허점 드러난 비대면 '본인확인' …“위조 신분증으로 계좌개설”
- 범죄 사용된 알뜰폰 선불폰도 불법으로 개통
[디지털데일리 채수웅기자] 인터넷전문은행 케이뱅크의 허술한 인증시스템이 도마에 올랐다. 위조된 주민등록증으로 계좌가 개설됐고 이를 통해 만들어진 공인인증서로 2차, 3차 연쇄적인 금융피해가 발생했다.
지난 8월 2일 서울에 거주하는 정00씨는 자정께 공인인증서가 폐기됐다는 문자를 받았다. 정씨는 잘못된 문자려니하고 무심히 넘겼다. 카드나 신분증을 분실한 적이 없고, 올해 초 공인인증서를 갱신하기도 했기 때문이다. 하지만 안전할 것이라고 믿었던 은행과 카드사 등의 허술한 보안 시스템은 정씨에게 막대한 피해를 안겼다.
해당시간 오00씨는 정씨의 주민등록증 사본을 위조해 케이뱅크에서 계좌를 개설하고 정씨의 공인인증서를 폐기하고 새로 인증서를 발급받았다.
문제는 케이뱅크의 허술한 본인확인 시스템이다.
정씨는 신분증을 분실한 적이 없었다. 흔히 신분증 복사본으로 여러 업무를 처리할 경우가 많은데 오씨는 우연찮은 기회에 정씨의 신분증 복사본을 입수해 사진을 본인 사진으로 바꾸고 케이뱅크에서 위조된 신분증을 바탕으로 계좌를 개설한 것이었다. 대면방식으로 계좌를 개설하는 시중은행과 달리 비대면 인터넷 은행의 보안약점을 여실히 드러낸 셈이다.
특히, 오씨가 사용한 신분증은 한글 이름과 한자 이름이 달랐고 거주지 주소와 발급 주소가 달랐다. 발급지 주소는 서울 구로구였지만 주소는 광주광역시였고 직인 역시 광주동구청장 직인이 찍혀있었지만 케이뱅크는 오씨의 얼굴과 이름과 주민등록번호 주민증 발급지 주소 등만 확인했다.
오씨는 비대면 계좌개설, 엄격한 개인정보 확인이 이뤄지지 않는다는 점을 악용해 위조된 신분증으로 계좌개설에 성공했다. 오씨는 마지막 단계에서는 타은행 계좌 입금으로 최종적으로 케이뱅크 계좌를 개설했다. 이후 오씨는 농협은행에서 발급받은 정씨의 공인인증서를 폐기하고 케이뱅크에서 새로운 공인인증서를 만들었다.
이후 연쇄적인 금융피해가 발생했다. 오씨는 발급받은 공인인증서로 정씨 계좌의 돈을 타 은행으로 이체시키고 카드를 받아 카드론을 시도했다. 카드로 상품권을 구매해 온라인 상에서 판매도 진행했다.
국민은행, 신한은행, 농협은행, 하나카드, 우리카드, 농협보험 등 7곳의 금융기관에서 발생한 총 피해액은 9600여만원에 이른다. 케이뱅크는 5일에 이상거래 징후를 포착하고 계좌의 거래를 정지했다.
허술한 모바일 가입도 한몫했다.
오씨는 사기행각을 벌이기 전 7월말 입수한 정씨의 신분증 사본으로 알뜰폰 업체인 00텔레콤에서 선불폰을 가입했다.
얼굴 식별조차 어려운 신분증이었지만 "문제가 생길경우 법적책임을 지지 않는다"는 구속력 없는 각서만 달랑 한장 쓴채 오씨에게 선불폰을 개통해줬다. 오씨는 이렇게 정씨 명의로 개통한 선불폰으로 인터넷진흥원에서 운영중인 118분실신고에 전화를 걸어 정씨의 공인인증서를 폐기했다.
이에 대해 알뜰폰업계 관계자는 "알뜰폰, 특히 선불폰의 경우 명의도용과 같은 불법 가입행위가 아무렇지 않게 이뤄지고 있다"며 "불법행위를 막기 위한 대비책 마련이 시급하다"고 말했다.
현재 케이뱅크는 오씨를 고발했으며 경찰은 오씨 소재 파악에 나선 상태이다.
정씨의 소송을 맡은 온세법률사무소는 "인터넷은행의 허술한 보안시스템 문제가 심각하다"며 "누구든지 주민등록증 사본만이라도 입수한다면 본인계좌는 물론, 2차 3차 금융피해로 이어질 수 있는 만큼, M세이퍼(명의도용방지서비스) 가입 등 주의가 필요하다"고 말했다.
이어 “단순한 사문서 위조가 아니라 국내 금융업계의 허술한 보안시스템의 현실을 드러낸 것”이라며 “비대면 보안시스템의 정비가 필요하다”고 강조했다.
이번 사건에 대해 케이뱅크 관계자는 “현재 오씨를 고발한 상태이며 오씨가 정씨의 금융정보를 확보하게 된 구체적 경위를 파악할 필요가 있다”고 밝혔다.
<채수웅 기자>woong@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18