농협 이어 우리·SC은행까지...텔레뱅킹 공포 확산 보안

농협에 이어 SC은행·우리은행으로 텔레뱅킹 인출사태 확대

금융사들 손정사·원인파악 이유로 보상책임 뒷전

금융당국, 이체 한도 조정 공문 발송·안심통장 홍보 안간힘


[보안뉴스 김경애] 최근 농협 텔레뱅킹 인출사태가 연일 이슈가 되고 있는 가운데 우리은행·한국스탠다드차타드은행(이하 SC은행)도 유사 사고가 발생해 타 은행의 텔레뱅킹은 과연 안전한지 시민들의 불안감이 갈수록 커지고 있다. 이러한 상황에도 불구하고, 금융권의 소극적인 대응과 보상 회피 지적이 일고 있다.

농협에 이어 SC은행의 경우 텔레뱅킹을 통해 이용자 통장에서 600만원 정도가 무단 인출됐으며, 우리은행도 지난 8월 22일경 텔레뱅킹을 통해 밤 10시 33분경부터 3차례에 걸쳐 고객통장에서 총 498만원이 빠져나간 것으로 확인됐다.


농협·우리·SC은행 등 금융권 소극적 대응 ‘논란’

그러나 금융권의 소극적이고 책임 미루기식 대응이 문제가 되고 있다. 농협상호금융 김정식 대표는 국회 농림축산식품해양수산위원회(이하 농해수위)에서 “텔레뱅킹 이용자의 과실이 없는 신종사기일 경우 보상할 순 있지만 피해원인이 밝혀지지 않는 경우, 기존 유사사례를 적용해 처리할 계획”이라며 “이번 사건의 경우 피해자의 부주의로 보안카드 번호를 유출해 사고가 발생한 것으로 의심된다”고 발언해 여론의 질타를 받고 있다.


이와 관련 새정치민주연합 김승남 의원은 “지난 2010년 이후 농협은 15차례나 금융사고가 발생했는데 책임지는 사람 하나 없고, 보안 시스템 도입 등 개선 시도도 제대로 이뤄지지 않고 있다”며 “농협은 보안능력 부족으로 발생한 사고를 가지고 이체한도 축소 등 이용자의 불편만 가중시키는 대책만 내놓고 있다”고 지적했다. 또한, 피해자의 과실이 없을 경우 은행은 책임지고 보상해야 한다며 의원들은 입을 모았다.


게다가 명확한 수사결과가 나오지 않은 상황에서 고객의 돈을 철저히 보호해야 할 의무가 있는 은행 측의 책임회피성 발언은 금융사의 신뢰를 더욱 떨어뜨린다는 지적이 일고 있다.


농협의 텔레뱅킹을 이용하고 있는 주부 김모 씨는 “농협의 해킹 사고가 벌써 몇 번째냐”며 “적반하장이다. 금융기관에서 고객의 돈을 보관하고 있으면 각종 사고 위험에 대해 충분히 대비해야 함에도 불구하고, 적극적인 보상의지 모습을 보이지 않는 자세는 문제가 있다”고 비난했다.


그럼에도 불구하고 농협을 비롯한 금융권은 아직까지 수사기관에서 원인 파악이 이루어지지 않은 점과 손해사정(발생한 손해가 보험의 목적에 해당되는지 여부), 은행의 과실 여부가 없다는 등의 이유로 소극적인 태도를 보이고 있다.


게다가 금융권은 그간 망분리를 비롯해 FDS 시스템 도입 등 다양한 측면에서 보안 이슈들이 지속적으로 제기돼 왔다. 특히, 지난 2일에는 농협은행 인터넷뱅킹에서 메모리해킹 악성코드도 발견된 바 있다. 이처럼 곳곳에 보안위협이 도사리고 있지만 여전히 개선되지 않고 있는 상황인 셈이다.


특히, SC은행과 관련해서는 前 안랩 대표인 김홍선 씨를 부행장급 CISO로 영입했지만, 보안 측면에 있어 현재까지 달라진 모습이 보이지 않는다는 아쉬움도 제기된다. 이와 관련해서 처리해야할 보안이슈가 너무 많거나 조직 내에서 아직 제 역할을 찾지 못하고 있는 것 아니냐는 우려도 나오고 있다.


금융권, 안심통장·텔레뱅킹 이체한도 제한 등 뒷북

금융당국은 뒤늦게 사태진화에 나서고 있다. 금융위원회는 지난 3일 은행연합회, 시중은행들과 함께 新입금계좌지정제인 안심통장 홍보에 나서고 있으며, 금융감독원은 이번 텔레뱅킹 사건이 우리·SC제일은행 등으로 확산됨에 따라 텔레뱅킹 이체한도를 낮추라는 공문을 금융권에 뒤늦게 발송했다.


新입금계좌지정제는 고객이 사전에 등록한 입금계좌(지정계좌)의 경우 당해 금융회사와 고객이 체결한 계약에 따른 이체한도 범위 내에서 자유로운 이체가 가능하지만, 사전 등록되지 않은 입금계좌(미지정계좌)로는 최대 100만원(1일 누적 기준) 한도 내에서만 이체거래가 가능한 서비스를 말한다.


이외에도 금융위는 보이스피싱 피해 사례집, 각종 사이버범죄 예방 교육, 정례반상회 자료 등을 통해 전자금융사기 예방을 위한 노력을 지속적으로 추진해 나갈 예정이라고 밝혔다.


금감원의 공문을 받은 금융사 등은 텔레뱅킹 하루 이체한도를 기존 5백만∼1천만 원에서 3백만 원으로 낮출 것을 검토 중인 것으로 알려졌다. 또한 일부 은행은 무단인출 사고가 야간에 많이 발생한다는 점을 고려해 심야시간대 이체한도를 더 낮추는 방안을 고려 중이다.


그러나 이는 그동안 금융권과 금융당국의 텔레뱅킹 사고 예방을 위한 기술적·관리적 조치 미흡과 관리감독의 허술함을 입증하는 사례라며 목소리를 높이고 있다. 경찰수사에 대한 지적도 마찬가지다. 이미 시간이 꽤 지난 금융사고였음에도 아직까지 원인 파악을 못하고 있다는 점과 적극적이지 않은 수사태도를 꼽으며 시민들은 불만을 토로하고 있다.


이처럼 텔레뱅킹 인출사태로 인해 금융권은 다시 한번 매서운 칼바람을 맞고 있으며, 시민들의 텔레뱅킹에 대한 불안감도 갈수록 커지고 있다. 특히, 타 은행에서의 텔레뱅킹 사고 발생 가능성에 대한 우려가 높아지면서 금융당국과 금융권의 다음 행보에 관심이 모아지고 있다.

원문 :
http://www.boannews.com/media/view.asp?idx=44476