‘불법 자동이체’ 인터넷서 산 개인정보로 범행

300만원에 7만여명분 넘겨받아… 6539명에 총 1억 빼내려다 덜미
3월부터 자동이체 신청땐 알림 문자

설 연휴 직전 발생한 ‘불법 자동이체’ 사건의 피의자들은 인터넷에서 7만6000여 명의 개인정보를 돈을 주고 사들여 범행을 저지른 것으로 드러났다. 검찰은 인터넷에서 개인정보가 공공연히 거래되는 사실을 재확인하고 판매업자를 추적하고 있다.

서울중앙지검 첨단범죄수사2부(부장 이정수)는 ‘대리운전 애플리케이션(앱)’ 이용 명목으로 6539명의 계좌에서 총 1억2947만 원을 자동이체하려 한 혐의(컴퓨터 등 사용사기 미수)로 주범 김모 씨(34) 등 4명을 구속 기소하고 카드결제대행업자 이모 씨(34)를 불구속 기소했다고 18일 밝혔다. 김 씨 등은 금융결제원 자동이체서비스(CMS)가 고객 동의서를 일일이 필요로 하지 않는다는 허점을 노리고 H소프트라는 회사를 차린 뒤 자동이체를 시도했다.

김 씨는 지난해 12월 인터넷에서 만난 개인정보 판매상에게 300만 원을 건네고 7만6851명의 이름과 주민등록번호, 계좌번호를 넘겨받았다.

이번 사건과 관련해 금융위원회는 18일 고객 동의 없이 계좌에서 돈이 빠져나갈 수 있는 CMS의 허점을 인정하고 보완대책을 내놨다. 3월부터 자동이체를 새로 신청하는 고객은 ‘출금에 동의했다’는 사실을 휴대전화 문자메시지(SMS)로 받게 된다. 또 돈을 빼가는 업체는 고객에게 ‘○월 ○일 ○시에 △만 원이 출금될 예정’이라는 문자메시지를 보내야 한다.

장관석 jks@donga.com·이상훈 기자