41차례 돈빼가도 몰라‥'금융사기 탐지시스템' 뚫린 농협

[이데일리 김동욱 기자] 최근 농협 계좌에서 주인도 모르게 41차례에 걸쳐 1억 2000만원이 무단 인출된 사고를 두고 논란이 일고 있는 가운데 정작 농협은 이를 잡아낼 금융사기 모니터링 시스템을 운영하고 있으면서도 제대로 파악하지 못한 것으로 드러났다.

뒤집어 얘기하면 농협이 구축한 금융사기 모니터링 시스템이 여러 유형의 부정 거래를 걸러낼 정도로 촘촘하지 못한 것이다. 농협은 다음 달부터 지금 시스템보다 한 단계 업그레이드 된 이상거래탐지시스템(FDS)를 도입해 운영하겠다고 밝혔다.

25일 금융권에 따르면 지난 6월 이모(50)씨는 농협 통장에 모아뒀던 1억 2000만원이 자신도 모르는 사이에 무단 인출되는 피해를 입었다. 돈은 6월 26일부터 28일까지 사흘 동안 모두 41차례에 걸쳐 사기꾼의 대포통장으로 송금됐다. 사기꾼들은 회당 298만원, 299만원을 텔레뱅킹을 통해 대포통장으로 보낸 뒤 곧바로 출금했다.

농협은 최근 몇년새 금융사기가 기승을 부리자 지난해 5월 별도의 조직을 꾸려 금융사기 모니터링 시스템을 구축했다. 이씨의 사례처럼 의심거래를 잡아내는 시스템이다. 그러나 농협이 구축한 이 시스템은 이번에 발생한 금융사기를 잡아내지 못했다.

농협 관계자는 “금융사기로 의심되는 거래를 몇 가지 유형으로 분류한 뒤 여기에 해당하면 이상거래로 보고 거래정지 등의 조치를 취하는데 이번 건은 금융사기 유형에서 벗어나 바로 파악하지 못했다”며 “내달 FDS 시스템이 갖춰지면 이상거래를 더 잘 걸러낼 수 있을 것”이라고 말했다.

전문가들은 이 사건 역시 전형적인 금융사기의 한 유형이라고 설명한다. 이씨의 개인정보를 사기꾼들이 어떻게 입수했는지는 현재로선 알 수 없지만 사기꾼들이 이씨의 돈을 인출하기 위해 대포통장을 사용한 걸 고려할 때 이 역시 기존의 금융사기 사건과 다르지 않다는 것이다.

사기꾼들은 텔레뱅킹으로 이씨의 통장에서 돈을 빼내기 전 이씨의 이름으로 인터넷뱅킹이 가입돼 있는지 알아보기 위해 농협 사이트에 접속한 것으로 나타났다. IP의 출처는 중국이었다. 사기꾼들은 이씨 이름으로 인터넷뱅킹에 가입돼 있지 않자 텔레뱅킹을 통해 돈을 빼낸 것으로 농협은 추정하고 있다.

농협 관계자는 “인터넷뱅킹 가입 여부를 알기 위해선 홈페이지에서 이씨의 개인정보를 입력해야 하는데 사기꾼들이 이미 이씨의 개인정보를 파악한 것으로 보인다”며 “다만 농협에서 이씨의 개인정보가 유출된 사실은 없다”고 말했다.

텔레뱅킹으로 이씨의 통장에 있는 돈을 이체하려면 이씨의 휴대폰 번호, 주민등록번호, 보안카드번호, 계좌번호, 계좌비밀번호, 이체 비밀번호 등이 필요하다. 전문가들은 이미 사기꾼들이 보안카드 번호를 제외한 나머지 정보는 거의 파악하고 있었던 것으로 보고 있다.

특히 텔레뱅킹으로 이체할 땐 300만원 이상을 송금하더라도 본인인증을 거칠 필요가 없어 사기꾼들이 텔레뱅킹으로 이씨 돈을 빼낸 것으로 보인다. 300만원 이상 이체시 본인인증을 거치도록 한 규정은 인터넷뱅킹 거래에 한해서만 적용된다.

법무법인 선경 관계자는 “과거 금융사에서 개인정보를 대량 유출하면서 금융 사기단 역시 웬만한 개인정보를 가지고 있고 수집된 정보를 바탕으로 이체에 필요한 정보를 유추해 돈을 빼난다”며 “은행의 보안이 허술해 생긴 사건인데도 개인이 보상받기란 쉽지 않다”고 지적했다.