서울에 거주하는 30대 직장인 A씨는 최근 “택배가 잘못 배송됐다”는 문자 메시지에 담긴 링크를 무심코 클릭했다 스마트폰이 해킹을 당하는 스미싱 피해를 봤다.
A씨는 피해를 수습하던 중 케이뱅크에서 “고객 정보에 등록된 휴대폰 번호가 바뀌었다. 본인이 아니면 대표 번호로 연락 달라”는 카카오톡 메시지를 받았다. A씨는 케이뱅크 대표 번호로 즉시 전화를 걸어 대출 상담원과 연결한 뒤 “스마트폰이 해킹됐으니 계좌를 즉시 정지해달라”고 요청했다.
그러나 케이뱅크 대출 상담원은 “스미싱 피해 전담 상담원과 연결해주겠다”며 계좌 정지를 미뤘다. A씨가 케이뱅크 스미싱 피해 전담 상담원 전화를 기다리던 중 스마트폰은 먹통이 됐다. 그새 해커는 A씨 계좌에 있던 잔고에서 550만원가량을 빼갔다.
6일 금융권에 따르면 케이뱅크 스마트폰 해킹 대처와 관련한 내부 통제 시스템이 미흡한 것으로 나타났다. 실제로 국민일보가 확인한 결과 케이뱅크의 경우 스미싱 피해 전담 상담원이 아닌 경우 시스템상 계좌 즉시 정지가 불가능했다.
케이뱅크 상담원은 “대표 번호 자동응답시스템(ARS) 안내 메시지가 흘러나올 때 반드시 ‘8번’을 눌러 전담 상담원에게 요청해야 한다”면서 “만약 8번을 누르지 않아 다른 업무를 담당하는 상담원에게 연결됐다면 끊고 다시 전화해야 한다. 다른 업무 담당 상담원이 스미싱 피해 전담 상담원에게 전화를 넘겨줄 방법이 없다”고 말했다.
은행권에서는 이해하기 힘들다는 반응이다. 시중은행과 인터넷은행 가릴 것 없이 대부분 은행이 고객 피해를 사전에 방지하기 위해 모든 상담원에게 계좌 즉시 정지 권한을 부여하고 있기 때문이다. 시중은행과 다른 인터넷은행 관계자는 “해킹 피해가 의심되는 경우 전담 상담원이 아니더라도 본인 확인 절차만 마치면 계좌를 즉시 정지할 수 있다”고 입을 모았다.
케이뱅크는 피해금을 돌려줄 수 없다는 입장이다. 케이뱅크 관계자는 “고객과 최초 통화하던 중 돈이 빠져나갔다. (해킹 피해) 내용을 확인한 즉시 계좌를 정지하고 다른 은행과 해외 송금업체에 의심 거래에 제보했다”며 책임이 피해 고객에게 있다는 의견을 전했다.
김진욱 기자 reality@kmib.co.kr