[텔레뱅킹 이체한도 축소]진화하는 '전자금융사기'에 전쟁 선포‥애꿎은 고객만 불편

by김동욱 기자
2014.12.02 17:38:32

[이데일리 김동욱 기자] 지난 6월 전남 광양에 사는 이모 (50)씨는 농협 통장에 모아둔 1억 2000만원이 자신도 모르는 새 무단 인출되는 피해를 겪었다. 돈은 6월 26일부터 사흘 동안 모두 41차례에 걸쳐 11개 금융회사의 15개 대포통장(타인 명의의 통장)으로 송금됐다. 사기조직은 회당 298만원, 299만원씩 하루에 평균 4000만원씩 텔레뱅킹으로 돈을 대포통장으로 옮겼다.

아직 정확한 사고원인은 밝혀지지 않았다. 다만 전문가들은 이번 사고 역시 텔레뱅킹의 허술한 보안을 노린 신종 금융사기일 가능성이 높은 것으로 보고 있다. 공인인증서 로그인, 보안카드 인증 외 추가로 ARS 인증을 거쳐야 하는 인터넷뱅킹과 달리 텔레뱅킹은 이런 과정 없이도 이체 비밀번호와 보안카드 번호만 알면 돈을 이체할 수 있다. 어차피 대부분의 개인정보를 파악한 뒤 범죄에 나서는 사기조직으로선 텔레뱅킹을 이용하는 게 피해자의 계좌에서 돈을 빼내기가 더 쉬운 셈이다. 이 때문에 은행들도 이번 사고를 계기로 텔레뱅킹 거래 시 보안을 대폭 강화하는 쪽으로 대책을 마련하고 있다.

시중은행들은 당국의 요청에 따라 연내 텔레뱅킹 1일 최대 이체 한도를 기존 500만~1000만원에서 300만원으로 낮출 예정이다. 농협은 지난 4월 텔레뱅킹 이체 한도를 기존 5000만원에서 500만원으로 대폭 줄였다. 그러나 바뀐 규정은 기존 고객에겐 적용되지 않아 결과적으로 피해를 키웠다. 은행들은 이번에 바뀐 규정은 모든 고객에게 일괄 적용하되 은행에 이체 한도를 따로 요청하는 고객에 한해서만 예외를 둘 예정이다. 우리은행 관계자는 “1일 최대 이체 한도를 기존 500만원에서 300만원으로 낮추면서 심야에는 텔레뱅킹 이체 한도를 더 낮추는 방안도 함께 고려하고 있다”고 말했다.

100만원 이상 이체 시 SMS를 이용한 본인인증 절차도 신설된다. 현재 시중은행 가운데 텔레뱅킹 거래 시 SMS 인증을 거치는 곳은 기업·하나·국민은행 등이다. 기업은행은 현재 텔레뱅킹으로 300만원 이상 이체 시 SMS 본인인증을 거치도록 하는데 이 금액을 100만원으로 낮추기로 했다. 한국씨티은행도 조만간 바뀐 규정을 적용한다. 이번에 사고가 터진 농협은 텔레뱅킹 금융사기를 막기 위해 이런 내용을 포함한 종합 대책 마련에 착수했다. 농협 관계자는 “앞으로 이런 사고가 나지 않도록 보안을 철저히 강화하는 내용의 종합 대책을 마련 중”이라며 “조만간 적용할 계획”이라고 말했다.



시중은행들이 뒤늦게 텔레뱅킹 거래 시스템 보안 강화에 나선 것은 앞으로 이런 유사 사고가 터지면 고객들이 등을 돌릴지도 모른다는 위기의식 때문이다. 한 시중은행 임원은 “최근 잇따라 금융사고가 터지면서 고객들도 은행들의 보안에 각별한 관심을 두고 있다”며 “일반 시중은행에서 이런 사고가 터졌다면 뱅크런(예금인출 사태)이 일어났을 것”이라고 말했다.

문제는 은행들이 거래 보안을 강화한다는 명분으로 본인인증 등 거래절차를 늘리면서 고객들의 불편도 커질 수밖에 없다는 점이다. 특히 최근엔 은행들이 부정거래를 잡아내는 FDS(이상거래탐지시스템) 시스템을 속속 갖추면서 은행 보안은 이전보다 촘촘해졌지만 고객들의 민원도 덩달아 많아졌다. 정상 거래를 부정 거래로 오인해 일단 거래를 정지시키는 사례가 많아졌기 때문이다.

한 시중은행 보안담당 임원은 “은행 보안이 강화되면 그만큼 거래 절차도 복잡해질 수밖에 없는데 결과적으로 중장년층들은 큰 불편을 겪을 수밖에 없다”며 “이 과정에서 늘어난 고객들의 민원을 어떻게 잘 대응할지가 은행들의 최대 고민”이라고 전했다.

이런 가운데 금융당국은 텔레뱅킹 보안강화와는 별도로 은행 자동화기기(ATM)의 하루 인출 한도를 100만원 아래로 끌어내리는 방안을 검토하고 있다. 속칭 ‘대포통장(불법 거래에 이용되는 차명 통장)’을 이용한 금융사기가 끊이지 않자 현금 인출 한도를 낮춰 대포통장을 없애겠다는 포석이지만 은행거래가 잦은 자영업자 등에겐 거래비용이 늘어나 결국 불편을 겪을 수밖에 없다는 지적이 제기된다.