주민번호만 노출돼도 계좌안의 내돈은 이미 남의 돈
출금동의서 확인 절차 부실…H사, 1300여명에게 1만9800원 씩 부당인출 시도
주민등록번호와 계좌번호를 이용해 금융소비자들의 계좌에서 부당인출을 시도했던 사건이 발생해 금융권이 다시금 고객정보 보호에 대해 신경을 곤두세우고 있다.
이번 사건은 주민등록번호와 계좌번호, '출금동의서'만 있으면 소액 자동이체서비스(CMS)가 가능하다는 점을 이용한 것으로 고객의 동의 절차가 허술해 발생한 사례로 파악되고 있다.
3일 금융권에 따르면 이번에 금융소비자들의 계좌에서 부당인출을 시도한 H사는 지난달 29일 주민등록번호와 해당 계좌번호를 입수해 1300여 명의 계좌로부터 1만9800원씩의 인출을 시도했다. H사는 대리운전 기사용 스마트폰 애플리케이션 서비스업체로 알려졌다.
대리운전 기사들의 경우 콜센터와 기사들을 연결해주는 앱을 이용하는 명목으로 매달 1만9800원 씩 지불한다. 하지만 대리기사가 아닌 일반인들이 이런 명목으로 돈이 빠져나간 것으로 알려졌다.
해당 피해자들은 근거 없는 수상한 인출 내역을 보고 금융결제원과 금융당국에 100여 건의 민원을 넣었고, 이를 통해 인출된 금액들이 H사로 넘어가는 사태까지는 막을 수 있었다.
이 민원으로 금융결제원은 H사로부터 온 결제 요청 건을 모두 취소했고 빠져나간 돈 1만9800원은 고객들에게 돌려주는 조치를 취했다.
이와 관련 금융결제원은 "CMS 제도는 비정상 인출을 인지할 수 있는 하루의 이체 유예기간이 있다"면서 "이번 사건은 CMS 제도의 안전장치를 통해 첫 번째 출금 시도를 차단함으로써 이용자의 피해를 막을 수 있었다"라고 3일 밝혔다.
금융결제원은 부당출금 등으로 발생할 수 있는 고객 피해를 차단하기 위해 계좌에서 돈이 빠져나간 이후 다른 별단 예금에 예치했다가 다음 영업일에 해당 사업체에 이체하는 '익일 정산제도'를 시행하고 있다.
하지만 이번 사건으로 범죄자가 금융소비자들의 주민등록번호와 계좌번호만 입수하면 부당 인출이 가능하다는 것이 확인됐다. 그만큼 소비자들의 출금 동의를 확인하는 절차가 부실하기 때문에 이에 대한 대책 마련이 시급한 것으로 보인다.
CMS 출금절차는 먼저 사업체가 주거래은행과 CMS 이용계약을 체결한 후, CMS 이용신청서 및 구비서류를 금융결제원으로 제출한다. 이 신청에 대해 금융결제원이 승인하면 사업체는 고객에게 자동이체 등에 대한 '출금동의서'를 받고 이를 금융결제원에 제출, 이후 고객의 계좌에서 돈을 빼가는 시스템이다.
하지만 문제가 되는 것은 '출금동의서' 확인 절차다. 출금동의서에는 고객의 계좌번호 등을 비롯한 출금정보, 정보제공동의란, 본인확인란 등이 있다.
금융결제원에서 고객 본인이 출금에 동의했는지 여부를 확인할 수 있는 방법은 출금동의서 상 고객 이름 옆에 있는 서명뿐이다. 금융결제원은 각 사업체에 주민등록증 등 신분증 확인을 통해 본인 확인을 한 후 출금동의서를 작성하도록 계도하고 있지만 범죄자의 입장에선 이를 위조하는 것은 어려운 일이 아니다.
금융결제원 관계자는 "고객정보 관리와 동의절차 등은 사업체나 금융기관에서 담당하는 것으로 우리는 규격화된 출금 동의 내역이 오면 그것에 대해 출금을 승인하는 것은 리스크가 있다"면서 "때문에 이용 업체 등으로부터 담보금을 받고 고객피해가 발생할 경우 이를 이용해 보상해주는 방안이 마련돼 있다"고 말했다.
이어 이 관계자는 "고객들의 금융 정보가 불법으로 유통되는 것이 근본적인 문제"라면서 "검찰 수사 이후 관련 절차의 미비 사항에 대해서는 보완을 검토할 것"이라고 덧붙였다.
©(주) 데일리안 무단전재 및 재배포 금지
주민번호와 계좌번호를 이용해 금융소비자들의 돈을 빼가려고 시도한 사건이 발생했다.ⓒ데일리안
실시간 주요뉴스
![지방 미분양 ‘시한폭탄’이 다가온다 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743665289_1481219_c.jpeg){kind=icon}