이번엔 폰뱅킹 뚫렸다…국민銀 7차례 1억여원 불법인출

《최근 금융기관 현금카드 위변조 인출사건에 이어 폰뱅킹(전화를 이용한 금융거래)서비스를 이용해 다른 사람의 은행계좌에 접속, 1억2000여만원을 불법 인출한 사건이 발생했다. 이번 폰뱅킹 불법 인출사건이 고객의 단순 과실이나 부주의에 따른 것이 아닌 감청 또는 해킹이나 은행 내부직원 공모 등에 의해 발생한 것으로 드러날 경우 온라인 금융거래에 대한 고객들의 불신과 불안감이 급속히 확산될 것으로 보인다.》

▽사건 발생=전남지방경찰청 사이버범죄 수사대는 국민은행 광주지점 고객인 진모씨(57·부동산 임대업·광주 동구 운림동)가 자신의 통장에서 1억2802만원이 불법 인출됐다고 신고해 수사 중이라고 28일 밝혔다.

경찰에 따르면 2일 서울 중구 명동2가의 달러 환전상 권모씨(65·여)에게 서울말씨를 쓰는 30대 초반의 남자가 접근해 “달러가 급히 필요하다”고 말한 뒤 진씨의 계좌에서 9000만원을 빼내 권씨와 권씨의 남편, 동생 명의의 통장에 5차례에 걸쳐 이체하고 7만5000달러를 바꿔 갔다는 것.

범인은 권씨 앞에서 권씨의 휴대전화로 국민은행 폰뱅킹 서비스에 접속, 진씨의 사용자번호, 사용자 비밀번호, 개인별 승인번호, 계좌번호, 계좌 비밀번호를 차례로 입력한 뒤 권씨에게 입금이 됐는지 확인토록 했다.

범인은 이틀 뒤인 4일 오전 명동2가 구두 노점상인 임모씨(42)에게 “상품권을 사겠다”며 진씨 계좌에서 2850만원을 임씨 통장에 이체시킨 뒤 백화점 상품권 10만원짜리 300장을 받아갔다.

곧이어 범인은 또 다른 구두 노점상 임모씨(53)에게 같은 수법으로 952만원을 입금시키고 백화점 상품권 100장을 챙겨 달아났다.

▽경찰 수사방향=경찰은 범인이 진씨의 사용자 비밀번호, 개인별 승인번호 등 폰뱅킹 접속정보를 정확히 알고 있었던 점으로 미뤄 △은행 직원 연루 가능성 △은행 단말기 도청여부 △피해자 주변 인물의 범행 등에 초점을 맞춰 수사를 벌이고 있다.

경찰은 국민은행측이 “사용자 비밀번호와 개인별 승인번호 등은 고객만 알고 은행직원들은 알 수 없도록 돼 있다”고 밝히고 있으나 사용자 비밀번호와 개인별 승인번호 등이 입력된 은행 보안시스템을 해제하면 개인 정보가 노출될 수 있다는 점을 들어 은행 내부자 공모 가능성도 배제하지 않고 있다.

경찰은 또 1998년 하나은행 청담동지점 폰뱅킹 불법 인출사건처럼 폰뱅킹 ARS 교환기 단말기에 도청기와 숫자 판독기를 부착해 개인정보를 알아내거나 피해자 진씨가 사용하는 전화기에 도청장치가 설치됐을 가능성에 대해서도 수사중이다.

이와 함께 피해자 진씨의 폰뱅킹 거래 사실을 알고 있는 주변 인물들과 진씨의 부주의로 개인정보가 노출됐는지도 조사하고 있다.

경찰은 국민은행 폰뱅킹 접속기록 등을 조사한 결과 범인이 환전상과 만나고 있을 당시 다른 한 명이 폰뱅킹 서비스에 접속해 계좌 잔액을 조회한 사실을 밝혀내고 범인이 최소한 2명 이상으로 추정하고 있다.

▽수사경과=6일 진씨로부터 신고를 받고 수사에 나선 경찰은 그동안 진씨의 계좌에서 빠져나간 돈이 입금된 3개 시중은행에 대한 압수수색영장을 발부받아 환전상 등의 신원을 확인하고 국민은행 폰뱅킹 접속기록을 분석하는 등 수사를 벌여왔으나 아직까지 뚜렷한 단서를 찾지 못했다.

경찰은 진씨 주변인물에 대해서도 수사를 벌여 특정 인물에 대해서는 암달러상과 대질까지도 했으나 범인이 아닌 것으로 드러났다고 밝혔다.

진씨는 경찰에서 “아마도 해킹을 당한 것 같다. 부주의로 폰뱅킹 정보를 잃어버리지 않았으며 내 주위에는 문제가 없다”고 말했다.

광주=정승호기자 shjung@donga.com