허술한 비대면 대출시스템…개인정보 유출에 뻥 뚫렸다

휴대전화 개통→계좌 개설→공인인증서 발급→대출 사기까지 ‘일사천리’
광주경찰, 1억 불법대출 자금세탁 30대 검거…정보 유출 보험설계사도

“직접 은행에 가지 않아도 돼 편리하다고만 생각했는데 갑자기 불안하네요.”

은행 이용의 편의를 위해 도입한 ‘오픈뱅킹’이 금융사기 범죄에 속수무책인 것으로 드러났다.

개인정보만 가지고 있으면 본인 확인없이 오픈뱅킹을 이용해 피해자의 모든 계좌에 손쉽게 접근할 수 있기 때문이다.

광주경찰청 사이버범죄수사대는 SNS상에 올라온 보험계약서 등에서 빼낸 개인정보를 활용해 타인 명의로 1억원을 대출받아 가로챈 혐의(컴퓨터 등 이용 사기 등)로 30대 A씨를 검찰에 송치했다고 25일 밝혔다.

SNS상에 개인정보를 임의로 올린 보험설계사 40대 B씨와 소속 보험회사도 개인정보를 유출한 혐의(개인정보보호법 위반)로 불구속 송치했다.

A씨는 우연히 B씨가 SNS상에 올린 보험계약서 등 개인정보를 보고 범행을 계획했다.

보험설계사 B씨는 자신에게 보험을 든 가입자들의 관리 편의를 위해 고객들의 개인정보를 SNS상에 올린 것으로 확인됐다.

B씨가 올린 개인정보는 운전면허증 촬영본은 물론 신용카드 뒷면 CVC번호(부정사용 방지를 위한 3~4자리 번호), 카드 유효기간, 보험계약서 등이다.

A씨는 이를 이용 피해자의 명의로 된 휴대전화 유심(USIM)을 개통했다. 휴대전화를 이용해 오픈뱅킹 계좌를 개설하고 공인인증서를 발급받아 대출까지 한꺼번에 진행할 수 있다는 점을 악용한 것이다.

A씨는 이 방식으로 피해자 명의의 계좌를 개설해 1억원을 대출받아 가로챘다. A씨는 범행 은닉을 위해 1억원으로 가상화폐를 구매해 경찰의 추적을 피하려 하기까지 했다.

경찰은 A씨의 범행 수법을 직접 실시해 본 결과 타인의 개인정보만으로도 휴대전화 유심을 개통해 모든 계좌를 들여다 볼 수 있었다고 밝혔다. 대출가능 여부 조회와 대출가능 금액까지도 확인할 수 있다는 점에서 범죄에 악용될 소지가 크다는 것이다. 편의중심 핀테크(FinTech· 금융과 기술의 합성어)의 일종인 ‘오픈뱅킹’의 보안 취약이 확인된 셈이다.

이에 경찰은 보안 취약 사례를 금융감독원과 금융위원회에 통보하고 손해보험협회 등에도 보험업 종사자(보험설계사 포함)에 대한 개인정보 취급 주의와 교육 등 유출방지 대책 마련을 촉구했다.

광주경찰청 사이버범죄수사대는 “개인정보와 전자금융거래 편의성을 악용해 개인의 자기정보 결정권을 침해하는 사이버범죄에 대해서는 ‘무관용 원칙’을 적용할 방침”이라면서 개인정보 관리에 주의를 당부했다.

개인정보 관리 탓으로 돌리기만 하는 금융권과 금융권 범죄 관리 당국도 문제라는 지적도 나오고 있다.

새로운 기술 활용에 익숙한 세대를 중심으로 이용자가 급증하는 만큼 범죄에 이용될 우려가 큰데도 금융권들이 제시하는 대책은 고객 스스로 피해를 당하지 않도록 주의하는 게 사실상 유일한 대안이라는 점에서다. IT·금융 정보에 취약한 고령자들도 개인정보가 유출될 경우 언제든지 이같은 비대면 대출 피해자가 될 수 있다.

오주섭 광주경실련 사무처장은 “오픈뱅킹이 초래할 수 있는 문제에 대한 경고는 제대로 이뤄지지 않았다”면서 “개인정보를 빼내갈 수 있는 방법은 날로 진화하고 있는데 금융권 스스로 보완책을 마련하기 위한 투자는 미흡한 실정이다”고 말했다.

/정병호 기자 jusbh@kwangju.co.kr

 

[사건 인사이드] 음주사고 내고 술 깰 때까지 숨어 있었다면?

“대출 심사 도와 주마” 수천만원 가로챈 20대 구속