폰뱅킹에 이어 현금인출기(CD)를 통해서도 은행고객들의 신상정보가 누출돼 현금카드 복제에 이용된 것으로 나타났다. 그러나 금융당국에서는 이 같은 신종 현금카드 복제 기술을 알면서도 이를 고객들에게 알리지 않고 덮어두려 했던 것으로 드러나 충격을 주고 있다.
◇카드복제 어떻게 이뤄졌나=은행계좌 불법인출사건을 수사중이던 광주동부경찰서는 27일 현금인출기를 통해 빼낸 고객신상정보로 현금카드를 복제해 5,000만원을 인출한 혐의로 이모(30)씨 등 5명에 대해 구속영장을 신청했다. 이들은 광주시 금남로에 1가에 있는 한 복권방에 현금인출기를 설치해놓고 고의로 `에러` 발생을 유도한 뒤, 현금인출기와 노트북을 연결시켜 놓고 고객들의 신상정보를 빼낸 것으로 알려졌다. 이들은 신상정보를 이용해 은행카드를 불법복제했고 지난 18일과 19일 김모(50)씨의 통장에서 24차례에 걸쳐 모두 5,000만원을 이체하거나 인출한 것으로 드러났다.
◇범죄 수법=범인들은 은행과 계약된 부가가치통신망(VAN)업자들 사이에 있는 보안상의 헛점을 노렸다. 은행들은 고객들의 편의를 위해 이들 VAN사와 계약을 맺고 사설 현금인출기를 편의점과 지하철, 복권방 등에 설치할 수 있도록 하고 있다. VAN사업자는 이를 다시 일반 개인들에게 판매하게 된다. 범인들은 VAN사업자가 판매하는 CD기를 산 뒤, CD기를 이용하는 고객들의 신상정보를 중간에 노트북을 통해 가로채는 방법을 쓴 것이다.
◇금감원 덮어두고 넘어가려=문제는 금융감독 당국의 안이한 대응과 사후처리. 사태를 파악하고도 덮어두고 넘어가려 했던 흔적이 역력하다. 금감원은 27일 은행 검사담당자들에게 범죄유형을 설명하는 자리에서 외부에게 알리지 말 것을 신신당부한 것으로 드러났다. 시중은행 관계자는 “이 정도의 일이면 VAN사 통신망을 이용하고 있는 4,000여개의 CD기 전체를 중단시켰어야 했음에도 불구하고 금감원에서는 주의를 주고 끝냈다”고 말했다.
◇모방범죄 대책 있나=가장 골치 아픈 것은 전국적으로 4,000여개가 넘는 것으로 파악되는 VAN사업자의 사설 CD기가 모방범죄의 대상이 될 수 있다는 점. 모든 카드가 복제대상이 될 수도 있다. 더욱이 현재 기술로는 CD기에 있는 신상정보를 복제했을 경우 막을 방법도 마땅치 않다. 시중은행 관계자는 “대안은 전자칩이 내장된 IC카드를 도입하는 방법밖에 없다”며 “그러나 최근 은행 경영여건이 어려워 힘든 상황”이라고 말했다. 모방범죄가 일어나도 속수무책으로 당할 수 밖에 없다는 얘기다.
<조의준기자 joyjune@sed.co.kr>