K뱅크 보이스피싱 ‘무려 16배’ 뛰었다, 왜일까

케이뱅크 본사 사옥 전경. 케이뱅크 제공

지난해 4분기 케이뱅크 계좌에서 발생한 보이스피싱 피해 규모가 전 분기의 16배에 이르는 것으로 나타났다. 케이뱅크가 해외송금 서비스를 출시하면서 리스크 관리에 미흡했던 결과로 풀이된다.

24일 <한겨레> 취재를 종합하면, 지난해 4분기 케이뱅크 계좌를 통해 발생한 보이스피싱 피해 금액은 156억7천만원에 이르렀다. 지난해 1∼3분기 분기별로 7억1천만∼10억원에 그쳤던 것에 비하면 가파르게 늘어난 규모다. 전 분기인 지난해 3분기 피해 금액(10억원)의 16배에 육박한다.

이는 케이뱅크가 새로 출시한 해외송금 서비스의 영향으로 추정된다. 케이뱅크는 지난해 4월 말 68개국에 실시간으로 송금할 수 있는 서비스 ‘머니그램’을 출시했다. 돈을 받는 쪽의 계좌번호를 입력하지 않아도, 상대방에게 거래 참조번호 8자리를 알려주는 방식으로 송금과 수령이 가능한 서비스다. 금융감독원은 “비대면 금융거래의 이런 편의성으로 인해 인터넷전문은행의 계좌가 보이스피싱 범죄에 많이 활용되는 측면이 있다”고 설명했다.

케이뱅크의 리스크 관리가 부실했다는 지적도 나온다. 케이뱅크는 머니그램을 출시하는 과정에서 보이스피싱 관련 리스크를 검토하지 않은 것으로 확인됐다. 케이뱅크가 지난해 3월 고친 내부 규정에는 새로운 상품·서비스를 출시하기 전에 보이스피싱 리스크 검토 절차를 거쳐야 한다는 내용이 있지만 지켜지지 않은 것이다. 케이뱅크 관계자는 “이미 출시 준비가 진행되고 있던 서비스여서 절차가 누락된 것 같다”고 말했다.

사후관리도 미흡했다는 평가다. 케이뱅크는 동남아시아 국가로 송금하는 과정에서 보이스피싱 피해가 빈번하게 발생하자 지난해 11월 말에야 필리핀 등을 송금 가능 국가에서 제외했다. 동시에 일일 송금 한도를 1만달러에서 5천달러로 줄였다. 무제한이었던 국가별 송금 횟수를 3회로 제한한 것도 지난해 12월 말이다. 케이뱅크는 “제휴업체와 협의하는 과정이 있었다”며 “지금은 필요한 조치를 적용했다”고 설명했다.

이재연 기자 jay@hani.co.kr