오픈뱅킹 허점 노린 금융사기 수법
#디지털 시대의 ‘선물’
3564만명 계좌 수 1억 9375만개
ATM 찾는 수고로움 크게 줄어오픈뱅킹은 하나의 은행 앱에 자신의 모든 은행 계좌를 등록해 금융 서비스를 이용할 수 있는 서비스다. 2019년 말 오픈뱅킹이 전면 시행된 이후 높은 편의성 덕에 가입자 수가 급격히 늘었다. 3일 금융권에 따르면 지난해 말 기준 오픈뱅킹 가입자 수는 3564만명이 넘는다. 5000만 국민 중 3분의2 이상이 오픈뱅킹을 사용하는 셈이다. 등록된 계좌는 1억 9375만개다. 은행·카드·보험·증권 등 136개 금융사도 오픈뱅킹에 참여 중이다.
문제는 오픈뱅킹 보안이 가짜 신분증과 그 신분증으로 개통한 알뜰폰 하나면 허무하게 뚫린다는 점이다. 금융위원회 가이드라인에 따라 금융사는 비대면으로 실명을 확인할 때 ▲신분증 사본 ▲영상 통화 ▲ 기존 계좌를 활용한 1원 송금 ▲생체 정보 ▲우편 확인 등 5개 필수항목 가운데 2가지만 확인하면 된다. 이미 피해자 신분증을 손에 넣고 알뜰폰 개통까지 마친 금융사기 일당에게 인증은 어려운 관문이 아니다.
이런 허점을 이용한 범죄는 빈번하게 일어난다. A씨는 자녀를 사칭한 금융사기 일당에게 속아 자신의 신분증 사진을 찍어 보냈다. 일당은 중국에서 A씨 신분증 사진으로 A씨 명의의 알뜰폰을 개통하고 은행 앱을 설치했다.
오픈뱅킹을 통해 일당은 A씨의 정기예금 4억 2000여만원을 담보로 3500만원을 대출받고 예금을 중도 해지해 2억 2000여만원을 챙겼다. 순식간에 벌어진 일이었다.
B씨 역시 신분증 도용으로 큰돈을 잃었다. 일당은 B씨의 신분증을 도용해 대포폰에 모바일트레이딩서비스(MTS) 앱을 설치하고 매도대금 담보대출 1억 7600만원을 받았다.
가족 사칭 등 수법 신분증 도용
은행 보안 뚫고 예금인출·대출일당은 여러 차례에 걸쳐 주식 4515주를 사고팔아 결국 1억 1000만원의 예수금을 출금했다. 일당은 같은 날 오후 여러 은행의 모바일·오픈뱅킹을 통해 다른 은행 예금 1480만원을 해지해 인출하기도 했다.
C씨는 분실 신고한 신분증을 도용당해 억대 피해를 봤다. 일당은 C씨가 분실 신고한 신분증 사본을 위·변조해 캐피털사에서 1억원, 은행에서 5000만원을 각각 비대면으로 대출받았다. 경제정의실천시민연합 등에 따르면 비슷한 피해를 당한 뒤 ‘신분증 사본 인증 피해자 모임 공동대책위원회’를 찾은 이들은 700명이 넘는다.
#비대면 금융거래 ‘보완’
신분증 안면 인식 시스템 구축
은행이 피해액 최대 50% 배상금융당국은 뒤늦게 대책 마련에 나섰다. 금융위는 이달 중 ‘비대면 실명확인 관련 구체적 적용방안 개편안’을 발표할 계획이다. 안면인식 시스템을 통한 실명 확인을 반드시 거치도록 하는 내용이 들어갈 것으로 보인다.
금융결제원이 지난달 ‘신분증 안면인식 시스템’을 구축한 것도 같은 맥락이다. 금융결제원은 금융사가 고객 실명을 모바일뱅킹 등 비대면으로 확인할 때 신분증 사진이 제출인과 같은지 확인하는 ‘신분증 온라인 도용 방지 시스템’을 만들었다. 지금까지는 고객이 제출한 신분증의 위·변조 여부만 확인할 수 있을 뿐 해당 신분증을 사용하는 사람이 본인인지 아닌지는 정확히 알 수 없었다. 금융결제원 신분증 안면인식 시스템은 신분증 사진과 스마트폰 등으로 찍은 고객의 얼굴 사진을 비교해 같은 사람인지 확인한다. 고객이 신분증 사진과 함께 본인의 얼굴 사진을 제출한다. 그러면 안면인식 시스템이 신분증 사진과 고객 얼굴 사진의 특징을 비교해 같은 사람인지 확인한다.
현재 KB국민은행, 전북은행, SH수협은행, 제주은행, NH농협은행, BNK부산은행, 산업은행, 광주은행 등 8개 은행이 금융결제원 신분증 안면인식 시스템을 사용하고 있다. 나머지 금융사들도 향후 각 사 일정에 따라 신분증 도용 방지 시스템을 도입한다. 금융결제원은 올 상반기까지 20개 내외의 금융사가 참여할 것으로 보고 있다.
그간 신분증 유출로 인한 금융 사고는 이용자의 중과실로 간주됐다. 피해를 보더라도 배상받지 못하는 일이 많았다. 배상받으려면 피해자가 개별적으로 금융사를 상대로 소송을 해야 했다. 사태가 심각해짐에 따라 금융감독원은 신분증 도용으로 인한 비대면 금융거래 사고 등이 발생했을 때도 금융사에 일부 책임을 묻기로 했다. 금감원 관계자는 “비대면 금융거래 과정에 문제가 있다는 점을 알고 있다. 여러 사례를 짚어 보고 종합적인 대책을 마련 중”이라고 밝혔다.
금감원은 비대면 금융사고가 발생하면 은행이 피해액의 최대 50%를 배상하는 내용을 골자로 하는 ‘비대면 금융사고 예방 추진을 위한 협약’을 국내 19개 은행과 맺고 올해부터 실시할 예정이다. 은행의 사고 예방 노력과 이용자의 과실 정도에 따라 배상 규모가 결정된다. 은행은 20%에서 최대 50%를 분담한다. 은행의 책임 경중은 인증서 등을 발급할 때 본인 확인을 제대로 했는지, 사고를 예방할 이상금융거래탐지시스템(FDS)을 가이드라인에 따라 만들었는지 등을 따진다.
2024-03-04 2면