이름·주민번호·계좌번호만 있으면 대리 신청 가능한 허점 이용해

[보안뉴스 김태형] 은행 자동이체 서비스(CMS)를 이용해 계좌 주인 몰래 돈을 빼돌린 소프트웨어 업체 대표가 구속됐다. 서울중앙지검 첨단범죄수사2부는 시중은행 계좌에서 고객 동의 없이 무단으로 돈을 자동이체 시킨 혐의로 소프트웨어 업체 김 모 대표를 구속했다고 밝혔다.

김 대표는 지난달 29일, 설 연휴 전날에 12개 시중은행과 신협, 우체국 등 총 15개 금융기관 고객 6,500여명의 통장 계좌에서 각 1만9800원씩 불법 자동이체로 돈을 가로챈 혐의를 받고 있다.

김 대표가 이 같은 범행이 가능했던 이유는 타인도 얼마든지 자동이체를 신청할 수 있는 제도의 허점으로 인한 것으로 밝혀졌다.

특히 휴대전화를 개통할 때 자동이체 신청은 보통 판매점에서 대신해 주는데, 전화상으로 이름과 은행 계좌번호, 주민번호만 알려주면 휴대전화 판매 대리점에서도 전화요금 자동이체를 대리 신청해 줄 수 있다.

이와 같은 허점을 이용해 한 소프트웨어 회사에서 6천5백여 명의 계좌에서 예금주 몰래 자동이체 신청이 가능했던 것이다.

이에 금융결제원은 실제 피해가 발생하지는 않았으며 안전장치도 마련돼 있다는 입장을 밝혔다. 하지만 이러한 허점에 대응하기에는 미흡한 대책이었다.

이에 금융당국은 고객 동의 없이 자동 이체가 이뤄지지 않도록 CMS 이용업체의 등록 기준을 강화하고 자동이체로 돈이 인출될 경우 고객에게 문자 메시지 서비스로 알려주는 시스템을 구축할 예정이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>