“마이너스 사백구십이만...원” 지난 7월 1일 농협을 찾은 이상신 씨(50, 주부)가 확인한 통장 잔액이다. 지난주까지만 해도 통장엔 1억 2천만 원이 들어있었다. 통장 주인인 이 씨는 돈을 찾은 적이 없다. 누군가 마이너스 5백만 원까지 가능한 이 통장의 바닥까지 긁어 먹은 것이다.
■ 전 재산 1억 2천만 원 통장에서 사라져
출금 내역을 확인했다. 6월 26일 밤 10시 51분부터 출금이 시작됐다. 사흘 동안 299만 원, 또는 298만 원씩 41차례에 걸쳐 돈이 빠져나갔다. 돈은 11개 은행의 15개 통장에 각각 이체된 뒤 곧 인출됐다. 모두 심야 시간대다.
"다른 은행은 이런 이상한 거래가 있으면 문자라도 보내준다는데, 저한테는 문자 하나 없었어요. 나중에 통장에 찍힌 거 보고 알았다니까요."
흔한 보이스피싱은 아니다. 금융기관이나 공공기관을 사칭한 전화를 받은 적이 없다. 인터넷뱅킹 서비스엔 가입조차 하지 않았고 컴퓨터는 쓰지도 않으니 파밍도 아니다. 그렇다고 보안카드를 잃어버리거나 누군가에게 보여준 적도 없다. 도대체 어떻게 이런 일이 가능한 걸까?
■ 보이스피싱도 파밍도 아니다?!
이 씨는 텔레뱅킹만 이용했다. 농협이 제공한 출금 내역도 '텔레뱅킹' 거래 내역이다. 그런데 돈이 빠져나간 시간대엔 이 씨의 휴대전화도, 집전화도 통화 기록이 없다. 누군가 이 씨의 전화번호를 도용해 접속한 것이다.
계좌 로그 기록이 담긴 농협 내부 문서를 확인했다. 사고 하루 전인 25일, 의문의 IP가 이 씨 계좌에 접속했다. 경찰 조사 결과 중국 IP로 확인됐다. 그런데 이 IP가 무슨 작업을 했는지, 어떤 정보를 빼냈는지 농협도 알지 못했다. 경찰 수사는 이 지점에서 멈추고 말았다. 누가 어떤 방법으로 이 씨 통장에서 돈을 빼갔는지 전혀 파악하지 못한 채 두 달 만에 수사는 종결됐다.
농협은 원인을 알 수 없으니 보상도 할 수 없다고 했다. 이 씨의 과실도 없지만, 은행의 과실도 확인하지 못했다는 논리다. 다시 억장이 무너졌다. "제 잘못이 하나라도 있으면 이해해요. 저는 잘못한 게 하나도 없는데 한 푼도 못 주겠다니까 너무 억울해요." 눈물이 터졌다. "전 재산인데..."
■ “원인 모르겠으니 보상할 수 없다”
지난 5년 동안 전자금융사기는 모두 12만 건에 이른다. 피해액은 집계된 것만 4020억 원이다. 보이스피싱 외에도 가짜 인터넷 사이트로 유인해 개인정보를 빼내는 파밍이나, 정상적인 인터넷뱅킹 거래 과정에서 실시간으로 정보를 위·변조하는 메모리해킹도 등장했다. 이 씨 사건의 경우 사기 수법이 무엇인지조차 파악되지 않는다. 전자금융사기는 금융당국의 보안 대책을 따돌리고 빠르게 바뀌고 있다.
글쓰기