은행 앱 비밀번호 6자리 유출... 부모님 전재산 사라짐, 9억의 행방??

- 타인이 내 휴대폰을 손에 넣거나, 해킹 가능시 -
- OTP 없이도 비밀번호 6자리로 계좌 인출 -

이상현 기자 | 기사입력 2021/12/03 [22:50]

은행 앱 비밀번호 6자리 유출... 부모님 전재산 사라짐, 9억의 행방??

- 타인이 내 휴대폰을 손에 넣거나, 해킹 가능시 -
- OTP 없이도 비밀번호 6자리로 계좌 인출 -

이상현 기자 | 입력 : 2021/12/03 [22:50]

 

▲ 국민청원

[이상현 기자]은행은 소중한 재산을 안전하게 지키기 위해 국민이 선택하는 가장 기본적인 금융기관인데, 전 재산인 거액이 몇 분 간격으로 유유히 빠져나가는 동안 OO은행은 최소한의 의심도 없었다.

  

이어 부끄러움 없이 성실하게 살아오신 70대 아버지가 평생 직장 생활을 하며 모은 돈과 조부모님으로부터 물려 받은 땅을 막 팔아 세금도 아직 내지 못한 돈을 모아둔 통장이었다. "지금도 믿기지 않는다. 저희 가족은 자다가도 눈을 뜨면, 이 모든 일들이 꿈인 것만 같다"고 했다. 청원인은 다음 항목에 대해 언급했다.


첫째, 보이스피싱의 총책을 구속할 수는 없나.? 중국으로 거금이 환전되어 누구에게 입금 되었는지 알아냈으나, 경찰청에서는 중국에 구속해달라는 압력을 가할 수 없다고 했고, 잡힌다 해도 한국으로 송치할 수도 없다는 것이다. 보이스피싱을 강력 단속하겠다는 뉴스는 계속 보도 되고 있지만, 총책을 뿌리뽑지 못하기 때문에 불특정 다수는 나날이 진화하는 보이스 피싱에 피해를 당하고 있다는 것이다.

 

둘째, 기기, 통신사, 금융앱 보안의 수준은 어느정도인가.? 자신의 부모님이 사용하시는 기기와 통신사, 앱은 이동통신사, OOOO뱅킹, OO은행앱, OOOO증권 앱등이다. 피싱범들은 전화와 OOOO을 사용해 일주일이 넘는 시간 동안 연락해왔다고 했다. 부모님이 보이스피싱을 의심해 금감원과 은행으로 전화를 걸어 확인을 시도했을 때, 그들은 피싱앱을 사용하여 콜을 가로챘고, 어떤 경로로든 사기꾼들의 전화응대를 받게 했기 때문에 헤어나오려는 시도가 번번히 실패로 돌아갔다고 했다경찰청에 사건이 의뢰된 날에도 엄마에게 피싱범이 카톡을 보내왔다. "건강 조심하세요."

 

범죄자의 카카오톡 계정이 버젓이 살아있는데도 추적할 수 없다고 한다. OO오톡 사용이 범죄 도구로 아주 손쉽게 악용될 수 있다는 것을 이번 일을 통해 절실히 깨달았다고 했다.

 

피싱앱과 원격제어 앱이 설치 된 후, 범인들은 부모님 휴대폰을 자유자재로 조종했다. OO은행앱에 무리없이 접근한 것이다. 그리고 수 억원이 짧은 시간 단위로 빠져나가는 동안 문자 안내나 지급정지 조차 되지 않았다고 했다결국 범인들은 OOOO뱅킹, OO은행앱, OOOO증권 앱에 접속하여 약 9억 원의 현금을 타 계좌로 이체시켰고, 피해를 인지하고 대처하고자 했을 때 이미 모든 돈이 빠져나가고 10일 지난 후였다고 한다.

 

셋째, 금융기관에 보이스피싱 피해가 신고된 이후에도 피해자가 직접 모든 각 기관에 확인하고 알아봐야 한다.? 금융기관에 보이스피싱 피해 신고가 되었지만 향후 절차에 대해서는 수 많은 금융사와 기관 콜센터로 직접 전화를 걸거나 홈페이지에 들어가서 알아내야 한다. 지급정지 신청에 대해 은행에서 문자 한통을 받을 뿐, 피해를 당했을 때 취해야할 절차 그리고 이후 진행상황 등을 한 번에 안내해주는 곳은 없었다고 했다.

 

지급정지가 된 계좌들이 수십장이 날아왔고, 어떤 연관인지 이후 진행상황은 어떻게 되는 건지 각 금융사에 전화를 해야했고, 그마저도 제약적인 정보 밖에 알아낼 수 없었다.

 

OO은행은 이상감지를 하기 어려웠다는 답변만 내놓았다. 소비자지원부나 O덕역지점는 오랜기간 믿고 이용한 고객을 외면하고 최소한의 대처나 사과조차 없었다. 방관하는 태도로 강건너 불구경하는 모습에 할 말을 잃었다고 했다. 청원인은 국감 이슈로 까지 '보이스피싱' 피해가 심각하다고 언급이 될 정도인데 정작 실무를 하고 있는 금융기관의 직원들은 제대로된 예방/사후 교육조차 받지 못한 모습이었다고 했다.

 

넷째, OO은행은 왜 다액인출 신고를 하지 않았던 걸까요? ‘이상감지를 하지 못했다는 무책임한 답변를 보면, 짧은 시간 단위로 수차례에 큰 돈이 나가자 OOOO신탁에서는 이상을 감지하고 지급정지를 걸었다. 하지만 OO은행은 통장의 돈이 모두 빠져나간 10일이 지난 후에 신한은행으로부터 연락을 받아 이 상황을 알게 되었다. 참고로 지점에는 1천만 원 이상 이체 시 112에 자동 신고될 수 있다는 안내 스티커가 부착되어 있었다.

 

이상감지는 더 큰 돈이 더 많은 횟수로 빠져나가야 감지할 수 있는건가.? 조금만 더 빨리 인지했다면 피해금액을 조금이라도 회복할 수 있었을 것이다. 또한 온라인 거래 보안의 허점으로 어머니의 계좌는 비밀번호 6자리와 휴대폰 유심 본인확인(자동처리)이라는 OO은행의 단순한 인증과정을 거쳐 사기꾼들에 의해 손쉽게 이용당했다. 금융기관은 최근 지능화된 보이스피싱으로 해킹을 통한 피해가 충분히 인지된 상황이었다. 이중 삼중의 보안은 고사하고 최소한의 문자 안내조차 없었다는 것은 금융기업으로서 자격과 역할이 부족하다고 토로했다.

{박스기사타이틀}

+

{첨부파일}
{제목}
보이스피싱, 은행앱 관련기사목록
광고
광고