모바일 금융거래 보안 허점 '충격'
SKT '네모' 개인정보 유출로 금융사고 발생
2004-04-29 서울금융신문사
최근 금융권 모바일뱅킹이 화두가 되고 있지만 개인정보를 빼돌려 타인 계좌의 돈을 인출하는 사고가 발생,금융보안에 허점이 많은 것으로 드러나 충격을 주고 있다.
29일 SK텔레콤은 조흥 우리은행 등 6개 은행과 연계해 금융거래 서비스를 진행하고 있는 네모를 통해 타인 계좌의 돈, 3천600만원을 인출하는 사고가 발생해 경찰에 수사를 의뢰했다.
돈이 인출된 타인 계좌는 총 11명으로 은행별로는 조흥은행 3 명, 우리은행 2명, 한미은행 2명, 외환은행 2명, 하나와 대구은행 1명씩인 것으로 나타났다.
범인은 지난 24~28일 시중은행 6곳의 고객 11명 계좌에서 20만~1000만원까지 총 3600만원의 돈을 K씨와 L씨 등 4명의 계좌로 몰래 인출한 것으로 드러났다.
금융사고가 발생한 SK텔레콤의 네모 서비스는 은행 계좌를 갖고 있는 SK텔레콤 가입자가 상대방 휴대폰 번호 만 입력해도 돈을 보낼 수 있도록 한 서비스로 지난 2001년 서비스이후 가입자만 30만명에 달한다.
따라서 네모는 별도의 보안인증서 없이도 예금 인출이 가능하도록 설계돼 계좌 비밀번호 등만 파악되면 어떤 계좌에서든지 예금을 인출할 수 있다.
이번 사건에서도 범죄 용의자들이 피해자들의 계좌번호와 비밀번호를 불법으로 입수한 뒤 SK텔레콤 사이트에서 네모 서비스에 가입해 범행을 저질렀던것으로 추정되고 있다.