본인 계좌로 ‘1원’을 송금받아 인증하는 방식의 본인인증 제도를 10만번 반복해 10만원을 빼돌린 사건이 발생했다.
29일 은행권에 따르면 최근 한 시중은행은 자사 고객 계좌에서 ‘1원 인증’이 1주일 만에 10만번 실행된 사실을 포착했다. 이 고객은 이런 방식으로 10만원의 ‘수익’을 올린 셈이다.
은행 측은 본인 인증에 소요되는 물리적인 시간을 고려했을 때 실제 사람이 인증을 했다기보다는 매크로(자동화 프로그램)가 동원된 것으로 의심하고 있다.
은행 측은 큰 피해가 발생한 것은 아니라면서도 해당 방법이 온라인상에 공유돼 피해가 확대될 것을 우려해 ‘1원 인증’ 가능 횟수에 제한을 건 것으로 전해졌다.
1원 인증은 은행권에서 비대면 계좌 개설 등 거래를 하는 고객에 대해 시행하는 본인인증 제도다. A은행은 자사 계좌 개설을 원하는 고객의 B은행 계좌로 1원을 보낸다. 이때 입금자명에 특정 문구나 숫자를 넣으면 고객이 이를 A은행 앱에 입력하는 식으로 인증이 이뤄진다.
은행연합회 비대면 실명인증 가이드라인은 온라인 실명인증 절차로 실명확인증표, 영상통화, 생체정보, 기존 계좌 활용(1원 인증) 등 가운데 두 가지를 필수로 확인하도록 하고 있다.
1원 인증의 가장 큰 장점은 적은 비용으로 확실한 본인 인증이 가능하다는 점이다. 5대 시중은행(KB국민·신한·하나·우리·NH농협은행)이 지난해 1원 인증으로 쓴 비용 총액은 1100만원에 불과하다. 은행 1곳당 연 220만원에 불과한 비용으로 전체 고객 본인 인증 시스템을 유지한 셈이다.
다만 1원 인증 제도를 악용해 부당이익을 취하는 사례가 발생하자 은행들은 자체적으로 인증 횟수에 제한을 두는 등 조치를 취하고 있다.
5대 시중은행과 인터넷전문은행 등은 1원 인증 가능 한도를 3~10회로 제한한 것으로 알려졌다.
김지훈 기자 germany@kmib.co.kr