가입고객 4000만명 텔레뱅킹, 사고에는 무방비 상태

주요 은행들을 포함한 금융사들이 텔레뱅킹 금융 사고에 그대로 노출돼 있지만 이렇다 할 대응책은 없는 상태다.

텔레뱅킹 금융사고를 방지하기 위한 대책이나 금융감독 인력은 턱없이 부족하고 금융사고가 발생하면 은행들은 가입한 보험사에 연락해 보험금을 지급하는 선에서 사고를 마무리 짓는다.

제대로 된 원인 파악보다는 미봉책에 급급한 모습이다.

◇턱없이 부족한 금융 감독 인력

은행 등 금융사들이 빈번하게 텔레뱅킹 사고에 노출되는 것은 제대로 된 감독시스템의 부재도 주요 원인이다.

한국은행에 따르면 지난해 말 기준 텔레뱅킹 가입고객은 4088만1793명(중복포함)이다.

이 중 텔레뱅킹 서비스를 이용하는 실이용고객은 1184만9174명이다.

하지만 텔레뱅킹 시스템을 총괄 관리·감독하고 보안정책을 실시하고 있는 금융감독원 IT감독실 보안팀 인원은 5명에 불과하다.

이러다보니 사고가 발생한 이후 경찰조사에 보조역할을 하는 것이 금융당국이 할 수 있는 전부인 셈이다.

실제 최근 단위농협에서 1억2000만원이 무단 인출됐던 텔레뱅킹 사고는 원인 파악조차 못하고 있다.

금융당국 고위 관계자는 “경찰 쪽에서 발신번호 변작이라든지 중국 IP에 대한 추적을 하고 있다”면서도 “현재 수사결과를 지켜봐야 한다. 진행 중이라서 지금 현재로서 더 이야기할 수 있는 것은 없다”고 전했다.

◇소액 노리는 사기범들, 보험 처리하는 금융사들

또 다른 문제점은 텔레뱅킹 서비스를 자주 이용하지 않는 고객들이나 소액 위주의 무단 인출사고가 발생해 금융사들이 대부분 보험처리 등 ‘미봉책’에 그친다는 점이다.

지난해 말 기준으로 텔레뱅킹 가입고객과 실 이용자 추이를 분석해보면 2903만2619명은 서비스 가입은 했지만 실제 이용을 하지 않고 있는 사람들이라는 계산이 나온다.

이렇게 가입은 해놨지만 이 서비스에 대해 관심을 끄고 있는 고객들은 언제든지 범죄의 대상이 될 수 있다.

지난 8월 한국스탠다드차타드(SC)은행에서 텔레뱅킹을 통해 고객 통장에서 600만원에 달하는 금액이 인출된 사고도 이 점을 이용했다.

피해자는 텔레뱅킹 서비스를 장기 미사용해 정지된 상태였다.

하지만 사기범들은 은행 고객센터에 서비스 재개 신청을 하고 돈을 인출해 갔다.

SC은행에 따르면 자동응답시스템(ARS)을 통해 정지돼 있던 텔레뱅킹 서비스를 재개하는 과정에서 사기범은 주민번호, 통장번호, 텔레뱅킹 비밀번호 등 주요 정보를 모두 정확히 입력했다.

은행 관계자는 “해킹이 아닌 경우는 생각하기 어렵다”고 전했다.

은행 등 금융사들의 대응책도 문제다.

몇 백만원에 그치는 피해액 때문에 금융사들은 피해고객에게 미리 가입해 놓은 보험금을 지급하는 선에서 합의를 하고 원인 파악에는 관심을 가지지 않기 때문이다.

우리은행, SC은행 등은 이미 보험사를 통해 피해고객에게 합의금을 지불했다.

피해 은행의 한 관계자는 “보안카드 비밀번호 등의 정보가 어떻게 유출됐는지에 대해 은행에서는 알 수 있는 방법이 없다”며 “보험을 가입해 피해고객이 빨리 구제될 수 있도록 한다”고 전했다.

다른 피해은행 관계자도 “경찰조사가 하루 이틀에 끝나는 것은 아니다”면서 “피해고객과 합의가 끝난 부분”이라고 말했다.

금융당국도 무기력하기는 마찬가지다.

금융감독원 관계자는 농협 텔레뱅킹 사고와 관련 “내부시스템이나 내부직원 공모 가능성에 대한 부분은 봤다”며 “경찰조사 결과 의심스런 부분이 나오면 더 조사해 볼 수 있지만 현재로선 따로 할 수 있는 게 없다”고 말했다.