보이스피싱 일당으로 추정되는 이들이 금융감독원이 관리하는 금융권 통합 소비자 정보 포털 ‘파인(FINE·사진)’에 수록된 정보를 수정하려다 적발되는 일이 발생했다. 향후 보이스피싱 등 범죄에 활용하기 위해 금융사 관련 정보를 변경하려고 시도한 것으로 보인다.
10일 금융권에 따르면 지난달 말 금감원 홈페이지 묻고 답하기(Q&A) 게시판에 “A 자산운용사 직원이다. 우리 회사의 전화번호와 홈페이지 주소가 바뀌었다. 파인 내 ‘제도권 금융사 조회’ 메뉴에 기재돼 있는 정보를 수정하려면 어떻게 해야 하는지 알려달라”는 글이 올라왔다. 해당 글에는 작성자의 연락처와 A사의 사업자 등록증까지 첨부돼 있었다.
글을 본 금감원 직원은 정보 수정 절차를 알려주려고 전화했는데 연락이 닿지 않았다. 금감원 연락망을 보고 A사 직원에게 전화해 절차를 알려줬더니 정작 해당 직원은 ‘그런 글을 남긴 적 없다’고 답했다. 금감원은 내부 조사를 마친 뒤 글 작성자 등을 수사해달라며 경찰에 넘겼다.
파인은 은행과 보험사, 증권사 등 여러 금융사와 업권별 협회에 분산된 정보를 한데 모아 금융 소비자들에게 보여주기 위해 금감원이 2016년 개설했다. A사를 사칭한 일당이 노렸던 제도권 금융사 조회 기능의 경우 금융 당국에 등록돼 관리되는 금융사를 이름으로 검색하면 전화번호와 홈페이지 주소를 확인할 수 있다. ‘KB자산운용’을 검색하면 홈페이지 주소란에 ‘www.kbitm.co.kr’, 전화번호란에 ‘02-2167-8200’이 나오는 식이다.
제도권 금융사 조회 기능은 특정 금융사를 사칭한 보이스피싱 일당의 연락을 받은 금융 소비자가 해당 금융사의 공식 전화번호 및 홈페이지 주소가 올바른지 확인할 수 있는 안전장치가 되기도 한다. 한 금융권 관계자는 “다행히 시도 단계에서 적발했지만 만약 파인이 뚫렸다면 금감원이라는 금융 감독 기관의 신뢰도에 치명적 위협을 가할 만한 심각한 사건”이라고 말했다.
다만 금감원은 A사 직원을 사칭한 일당과 연락이 됐더라도 파인이 뚫리는 일은 없었을 것이라는 입장이다. 금감원 관계자는 “홈페이지 주소 등 정보 변경 사항은 금감원과 금융사 간 전용 채널을 통해 받고 담당자가 한 차례 더 확인한 뒤 정보를 수정한다”면서 “파인의 보안을 유지하기 위해 매뉴얼을 완비해 대응하고 있다”고 말했다.
전문가들은 보이스피싱 일당이 개별 금융사를 넘어 감독 기관인 금감원까지 노리는 시대가 된 만큼 금융권 전반의 보안 수준을 끌어올려야 한다고 입을 모은다. 임종인 고려대 정보보호대학원 교수는 “요즘 보이스피싱 일당은 인공지능(AI)까지 동원해 허점을 찾아내므로 금감원이 자랑하는 매뉴얼은 언제든 구식이 될 수 있다는 점을 명심해야 한다”면서 “보이스피싱 피해에서 금융사의 역할이 중요한 만큼 ‘능동 보안’ 체계를 도입해 사후약방문식 대응에서 벗어나야 한다”고 말했다.
김진욱 기자 reality@kmib.co.kr