텔레뱅킹도 사기에 뚫렸다… 작년 농협 무단 인출 사건, 발신자 번호를 피해자 번호로 변조한 뒤 빼간 것

지정된 전화로 금융거래를 하는 텔레뱅킹도 금융범죄 피해로부터 안전하지 않았다. 지난해 발생한 ‘광양 농협 무단인출 사건’은 인터넷전화로 변조한 발신번호를 금융회사가 알아채지 못하는 허점을 이용한 범죄였다.

경찰청 사이버안전국은 이 사건에 가담한 혐의(컴퓨터 사용 사기 등)로 6명을 붙잡아 국내총책 이모(37)씨 등 4명을 구속하고 나머지 2명을 불구속 입건했다고 2일 밝혔다. 지난해 11월 재수사에 착수한 지 4개월 만이다. 중국총책이자 주범으로 추정되는 조선족 김모(28)씨에 대해서는 수배령을 내리고 국제공조수사를 진행 중이다.

이들은 지난해 6월 26일 오후 10시51분부터 28일 오전 2시18분까지 텔레뱅킹을 이용해 전남 광양 이모(51·여)씨의 농협 계좌에서 1억2300만원을 15개 대포계좌로 이체한 혐의를 받고 있다. 41차례 돈을 빼내는 동안 오류는 한 번도 없었다. 이씨 등은 경기도와 대전 일대 22개 금융자동화기기에서 돈을 찾아 김씨가 알려준 해외 계좌로 보냈다.

텔레뱅킹에 사용된 전화는 발신번호를 피해자의 휴대전화번호로 바꾼 중국발 인터넷전화였다. 텔레뱅킹은 고객이 사전에 지정한 전화로만 할 수 있다. 문제는 똑같이 변조된 전화번호로도 접속할 수 있다는 점이었다. 경찰은 김씨 등이 미리 입수한 피해자의 개인·금융정보를 이용한 것으로 보고 있다. 텔레뱅킹 시스템에 접속하더라도 보안카드번호, 계좌이체번호 등을 모르면 거래를 할 수 없다.

텔레뱅킹에 필요한 각종 정보가 유출된 경로는 미스터리다. 경찰은 피해자의 스마트폰과 컴퓨터 등 전자기기 6대를 모두 분석했지만 해킹이나 악성코드 감염, 스미싱(문자유도 금융사기), 파밍(가짜금융사이트 유도사기) 등의 흔적을 발견하지 못했다. 피해자는 보안카드를 사진으로 찍어 보관한 적이 없고 계좌 비밀번호와 이체번호는 외워서 사용했다고 한다.

김씨 조직은 조건만남이나 물품사기 등으로 최소 10차례에 걸쳐 1130만원을 챙긴 혐의도 드러났다. 강창욱 기자 kcw@kmib.co.kr