파밍 등 신종 금융사기 예방법

농협은행 예금통장을 보유한 A씨는 지난해 4월 자신의 계좌에서 예금 2000만원이 빠져나간 사실을 뒤늦게 알아챘다. 돈은 수차례에 걸쳐 두 개의 대포통장으로 이체됐다. 심지어 자신의 명의로 카드값 280만원이 결제됐고 카드론 300만원도 대출됐다.

지난해 6월에는 농협 지역조합 예금주 B씨의 계좌에서 1억 2000만원이 인출되는 사고가 발생했다. 공교롭게 두 사례 모두 농협에서 발생해 농협 체계에 뭔가 허점이 있는 게 아니냐는 의문이 들고 있다. 하지만 농협을 비롯해 금융권은 8일 “두 사고 모두 미스터리하다”고 입을 모은다.

A씨 사례는 제도의 허점을 이용한 사기 유형이다. 범인은 A씨의 공인인증서를 유용해 온라인에서 A씨의 신용카드를 재발급받고 불법 계좌이체 및 카드대출을 받았다. 카드(신용·체크) 신규 신청과 달리 훼손·재발급 신청 때는 공인인증서만 있어도 신용카드가 발급된다는 사실을 악용했다.

농협은행은 사고 사실이 알려진 직후인 지난 6일부터 인터넷 카드 훼손·재발급 신청을 잠정 중단한 상태다. 그런데 이 사건에선 한 가지 특이한 점이 있다. 신용카드를 재발급받으려면 공인인증서는 물론 카드 비밀번호를 알아야 한다. 경찰수사 결과 A씨의 공인인증서와 신용카드 비밀번호가 유출된 과정이 밝혀지지 않았다. 기존의 파밍이나 피싱의 흔적도 찾아볼 수 없었다. 바로 이 지점이 미스터리다.

B씨 사례는 더 기가 막히다. B씨는 텔레뱅킹으로 피해를 입었다. B씨는 평소 인터넷뱅킹을 일절 사용하지 않는다. 범인은 B씨의 계좌번호와 비밀번호, 보안카드 번호를 모두 알고 있었다. 그런데 텔레뱅킹은 기술적으로 해킹이 불가능하다. 경찰 수사가 진행 중이지만 금융거래정보가 유출된 과정은 ‘미궁’에 빠졌다.

이렇듯 원인조차 확실치 않은 피해사례가 잇따르자 ‘뛰는 법망 위에 나는 전자금융사기’라는 말이 나오고 있다.

이를 막기 위해선 일단 금융소비자 스스로 ‘조심 또 조심’하는 자세가 필요하다. 지난해 10월부터 은행들은 신입금계좌지정제를 시행하고 있다. 이른바 ‘안심통장 서비스’다. 이 서비스를 신청해 두면 고객이 지정해둔 계좌로만 정해진 한도 안에서 돈이 이체된다. 그 외 계좌로는 모두 합해도 하루 100만원 넘는 돈을 이체할 수 없다. 은행을 직접 찾아가 신청하면 된다.

보안카드 도난이나 분실에 따른 부정사용을 막기 위해 ‘스마트 보안카드’도 등장했다. 농협은행은 지난해 12월 19일부터 ‘NH안심보안카드’를 시범 운용하고 있다. 기존 보안카드에 IC칩을 심은 것으로 일정 거리 내에 안심보안카드가 위치해 있을 때에만 인터넷뱅킹 및 스마트뱅킹이 가능하다. 근거리통신(NFC)기술을 활용했다. 농협은행은 다음달부터 전 지점에 안심보안카드를 보급할 예정이다. 추가 비용 없이 가까운 영업점에서 기존 보안카드를 교체할 수 있다.

파밍 예방프로그램을 PC나 스마트폰에 다운로드받는 것도 필수다. 경남지방경찰청은 지난해 자체 개발한 ‘파밍’ 예방 프로그램을 무료로 나눠 주고 있다. 이 프로그램은 시중은행 21곳 사이트 접속 시 사전에 설치된 악성코드를 미리 잡아내 삭제할 수 있도록 도와준다. 경남경찰청(www.gnpolice.go.kr)이나 경찰서 홈페이지에서 이용 가능하다.

이유미 기자 yium@seoul.co.kr