은행 고객의 신용정보를 도용한 범죄가 '폰뱅킹'에 이어 이젠
현금인출기(CD기)로 확대돼 신용정보관리에 대한 불안이 커지고 있다.
광주에서 발생한 현금인출기를 이용한 범죄는 금융당국도 미처 대비하지
못한 '신종' 수법이어서 충격을 주고 있다. 이번 불법인출사건은
범인들이 은행 전산관리와 현금인출기 관리상의 허점을 정확히 파고들어
사전에 치밀하게 계획한 것으로 드러났다. 특히 범행도구가 된 문제의
현금인출기는 개인이 관리하는 '커피 자판기'처럼 운영되고 있었으며,
유사 범죄 가능성이 커 제도개선이 요구되고 있다.
은행계좌 불법인출사건을 수사 중인 광주동부경찰서는 27일
현금인출기에서 개인신용정보를 빼내 현금카드를 복제해 수천만원을
인출한 혐의로 이모(30·광주시 광산구 월곡동)씨 등 5명에 대해
구속영장을 신청하고, 달아난 표모(30)씨 등 2명을 수배했다.
경찰에 따르면, 이씨 등은 광주시 동구 금남로 1가 YMCA의 한 임대매장에
현금인출기를 설치해놓고, 고의로 '에러' 발생을 유도한 뒤 현금인출기
기계장치와 미리 연결해놓은 컴퓨터를 통해 계좌번호와 비밀번호 등
고객신용정보를 알아냈다. 이들은 이를 이용해 은행카드를 불법
복제했고, 지난 18, 19일 김모(50·광주 남구)씨의 통장에서 24차례에
걸쳐 모두 4980만원을 이체하거나 인출했다는 것이다.
이들은 인터넷을 통해 A(22)씨의 계좌번호와 신원정보를 10만원에 산
다음, 지난달 7일 A씨 명의로 시중은행과 계약관계인
현금인출기운용사업자(VAN)로부터 682만원을 주고 현금인출기를
임대했다. 신원을 숨기기 위해 처음부터 다른 사람 이름을 도용했으나,
적발되지 않아 인출기 설치·운영에 문제가 있는 것으로 드러난 것이다.
이들은 CD기에 에러가 발생할 경우 CD기 내 계측기에 24시간 동안
개인정보가 남게 된다는 점을 알고, 일부러 현금을 넣지 않아
'현금부족' 에러가 발생하도록 했다. 이들은 사전에 케이블로 계측기와
노트북을 연결, '에러'가 발생한 고객의 신용정보를 내려받았다. 이어
이 컴퓨터를 카드복제기와 연결해 계좌번호와 비밀번호 등
개인신용정보를 파악한 뒤, 현금카드를 불법복제했다고 경찰은 말했다.
경찰은 "30만~60만원이면 일본산 카드복제기를 시중에서 구할 수
있다"고 말했다.
범행에 사용된 현금인출기는 해당은행이 사업자(VAN)에게 운영권을
넘기고, 이 사업자가 다시 일정액을 받고 개인에게 재임대한 것으로
파악됐다. 금융감독원 관계자는 "운영사업자제도가 시작된 것은
올해부터"라며 "전국적으로 6개 사업자가 CD기 4000여개를 운영하고
있고, 다시 개인에 임대된 인출기 숫자는 파악되지 않았다"고 말했다.
이번에 범인들에게 인출기를 재임대해준 운영사업자의 경우 전국적으로
500여개 인출기를 관리하고 있으며, 이 중 70여개를 개인에게
재임대했다고 경찰은 말했다.
해당 은행 관계자는 "현금인출기 관리책임은 운영권을 다시 개인에게
넘겨준 운영사업자에게 있다"고 말했다.
한편 지난 3월 광주에서 '폰뱅킹'을 이용해 1억2802만원을
불법인출했던 사건의 주범은 아직까지 잡히지 않고 있다. 이 사건
수배자는 지난 98년 해당 은행 전산실에 침입, 도청장치를 이용해
고객정보를 빼낸 것으로 확인됐다.