로 질타를 받고 있다. 예금주도 모르는 사이 거액의 돈이 빠져나가는 텔레뱅킹 인출 사고 입장을 번복한 것이다. 농협은 당초 “보상불가” 태도를 보이다 사건의 파장이 커지자 “선지급 보상방안 검토 중”이라며 수습에 나섰다. 하지만 다시 “선지급 보상불가”를 선언해 눈총을 받고 있다. 현재 경찰청 사이버수사대는 보강수사에 착수했다. 금융감독원 역시 긴급검사에 나선 가운데 [일요서울]이 농협 계좌 인출 사고의 전말을 들여다봤다.

사라진 1억2천만 원 “보상 어려워”
고객 돈 두고 입장 번복…불신 증폭

농협의 텔레뱅킹 인출사고는 지난 6월 전라남도 광양시에 사는 이모씨의 지역 농협 계좌에서 발생했다. 1억2000만 원이 들어있던 통장 속 돈은 텔레뱅킹을 통해 제 3자 명의의 대포통장으로 빠져나갔다. 사흘 동안 41차례에 걸쳐 299만 원 또는 298만 원씩 11개 은행의 15개 통장에 각각 이체시킨 뒤 인출하는 방법이 사용됐다.

해당 사고는 이씨의 전화번호를 도용해 접속하는 방법을 이용해 발생한 것으로 추정된다. 경찰 수사 결과에 따르면 계좌 로그 기록이 담긴 농협 내부 문서에서 사고 발생 전 날 의문의 IP가 이 씨의 계좌에 접속했다.

하지만 이씨는 텔레뱅킹 이외의 서비스는 전혀 이용하지 않을 뿐더러 텔레뱅킹에 필요한 보안카드를 잃어버린 적도 없고, 돈이 인출되는 시간 텔레뱅킹 서비스를 이용하지도 않았다. 즉 이씨의 과실은 없다는 것이다.

경찰은 의문의 IP가 중국 길림성에 위치한 IP임을 확인했지만, 세부 내용은 파악하지 못한 채 두 달 만에 수사를 종결했다.

이 같은 사실이 알려지자 농협에 대한 비난은 일파만파로 커졌다. 41차례에 걸쳐 의심스러운 금융거래가 일어나는 동안 이를 막지 못한 것은 물론, 보안에서 취약점을 드러내는 문제를 또 일으켰다는 논란이다.

게다가 농협 측이 “정확한 원인이 밝혀지지 않아 보상이 어렵다”는 입장을 고수해 비난의 목소리는 더욱 커졌다. 현행 전자금융거래법에 따르면 ‘고객의 중대과실이 없을 때 은행이 보상을 한다’고 돼 있다.

농협을 주거래은행으로 이용하는 한 고객은 “월급, 대출 등 대부분 농협으로 거래하고 있는데 이번 사건을 보니 불안해서 견딜 수가 없다”며 “믿고 돈을 맡긴 은행에서 당사자 과실이 없음이 분명한데도 보상을 안 해주는 걸 보니 황당할 따름”이라고 말했다. 또 “농협에 예치해놨던 돈을 모두 빼서 다른 은행으로 옮겼다”면서 농협 가입을 탈퇴하는 이들도 등장했다.

추가 피해자 포착

논란이 불거지자 추가 피해자 50여명도 등장했다. 이들의 사례는 이씨보다 3개월가량 앞서 일어난 것으로 알려진다.

또한 금융결제원에서 불법 해킹시도를 하는 중국 길림성 쪽 IP 대역에 대해 경고를 내려왔다는 점도 문제로 지적된다. 금융결제원이 90차례에 가까운 경고를 내렸음에도 농협은 차단조치를 취하지 않았다. 타 은행의 경우 해당 IP 대역 전체를 막은 것으로 알려진다.

뿐만 아니라 2013년 3월 금융감독원이 농협에 지시한 ‘이상금융거래 탐지시스템’을 도입하지 않은 상태에서 이 같은 사건이 일어나 “농협의 전형적인 보안 부실이다”는 지적이 일고 있다. 이상금융거래 탐지시스템은 고객이 평소와 다른 형태의 금융거래를 할 경우 거래를 아예 막아 버리는 시스템이다.

이에 금융감독원은 긴급검사에 나섰다. 이번 긴급검사는 IT금융정보보호단이 주도로 상호금융검사국 등 관련 부서들이 함께 나설 계획이다. 국회 농림축산식품해양수산위원회도 농협의 긴급현안 보고를 받기로 했다. 또한 경찰청 사이버수사대는 최근 사건의 실마리를 발견하고 구체적인 범행 방식을 파악하기 위해 보강 수사에 착수했다.

이처럼 사건의 파장이 커지자 농협 측은 보상불가에서 “피해 금액 선지급을 검토하고 있다”며 입장의 변화를 보였다. 농협의 한 관계자는 “문제가 된 IP를 모두 차단할 경우 불특정 다수의 IP가 차단되기 때문에 거래에 제한을 받는 고객이 생길 수 있어서 차단하지 않았던 것”이라며 “이상금융거래 탐지시스템도 다음달에 적용될 예정으로 시스템 적용 전에 이 같은 사고가 일어난 것을 안타깝게 여기고 있다”고 말했다.

하지만 지난달 28일 농협은 사고 피해자에 대한 선지급 보상 방안을 철회해 “소 잃고 외양간 고치기마저 하지 않는다”는 비난을 피하지 못하게 됐다. 

seun897@ilyoseoul.co.kr

박시은 기자 seun897@ilyoseoul.co.kr

저작권자 © 일요서울i 무단전재 및 재배포 금지
박시은 기자
박시은 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순