![[오늘의 운세] 6월 6일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/06/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
설 연휴 전날인 지난달 29일 은행 계좌에서 본인 모르게 1만9800원이 자동이체로 빠져나갔다는 민원 100여 건이 금융사에 쏟아졌다. 시중은행과 신협·새마을금고·우체국을 포함한 15개 금융사에서 동시에 일어난 일이다. 금융결제원과 금융당국은 “다수의 고객, 다수의 금융사에서 이런 일이 일어난 건 처음”이라며 다음 날 검찰 수사를 의뢰했다.
검찰에 따르면 이 사건은 신종 금융사기일 가능성이 크다. 검찰은 지난달 30일 자동이체된 돈을 입금받은 대리기사용 앱 개발업체 H사의 강원도 원주 사무실을 압수수색했다. 사무실엔 직원이나 앱 개발에 필요한 자료가 전무했다. 유령업체인 것이다. H사가 처음부터 불법적으로 고객 출금정보를 수집해 금융사기를 시도한 걸로 검찰이 보는 근거다.
문제는 유령업체가 이토록 쉽게 자동이체 사기를 벌일 수 있었다는 점이다. 검찰과 금융권은 금융결제원 CMS(소액 자동이체서비스)의 허술한 구조에 주목한다.
CMS는 돈을 빼내갈 고객의 주민번호와 계좌번호만 알면 신청할 수 있다. 고객 이름도 필요 없다. 업체가 주민번호·계좌번호와 함께 출금금액을 금융결제원에 보고하면, 은행이 이 계좌가 유효한지 확인한 뒤 등록한다. 이후 업체가 필요할 때 어느 계좌에서 출금할지를 금융결제원에 전송해주면 자동이체가 이뤄진다.
전자금융거래법에 따르면 유선이나 대면으로 고객의 출금 동의를 받을 의무는 해당 업체에 있다. 금융결제원이나 은행은 업체가 이미 적법하게 고객 동의를 받은 걸로 믿고 자동이체 업무를 진행한다. 따라서 해당 업체가 동의 절차를 생략한 채 자동이체를 걸어도 이를 막을 방법이 없다. 금융결제원 민장기 CMS 팀장은 “불법 유통되는 개인정보를 이용해 악의적으로 이용하는 경우도 있을 수 있다”고 말했다. H사는 지난달 처음으로 총 6539개 계좌에서 자동이체로 돈을 받겠다고 신청했다. 하지만 제대로 고객 동의를 받았는지 중간에 걸러줄 장치는 어디에도 없었다.
이런 허점을 파고든 ‘자동이체 사기’는 유럽에선 종종 있던 일이다. 사람들이 계좌 내역을 꼼꼼하게 살펴보지 않는다는 점을 악용한 범죄다. 신용카드와 달리 비밀번호 입력이 없어도 돈을 빼갈 수 있다는 점도 해외에서 자동이체 사기가 빈번한 이유다.
이번 사건의 확대를 막은 건 고객들이다. 문자메시지로 은행 출금 내역을 받아본 고객들이 즉시 민원을 접수해 빠른 대응이 가능했다. 지난달 29일 1350명의 계좌에서 출금된 2670만원이 다음 날 H사에 입금되기 전 차단됐다. 출금된 걸 몰랐던 고객 1200여 명에게도 은행이 돈을 돌려줘 실질적인 피해는 없었다.
금융당국은 대책을 고심 중이다. 금융위원회 권대영 은행과장은 “자동이체 출금사고에 대비해 월간 출금한도의 일정 비율로 보증금으로 내거나 보증보험에 가입하도록 하는 안전장치가 이미 있다”며 “그런데 H사는 보증보험에 가입하고도 이런 사고를 냈다”고 설명했다. 보증금·보증보험은 출금 사고가 났을 때 그 피해를 메우는 데 유용한 장치지만 금융사기 자체를 막아주진 못했다.
금융권에선 영세업체의 자동이체 신청을 까다롭게 하는 방안도 거론된다. 예컨대 고객이 자동이체에 진짜 동의했는지 은행이 다시 한번 확인하는 식이다. 다만 절차가 늘어나는 만큼 영세업체와 고객 입장에선 조금 불편해질 수 있다.
검찰과 금융당국 모두 이번 사건은 카드사 고객정보 유출 건과는 상관 없다고 본다. 카드사에서 빠져나간 결제정보라면 국민은행이나 농협은행에 집중됐을 텐데, 그렇진 않아서다. 검찰은 H사가 15개 금융사 고객 6539명의 계좌정보를 어떻게 빼냈는지를 파악하는 데 수사력을 모으고 있다. 검찰 관계자는 “현재 카드사 정보 유출로 국민 불안감이 큰 상황에서 발생한 사건인 만큼 불법 수집된 계좌정보를 조기 회수하고 유출경로도 모두 밝히겠다”고 말했다.
정효식·한애란 기자
◆CMS(Cash Management Service)=이용기관과 금융결제원·금융회사 전산시스템을 접속시켜 고객 계좌에서 돈을 입·출금할 수 있는 금융 서비스. 기업뿐 아니라 개인사업자·정부기관·학교등도 이용할 수 있다. 이용기관은 전산으로 손쉽게 수납할 수 있는 대신 은행과 금융 결제원에 수수료를 낸다. 월간 출금한도를 얼마로 하느냐에 따라 이용기관이 내는 보증금이 달라진다.
