카드 정보 유출로 고객 데이터베이스를 통한 금융 사기가 `발등의 불`로 떨어진 가운데 일부 대형 은행이 피싱과 파밍 관련 이상 거래를 사전에 인지하고도 이를 묵인했다는 정황이 다수 발견돼 파장이 예상된다. 올해 1월 국민은행 등 피싱 집단 소송이 벌어지는 가운데 은행의 귀책 사유가 될 만한 증거가 속속 드러나고 있다.
최근 소송을 진행 중인 A씨는 약 1억원의 피싱 피해를 입었다. 그런데 단 몇 분 만에 무려 50번의 이체가 발생했다. 199만원씩 쪼개서 다른 은행 계좌로 입금됐고, 확인 결과 IP는 중국 상하이에서 우회해 들어온 것이었다. A씨는 “단 몇 분만에 수십번의 자금 이체가 우회 IP를 통해 발생했는데, 아무런 의심 없이 이체 승인을 해준다는 게 이해가 가지 않는다”고 말했다. A씨는 50번 이체 수수료까지 부과됐다.
직장인 B씨는 더욱 황당한 파밍 피해를 입었다. 국민은행 모 지점에 방문해 전자금융 계좌를 개설했다. 회사로 돌아가는 길에 1000만원의 자금이 이체됐다. 중국IP를 통해서다. 우리은행은 지난해 2월 자체 전산시스템에서 이상 징후(우회 IP를 통한 이체 요청)로 인해 위험 `심각`이라는 경고를 보고도 이체를 승인해 이상 거래를 묵인했다는 `내부 수집정보 목록`이 공개됐다. 본지가 입수한 우리은행의 수집정보목록(2013년 2월 19일)에는 클라이언트 IP와 MAC주소 등이 중국 서버를 통해 들어왔고, 우회형 VPN, 위험 `심각`이라는 징후가 발견됐지만 로그인과 이체를 승인해준 것으로 확인됐다.
최근에는 정부가 전사적으로 추진했던 PC지정제도 뚫린 것으로 확인됐다. 컴퓨터 프로그래머인 C씨는 국민은행 PC지정제에 가입했지만 중국 소행으로 추정되는 보이스피싱 일당에 의해 2, 3번째 PC가 지정에서 해제되고 중국 PC로 신규 등록, 대규모 자금이 빠져나갔다. 보안이 점차 강화되자 보이스피싱으로 금융정보를 탈취한 후, 그 정보로 국민은행 홈페이지에 직접 접속해 지정 PC를 바꾼 것이다.
`보이스피싱 금융피해자 모임`에서 피싱과 파밍 관련 단체 소송을 준비중인 법률사무소 `선경`에 따르면 KB국민은행과 농협, 우리은행, 신한은행, 기업은행 등 대부분의 은행이 피싱관련 이상 거래를 인지하고도 이를 묵인했다고 폭로했다. 선경 측은 “중국 IP와 MAC(이더넷의 물리적 주소)으로 자금 이체 요청이 왔는데도 은행 전산실이 이를 허용했고, 거래 불명인 여러명의 대포통장주에게 수십차례 별도 여과 없이 이체를 승인한 점은 `이상거래`를 인지하고도 묵살한 행위”라고 주장했다. 소송 대행을 맡고 있는 이준길 선경 변호사는 “은행 객장과 컴퓨터 전산실이 동등한 수준의 보안 체계를 갖춰야 하지만 보안 강화는 전무한 상황”이라며 “고객 자산관리를 책임지는 은행이 제 2의 안전조치를 하지 않아 피해만 키우고 있다”고 설명했다.
지난해 선경에 접수된 보이스피싱 관련 소송 가액만 60억원, 올해 1월 접수된 가액은 30억원이며, 지난 14일 국민은행 대상으로 98명 피해자가 재판을 진행했다. 현재까지 약 230여명의 피해자가 은행 대상으로 소송을 준비 중이다. 이준길 변호사는 “중국 보이스피싱 일당이 국가별로 피싱을 해 피해자가 발생했는데 미국이나 유럽은 90%이상 보상을 해주는 반면, 한국은 거의 한푼도 돌려받지 못한 경우가 허다하다”며 “가해자는 1명인데 피해자는 국가별로 보상체계가 달라지는 게 모순”이라고 지적했다.
길재식기자 osolgil@etnews.com
