금감원 현황 파악해 규제안 등 대책 마련키로


이동통신업체의 휴대폰 가상 계좌서비스를 통해 은행 예금이 불법 인출되는 사고가 발생해 충격을 주고 있다.

지난 24∼28일 SK텔레콤의 ‘네모’(NEMO) 서비스를 통해 6개 은행 고객 11명의 계좌에서 20만∼1000만원까지 모두 3600만원이 무단 인출됐다.

이번 사고는 SKT 모네타캐시 서비스에 펌뱅킹서비스를 제공하고 있는 조흥은행 3명, 우리은행 2명, 한미은행 2명, 외환은행 2명 등 시중 6개 은행의 11명의 고객이 피해를 입은 것으로 파악되고 있다.

이는 SKT 모네타캐시고객 11명의 휴대폰번호 및 모네타캐시 비밀번호의 유출에 의한 것이며, SKT 모네타캐시의 충전서비스, 송금서비스, 환금서비스를 이용해 부정송금 및 인출이 가능한 것으로 추정되고 있다.

SK텔레콤은 인출된 돈이 K씨 등 4명의 계좌로 이체된 사실을 확인, 피해액 전액을 보상했으며 현금인출 및 계좌이체서비스를 한때 중단했다.

네모 서비스는 SK텔레콤 가입자가 서비스 신청과 함께 은행계좌번호와 비밀번호를 입력해 놓으면 휴대폰을 이용해 송금 및 직불 결제를 할 수 있는 서비스다.

편리하지만 휴대폰과 은행 계좌 가입자가 달라도 사용할 수 있는 데다 인증서 등 안전장치가 없어 보안체계가 허술하다는 지적을 받아왔다.

이번 사건에서도 범죄 용의자들이 피해자들의 계좌번호와 비밀번호를 불법으로 입수한 뒤 자신의 휴대폰으로 네모 서비스에 가입해 범행을 저질렀던 것으로 추정되고 있다.

▲누구 책임 인가

은행측에서는 이번 사고는 SKT측의 모네타캐시 서비스상의 고객정보 관리부실에서 발생한 문제라며 SKT는 사고를 인지했음에도 불구하고 은행에 대해 어떤 통보도 없었다고 주장했다.

특히 SKT측이 언론을 통해 마치 은행권의 고객정보관리 부실인 것처럼 사고의 원인을 오도하고 있다며 불만을 터뜨렸다.

SKT와 은행간에 체결된 계약서에 따르면 은행이 SKT로부터 의뢰받은 자동이체처리와 관련해 발생하는 이용자와의 모든 분쟁은 SKT의 책임 하에 처리해야 하며, SKT와 은행은 해킹 등과 같은 보안사고 발생을 인지할 경우, 이를 신속하게 조치하고 상호 통지해야 하며, 원인분석과 조치완료시까지 네모서비스를 중지해야 한다고 명시돼 있다.

▲ 모바일뱅킹은 안전

그렇다면 현재 확산일로에 있는 모바일뱅킹은 과연 안전한 것인가

은행권은 모바일뱅킹서비스는 전용 휴대폰과 칩, 2중 3중의 비밀번호 등으로 해킹 가능성이 전무하다며 안전성을 재차 강조했다.

네모서비스는 모바일뱅킹과는 전혀 다른 서비스라며 자금 이체도 통신사 자체 지급준비금으로 이뤄진 뒤 추후 정산토록 돼 있어 은행피해는 거의 없다고 설명했다.

한편 금감원도 통신사, 전자화폐사 등 비금융회사의 금융서비스 현황 파악에 들어갈 계획이다.

금감원측은 이번 현황조사를 바탕으로 비금융회사의 지급결제업무 등에 대한 문제점을 파악해 전체적인 규제안 등 대책을 마련할 예정이라고 밝혔다.