금융사기 당한 고객에 책임 떠넘기고… 공인인증서 유출 사례 많은데 무대책
한우신 경제부 기자
기사에 나온 피해 사례처럼 새벽 시간을 이용해 공인인증서가 재발급됐다. 60여 차례에 걸쳐 적게는 15만 원에서 많게는 190여만 원씩 인터넷뱅킹으로 이체됐다. 빠져나간 돈은 김 씨 통장에 들어있던 전부였다. 작은 사업체를 운영하는 김 씨가 직원들에게 줄 급여였고 김 씨 가족의 생활비이기도 했다.
김 씨도 기사 속 피해자들처럼 “어떤 식으로든 보안카드를 유출한 적이 없다”고 말한다. 김 씨가 거래하는 C은행도 앞서 기사에 나온 A은행과 B은행처럼 “은행의 전산망이 뚫려서 보안카드 정보가 빠져나갔을 가능성은 없다”고 설명했다. “분명 고객의 과실이 있었을 것”이라고 말하는 것도 똑같다.
김 씨는 C은행에 ‘그럼 왜 지금까지는 OTP 생성기를 사용하라는 말을 안 했는지’ 따졌다. 진작 OTP 생성기를 썼다면 사건을 예방할 수 있었을 거란 생각에 화가 났다. C은행 직원은 김 씨에게 “OTP 생성기는 보통 큰 기업이나 법인에서 주로 사용하는 거라 개인들에게는 권유하지 않았다”고 답했다. 해당 지점은 김 씨 사건이 터지고 나서 현재는 고객들에게 OTP 생성기 사용을 안내하고 있다.
인터넷뱅킹을 통한 무단 이체 피해를 본 사람들은 하나같이 ‘경찰과 은행에 신고를 하면 두 기관 모두 사건을 대수롭지 않게 대해서 놀랐다’고 말한다. 김 씨는 경찰로부터 자신의 사례와 비슷한 사건이 10건 정도 쌓여있다는 말을 들었다. 또 다른 피해자는 조사 과정에서 ‘(은행 전산망이 뚫리지 않았더라도) 해킹으로 공인인증서가 유출된 사례는 이미 많다’는 사실도 알게 됐다. 피해자들은 “그렇게 일반적인 사건이면 더욱 철저한 예방 대책을 세워야 하는 것 아니냐”고 묻는다. 많이 당황한 고객에게 “고객님, 당황하지 마시고 고객님이 이전에 뭘 잘못했는지를 잘 생각해 보세요”라고 말하는 것보다는 그게 먼저인 것 같다.
한우신 경제부 기자 hanwshin@donga.com