[금융가 인사이드] 69회 걸쳐 2억 넘게 돈 빼내도 속수무책…야간 감시체계 허점 노출

[앵커]

80세가 넘는 고령자 계좌에서 한밤중에 수십차례에 걸쳐 비정상적인 인출이 이뤄지며 2억 원이 넘는 돈이 빠져나갔습니다.

수천만 원대 비대면 대출까지 실행됐는데, 해당 은행 시스템상으로는 날이 밝을 때까지 이를 막을 수 없었습니다.

금융부 오서영 기자와 알아보겠습니다.

먼저 어떤 일이 있었던 건가요?

[기자]

지난해 2월에 발생한 일인데요.

82살 김 모 씨 계좌에서 심야시간대에 인터넷뱅킹으로 모두 2억 원이 넘는 돈이 15개 계좌로 빠져나갔습니다.

중국에서 사기범이 대포폰을 이용해 김 모 씨의 기업은행 모바일뱅킹에 접근했고, 4억 원이 넘었던 정기예금을 맘대로 해지시켜 곧바로 돈을 인출해 갔습니다.

[피해자 가족 : 은행 영업 끝나고 저녁부터 다음 날 새벽 6시까지 모두 69회에 걸쳐서 이체됐고, 금액은 2억3천500만 원이 넘어요. (신분증) 사본을 이용해서 오픈뱅킹까지 다른 은행에서 열어서 내 돈 빼듯이 다 빼간 거예요.]

한번 송금할 때마다 한도 제한이 있다 보니, 무려 10시간 동안 계속해서 수백만 원씩을 빼낸 셈입니다.

이렇게 모두 2억 원 넘는 돈을 빼내 가고, 그것도 모자라 3천500만 원의 예금담보대출까지 받아 돈을 가로챘습니다.

[앵커]

그런데 심야 시간에도 대출이 가능한 건가요?

[기자]

비대면 대출이라 가능했던 건데요.

사기범은 자녀를 사칭해 문자를 보낸 뒤 김 모 씨가 원격 앱을 깔게 하고 신분증 사진과 비밀번호 등을 받아냈습니다.

이를 이용해 본인확인을 거쳤는데, 신분증 실물이 아니라 신분증을 촬영한 사진으로도 본인인증이 통과됐습니다.

이에 대해 기업은행은 "사고 당일 피해자 명의 휴대전화와 신분증 인증, 비밀번호를 활용해 본인 인증했다"며 "금융당국에서 규정하고 있는 비대면 본인확인 절차를 준수했다"고 강조했습니다.

현행 가이드라인은 5가지 중에서 2가지 이상 중복 확인을 하도록 돼 있습니다.

대부분 신분증 원본 촬영과 다른 은행 기존계좌 활용이 주로 이용되는데, 영상통화도 한 방법이긴 하지만 거의 활용이 안 되고 있습니다.

[앵커]

그러면 이렇게 야간에 사기범이 수십차례에 걸쳐 돈을 빼낼 동안 은행이 전혀 몰랐나요?

[기자]

아닙니다.

은행도 '피해의심거래'로 탐지는 했지만, 별도의 조치는 취하지 못한 건데요.

해당 출금 거래가 은행 영업시간이 아닐 때 이뤄졌기 때문입니다.

당시 기업은행은 "모니터링 운영시간 이후여서 피해 예방이 불가능한 상황이었다"고 설명했습니다.

은행의 FDS 시스템이나 AI 금융사기 모니터링 시스템이 밤새 운영되고 있지만, 이 시간대에 직접 확인할 사람은 없다 보니 계좌 지급정지 등의 조치는 늦어진 겁니다.

다만 기업은행은 다음 날 오전 9시쯤 자체점검으로 피해자 계좌의 이상징후를 감지해 신속 지급정지와 보이스피싱 의심 안내 조치를 취했습니다.

또 11차례에 걸쳐 통화 시도를 했으나 연결되지 않았다고 해명했습니다.

[앵커]

그럼 새벽 시간에 이런 수법에 걸리면 속수무책으로 당할 수밖에 없는 건가요?

[기자]

금융당국도 은행이 업무시간 이외의 시간에 임시조치를 하지 못해서 피해를 키웠다고 봤는데요.

현재 은행마다 이상거래를 탐지했을 때의 대응이 다릅니다.

대형은행의 경우 저녁 시간부터 심야 시간대까지 탄력 근무를 실시하는 곳도 있습니다.

또 모니터링 직원의 퇴근 후에는 자동 시스템으로 지급정지가 가능하게끔 운영하는 곳도 있는데요.

기업은행의 경우 모니터링 직원이 정규 시간에만 있다 보니 피해가 의심돼도 조치 취할 수 없었던 겁니다.

현재는 기업은행도 자정까지 모니터링 시스템을 운영하고 있습니다.

기업은행은 "무분별한 지급정지는 재산권 침해 우려가 있다"면서 "올해부터는 평일 자정까지, 그리고 주말도 전담 직원이 상주해 직접 업무처리하고 있다"고 밝혔습니다.

[앵커]

그래도 새벽 시간은 여전히 사각지대 아닙니까?

[기자]

그래서 특히 취약한 시간대에 이에 대응할 수 있는 인력을 배치해야 한다는 지적이 나옵니다.

[이윤호 / 고려사이버대 경찰학과 석좌교수 : 금융권도 천문학적인 이익을 남기면서 잠재적 피해자인 고객에 대한 책임은 안 지려고 하잖아요. 야간 시간대, 취약한 시간대에 24시간 근무한다든가 야간에 영업시간 외에는 본인인증을 엄격하게 따져보도록 규제한다든가 (할 수 있죠.)]

이번 사건을 계기로 금융당국도 올해 초부터 은행이 이상거래를 탐지한 즉시 지급정지 등의 임시조치를 시행하도록 내년까지 24시간 대응체계를 구축하겠다고 밝혔습니다.

[앵커]

이번 경우에 피해구제는 어떻게 되는 건가요?

[기자]

피해자 김 모 씨는 4억 원이 넘는 정기예금이 원치 않게 해지된 데다, 아직 6천만 원 상당의 피해금이 남아 있습니다.

이에 지난 8일, 금감원에 권리구제를 위한 분쟁조정 신청했는데요.

기업은행 책임을 주장하며 피해금 전액을 돌려 달라는 입장입니다.

하지만 기업은행은 "상황 인지 직후 금감원에 보고했으며, 신속 지급 정지해 사기범 계좌에 있는 일부 금액을 환급했다"며 불가하다는 입장입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지