경악의 아침, 텅 빈 통장과 마주하다

이씨의 평범했던 일상은 한 통의 은행 알림에서 송두리째 무너졌다. 언제나처럼 든든하게 쌓여있던 전 재산, 1억 2,000만 원이 들어있어야 할 농협 계좌가 어느새 마이너스 500만 원, 빚만 남은 통장으로 변해버렸기 때문이다. 연이어 확인한 거래 내역에는 텔레뱅킹을 통한 299만 원씩의 인출이 무려 마흔 한 차례 반복되어 있었고, 입금은 하나도 없었다. ‘내가 알지 못하는 새에 누군가 통장을 털어간 것’이었다.

3일 연속 결제, 알림도 없었다

더 큰 문제는 이 거액의 돈이 빠져나가는 3일 내내 농협 측으로부터는 어느 하나 경고 문자가 오지 않았다는 점. 최근에는 몇 만 원만 인출해도 보이스피싱 위험을 알려주는 안내가 무조건 오는 세상이다. 그러나 마흔 한 번, 무려 1억 2,000만 원 이상이 한꺼번에 증발하는데도 농협 시스템은 아무런 문제 신호를 보내지 않았다. 그렇다고 고객의 유선 승인이나 OTP 입력이 필요한 고액 거래도 아니었다. 표면적으로는 ‘정상 거래’로 처리되어 있었다.

의문의 중국 IP, 감쪽같이 치고 빠진 해커

출금 하루 전, 이씨의 계좌에는 전혀 본 적 없는 중국 IP가 접속한 기록이 남았다. 이 접속을 통해 어떤 정보가 유출됐는지는 농협 뿐 아니라 수사기관조차도 끝내 밝혀내지 못했다. 간혹 금융권에서는 ‘고도화된 해킹’이나 ‘자동화된 거래 조작’이라고 말하지만, 현실적으로는 어떤 치밀함과 경로로 데이터가 털렸는지 오리무중이었다. 피해자는 억울함을 토로하지만, 시스템의 빈틈이 있었는지, 혹시 내 계좌에 누군가 접근했던 흔적이 남아 있지는 않은지 어느 하나 확실하게 알 수 없는 상황이 이어진 것이다.

고객 책임의 늪, ‘원인 모름=보상 불가’

사건이 알려진 직후, 농협은 “정상적 텔레뱅킹 거래였다”는 입장만을 반복했다. 고객이 직접 승인한 기록이나 해외로그인, 계정 불법 복제 정황 등 실체적 증거가 없다는 이유였다. 실제로 이씨의 휴대전화 사용 내역에는 돈이 인출된 시점에 어떤 통화, 인증, 메시지 송수신 기록도 남아있지 않았다. 하지만 농협은 ‘원인을 특정할 수 없다’는 이유로 보험 보상 대상도 아니라고 못 박았다. 결국 본인 동의 없이 돈이 모두 사라졌어도 피해자는 단 한 푼도 돌려받지 못한 채, 상황을 스스로 감당해야 했다.

농협을 향한 국민적 불신, 반복되는 사고와 4,000억 원

이씨 사건 이후 농협을 손절하는 사람들이 속출했다. 심지어 농협은 그 전부터 사이버 범죄, 해킹, 피해 보상 미정 등 비슷한 사건·사고가 끊이지 않았던 것으로 드러났다. 최근 5년 사이 금융 범죄로 발생한 총 피해액만 4,000억 원에 달한다는 통계도 있다. 하지만 사고 원인을 찾지 못하면 은행은 항상 고객에게 책임을 떠넘겼고, 피해자들은 ‘계좌 비밀번호를 잘 관리했느냐, 보안 경고를 무시하지 않았냐’는 추궁만 받았다. 실질적으로 시스템 보안이 강화되지 않고, 같은 사고만 반복되는 악순환이 지속됐다.

공론화 뒤에야 겨우 보상, 근본 대책은 어디에?

이씨 같은 사례가 언론과 온라인에서 공론화되자, 그제서야 농협 측은 조용히 피해 보상에 나섰다. 그러나 이런 사후 조치가 다시 신뢰를 살릴 수 있을지는 미지수다. 근본적으로 해킹과 정보 유출 경로, 실시간 이상거래 탐지 시스템의 미흡이 고쳐지지 않는 한, 똑같은 방식의 피해자는 언제든 또 등장할 수 있기 때문이다. 1금융권이라는 이름만 믿고 있던 국민들은 “내 돈은 과연 안전한가?”라는 불신의 늪에 빠진 채 불안함을 떨칠 수 없었다. 안전함이란 돈을 많이 쌓아두는 것이 아닌, 보안과 책임, 그리고 투명한 사후관리 체계에서 비롯됨을 이 사건은 뼈아프게 보여준다.

1억의 피해는 단순한 금전적 손실을 넘어, 국민적 신뢰와 안심의 붕괴로 이어졌다. 그리고 아직도 수많은 이들이 불안하게 자신의 계좌를 들여다보고 있는 지금, 1금융권의 책임감 재정립과 강력한 보안 체계 구축은 더 이상 미룰 수 없는 시대적 과제로 남아 있다.