서민금융연구원이 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사태와 관련해 “이번 해킹은 단순한 통신보안 이슈를 넘어, 금융소비자에게 직접적인 2차 피해를 초래할 수 있는 심각한 위협”이라며 금융소비자의 선제적 대응을 강력히 촉구했다.지난 4월 19일 발생한 이번 사고는 SK텔레콤의 시스템이 악성코드 공격을 받으면서 약 2300만명에 달하는 이용자의 유심 고유식별번호와 인증키가 외부로 유출된 초유의 사건이다. 서민금융연구원은 “유출된 정보가 복제폰 제작이나 명의도용 등 금융 사기의 수단으로 악용될 가능성이 매우 높다”며 비대면 거래에 대한 전방위적 점검과 차단 조치가 필요하다고 밝혔다.연구원은 금융소비자의 실질적 실천 조치를 권고했다. 이를 위해 먼저 ‘비대면 금융거래 안심차단 서비스’를 적극 이용해야 한다고 촉구했다. 이는 타인이 비대면으로 계좌, 카드, 대출 등을 개설하지 못하도록 원천 차단하는 기능으로, 은행 영업점 방문 또는 모바일 앱을 통해 간편하게 신청할 수 있으며, 신청 시 전 금융기관에 자동 적용된다는 설명이다.또 이동통신 3사 이용자는 ‘패스(PASS) 앱’을 통해 ‘번호이동 제한’, ‘명의변경 제한’ 설정을 필수적으로 해야 한다고 강조했다. 연구원은 “이는 타인이 유출 정보를 이용해 전화번호를 탈취하거나 명의를 변경하는 것을 사전에 방지하는 효과적인 방법”이라고 부연했다.여기에 유심 재발급이 지연되는 상황에서는 회선 일시 정지나 국제전화 차단과 같은 임시 보안조치를 통해 피해 확산을 차단해야 한다고 강조했다. 연구원은 “SK텔레콤은 책임 있는 당사자로서 전체 가입자에게 자동 보호 조치를 즉시 적용하고, 특히 고령자, 디지털 취약계층, 금융소외계층에 대해서는 별도 안내와 지원 대책을 마련해야 한다”고 설명했다.금융당국과 업계도 긴급 대응에 착수한 상황이다. 금융감독원은 4월 24일 전 금융기관에 대해 이상거래탐지시스템(FDS) 강화, 단말기 정보 변경 시 다중 인증 적용, 문자인증 점검 등의 보안 지침을 내렸으며, 일부 금융기관은 SK텔레콤 회선을 통한 인증 수단을 일시 중단하거나 보완조치를 취하고 있다. 금융결제원과 신용정보원도 오픈뱅킹, 마이데이터 서비스에 대한 전면 점검에 나섰다.아울러 서민금융연구원은 “이번 사태를 계기로 금융소비자 중심의 보안 실천 문화를 강화해야 한다”며 구체적인 예방 활동도 함께 추진 중이라고 밝혔다. 디지털 금융보안 인식 개선 캠페인 전개와 고령층 대상 맞춤형 금융피해 예방교육 실시, 전자금융사기 대응 플랫폼 구축 지원 활동 확대가 그 대상이다.연구원은 “기술이 발전할수록 보안의 중요성은 더욱 커지며, 그 중심에는 금융소비자가 있다”며 “단순한 사후 대응이 아닌, 사전 예방과 실천적 조치를 통해 금융소비자의 실질적 보호를 실현해 나가겠다”고 덧붙였다.

#20대 중반인 A씨는 최근 검찰을 사칭하는 보이스피싱 피의자 전화를 받았다. 피의자는 A씨에게 통신 제어 및 화면을 공유하는 악성앱을 설치하도록 유도한 뒤 대출까지 받도록 했다. A씨는 “국가가 설정한 계좌로 송금하라”는 피의자에 따라 자신의 토스뱅크 계좌에서 2000만원을 보냈다. 토스뱅크는 안심보상제를 통해 해당 피해를 보상해주고, A씨의 안정적인 금융생활을 이어갈 수 있도록 도왔다. 토스뱅크가 금융사기 피해고객을 대상으로 운영 중인 ‘안심보상제’ 도입 1년 6개월 만에 1620여건의 피해를 도왔다고 27일 전했다. 토스뱅크는 안심보상제를 2021년 10월부터 은행 최초로 도입하고 보이스피싱, 부정송금 등 금융사기 피해 고객을 대상으로 운영하고 있다. 토스뱅크는 안심보상제 도입 이후 지난달 말까지 고객들이 접수한 금융사기 피해 총 1620건을 대상으로 약 12억원 피해가 회복될 수 있도록 도왔다고 밝혔다. 고객들이 겪은 피해는 보이스피싱이 41건, 중고거래 사기 등에 연루된 부정송금이 1579건이다.토스뱅크 고객들은 보이스피싱 범죄로 본인의 계좌에서 타행으로 자금이 송금되는 등의 금전적 피해를 입거나 국내 온라인 중고 거래 플랫폼에서 거래하다 사기 피해를 당한 경우 보상을 신청할 수 있다. 피해 발생 15일 이내에 토스뱅크 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 보상금을 받는다. 토스뱅크는 고객들이 입은 최초 1회 피해에 한해, 보이스피싱의 경우 최대 5000만원을, 중고거래 사기 등 부정송금의 경우 최대 50만원을 지급한다. 토스뱅크는 부정 거래를 감지해 사전에 차단하는 이상거래탐지시스템(FDS) 기술도 한층 고도화해 나가고 있다고 전했다. 현재 전담조직을 운영하며 사용자의 앱 이용 패턴을 24시간 모니터링, 부정거래를 감지해 차단하고 있다. 이를 통해 고객의 기존 금융거래 패턴과 배치되는 ‘이상거래’가 나타날 경우 부정거래 위험이 크다고 보고 이를 차단한다. 아울러 토스뱅크는 최근 급증하고 있는 명의도용 피해를 막기 위한 신분증 검증 강화 서비스도 운영 중이다. 토스뱅크 관계자는 “은행 최초로 안심보상제를 도입하고, 피해를 차단하기 위한 방안을 고도화 함으로써 토스뱅크 고객이라면 누구나 믿고 사용할 수 있도록 적극적으로 고객을 보호할 방침”이라고 말했다.

온라인투자연계금융사(P2P) 피플펀드가 업계 최초로 신분증 및 명의도용 방지를 위한 안면인증 솔루션 적용을 시작했다고 12일 밝혔다. 피플펀드는 페이스피에이팍(FacePhi APAC)의 안면인증 솔루션을 자사의 주택담보대출 상품 계약 단계에 우선 적용하고, 내년 1월 중 모든 상품으로 적용 대상을 확대할 계획이다. 이번에 신규 도입한 페이스피에이팍의 비대면 본인실명확인(e-KYC) 솔루션은 안면 촬영을 통한 본인인증 서비스로, 비대면 금융거래 시 신분증 사진과 고객이 촬영한 얼굴 사진을 대조하는 안면인식기술을 활용한 실명확인 절차다. 안면인증을 도입하면 제3자의 신분증 및 명의를 도용해 사기계좌 개설까지 성공했더라도 실제 대출실행계약 전에 안면인증 실패로 대출계약 체결이 불가능해진다. 페이스피에이팍의 안면인증 솔루션은 미국 국립표준기술연구소(NIST) 산하 품질보증기관 아이베타(iBeta)의 PAD(presentation attack detection, 얼굴 위변조 탐지 성능) 테스트에서 국내 유일하게 ‘레벨 2’ 인증을 받은 서비스다. 국내에서는 은행, 증권사, 암호화폐(가상자산) 거래소, 스마트시티(정부과제), 대기업, 병원 등이 활용하고 있다. 강민승 피플펀드 최고기술책임자(CTO)는 “그간 피플펀드는 비대면 금융의 편의성을 강화하면서도 금융사기를 미리 방지할 수 있는 수준 높은 보안체계를 확보하기 위해 노력해왔다”며 “이번 솔루션 도입을 통해 제3자의 신분증 습득을 통한 명의도용 혹은 명의를 위임받은 전문브로커에 의한 작업대출과 같은 사기거래를 방지할 수 있을 것으로 보고 있다”고 말했다. 윤형준 기자 yoonbro@edaily.co.kr

신분증 분실, 보이스피싱 등으로 개인정보가 유출돼 타인의 금융거래 명의도용이 우려된다면 즉시 ‘개인정보 노출자’로 등록하는 게 좋다. 금융회사가 강화된 본인 확인 절차를 진행해 명의도용 피해를 예방할 수 있다. 금감원은 12일 배포한 ‘금융꿀팁’에서 신분증을 잃어버리거나 피싱이 의심될 경우의 금융피해 예방요령을 이처럼 소개했다. 개인정보 노출자로 등록되면 해당 명의로 대출 또는 계좌개설 등의 금융거래를 할 경우 금융회사가 강화된 본인확인 절차를 거쳐야 한다. 개인정보 노출 사실이 등록되면 해당 정보가 금융협회를 통해 실시간으로 금융회사에 전달되고 영업점 단말기에 ‘본인확인 주의’ 문구가 게시된다. 영업점 직원은 주의를 기울여 본인 확인을 하고 명의도용 의심 시엔 거래제한 조치 등을 할 수 있다. 본인확인 절차가 강화됨에 따라 일부 금융거래가 제한되는 등 불편함이 발생할 수 있으나 언제든지 해제할 수 있다고 금감원은 설명했다. 개인정보 노출자로 등록하려면 은행 영업점을 방문해 요청하거나 금융소비자포털 ‘파인’의 소비자 보호 메뉴에서 신청할 수 있다. 금감원에 따르면 지난해 파인을 통해 개인정보 노출자로 등록한 건수는 20만9000건으로 전년보다 188% 증가했다. 금감원은 “보이스피싱 등으로 인한 등록이 등록사유의 과반(51%)을 차지해 명의도용으로 인한 금융사고 예방에 크게 기여했다”고 밝혔다. 윤형준 기자 yoon.hyeongjun@joongang.co.kr

신종 코로나바이러스 감염증(코로나19) 여파로 비대면 신용카드 발급이 늘어나면서 타인 명의를 도용해 범죄에 악용하는 사례가 연이어 발생하고 있다. 업계에 따르면, 최근 알뜰폰 대리점에서 고객의 명의를 도용해 대포폰을 발급한 후 신용카드를 발급받아 수천만원을 결제하는 사건이 일어났다. 알뜰폰 대리점 직원들은 네 군데 카드사에 카드발급 신청을 했는데 그 중 신한카드와 삼성카드로부터 카드를 발급받는데 성공했다. 다른 카드사들인 KB국민카드와 롯데카드는 보유한 기존 고객정보와 다른 점 등을 이유로 카드 발급을 거절했다. 네 곳 카드사 모두는 금융당국이 내린 비대면 카드 발급 관련 가이드라인 자체는 준수한 것으로 알려진다. 통상적으로 비대면 카드 발급은 ▲휴대폰 인증(통신사 및 주민번호앞자리) ▲본인명의 계좌 인증 ▲신분증 인증 등의 절차를 거친다. 다만 이번 사건에선 해당 명의 고객이 신규발급이었는지, 재발급이었는지가 각 카드사들의 최종 검증 정확도를 높였다는 게 업계 공통된 설명이다. ━ “본인인증수단 휴대폰, 제3자 발급용이…근본 원인일 수 있어” 비대면 명의도용과 관련해선 신용카드 발급 뿐 아니라 카드대출 범죄도 발생하고 있어 명의도용 재발 방지 필요성은 더욱 높아지고 있다. 이러한 범죄는 1금융권도 사정권이다. 지난 7월 대구에서는 주민등록증 정보와 범용공인인증서를 이용해 알뜰폰을 개통한 후 비대면으로 은행에서 계좌를 발급하고, 두 곳의 카드사를 통해 대출을 받는 등 총 1억7500여만원을 가로채는 사건이 발생한 바 있다. 이에 은행·카드·보험 등 금융업계 내부에선 비대면 금융거래의 제도적 개선도 중요하지만, 가장 근본적인 문제점은 지나치게 용이한 휴대폰 개설의 문제점이라는 주장이 나온다. 디지털화가 진행되면서 본인 인증수단으로 휴대폰이 자리 잡았는데, 특히 알뜰폰의 경우 제3자가 개설하기 용이한 측면이 있어 악용되기 쉽다는 것이다. 금융업계 관계자는 “본인을 나타내는 중추적 도구인 휴대폰, 알뜰폰이 타인에 의해 쉽게 개설되는 것이 근본적 원인일 수 있다”며 “개인정보를 모두 탈취한 사람이 ‘코어’가 된 휴대폰으로 인증을 다 해버리면 금융기관에서도 검증하는 데에 한계가 있다”고 말했다. ━ 카드사 “청구유예 후 대책 마련에 힘쓸 것” 해당 사건은 현재 경찰 조사 중이며, 카드사들은 경찰 조사 결과에 따라 피해 고객의 귀책사유가 없다는 것이 확인될 시 보상하는 한편 이후 재발방지 대책마련에 힘쓰겠다는 입장이다. 신한카드 관계자는 “부정적 사용이 입증되면 통상적으로 결제금액을 청구하지 않기 때문에 고객의 피해는 없을 것”이라며 “당사는 현재 70여 개의 리스크 팩터를 추출해 전산으로 걸러내고 있고, 인공지능과 숙련된 리스크 담당 전문인력이 합쳐진 일종의 하이브리드 형태로 심사를 운영하고 있는데 추후 새로운 명의도용 수법에 대응하기 위해 필터링 업그레이드 작업을 할 것”이라고 말했다. 삼성카드 관계자는 “결제 청구 유예 후 경찰수사 결과를 지켜보는 중”이라며 “고객의 귀책사유가 없다면 구제할 방침”이라고 말했다. 한편, 금융당국은 카드업계를 대상으로 비대면 카드발급 현황 조사에 나섰다. 금감원 관계자는 “해당 사건이 왜 발생했는지에 대한 원인을 파악 중이다”며 “제도적 결함인지, 운영과정에서의 문제인지, 업무처리의 미흡인지 등을 파악하고 이후 대책을 논의할 계획”이라고 말했다. 강민경 기자 kang.minkyung@joongang.co.kr

대출해 주겠다는 스팸 문자메시지를 받고 문득 등골이 오싹할 때가 있다. ‘내 휴대전화 번호를 어떻게 알았을까’ ‘또 다른 거래정보를 알고 있진 않을까’ 하고 생각이 꼬리를 물면 한여름 밤 공포영화를 볼 때보다 더 무서워진다.실제 지난해 2월 오픈마켓인 옥션이 해킹 당해 1081만 명의 개인정보가 유출되는 등 개인정보 유출 사건이 최근 들어 자주 발생한다. 이런 공포에서 우리를 지켜주는 것이 바로 신용관리다.신용정보는 이름, 주민등록번호 같은 식별정보는 물론 신용카드 발급, 대출 등 신용거래정보와 신용연체정보를 포함한다. 이런 정보가 다른 사람에게 유출되면 금전적인 피해를 보거나 명의도용으로 다양한 불법행위에 휘말리게 된다. 내 신용정보를 자주 조회하고 잘 알아둬야 하는 이유가 여기에 있다. 평소에 성적 관리를 잘 하지 않은 학생이 학기말에 생각보다 학점이 낮게 나왔다고 교수에게 항의할 수 있을까? 출결상황은 어떤지, 리포트는 제때 냈는지 스스로 모르기 때문에 어려울 것이다. B학점 정도를 기대했는데 C학점이 나와 재수강할 상황이 닥친 후에 후회해도 소용없다.금융명의도용 사고는 재수강보다 훨씬 무서운 결과를 낳는다. 한 20대 여성은 불법 대부업체에서 대출 받는 조건으로 휴대전화 개설에 명의를 빌려줬다. 대부업자는 이 여성의 명의로 휴대전화를 개설해 통화료를 연체하고 불법행위를 저질렀다. 그리고 고스란히 책임을 떠안은 20대 여성은 괴로워하다 결국 자살했다. 물론 위의 사례는 극단적인 결말로 언론에까지 크게 보도된 경우다. 하지만 자살한 여성이 신용정보의 중요성을 알고 있었더라면 휴대전화를 개통해주면 돈을 빌려준다는 말이 달콤하게만 들리지는 않았을 것이다. 금융명의도용 사건은 생각보다 우리 주변에서 쉽게 일어난다. 주변에서 가장 빈번하게 접할 수 있는 것이 보이스 피싱이다. 보이스 피싱이란 전화로 개인정보를 취득해 금전적 피해를 입히는 것을 말한다. 종종 집으로 우체국이나 국세청이라면서 전화가 걸려 오는 일이 있다. 무서운 결과로 끝나는 명의도용 사고 이럴 때는 일단 전화를 끊고 다시 해당 기관에 확인하는 것이 바람직하다. 또 최근에는 직장인들이 메신저를 자주 사용하는 것을 이용한 메신저 피싱이 급속도로 늘었다. 메신저에 접속한 친구가 갑자기 급하다며 돈을 빌려달라는 식이다. 물론 돈을 빌려달라는 사람은 친구의 명의를 도용한 사기범이다. 주민등록증을 잃어버린 것을 대수롭지 않게 여기다가 다른 사람이 주민등록증의 정보를 이용해 계좌를 개설하거나 신용카드를 발급 받아 나중에야 피해 사실을 아는 경우도 주변에서 흔하게 볼 수 있다. 피해자를 위한 구제책이 있긴 하지만 시간적·금전적·정신적 손실을 생각하면 예방을 아무리 강조해도 지나치지 않다. 신용정보회사가 제공하는 명의도용차단서비스를 이용하면 편리하게 금융사고를 예방할 수 있다. 명의도용차단을 설정해 놓으면 인터넷 회원 가입이나 전자상거래 계약을 체결할 때 다른 사람이 명의를 도용해 실명을 확인할 경우 자동으로 차단되고, 곧바로 e-메일과 문자메시지로 명의자에게 이 사실이 통보된다. 크레딧뱅크는 명의도용차단서비스뿐 아니라 개인정보피해보상보험 기능이 있는 명의도용안심서비스와 부모·자녀의 명의를 지켜주는 가족명의도용차단서비스를 운영한다. 또 크레딧뱅크 홈페이지에서는 내 주민등록번호가 어떤 웹사이트에서 실명 확인됐는지 파악할 수 있다. 은행이나 카드회사 역시 신용정보회사와 함께 고객의 신용 상태를 알려주는 서비스를 선보여 거래하는 금융회사의 개인정보 관련 서비스를 알아보고 활용하는 것이 현명하다. 금융거래 피해를 보았다면… - 명의도용으로 신용카드가 발급됐을 때:　여신금융협회 소비자보호팀에 신용카드 신규발급 중지 요청서를 제출한다 - 내 명의를 타인이 도용해 불법행위를 했을 때: 제3자의 불법행위를 입증하는 증빙자료를 금융기관과 수사기관에 제출한다 - 보이스피싱에 속아 돈을 이체하거나 개인정보를 알려줬을 때: 거래은행에 지급 정지를 신청하고 카드회사에 신고한다 - 신용정보회사에 등록된 정보가 사실과 다를 때: 정정이나 삭제를 요청한다. 먼저 해당 금융회사를 거쳐야 하며 금융회사의 조치에 대해 금융감독원에 시정을 요구할 수 있다 - 알아두면 좋은 연락처: 금융감독원(02-3786-8576), 경찰청(1379), 검찰청(1301), 한국정보진흥원 개인정보침해신고센터(02-1336), 한국대부소비자금융협회 대부업피해신고센터(02-3487-5800) 금융거래 피해를 예방하려면… - 신용정보 변동 내역을 정기적으로 확인한다 - 신용정보 변동 알림이나 명의도용차단서비스에 가입한다 - 회원 가입한 사이트를 저장해 관리한다 - 대부업체에서 대출 시 등록업체인지 미리 알아본다 - 온라인사이트나 인터넷뱅킹 비밀번호를 자주 바꾼다 - 공공장소에 있는 컴퓨터로 온라인 금융거래를 자제한다 - 바뀐 주소를 금융회사에 알려 타인이 명세서를 받지 않도록 한다. 한꺼번에 여러 금융회사에 변경 내용을 통보해주는 ‘무브원 서비스(크레딧뱅크)’ 등이 있다 - 신분증 분실 시 해당 관할 동사무소에 신고한다 - 공인인증서가 타인에게 노출되지 않도록 한다 - 전화로 금융정보를 묻는 기관이 있으면 일단 전화를 끊고 해당 기관에 다시 전화해 확인한다 - 금융거래 명세서를 폐기한다