제공 | 픽사베이

[스포츠서울 권오철 기자] 쉽고 간편해진 ‘혁신 금융’의 시대다. 그러나 최근 은행부터 증권사, 보험사, 카드사, 그리고 핀테크 업체까지 보안 관련 금융사고가 연쇄적으로 발생하고 있다. 고객이 모르는 사이에 비대면 계좌가 만들어져 눈먼 대출이 발생하는가 하면 핀테크업체 앱을 통해 등록된 계좌에서 돈이 빠져나간다. 그러는가 하면 수십만건의 카드정보가 해외로 불법유통되고 있다. 이들 사건의 공통점은 아직까지 어떻게 이 같은 범행이 가능했는지 이유를 밝히지 못했다는 것이다. 금융 안전을 담보할 보다 강화된 장치 마련이 시급하다는 지적이 나온다.

14일 업계에 따르면 최근 위조된 운전면허증을 통해 미래에셋대우, 케이뱅크, DB금융투자, 유진투자증권 등을 통해 비대면계좌를 개설한 위조범이 광주은행과 한화생명에서 총 1억여원을 대출받는 사건이 발생했다. 비대면 실명인증이 뚫린 것으로 위조범이 돈을 빼갈 때까지 피해자는 본인 신분이 도용된 사실을 몰랐다. 대출 이후 한 달 이후에야 비로소 알게 됐다.

위조된 신분증을 통해 LG유플러스 알뜰폰을 개설했으며 신분증과 영상통화를 통해 계좌개설이 가능했다. 은행에서 비대면 신용 대출 역시 신분증과 휴대폰 본인인증으로 이뤄졌다. 보험사에서도 휴대폰 본인인증을 통해 피해자의 보험금을 담보로 대출을 해줬다. 대출금은 미리 만들어둔 피해자 계좌로 옮겨져 인출됐다. 범인은 공인인증서를 범용으로 전환해 다수의 금융기관에 접근이 가능했던 것으로 조사됐다. 하지만 그가 어떻게 수차례 본인 확인이 필요한 범용 공인인증서를 발급받을 수 있었는지에 대해선 밝혀지지 않았다.

비바리퍼블리카가 운영하는 핀테크업체 토스의 계정에서 고객들이 모르는 상태에서 돈이 빠져나가는 사건이 발생했다. 토스 및 업계에 따르면 최소한 8명의 고객은 지난 3일 토스를 통해 자신도 모르는 사이 수백만원이 빠져나가는 피해를 입었다. 이들은 토스와 은행계좌를 연동시켜놨을 뿐 사용하지 않았음에도 자신의 은행 계좌에서 인터넷게임 사이트 등에 수십만원이 결제됐다는 메시지를 수차례 받았다. 해당 인터넷게임 사이트를 포함한 일부 사이트는 최근까지 토스로 결제 시 휴대전화를 통한 본인 인증 절차 없이 이름과 생년월일, 토스 비밀번호만 입력하면 결제할 수 있었다.

토스는 “이번 부정 결제는 해당 고객의 신상 정보와 비밀번호를 제3자가 도용한 건이다. 토스를 통한 고객정보 유출은 없었다”고 밝혔다. 토스 측의 해명에도 불구하고 토스 고객들의 불안은 사그라들지 않고 있다. 네 자리 숫자와 영어 대문자 한 자리로 이뤄진 토스 고유의 비밀번호가 어떻게 유출·도용됐는지 밝혀지지 않았기 때문에 해킹 가능성에 대한 의혹은 여전히 남아 있다.

여신금융협회에 따르면 국내 회원 카드정보가 해외 인터넷 암시장에서 불법유통 되고 있는 사실이 확인됐다. 금융사들은 금융보안원을 통해 해외 인터넷 암시장에서 국내 신용카드 정보 약 90만 건이 불법 유통되고 있음을 확인하고 유효 카드정보 여부 및 도난 추정 가맹점 등을 파악하고 있다. 유출된 카드정보는 카드번호, 유효기간, CVC(CVV) 등이며 비밀번호 정보는 해당사항이 없다고 한다.

협회는 “카드정보 도난 사실을 확인해 전 건에 대해 부정사용방지시스템에 반영후 부정사용 승인을 이미 차단하고 있다. 국내 IC거래 의무화로 부정사용 가능성은 거의 없으며 부정사용 사고는 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해는 없도록 조치할 계획”이라고 밝혔다. 한 업계 관계자는 “금융의 기초는 신뢰이며 안전이다. 핀테크 등 금융 기술이 발달하는 동안 해킹 등의 기술도 발전하기 마련인 만큼 안전한 금융을 담보할 보다 강화된 기술에 대한 투자가 이뤄져야 할 것으로 보인다”고 말했다.

konplash@sportsseoul.com