[보안뉴스 김경애] 타인의 공인인증서를 재발급 받아 예금을 인출해 가는 금융사기가 기승을 부리며 이용자의 피해가 심각해지고 있다.

이와 관련 김모 씨(30대, 여성)는 2013년 10월 7일 금융범죄 수사 검사라고 사칭하는 자로부터 전화를 받고 알려준 인터넷사이트에 접속한 후 보안카드 번호 중 일부를 입력했다.

그러나 이날 오후 5시30분경 보이스피싱 임을 인지해 경찰에 신고하고 금융기관의 콜센터에 예금 지급정지를 요청했다. 하지만 이미 누군가 소비자의 공인인증서를 재발급 받아 스마트폰뱅킹으로 소비자의 예금을 모두 인출해 간 후 소비자의 적금을 담보로 1,790만 원을 대출받아 추가로 인출하는 손해가 발생하자 해당 금융기관을 상대로 배상을 요구했다.

그렇다면 공인인증서를 발급해주는 금융기관은 문제가 없을까? 이와 관련 한국소비자원(www.kca.go.kr) 소비자분쟁조정위원회(위원장 정병하, 이하 위원회)는 누군가 보이스피싱 사기로 빼낸 개인정보를 이용해 스마트폰뱅킹으로 소비자 명의의 예금담보대출을 받아 현금을 인출해 간 피해 사건에 대해 해당 금융기관에 손해의 80%를 배상할 책임이 있다고 결정했다.

위원회는 금융감독원이 지난 2011. 12. 30. 보이스피싱 예방을 위해 각 금융기관에 인터넷, 전화(ARS)를 통한 대출 신청 시 콜센터 영업시간 중에는 은행이 기 등록된 고객 전화번호로 전화를 걸어 본인 여부를 확인(Out-call)하는 절차를 거칠 것을 요청했음에도 불구하고, 해당 금융기관은 인터넷뱅킹에 대해 Out-call을 시행하면서도 스마트폰뱅킹에 대해서는 Out-call 대신 휴대폰 인증절차만을 시행해 금융사기 행위를 방지하지 못한 책임이 있다고 인정했다.

스마트폰뱅킹의 경우, 인터넷뱅킹 공인인증서를 스마트폰으로 가져와 인터넷 뱅킹과 동일하게 온라인상으로 각종 조회, 이체, 상품가입 등을 할 수 있는 시스템이므로 인터넷뱅킹서비스에 준해 취급함이 타당하다고 본 것이다.

다만 소비자가 신원 미상의 제3자에게 속아 개인정보 및 휴대폰 SMS 인증번호 등을 알려준 과실이 있어 사업자의 책임을 80%로 제한함이 타당하다고 판단했다.

이와 관련 위원회는 스마트폰뱅킹과 같은 비대면 매체를 사용하여 금융거래를 하는 경우 직접 영업점을 찾아가지 않고서도 손쉽게 금융서비스를 이용할 수 있는 반면, 보이스피싱이나 해킹 등에 의한 금융사고 발생 가능성이 큰 만큼 사업자들에게 이를 예방할 수 있도록 본인 확인 강화의 필요성을 일깨워줬다는데 의의가 있다고 밝혔다. 아울러 소비자들도 개인정보가 유출되지 않도록 각별한 주의가 필요하다고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>