17개은행 고객 개인정보, 금융사기 조직에 넘어가 경찰수사 중
PC가 악성코드에 감염돼 은행 거래 고객의 금융관련 정보가 무더기로 금융사기 조직에 넘어간 일이 발생했다. 고객들의 정보 6,800여 건이 범죄조직에 넘어갔고 이 가운데 실제 피해가 발생한 사실이 드러났다. 경찰은 피해자와 피해규모를 파악하는 한편, 수사를 확대하기로 했다. 지난해 12월 직장인 김 모 씨는 전자금융 사기의 일종인 '파밍' 피해를 보았다. '파밍'이란 PC를 악성코드에 감염시킨 뒤 이용자를 가짜 사이트로 유도해 금융정보나 돈을 빼가는 수법이다. 실제와 똑같은 은행 사이트로 들어가 비밀번호와 공인인증서를 입력했는데, 다음날 통장에 있던 돈이 대부분 빠져나간 것이다.
전자금융사기 '파밍' 피해자인 김씨는 "피해금액은 4천여만 원 정도였고 인출된 것은 5분 이내에 당했다."고 말했다. 김 씨처럼 금융사기 조직에 넘어간 개인정보는 6,800여 건에 이르고 있다. 경찰은 홍콩에 서버를 둔 조직의 소행으로 파악하고 있다. 서울지방경찰청 사이버수사대는 농협 1,744건, 국민은행 1,336건, 신한은행 920건, 우리은행 706건 등 17개 시중은행 고객의 개인정보가 이 조직의 손에 넘어간 것으로 보고 있고 관계자는 "정확한 피해자와 피해규모는 현재 확인 중"이라고 밝혔다. 경찰은 IP 추적 등을 통해 운영자가 특정될 경우 국제공조 수사에 나서는 한편, 국내 연관조직이 있는지 수사를 확대할 계획이다.
은행들 사후처리 심각한 문제
심각한 문제인 점은 일부 은행에서 사기조직이 PC에서 금융정보를 캐간 정황을 알고도 고객에게 알리지 않았다는 의혹도 드러난 것이다. 금융정보 유출 자체는 은행의 책임이 아니겠지만 고객피해를 막기 위한 사후조치는 너무나 소홀했다는 지적이다. 지난 1월 말, 금융보안원은 금융사기 조직이 개인정보를 빼낸 사실을 국내 10여 개 은행에 통보했다.
금융위원회 산하 금융보안원은 금융사고 방지를 주 업무로 하는 곳이다. 금융보안원 관계자의 말에 의하면, "금융정보가 유출된 사실을 확인, 은행 쪽에 연락해서 개인 고객들에게 알려주는 것이 좋겠다…."고 했는데 정작 개인정보를 도둑맞은 고객들은 은행 측으로부터 이런 사실을 전달받지 못했다. 은행은 공인인증서를 재발급 받으라거나 계좌 비밀번호를 바꾸라고 통보했어야 했다.
그러나 대부분의 고객들은 은행으로부터 이런 정보를 통지받지도 못했고 어떤 은행은 일부 고객에게만 사후 조치를 취한 것으로 드러났다. 시중 B은행 관계자는 "다 메시지를 드린 것이 아니라 전자 금융 관련 사고의 가능성이 있는 고객들에 대해서 (통보했습니다.)"라고 말했다. 문제가 심각한 것은 피해자가 온전히 피해를 감수해야 한다는 것이다. 지난해 법원은 파밍사기로 거액의 돈을 인출당한 고객들이 낸 소송에서 은행의 배상 책임이 없다고 판단했다. 이래서야 헌법상 보장된 자유시장경제가 제대로 서겠는가? 은행들, 쉬쉬 한다고 될일이 아니다.
권맑은샘 기자