저축은행, 오픈뱅킹 악용 보이스피싱에 '비상'… “확인 절차 강화”

저축은행들이 오픈뱅킹 서비스를 개시하면서 이를 악용한 보이스피싱 피해에 골머리를 앓고 있다.

14일 업계에 따르면 저축은행들이 지난 4월 29일부터 오픈뱅킹 서비스를 시작했지만, 비대면 특징이 범죄 피해로 이어지고 있어 주의가 요구된다.

금융감독원에서는 지난해 12월부터 본격화된 오픈뱅킹 관련해 모니터링을 강화하고 있다.

금감원 관계자는 “오픈뱅킹 관련 피해를 통계 시스템에 추가하기 위해 준비 중이라서 정확한 수치가 집계되지는 않았지만, 최근 들어 피해가 늘어나는 추세”라고 설명했다.

오픈뱅킹을 이용한 수법은 이렇다.

범죄자들은 메신저 피싱 등으로 개인정보를 탈취한 상태에서 피해자 명의로 계좌를 개설한다. 이렇게 되면 오픈뱅킹으로 피해자의 모든 금융사 계좌를 조회할 수 있고, 임의로 만든 계좌로 돈을 이체해 갈취하는 수법이다.  

관건은 금융사의 본인 확인 절차를 통과하는지 여부다. 신분증이나 인증번호 등 여러가지 방식이 있지만, 이미 피해자가 보이스피싱으로 본인 정보를 다 알려준 상태여서 막기가 쉽지 않다.

금감원 관계자는 “보이스피싱에 걸리지 않도록 고객들이 주의하는게 가장 우선적”이고, “그 다음은 금융사에서 본인 확인 절차를 강화하는 방법 밖에 없다”라고 말했다.

이어 “지금 찍은 본인 사진만 인증하도록 하는 기술을 개발하는 금융사도 있다”며 “사진과 함께 동영상을 제시하는 등 여러 방안들을 강구하고 있다”라고 강조했다.

실제로 저축은행도 4월말 오픈뱅킹을 시작하면서 5월에 관련 보이스피싱 피해가 급증했다.

일부 저축은행들은 본인 확인 절차에서 보이스피싱 피해를 막은 사례도 있다.

유진저축은행은 지난달 21일 A고객이 비대면 요구불계좌를 개설하고 오픈뱅킹을 이용해 약 1000만원의 예금 잔액을 이체하려는 정황을 확인했다. 이는 오픈뱅킹 보이스피싱 사례와 유사한 패턴이어서 금융사기 업무 매뉴얼에 따라 즉시 계좌를 지급정지하고 예금주에 연락해 본인 확인 절차를 진행했다.

예금주에게 연락을 시도했지만, 휴대전화가 꺼져있거나 차단돼 연락이 닿지 않았고, 담당자는 이를 사이버 수사대에 신고하고 예금주의 연락을 기다리며 계좌 모니터링을 진행했다. 하루 뒤 예금주가 보이스피싱 피해 사실을 경찰서와 유진저축은행에 신고하면서 해당 예금은 전액 지킬 수 있었다.

JT저축은행도 지난달 31일 B고객이 비대면 보통예금 신규 계좌를 개설한 뒤 오픈 뱅킹을 통해 약 650만원의 잔액 이체를 시도하는 정황을 확인했다. 보이스피싱 피해 계좌와 유사한 패턴인 것을 발견하고 업무 매뉴얼에 따라 즉시 계좌 지급정지 후 본인 확인 절차를 진행했다.

하지만 B고객은 전화 및 문자 등의 본인 확인 절차에 대응하지 않고 일방적으로 연락을 차단해 대처가 어려운 상황이 됐다. 지급정지 유지하면서 이상 징후를 경찰서에 신고했다. 결국 고객도 보이스피싱 피해를 경찰서에 신고하면서 피해를 막을 수 있었다. 다만, 해당 고객은 이미 시중은행 등 타 금융권에서 약 3150만원의 피해를 당했다.

양사에서 피해를 막을 수 있었던 것은 금융사기 패턴에 대한 사전 교육으로 직원들이 유사한 상황이 발생했을 때 주의를 기울였다는 점이다. 이어 업무 매뉴얼에 따라 침착하게 대처한 것이 결정적이다.

업계 관계자는 “사전 교육을 통해 직원들이 사기 패턴에 대한 정황을 파악하는게 중요하고, 시스템적으로는 본인 확인 절차를 강화하는 방안이 병행될 필요가 있다”라고 말했다.