"눈 뜨고 당한다"...신종수법 '착신전환' 금융사기

"눈 뜨고 당한다"...신종수법 '착신전환' 금융사기

2015.03.28. 오전 05:04
댓글
글자크기설정
인쇄하기
AD
[앵커]
국내 통신3사 가운데 두 곳이 범죄조직의 '착신전환' 요구에 뚫려 고객이 막대한 금융 피해를 본 사건, 앞서 YTN이 여러 차례 보도해 드렸죠.

최근 금융기관들이 'ARS 승인' 같은 보안 절차를 마련하자 새로 등장한 신종 사기수법입니다.

나도 모르게 당하는 '착신전환' 금융사기, 막을 방법은 없는지 나연수 기자가 보도합니다.

[기자]
은행 홈페이지에서 3백만 원을 이체하려고 하니 전화인증 버튼이 나타납니다.

개인정보 유출로 인한 각종 금융사기가 기승을 부리자 명의자가 전화로 거래를 승인하도록, 보안 절차를 한 단계 더한 겁니다.

'착신전환' 금융사기는 바로 이 절차 때문에 등장했습니다.

범죄 조직은 명의자를 가장하며 통신사에 '착신전환' 서비스를 요청하고, 돌려 받은 전화로 각종 인증서 발급과 금융거래에 필요한 인증 절차를 거칩니다.

뒤늦게 거래 내역을 보기 전까지, 명의자는 무슨 일이 벌어지는지 알 도리가 없습니다.

[인터뷰:전 모 씨, '착신전환' 금융사기 피해자]
"내역들을 확인하니까이미 돈이 다 빠져나간 상태였고 정지된 휴대전화도 다시 살펴보니까 풀려져 있었고요."

급기야 국립 경찰병원 전화 회선 수십 개가 무려 15시간 동안 착신전환돼 금융사기에 동원되는 일까지 벌어졌습니다.

문제는 통신사들이 '착신전환' 서비스를 제공하는 과정에서 명의자 인증을 너무 허술하게 진행한다는 겁니다.

'착신전환' 사기를 당한 통신사 두 곳은 본인 인증 과정에서 이미 해커들이 알고 있을 법한 기본적인 정보만 묻습니다.

반면 본인 명의 휴대전화로만 착신전환을 해 주거나 전환된 기기로는 ARS 인증이 되지 않게 조치한 통신사도 있습니다.

[인터뷰:김승주, 고려대 정보보호대학원 교수]
"주소하고 전화번호는 사실은 비밀정보라고 할 수 없거든요. 누구든지 알려고만 하면 쉽게 알 수 있는 공개된 정보란 말이죠. 그 사람만 가지고 있는 휴대폰으로 ARS 인증을 한다든가 가족들의 신상정보를 물어본다든가..."

유사한 피해를 막기 위해 통신사에 본인 인증 절차를 강화하도록 하고 본인 인증에 소홀해 고객 피해가 발생했을 때는 손해 배상 책임을 물리도록 하는 법안이 최근 국회에 발의됐습니다.

하지만 금융범죄 예방 책임을 통신사에만 물릴 수도 없는 상황이라서 정부와 금융기관이 나서 보다 근본적인 대책을 마련해야 한다는 목소리가 높습니다.

YTN 나연수[ysna@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]