경찰청, “비밀번호·보안카드 분실신고시 예약이체 정보 공개해야”

금융사기 수법이 날로 다양해지고 사소한 취약점을 파고들어 이를 악용하는 사례가 늘고 있어 소비자들의 주의가 요구된다.

경찰청 사이버테러대응센터 관계자는 “2일 대출 알선을 미끼로 A씨 등 피해자 18명으로부터 총 9000여 만원을 갈취한 혐의로 이(37)씨를 구속하고 범행에 동조한 이씨 아내 임(35)씨도 불구속기소했다”고 밝혔다.

이씨는 생활정보지에 ‘무담보 대출, 신용불량자 대출’ 등의 문구로 광고를 내고 이를 보고 전화를 걸어온 문의자들에게 대출금의 10%에 해당하는 금액을 적금으로 들고 이를 담보로 대출을 알선해준다는 수법을 사용했다.

그리고 피해자들에게 인터넷뱅킹에 가입한 뒤 주민등록번호·비밀번호·보안카드번호 등을 알려달라고 한 것이다. 이씨는 의심하는 피해자들에게 “입금 전에 비밀번호를 바꾸고 보안카드 분실신고를 하면 다른 사람이 빼갈 수 없으니 안전하다”고 안심을 시켰다.

하지만 이씨가 노린 것은 금융 이체시 예약이체 기능을 악용한 것이다. 예약이체기능은 이용자의 계좌비밀번호와 보안카드가 변경되더라도 특별한 사항이 없으면 지정된 날짜와 시간에 자동으로 설정된 계좌로 이체가 돼버리는 것을 이씨가 악용한 것이다.

경찰 관계자는 “피해자들은 대출금의 10%를 입금하고 계좌비밀번호와 보안카드 분신실고를 했다 하더라도 이미 이씨가 예약이체 설정을 해 놨기 때문에 해당날짜와 시간에 돈이 이씨의 대포통장으로 넘어가게 된 것”이라며 “이러한 사기 행위들이 급증하고 있으니 이용자들은 대출광고에 주의를 당부한다”고 강조했다.

또 다른 관계자는 “고도의 크래킹수법이나 네트워크 침해를 통해 금융 범죄가 발생가기 보다는 이렇게 사소한 허점을 이용한 금융사기들이 범람하고 있다”며 “어떤 경우에서든 계좌비밀번호나 보안카드 등 금융정보를 사체업자들에게 넘겨주면 안된다”고 강조했다.

경찰청은 이번 사건을 계기로  보안카드 분실신고나 비밀번호를 변경함과 동시에 이용자의 예약이제·자동이체 내역을 공지하는 식의 개선책을 마련하는 것이 안전하다고 금융권에 협조를 요청한 상태라고 한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>