-
전남 광양 농협 텔레뱅킹 무단인출 사건의 국내 공범들이 경찰에 붙잡혔다.
그러나 발신번호를 조작해 텔레뱅킹에 접속한 수법만 드러났을 뿐, 피해자의 금융정보가 어떻게 유출됐는지는 여전히 '미궁'에 빠져 있다.
금융보안이 허술한 농협의 구조적 취약점이 다시 확인된 셈이다.
경찰청 사이버안전국은 피해자 이모(51·여)씨의 휴대전화 번호로 발신번호를 조작해 텔레뱅킹에 접속한 뒤 1억2000만원을 대포통장으로 이체해 돈을 인출한 혐의(컴퓨터 등 사용사기)로 국내 총책 이모(37)씨 등 4명을 구속하고, 인출책 정모(34)씨 등 2명을 불구속 입건했다고 2일 밝혔다.주범인 중국동포 김모(28) 씨에 대해서는 국내에 수배령을 내리고 중국 측에 국제공조 수사를 요청했다.
이들은 지난해 6월 26일 오후 10시51분부터 6월 28일 오전 2시18분까지 모두 41회에 걸쳐 텔레뱅킹으로 이씨의 광양 농협 계좌에서 1억2000만원을 빼돌린 혐의를 받고 있다. 이씨의 돈을 대포 계좌 15개에 나눠 이체, 경기·대전 일대의 현금자동인출기에서 찾은 뒤 중국의 주범에게 넘겼다.
경찰 조사 결과 이들은 금융회사에서 발신번호의 조작 여부를 알 수 없다는 점을 이용, 중국에서 가입한 인터넷전화를 이씨의 휴대전화 번호로 발신자번호표시를 조작해 텔레뱅킹에 접속한 것으로 드러났다.
그러나 텔레뱅킹에 사용된 피해자의 계좌 비밀번호, 자금이체 비밀번호, 보안카드번호를 피의자들이 어떻게 입수했는지를 밝혀내지 못했다. 피해자와 가족의 휴대전화, PC 등을 분석했으나 피해자가 보안카드를 카메라로 찍어 저장하거나 피싱사이트 접속 또는 악성코드에 감염된 흔적을 발견하지 못했다는 것.
범인들이 사용한 수법은 발신번호 조작이었다. 미리 확보한 한국인 명의로 중국 인터넷 전화에 가입한 뒤 피해자 이씨의 휴대전화번호로 발신자번호표시를 조작해 농협 텔레뱅킹 시스템에 접속했다.
문제는 텔레뱅킹을 할 때 입력해야 할 피해자의 개인정보를 어떻게 입수했느냐다.
우리나라에서 개인정범보 유출사건이 빈번하게 발생한 탓에 계좌번호나 주민등록번호, 전화번호는 쉽게 얻을 수 있다 하더라도 계좌 비밀번호나 자금이체 비밀번호, 보안카드번호는 알아내기가 쉽지 않다.
최근 2년 사이 발생한 발신번호 조작을 통한 텔레뱅킹 무단 인출 사건 7건 중 금융정보 유출 경위가 확인되지 않은 사건은 이번이 처음이라고 경찰청 측은 전했다.
결국 이 사건을 주도한 중국동포 김씨 등 중국 조직이 붙잡혀야 사건의 전모가 밝혀질 것으로 보인다.