특히 사기단이 유령 정보기술(IT)업체를 내세워 CMS를 신청했지만 담당기관인 금융결제원은 이를 제대로 확인하지 않은 채 CMS 이용허가를 내준 것으로 밝혀졌다. 그렇기 때문에 CMS 관리제도가 개선되지 않으면 앞으로도 제3, 제4의 유사범죄가 발생할 가능성이 높다는 지적이 일고 있다.
서울중앙지검 첨단범죄수사2부(이정수 부장검사)는 불법으로 획득한 개인정보를 통해 계좌 명의자 몰래 자동이체거래로 돈을 빼내려 한 혐의(컴퓨터 등 사용 사기 미수) 등으로 신모씨 등 4명을 구속 기소했다고 18일 밝혔다. 카드결제 대행업자 이모씨는 신씨 등을 도운 혐의로 불구속 기소됐다.
검찰에 따르면 신씨 등은 '대리운전 애플리케이션 사용료'라는 허위명목으로 6,539명의 계좌에서 1인당 1만9,800원씩 모두 1억2,947만여원을 자동이체로 일괄출금해 가로채려 한 혐의를 받고 있다.
신씨 등의 범행은 출금 자동알림 메시지를 받은 일부 피해자들이 금융결제원에 항의해 미수에 그쳤다.
이번 범행은 CMS의 허점을 노린 모방범죄인 것으로 밝혀졌다. 주범인 신씨는 지난해 11월 금융결제원의 CMS를 이용할 때 고객 동의서를 확인하지 않는다는 뉴스를 접하고 범행을 계획한 것이다.
신씨는 다음달인 12월 한 개인정보 데이터베이스(DB) 판매상으로부터 7만6,800여명의 개인정보 총 11만여건을 300만원에 사들였다. 이 DB에는 이름과 주민번호·계좌번호 등의 개인정보가 들어 있었던 것으로 전해졌다. 신씨 등은 11만여건 중 휴면계좌가 아닌 실제로 이용되는 계좌를 구별해내기 위해 대행업체를 통해 식별작업까지 한 것으로 조사됐다.
이후 신씨는 평소 알고 지내던 카드결제 대행업자, 사채업자 등과 공모해 H소프트라는 유령업체를 세우고 CMS 이용 등록을 했다. 이 과정에서 금융결제원은 '새로 만든 IT업체로 대리운전 앱 이용료를 결제 받으려고 한다'는 사기단의 설명을 그대로 믿고 CMS 등록을 허가해준 것으로 조사됐다.
검찰 관계자는 "H소프트는 (월 결제서비스 한도 책정을 위한) 보증담보도 별 무리 없이 제공 받았고 신용 등급도 비교적 높은 편으로 받았다"며 "CMS 등록·관리에 제도적 허점이 있는 것으로 보여 이를 금융 당국에 통보할 예정"이라고 말했다.
검찰은 지난달 말께 금융 당국의 고발장이 접수되자마자 수사에 나서 범행 가담자 5명을 모두 검거했다.
다만 검찰은 사건이 최근 발생한 카드 3사의 개인정보 유출사고와는 관련이 없다고 밝혔다. 검찰은 현재 신씨 등에게 개인정보 DB를 제공한 판매상을 추적하는 등 구체적인 개인정보 유출 경로를 추적하고 있다.
