대표적인 모바일 송금이체 서비스이자 온라인 전자화폐인 SK텔레콤의 ‘네모(현재 모네타캐시)’서비스를 통해 시중은행 6곳의 고객 돈이 몰래 유출되는 사고가 발생했다.
이는 비교적 보안관리가 허술한 기존 인터넷(유선) 전자화폐의 허점을 노려 피해자의 계좌번호·비밀번호를 미리 빼내는 등 전형적인 범죄수법이 동원된 사례다.
이에 따라 이동전화사업자·은행들은 이미 대중화단계에 접어들고 있는 모바일뱅킹 서비스를 보다 안전하게 제공하기 위해서라도 보안성이 한층 강화된 칩카드를 시급히 도입해야 한다는게 전문가들의 한결같은 지적이다.
29일 이동전화 및 금융 업계에 따르면 최근 4일간 6개 시중은행의 11명 계좌에서 총 3600여만원이 SK텔레콤의 송금이체 서비스인 네모를 통해 몰래 인출된 것으로 적발됐다.
피해 당사자인 SK텔레콤은 이 사실을 확인해 경찰에 수사 의뢰하는 한편 당분간 네모의 현금인출·계좌이체 서비스를 중단한다고 밝혔다.
SK텔레콤의 자체조사 결과 범인들은 피해 고객의 계좌번호·비밀번호·이름·주민등록번호를 미리 알아낸 뒤 유선인터넷 모네타캐시 사이트(http://www.monetacash.co.kr)에서 회원으로 가입했다. 이어 자신의 계좌로 송금한도액(50만원)을 수차례 이체시킨 것으로 파악됐다.
일부 고객정보만 알면 공인인증서나 보안카드 등 추가적인 보안장치가 없이도 소액송금이체가 가능한 네트워크형 전자화폐의 허점을 악용한 것이다.
SK텔레콤 관계자는 “정확한 사고경위가 나와야 하지만 만약 은행쪽에서 고객 정보가 유출됐다면 어쩔 도리가 없다”면서 “향후 네모에 공인인증서를 추가하는 등 보다 강도높은 보안조치를 단행할 것”이라고 말했다.
그러나 그동안 잠잠했던 전자금융사고가 또 다시 불거지자 금융·통신 융합서비스로 대중화에 접어들고 있는 칩카드 기반의 모바일뱅킹 서비스에 불똥이 튀지 않을까 업계 주변에서 우려하는 시각이 크다.
LG텔레콤 관계자는 “이 사건의 본질은 은행에서 개인정보가 유출돼 허술한 유선인터넷 전자화폐의 보안서비스에 악용된 것”이라며 “최근 보급되고 있는 칩카드형 모바일뱅킹 서비스는 공인인증서·암호화·보안카드 등 이중삼중의 보안장치가 마련돼 이같은 사고우려가 전혀 없다”고 잘라 말했다.
<권상희기자 shkwon@etnews.co.kr 서한기자 hseo@etnews.co.kr >