카메라 화질 안 좋은 점 양해바랍니다...-.-
아고라 서명도 느리게 진행되어 가고 있고(서명해주신 분들 감사드립니다), 시간이 지나니 사람들 관심이 점점 부족해지고 있네요.
어찌보면 당연한 결과이기도 하지만, 저 또한 처음 아고라 서명을 만들었던 패기(?)는 없어지고,
귀차니즘에 농협 해지를 못 하고 있다가 드디어 해지를 했습니다.
통장안에는 천오백여원의 돈밖에 없었지만 -.-;; 그래서 농협측에 확실한(?) 피해는 전혀 없지만...
그래도 이렇게 소심한 저만의 보이콧(?)을 했다는 자체가 어느 정도 농협과 그 외 국민의 돈을 소중히 여기지않는 금융권에 대해서의 불신을
표현했다고 생각하고 싶네요...
농협측은 매스컴의 연이은 보도로 보상방안을 검토해보겠다고 했지만, 아직까지도 확실하게 보상하겠다는 언질을 주지 않았습니다.
개인의 보상뿐만 아니라, 제가 원하는, 국민이 원하는 궁극적 목표는 역시
농협 시스템 보안의 강화입니다.
솔직히 제 돈이 빠져나간 것도 아닌데, 서명이니 뭐니 발버둥 치는 이유는 역시
언젠가는 저 또한 피해자가 될지도 모른다는 불안감때문이겠죠.
+ 농협 1억 2천만 유출 관련 아고라 서명입니다.
다음은 지난 11월 26일 방송된 [한수진의 SBS 전망대] 입니다. 링크 가시면 동영상도 있습니다.
http://news.sbs.co.kr/news/endPage.do?news_id=N1002704657&plink=ORI&cooper=NAVER
▷ 한수진/사회자:
은행에 맡긴 1억 2천만 원이 어느 날 통장에서 감쪽같이 사라졌다는 한 주부의 기막힌 사연, 얼마 전에 전해드렸죠. 텔레뱅킹을 통해서 15개 대포 통장으로 돈이 빠져나간 신종 수법이라고 하는데요. 그런데 이 분 뿐만이 아니라고 합니다. 같은 은행에서 비슷한 피해를 당했다는 주장이 잇따르고 있습니다. 이와 관련해서 은행 측의 입장부터 들어보겠습니다.
▷ 한수진/사회자:
은행으로도 문의 많이 올 것 같은데요. 불안해하는 고객들 많으시죠?
▶ 농협관계자:
걱정스러운 시선으로 보시는 고객 분들이 많이 계십니다.
▷ 한수진/사회자:
그런데 이런 인출 사고가 처음이 맞습니까? 자신도 모르는 새 수십 차례에 걸쳐서 돈이 인출됐다고 피해를 주장하는 농협 고객이 50여명이나 된다, 이런 보도도 있었어요?
▶ 농협관계자:
최근에 신종 사기 수법이 많이 늘어나면서 전자금융 사고가 많이 발생하는 것은 사실이고요. 피해자 분도 관련된 어떤 그런 전자금융 사고의 하나로 지금 보고 있습니다.
▷ 한수진/사회자:
어쨌든 비슷한 피해를 당했다는 주장은 계속 잇따르고 있는 건 맞는 거죠?
▶ 농협관계자:
이 분 말고도 전자금융 사고 관련해서는 텔레뱅킹이라든가 인터넷 뱅킹 관련해서 그런 사고들이 가끔씩 발생하고 있는데요. 대부분 조금씩 사안들이 다릅니다.
▷ 한수진/사회자:
그런데 이 분 같은 경우는 지금 원인도 알 수 없고, 수법도 확인되지 않았고, 당연히 뭐 범인도 모른다는 것 아니겠어요. 다른 분들도 마찬가지인가요?
▶ 농협관계자:
그렇지는 않습니다. 경찰이라든가 수사를 통해서, 또 저희 자체 사고 조사과정에서 사고 원인들이 대부분 확인이 되고 있는데요. 지금 이 분 같은 경우는 특수한 경우로 보시면 될 것 같습니다.
▷ 한수진/사회자:
이 분은 좀 다른 경우라는 말씀이시네요. 그런데 이번 1억 2천만 원 인출사건 같은 경우에는 지금 피해자 측 입장에서는 보이스피싱이나 파밍에 걸린 것도 아니고, 또 개인정보 유출한 것도 아니고요. 뭐 인터넷 뱅킹도 안 하시고 보안카드 유출된 적도 없다, 그야말로 피해자에게는 아무 과실도 없는 것 아니겠어요? 그런데 은행 측에서 보상이 어려운 이유가 뭔가요?
▶ 농협관계자:
사고에 대한 피해보상은 손해보험사에서 담당을 하고 있는데요. 아직까지 정확한 사고 원인이 규명이 안 되다 보니까, 보험사에서 그 지급 심사가 지금 늦어지고 있었던 것 같습니다.
▷ 한수진/사회자:
정확한 원인이 밝혀지지 않으면 보상이 안 된다는 말씀이세요?
▶ 농협관계자:
그건 아니겠죠, 이제 추가 조사를 더 해야 되겠고요. 금번과 같이 이런 어떤 사안이 있는 경우에는 경찰 수사를 통한다든가 어떤 추가적인 조치를 통해서 정확한 사고 원인을 규명을 해야 되는 부분이 있습니다.
▷ 한수진/사회자:
통상적으로는 일단은 원인이 밝혀져야지, 규명이 되어야지 보상이 된다는 말씀이시고요?
▶ 농협관계자:
그렇죠.
▷ 한수진/사회자:
만약 수법이 계속 확인되지 않는다면, 수사를 통해서 드러나지 않는다면, 피해자는 보상을 받지 못하게 되는 거구요?
▶ 농협관계자:
그건 이제 지켜봐야 될 것 같습니다. 지금 어떤 가정을 하고 말씀드리는 건 좀 어렵고요.
▷ 한수진/사회자:
피해자 측의 이준길 변호사에 따르면, 지난 2006년에 제정된 전자금융거래법이 본인과실이 없는 케이스, 일단 은행이 전적으로 책임지게 되어 있다는 건데요.
▶ 농협관계자:
그 부분은 조금 더 확인을 해야 될 것 같습니다. 지금 제가 그 관련된 데이터를 갖고 있지 않거든요.
▷ 한수진/사회자:
은행 측에서는 알지 못한다는 말씀이세요?
▶ 농협관계자:
관련 자료를 갖고 현재 있지 않기 때문에.
▷ 한수진/사회자:
법이 그렇게 되어 있다는 건데요?
▶ 농협관계자:
그건 제가 확인을 좀 못했습니다.
▷ 한수진/사회자:
은행을 믿고 어쨌든 큰돈을 맡겼는데, 수사에서도 피해자나 고객의 과실이 아니라고 1차적으로 확인이 되지 않았습니까. 상식적으로는 어쨌든 돈을 맡은 쪽에서 책임져야 되는 거 아닌가요?
▶ 농협관계자:
이번 피해자 건 같은 경우도 특이한 경우는 맞습니다. 그래서 지금 텔레뱅킹 이체 피해로 어려움을 겪고 있는 피해자를 지원하기 위한 방안도 지금 찾고 있는 것으로 알고 있습니다.
▷ 한수진/사회자:
1억 2천 인출 건에 관련해서는 41차례에 걸쳐서 인출이 됐다고 하지 않습니까. 그런데 이런 건 은행에서 실시간 모니터링을 해야 되는 거 아닌가요?
▶ 농협관계자:
농협은 금융사기거래시스템을 통해서 이상거래 징후를 지금 감시하고 있습니다. 2014년 10월에 2897건, 135억 원을 예방한 바 있습니다. 그런데 모니터링 시스템이라는 게 전 상황들을 커버할 수 있는 데는 좀 한계가 있는 부분이 있고요. 이번 피해자의 경우, 지금 그 모니터링 대상에서 일부 이제 빠져있던 부분이 있었습니다.
▷ 한수진/사회자:
모니터링이 전체적으로 다 가능한 건 아닌 건가요?
▶ 농협관계자:
예, 지금 현재 그렇고요. 저희 농협에서도 지금 그 이상거래탐지차단시스템을 저희들이 다음 달 중으로 서비스를 개시할 예정이고요. 그렇게 되면, 조금 더 고객님들의 어떤 그 자산을 지키는데 아마 기여를 할 것 같습니다.
▷ 한수진/사회자:
팀장님 다시 한 번 확인해 보겠습니다. 지금 모니터링 시스템을 현재도 갖고 있고, 다음 달에도 갖춘다는 말씀이세요, 이게 무슨 말씀이신가요?
▶ 농협관계자:
지금 보이스피싱이라든가 그런 사기 예방을 위해서 모니터링 시스템을 지금 운영을 하고 있는데요. 그게 어떤 전체적인 그런 부분은 아니기 때문에 좀 더 확대를 해서.
▷ 한수진/사회자:
보완을 하겠다는 말씀이세요?
▶ 농협관계자:
네, 네.
▷ 한수진/사회자:
지금 인출 시도된 서버 주소 ip대역이 중국이었고, 금융결제원에서 경고메시지까지 보냈다고 해서, 다른 은행은 해당 ip에 대한 이체 거래를 막았다고 하던데요. 이 점도 좀 확인해보셨습니까?
▶ 농협관계자:
그건 전산적인 부분이기 때문에 제가 그 부분에 대해서는 좀 확인을 못 했고요. 지금 정확한 말씀을 드리기가 어렵습니다.
▷ 한수진/사회자:
농협 측에서 사고방지 노력을 충분히 다하지 못했다는 그런 비판이 많이 나오고 있는데요?
▶ 농협관계자:
지금 농협 인터넷뱅킹이라든가 스마트뱅킹 서비스가 어떤 해킹된 사례가 없습니다, 안전한 전자금융 서비스인데. 이번 같은 경우 텔레뱅킹 서비스 이체 사고는 특수한 경우다 보니까 사고원인 규명에 시간이 걸렸던 부분이 있습니다.
▷ 한수진/사회자:
지난번 카드사 대규모 개인정보 유출사건도 있지 않았습니까? 그래서 좀 후속조치가 미흡했던 게 아닌가 하는 그런 아쉬움이 많이 드네요?
▶ 농협관계자:
피해자는 농협 카드를 발급받은 사실이 지금 없는 것으로 알고 있고요. 지난 1월 그 농협카드 정보유출이라든가 이런 때에 피해자의 개인정보가 유출되지 않은 것으로 알고 있습니다. 금번 텔레뱅킹 사고와 농협카드 정보유출과는 관련이 없다고 보시면 될 것 같습니다.
▷ 한수진/사회자:
어쨌든 지금 고객들 불안감이 상당한 걸로 저희가 알고 있는데, 관련해서 앞으로 어떤 대책 세우고 계세요?
▶ 농협관계자:
앞으로도 저희 농협에서는 이런 텔레뱅킹이라든가 전자금융 사고로 인해 고객 여러분께 걱정을 끼쳐드리지 않기 위해서 업그레이드 된 서비스를 지금 지원할 계획입니다.
▷ 한수진/사회자:
꼭 좀 그렇게 해주시기 바라고요. 그리고 정말 이분 너무 사연이 딱하던데요. 평생 모은 돈이고, 지금 이사 갈 새 아파트 중도금 낼 돈인데. 선보상 지급, 좀 검토가 되었으면 좋겠네요.
▶ 농협관계자:
예, 저희들도 열심히 좋은 방법을 찾도록 하겠습니다.
▷ 한수진/사회자:
알겠습니다. 여기까지 말씀 듣겠습니다. 농협 측의 설명 먼저 들어봤고요. 이어서 정보보안 전문가의 설명 들어보겠습니다. 고려대 정보보호대학원의 김승주 교수 전화 연결되어 있습니다. 교수님 나와 계십니까?
▶ 김승주/고려대 정보보호대학원 교수:
네, 안녕하십니까.
▷ 한수진/사회자:
현재까지 파악된 바로는, 이번 사고 같은 경우는 고객이 아무리 조심하고 또 조심해도, 실수 안 해도 당할 수밖에 없는 것 아니겠어요?
▶ 김승주/고려대 정보보호대학원 교수:
그렇죠. 뭐 이번 사건뿐만이 아니고 요새 일어나는 해킹 자체가 굉장히 정교화 되고 있기 때문에 일반인들이 주의를 기울여도 알아채기가 쉽지 않습니다.
▷ 한수진/사회자:
이런 문제에 대해서는 좀 더 적극적으로 보상에 나서야 될 것 같아요. 은행 측에서?
은행에 맡긴 1억 2천만 원이 어느 날 통장에서 감쪽같이 사라졌다는 한 주부의 기막힌 사연, 얼마 전에 전해드렸죠. 텔레뱅킹을 통해서 15개 대포 통장으로 돈이 빠져나간 신종 수법이라고 하는데요. 그런데 이 분 뿐만이 아니라고 합니다. 같은 은행에서 비슷한 피해를 당했다는 주장이 잇따르고 있습니다. 이와 관련해서 은행 측의 입장부터 들어보겠습니다.
▷ 한수진/사회자:
은행으로도 문의 많이 올 것 같은데요. 불안해하는 고객들 많으시죠?
▶ 농협관계자:
걱정스러운 시선으로 보시는 고객 분들이 많이 계십니다.
▷ 한수진/사회자:
그런데 이런 인출 사고가 처음이 맞습니까? 자신도 모르는 새 수십 차례에 걸쳐서 돈이 인출됐다고 피해를 주장하는 농협 고객이 50여명이나 된다, 이런 보도도 있었어요?
▶ 농협관계자:
최근에 신종 사기 수법이 많이 늘어나면서 전자금융 사고가 많이 발생하는 것은 사실이고요. 피해자 분도 관련된 어떤 그런 전자금융 사고의 하나로 지금 보고 있습니다.
▷ 한수진/사회자:
어쨌든 비슷한 피해를 당했다는 주장은 계속 잇따르고 있는 건 맞는 거죠?
▶ 농협관계자:
이 분 말고도 전자금융 사고 관련해서는 텔레뱅킹이라든가 인터넷 뱅킹 관련해서 그런 사고들이 가끔씩 발생하고 있는데요. 대부분 조금씩 사안들이 다릅니다.
▷ 한수진/사회자:
그런데 이 분 같은 경우는 지금 원인도 알 수 없고, 수법도 확인되지 않았고, 당연히 뭐 범인도 모른다는 것 아니겠어요. 다른 분들도 마찬가지인가요?
▶ 농협관계자:
그렇지는 않습니다. 경찰이라든가 수사를 통해서, 또 저희 자체 사고 조사과정에서 사고 원인들이 대부분 확인이 되고 있는데요. 지금 이 분 같은 경우는 특수한 경우로 보시면 될 것 같습니다.
▷ 한수진/사회자:
이 분은 좀 다른 경우라는 말씀이시네요. 그런데 이번 1억 2천만 원 인출사건 같은 경우에는 지금 피해자 측 입장에서는 보이스피싱이나 파밍에 걸린 것도 아니고, 또 개인정보 유출한 것도 아니고요. 뭐 인터넷 뱅킹도 안 하시고 보안카드 유출된 적도 없다, 그야말로 피해자에게는 아무 과실도 없는 것 아니겠어요? 그런데 은행 측에서 보상이 어려운 이유가 뭔가요?
▶ 농협관계자:
사고에 대한 피해보상은 손해보험사에서 담당을 하고 있는데요. 아직까지 정확한 사고 원인이 규명이 안 되다 보니까, 보험사에서 그 지급 심사가 지금 늦어지고 있었던 것 같습니다.
▷ 한수진/사회자:
정확한 원인이 밝혀지지 않으면 보상이 안 된다는 말씀이세요?
▶ 농협관계자:
그건 아니겠죠, 이제 추가 조사를 더 해야 되겠고요. 금번과 같이 이런 어떤 사안이 있는 경우에는 경찰 수사를 통한다든가 어떤 추가적인 조치를 통해서 정확한 사고 원인을 규명을 해야 되는 부분이 있습니다.
▷ 한수진/사회자:
통상적으로는 일단은 원인이 밝혀져야지, 규명이 되어야지 보상이 된다는 말씀이시고요?
▶ 농협관계자:
그렇죠.
▷ 한수진/사회자:
만약 수법이 계속 확인되지 않는다면, 수사를 통해서 드러나지 않는다면, 피해자는 보상을 받지 못하게 되는 거구요?
▶ 농협관계자:
그건 이제 지켜봐야 될 것 같습니다. 지금 어떤 가정을 하고 말씀드리는 건 좀 어렵고요.
▷ 한수진/사회자:
피해자 측의 이준길 변호사에 따르면, 지난 2006년에 제정된 전자금융거래법이 본인과실이 없는 케이스, 일단 은행이 전적으로 책임지게 되어 있다는 건데요.
▶ 농협관계자:
그 부분은 조금 더 확인을 해야 될 것 같습니다. 지금 제가 그 관련된 데이터를 갖고 있지 않거든요.
▷ 한수진/사회자:
은행 측에서는 알지 못한다는 말씀이세요?
▶ 농협관계자:
관련 자료를 갖고 현재 있지 않기 때문에.
▷ 한수진/사회자:
법이 그렇게 되어 있다는 건데요?
▶ 농협관계자:
그건 제가 확인을 좀 못했습니다.
▷ 한수진/사회자:
은행을 믿고 어쨌든 큰돈을 맡겼는데, 수사에서도 피해자나 고객의 과실이 아니라고 1차적으로 확인이 되지 않았습니까. 상식적으로는 어쨌든 돈을 맡은 쪽에서 책임져야 되는 거 아닌가요?
▶ 농협관계자:
이번 피해자 건 같은 경우도 특이한 경우는 맞습니다. 그래서 지금 텔레뱅킹 이체 피해로 어려움을 겪고 있는 피해자를 지원하기 위한 방안도 지금 찾고 있는 것으로 알고 있습니다.
▷ 한수진/사회자:
1억 2천 인출 건에 관련해서는 41차례에 걸쳐서 인출이 됐다고 하지 않습니까. 그런데 이런 건 은행에서 실시간 모니터링을 해야 되는 거 아닌가요?
▶ 농협관계자:
농협은 금융사기거래시스템을 통해서 이상거래 징후를 지금 감시하고 있습니다. 2014년 10월에 2897건, 135억 원을 예방한 바 있습니다. 그런데 모니터링 시스템이라는 게 전 상황들을 커버할 수 있는 데는 좀 한계가 있는 부분이 있고요. 이번 피해자의 경우, 지금 그 모니터링 대상에서 일부 이제 빠져있던 부분이 있었습니다.
▷ 한수진/사회자:
모니터링이 전체적으로 다 가능한 건 아닌 건가요?
▶ 농협관계자:
예, 지금 현재 그렇고요. 저희 농협에서도 지금 그 이상거래탐지차단시스템을 저희들이 다음 달 중으로 서비스를 개시할 예정이고요. 그렇게 되면, 조금 더 고객님들의 어떤 그 자산을 지키는데 아마 기여를 할 것 같습니다.
▷ 한수진/사회자:
팀장님 다시 한 번 확인해 보겠습니다. 지금 모니터링 시스템을 현재도 갖고 있고, 다음 달에도 갖춘다는 말씀이세요, 이게 무슨 말씀이신가요?
▶ 농협관계자:
지금 보이스피싱이라든가 그런 사기 예방을 위해서 모니터링 시스템을 지금 운영을 하고 있는데요. 그게 어떤 전체적인 그런 부분은 아니기 때문에 좀 더 확대를 해서.
▷ 한수진/사회자:
보완을 하겠다는 말씀이세요?
▶ 농협관계자:
네, 네.
▷ 한수진/사회자:
지금 인출 시도된 서버 주소 ip대역이 중국이었고, 금융결제원에서 경고메시지까지 보냈다고 해서, 다른 은행은 해당 ip에 대한 이체 거래를 막았다고 하던데요. 이 점도 좀 확인해보셨습니까?
▶ 농협관계자:
그건 전산적인 부분이기 때문에 제가 그 부분에 대해서는 좀 확인을 못 했고요. 지금 정확한 말씀을 드리기가 어렵습니다.
▷ 한수진/사회자:
농협 측에서 사고방지 노력을 충분히 다하지 못했다는 그런 비판이 많이 나오고 있는데요?
▶ 농협관계자:
지금 농협 인터넷뱅킹이라든가 스마트뱅킹 서비스가 어떤 해킹된 사례가 없습니다, 안전한 전자금융 서비스인데. 이번 같은 경우 텔레뱅킹 서비스 이체 사고는 특수한 경우다 보니까 사고원인 규명에 시간이 걸렸던 부분이 있습니다.
▷ 한수진/사회자:
지난번 카드사 대규모 개인정보 유출사건도 있지 않았습니까? 그래서 좀 후속조치가 미흡했던 게 아닌가 하는 그런 아쉬움이 많이 드네요?
▶ 농협관계자:
피해자는 농협 카드를 발급받은 사실이 지금 없는 것으로 알고 있고요. 지난 1월 그 농협카드 정보유출이라든가 이런 때에 피해자의 개인정보가 유출되지 않은 것으로 알고 있습니다. 금번 텔레뱅킹 사고와 농협카드 정보유출과는 관련이 없다고 보시면 될 것 같습니다.
▷ 한수진/사회자:
어쨌든 지금 고객들 불안감이 상당한 걸로 저희가 알고 있는데, 관련해서 앞으로 어떤 대책 세우고 계세요?
▶ 농협관계자:
앞으로도 저희 농협에서는 이런 텔레뱅킹이라든가 전자금융 사고로 인해 고객 여러분께 걱정을 끼쳐드리지 않기 위해서 업그레이드 된 서비스를 지금 지원할 계획입니다.
▷ 한수진/사회자:
꼭 좀 그렇게 해주시기 바라고요. 그리고 정말 이분 너무 사연이 딱하던데요. 평생 모은 돈이고, 지금 이사 갈 새 아파트 중도금 낼 돈인데. 선보상 지급, 좀 검토가 되었으면 좋겠네요.
▶ 농협관계자:
예, 저희들도 열심히 좋은 방법을 찾도록 하겠습니다.
▷ 한수진/사회자:
알겠습니다. 여기까지 말씀 듣겠습니다. 농협 측의 설명 먼저 들어봤고요. 이어서 정보보안 전문가의 설명 들어보겠습니다. 고려대 정보보호대학원의 김승주 교수 전화 연결되어 있습니다. 교수님 나와 계십니까?
▶ 김승주/고려대 정보보호대학원 교수:
네, 안녕하십니까.
▷ 한수진/사회자:
현재까지 파악된 바로는, 이번 사고 같은 경우는 고객이 아무리 조심하고 또 조심해도, 실수 안 해도 당할 수밖에 없는 것 아니겠어요?
▶ 김승주/고려대 정보보호대학원 교수:
그렇죠. 뭐 이번 사건뿐만이 아니고 요새 일어나는 해킹 자체가 굉장히 정교화 되고 있기 때문에 일반인들이 주의를 기울여도 알아채기가 쉽지 않습니다.
▷ 한수진/사회자:
이런 문제에 대해서는 좀 더 적극적으로 보상에 나서야 될 것 같아요. 은행 측에서?
좀 그런 면이 있죠. 아까 팀장님께서 이야기하시는데, 용어가 좀 혼용된 것이 있거든요. 모니터링 시스템하고 이상거래탐지시스템이란 용어를 같이 쓰셨더라고요.
▷ 한수진/사회자:
다른 거군요?
▶ 김승주/고려대 정보보호대학원 교수:
네, 모니터링 시스템은 지금 팀장님 말씀은 뭘 의미하냐면, 기존에 해킹이 발생하면 그 해킹 기법들을 데이터베이스화 시켜 놓습니다. 그래서 쭉 인터넷을 모니터링 하고 있다가, 그런 동일한 해킹 기법이 감지가 되면 막는 겁니다. 이런 경우에는 기존에 사용했던 해킹기법이 아니라 다른 형태의 해킹이 들어오면 막을 수가 없죠.
그래서 이제 구축하라고 그런 게 이상거래탐지시스템(FDS)라고 하는 거거든요. 사실 카드사 같은 경우에는 거의 다 이런 것들이 갖춰져 있는데, 은행권은 그렇지 못합니다. 농협도 갖춰져 있지 않고 있는 은행 중에 하나고요. 그래서 농협이 이제 다음달부터 FDS시스템을 운영하겠다, 라고 이야기하는 겁니다.
▷ 한수진/사회자:
이상거래시스템이란 것은 이상 거래를 찾아내게 되어 있는 건가요?
▶ 김승주/고려대 정보보호대학원 교수:
그러니까 본인의 평상시 거래 패턴을 데이터베이스화 시키는 겁니다. 그래서 거기서 어긋나는 행동이 발생되면, 이제 전화로 확인을 한다든가 이런 액션을 취하게 되는 거거든요.
▷ 한수진/사회자:
그렇죠. 이번 같이 뭐 한 41차례 정도 막 인출이 되거나 이럴 경우에는요.
▶ 김승주/고려대 정보보호대학원 교수:
그렇죠. 이게 평상적인 행동이 아니니까. 경보가 울리게 되고, 전화로 확인하는 과정을 거치게 되는 거죠.
▷ 한수진/사회자:
그러면 은행 측에서 고객에 전화를 했겠죠, 분명히 뭔가 이상하다고. 그런데 그 이상거래시스템은 갖추고 있지 않다?
▶ 김승주/고려대 정보보호대학원 교수:
그렇죠. 좀 전의 이야기도 다음 달부터 운영할 거다, 라고.
▷ 한수진/사회자:
저도 좀 전에 그래서 말씀 들으면서 좀 혼란스러웠습니다. 그러면 만약 이런 시스템이 있었다면, 이상거래시스템이 있었다면 이번 사고 같은 경우는 좀 걸러질 수 있었을까요?
▶ 김승주/고려대 정보보호대학원 교수:
이상거래탐지시스템이 제대로만 구축이 되어 있었다면, 분명히 사흘 동안 41차례 걸쳐서 300만원씩 계속 이체된 건 상식적인 행동은 아니거든요. 그래서 잡혔을 거라 보고 있고요. 실제로 1998년에 신용카드사를 중심으로 도입되기 시작을 했습니다. 통계를 보니까 최근 5년간 8개 카드 사에서 한 15만 건 이상의 거래를 적발해 냈다고 그러거든요. 그러니까 FDS시스템이 분명히 효과가 있는 건 사실입니다.
▷ 한수진/사회자:
이거 좀 다 서둘러야 되겠는데요?
▶ 김승주/고려대 정보보호대학원 교수:
그런데 지금 카드사는 제대로 되어 있는데요. 2014년 10월 기준으로 봤을 때, 은행권은 신한은행과 부산은행만 시스템이 도입되어 있습니다.
▷ 한수진/사회자:
어휴, 저도 걱정되는데요.
▶ 김승주/고려대 정보보호대학원 교수:
그리고 증권사 같은 경우에는 동양이나 미래에셋, 시티, 우리, 이렇게 4군데만 되어있고요.
▷ 한수진/사회자:
다른 은행들 분발해주세요. 큰 일 났는데요.
▶ 김승주/고려대 정보보호대학원 교수:
그게 좀 문제입니다.
▷ 한수진/사회자:
그리고 사실 뭐 해킹, 파밍, 이렇게 뭐 피싱 당해도 고객 과실이라고 해서 보상을 제대로 안 한다고 합니다. 너희가 속은 것 아니냐, 이런 식인 것 같은데요. 이런 것도 분명히 문제가 있는 거죠?
▶ 김승주/고려대 정보보호대학원 교수:
그렇죠. 자꾸 고객의 과실이 없을 경우에 보상을 한다, 이런 이야기를 하는데. 그러면 과연 어디까지가 고객의 과실이냐는 거죠. 이번 건 같은 경우도 원인도 밝혀내지 못했는데 고객과실이라고 단정 짓기에는 문제가 좀 있거든요. 그래서 조금은 좀 은행 쪽에서 배상을 하는 쪽으로 우리나라 제도나 여러 가지가 좀 바뀌어야 될 것으로 보여 집니다.
▷ 한수진/사회자:
아니 법적으로는 갖춰져 있다고 하는데, 이 피해자 측 변호사에 따르면 은행 쪽에서 버티고, 답답한 쪽이 알아서 해라, 뭐 이런 식이라고 하네요?
▶ 김승주/고려대 정보보호대학원 교수:
문제는 그 법 조항에 있는 ‘고객과실이 없으면’ 이 조항 때문에 그런 거거든요.
▷ 한수진/사회자:
그리고 지금 이번 같은 경우는 중국 IP에 대해서 금융당국이 미리 경고도 했다고 하잖아요. 교수님, 이 부분을 무시한 것도 은행 책임이 있는 거죠?
▶ 김승주/고려대 정보보호대학원 교수:
좀 문제가 있다고 봅니다. 범인들이 먼저 인터넷으로 접속해서 이 사람이 인터넷 뱅킹 가입자인지를 확인을 했거든요. 아닌 게 확인된 다음에 텔레뱅킹으로 이체를 시도한 거란 말이죠. 그런데 이 인터넷 접속이 금융 당국에서 81차례 경고를 한 의심 인터넷 주소였거든요. 그래서 일단 이런 의심 인터넷 주소에서 접속이 이루어졌으면, 그 피해자한테 전화를 해서 혹시 인터넷 접속 하셨습니까, 라고 확인을 했어야 되거든요. 그게 만약에 없었다, 라면 그건 과실이 있다고 봐야 되겠죠.
▷ 한수진/사회자:
이번에 다 텔레뱅킹으로 돈이 다 빠져나갔지 않습니까? 그런데 지금 추가 보도를 보면, 주식계좌에서도 이런 식으로 텔레뱅킹으로 감쪽같이 돈이 빠져나간 피해 사례가 있다는 주장이 나오는데. 텔레뱅킹이 더 위험한 건가요, 어떻습니까?
▶ 김승주/고려대 정보보호대학원 교수:
예전에 인터넷뱅킹 사고가 많이 났을 때는 텔레뱅킹이 더 안전하다고 이야기를 했거든요. 저는 일단은 주식 쪽도 그렇고, 은행 쪽도 그렇고 FDS가 구축이 안 되어 있는, 이상거래탐지시스템이 구축이 안 되어 있는 게 가장 큰 문제고요. 그 다음에 많은 분들이 지금 보안카드라는 걸 쓰세요, 인터넷 뱅킹이든, 텔레뱅킹이든. 그런데 그거 말고, OTP라고 해서 1회용 비밀번호 생성기가 있습니다.
▷ 한수진/사회자:
버튼 누르면 번호가 뜨는 거죠?
▶ 김승주/고려대 정보보호대학원 교수:
그렇죠. 사실은 정보당국에서도 그걸 초기에 보급을 시켰어야 되는데, 인터넷 뱅킹 사용을 좀 확대하려다 보니까 보안카드 쪽으로 기울은 거거든요. 그래서 지금이라도 텔레뱅킹이나 인터넷 뱅킹을 쓰시는 분들은 OTP, 1회용 비밀번호 생성기로 바꾸실 필요가 있습니다.
▷ 한수진/사회자:
보안카드 보다는 1회용 생성기, OTP가 그나마 좀 보안에 안전하다, 이런 말씀이시군요?
▶ 김승주/고려대 정보보호대학원 교수:
보안카드는 끽 해야 비밀 번호가 35개 밖에 안 되거든요. 그건 시간만 충분히 주어지면 그 카드번호를 다 알아낼 수 있다는 이야기랑 같습니다.
▷ 한수진/사회자:
이번에도 그 카드번호를 주파수를 추적해서 알아냈다, 이런 이야기들이 지금 나오고 있는데요. 수사 결과를 좀 더 지켜봐야 되겠습니다. 오늘은 여기까지 설명 듣겠습니다. 고맙습니다
글쓰기