우리은행 고객의 마이너스 통장 계좌에서 부당하게 현금 5000만원이 인출됐다. 전문가들은 공인인증서 해킹 가능성에 무게를 두는 한편 `13번째 월급`으로 불리는 연말정산을 앞두고 공인인증서 재발급에 따른 피해가 이어질 수 있다는 우려를 나타냈다.
9일 금융감독원과 성북경찰서에 따르면 국민대학교 우리은행 지점을 통해 지난 6일 새벽에 5080만원이 순식간에 인출된 사건이 발생, 경찰이 수사에 나섰다.
이번 사고는 소액 피싱이 아니라 적게는 수백에서 많게는 억대에 이르는 마이너스 통장의 한도액을 겨냥한 게 특징이다.
해커들은 지난 6일 새벽 1시부터 2시 사이 4차례에 걸쳐 피해자 최 모씨의 마이너스 통장에서 총 5080만원을 무단으로 인출해 갔다. 인출된 예금은 명의를 빌린 대포통장으로 분산 입금됐다.
경찰은 일단 해커들이 중국으로 연결되는 가상사설망(VPN)을 이용한 것으로 파악하고 수사를 확대 중이다. 계좌이체나 예금 인출을 위해선 공인인증서 정보·계좌 비밀번호·보안카드 번호가 반드시 필요한 데 해커들은 이 정보를 모두 확보한 것으로 경찰은 추정하고 있다.
피해자 최 모씨는 본지와의 통화에서 “지난 8일 오전에 우리은행에서 공인인증서가 해킹당한 것 같다고 연락이 왔다”며 “피싱은 물론 파밍을 한 적이 없는 데 어떻게 이런 일이 발생할 수 있는가”라고 어리둥절해 했다. 특히 최 씨는 은행 측에서 사건 발생 36시간이 지난 후에 피해자에게 연락한 것에 분통을 터뜨렸다.
금융감독원 등 관계당국도 분주해 졌다. 금감원은 이번 사건의 원인 파악을 위해 긴급 조사에 들어갔다. 우리은행은 `전자금융사기 주의`를 알리는 팝업창을 홈페이지에 공지하면서 피싱과 파밍에 대한 각별한 주의를 당부한 상태다.
성북경찰서 담당 수사관은 유사한 사례 발생 여부에 대해 “아무 것도 확인해 줄 수 없다”고 답했다. 금융감독원 IT감독국 관계자는 “공인인증서 재발급에 따른 사고는 전자금융사고 보고 대상이 아니다”라면서 “경찰 수사결과를 지켜 보겠다”고 말했다.
우리은행 측은 수차례에 걸친 확인 요청에도 불구하고, 답변을 회피했다.
보안 업계는 이 같은 마이너스 통장 한도액을 노린 추가적 금융피해를 예방하기 위해 2채널 본인인증을 보다 확대해야 한다고 권고했다.
김운봉 라온시큐어 이사는 “공인인증서는 해커가 복제를 할 수 있는 PC하드디스크에 저장하지 않는 게 안전하다”며 “또 금융거래를 할 경우 PC로만 이뤄지던 본인인증 과정을 휴대폰 또는 유선전화 등 2채널로 확대하는 게 필요하다”고 강조했다.
연도별 피싱 피해 규모 현황
김원석기자 stone201@etnews.com
