"비대면 실명인증 허점에 수억 잃었어요"

금융사에 저장된 신분증 이용
대포폰 개설후 거액 대출 사기
피해자들 "부실관리 책임져야"

[사진 출처 = 연합뉴스]

자영업자 A씨는 지난해 7월 자신도 모르는 새에 2억5000만원 상당의 비대면 대출 사기를 당한 뒤 정신적 스트레스에 시달리고 있다. 누군가가 A씨 명의를 도용해 모바일뱅킹 시스템에서 대출을 받은 것이다. 범인은 타인의 범용공인인증서를 통해 본인이 아닌 이의 명의로 알뜰폰 개통이 가능하다는 점을 악용해 개통한 대포폰을 A씨 명의로 변경했다. 그 후 대포폰으로 본인인증을 활용해 A씨의 온라인 클라우드를 해킹했고, 클라우드에 저장돼 있던 A씨의 분실 신고된 신분증 사본과 여권 사진을 탈취한 뒤 계좌를 개설해 금융사 4곳에서 대출을 받고 잠적했다.

경제정의실천시민연합은 18일 기자회견을 열고 '신분증 사본인증 피해자 모임' 등 피해자 단체와 함께 핀테크 비대면 실명확인 금융사고 피해 고발대회를 개최한 뒤 금융사의 부실한 실명인증 시스템을 비판했다. 최근 핀테크 시장이 활성화하면서 모바일뱅킹에서 활발히 이뤄지는 '비대면 실명인증' 시스템의 허점으로 인해 금융소비자의 피해 사례가 속출하고 있다는 것이다.

현행법상 금융 거래 시 신분증 원본으로만 본인인증을 할 수 있지만 '신분증 사본'을 걸러내지 못하는 인증 시스템의 빈틈을 노리는 범죄가 빈번히 발생하고 있다. 범죄자들은 탈취한 타인의 신분증 사본을 사용해 비대면으로 대포폰을 개통한 뒤 대포폰으로 본인인증을 받아 비대면 통장을 개설하는 수법을 사용한다. 이후 이 통장으로 비대면 대출을 받거나 피해자의 계좌에 있는 돈을 무단으로 인출한다.

문제는 '비대면'으로 이뤄지는 일련의 과정에서 '본인'임을 구분할 수 있는 시스템이 전혀 작동하지 않았다는 점이다. 피해 금액도 수천만 원에서 수억 원에 달하지만 정작 금융사들은 비대면 금융 거래로 소비자를 유치하기만 할 뿐 관련 대책에는 미흡하다는 지적이 나온다. 이날 기자회견에 참여한 피해자 B씨는 "금융사들이 인증 시스템의 결함을 알고도 방치하고 있다"며 "신분증이 실물인지 인식하는 기술이 없으면 방식을 바꿔야 하는데, 그러지 않고 있다"고 말했다.

[박나은 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]