AD
■ 진행 : 박석원 앵커, 엄지민 앵커
■ 출연 : 김이영 사회부 기자
[앵커]
농협상호금융의 모바일뱅킹 앱에서 위조 신분증으로 피해자 모르게 수천만 원 대출이 이뤄진 사건이 발생했습니다.
금융기관에서 휴대전화 등으로 비대면 계좌를 만들 때 사용하는 신분증 인증 기능에 구멍이 뚫린 것 아니냐는 지적이 나오는데요.
이 사건 취재 중인 사회부 김이영 기자와 함께 이야기 나눠보겠습니다.
먼저 사건 배경부터 설명해 주시죠.
[기자]
사건이 벌어진 건 두 달 전인 지난 6월입니다.
인천의 한 지역농협과 거래하는 70대 여성의 통장에서 이 여성도 모르게 대출과 입출금이 이뤄진 건데요.
먼저 누군가 모바일 뱅킹 앱을 이용해 여성의 정기예금 5천만 원을 담보로 4천5백만 원 대출을 받아 갔습니다.
여기에 입출금 계좌에도 자신도 모르게 마이너스 대출이 가능하게 약정이 체결됐는데, 8차례에 걸쳐 입출금이 진행됐습니다.
전부 이 통장을 가지고 있는 피해 여성 모르게 일어난 일입니다.
이상한 일은 이뿐만이 아니었는데요.
이 여성 명의로 휴대전화가 3대나 만들어져 실제 개통되고, 여성이 거래하는 또 다른 은행 통장에서 통신요금 자동이체가 이뤄지기도 했습니다.
[앵커]
모바일 뱅킹이니 비대면 거래였을 텐데, 어떻게 자신도 모르게 대출이 이뤄질 수 있는 겁니까.
[기자]
대부분 모바일 뱅킹을 해보셨을 텐데요.
보통 비대면으로 계좌를 만들 때는 주민등록증이나 운전면허증 같은 신분증을 휴대전화 카메라로 인식시켜 인증을 받습니다.
여기에 휴대전화로 추가 인증을 하고 일부 금융기관은 얼굴 인증까지 하기도 하는데요.
이번 사건 농협 모바일뱅킹의 경우 우선 신분증 인증 절차에서 위조 신분증이 쓰인 것으로 보입니다.
취재진이 실제 범행에 쓰인 위조 신분증 사진을 입수했습니다.
그래픽을 보시면, 앞에 있는 신분증이 70대 피해 여성의 실제 신분증이고, 바로 옆에 있는 것이 위조한 것으로 추정되는 신분증입니다.
비교해 보면, 면허 종류가 우선 다르고, 발급기관도, 주소도 다른 것을 쉽게 알 수 있습니다.
심지어 여기 위조 신분증 주소를 보면 서울 송파구 은행동이라고 쓰여 있는데, 실제로는 없는 주소입니다.
[앵커]
조금만 유심히 보면 엉터리 신분증이라는 것을 쉽게 알 수 있을 것 같습니다. 이런 위조 신분증으로 금융기관의 보안 시스템을 통과할 수 있다는 게 잘 이해되지 않는데요.
[기자]
저희 취재진도 처음 사건에 쓰인 위조 신분증을 확인하고 실제 모바일 뱅킹 보안이 뚫릴 수 있는지 궁금했습니다.
그래서 실제 취재진 신분증으로 시험을 해봤는데요.
신분증 정보 일부를 수정해서 농협상호금융 모바일뱅킹 앱인 'NH콕 뱅크'로 본인 인증을 시도해 봤습니다.
정밀한 위조 수법을 쓴 것도 아니고 그냥 손글씨로 신분증 정보를 일부 바꿨습니다.
일단 주소를 '서울 중구 상암동'으로, 그러니까 이번 사건처럼 실제로는 없는 주소로 고쳤고, 발급 기관도 서울특별시경찰청에서 인천광역시경찰청으로 바꿔봤는데요.
지금 나오는 화면인데, 이 손글씨 신분증으로 모바일 뱅킹 앱 인증을 시도해 봤는데 아무런 문제 없이 인증 절차가 완료됐고, 결국 농협 계좌까지 만들 수 있었습니다.
[앵커]
조금 황당합니다. 이렇게 쉽게 모바일 뱅킹 보안이 뚫릴 거라고는 생각을 못 했는데요.
[기자]
여기에 더해 다른 시험도 해봤습니다.
보통 금융기관의 비대면 계좌 개설이나 거래 때는 꼭 신분증 원본을 사용하도록 경고 문구가 쓰여 있습니다.
취재진이 신분증 실물이 아닌 휴대전화로 찍은 신분증 사진을 띄워놓고 인증을 시도해 봤는데요.
역시 문제없이 인증 보안 시스템을 통과할 수 있었습니다.
진짜 신분증이 아니라 일반 휴대전화로 촬영한 신분증 사진, 다시 말해 사본인데도 모바일 뱅킹 보안 시스템은 신분증 진본으로 인식한 겁니다.
[앵커]
요새 대부분 모바일 뱅킹으로 거래를 하는데, 신분증 인증부터 보안이 이렇게 쉽게 뚫리면 안 될 것 같은데요. 신분증 인증 시스템의 어떤 부분이 문제가 된 겁니까?
[기자]
먼저 그래픽을 보면서 설명해 드리겠습니다.
비대면 통장 개설이나 거래를 할 때 신분증 인증을 하려면 신분증을 카메라로 촬영해야 하잖아요.
이 신분증 사진은 은행 등 금융기관을 통해 금융결제원으로 전송됩니다.
이후 행정안전부 같은 신분증 발급기관의 원본 정보와 비교해 문제가 없으면 인증이 완료됩니다.
다만 신분증에 있는 모든 정보를 원본과 비교하는 것은 아니라고 합니다.
취재진이 금융당국에 물어봤는데, 현재의 신분증 인증 보안 시스템은 일부 특정 정보만 원본과 비교한다는 설명이 돌아왔습니다.
그러니까 일부 정보가 엉터리인 위조 신분증이라도 아무런 문제 없이 보안을 뚫을 수 있다는 얘기입니다.
여기에 신분증 사본으로 인증하는 실험 보여드렸는데, 보통 금융기관은 신분증 부정 인증 막기 위한 '사본 탐지 시스템'이 있다고 합니다.
그런데도 취재진 실험에서 휴대전화나 모니터 화면에 띄워 놓은 신분증 사본을 진짜로 인식하는 등 문제가 적지 않은 것으로 보입니다.
[앵커]
이렇게 쉽게 모바일 뱅킹 보안이 뚫리면 큰 문제인 것 같은데요. 휴대전화 인증 문자 같은 다른 보안 시스템도 있는데, 이번 사건에서는 모두 문제없이 통과한 건가요.
[기자]
일단 금융당국이 제시한 비대면 실명확인 가이드라인을 보면 신분증과 계좌 인증, 영상통화, 생체인증 등 방식 가운데 반드시 두 가지는 의무로 진행해야 합니다.
피해자도 모르는 무단 대출 사건이 벌어진 농협 측 말을 들어보니, 농협도 신분증과 계좌 인증을 했고, 여기에 휴대전화 본인인증까지, 세 가지 절차를 거쳤다고 하는데요.
이번 사건에서는 피해 여성의 휴대전화를 무단 개통해 휴대전화 본인 인증을 거치고, 계좌 정보까지 파악해 범행에 이용한 것으로 보이는데요.
만약 신분증 인증 과정에서 위조된 걸 적발할 수 있었다면 피해를 막을 수 있지 않았겠냐는 지적이 나옵니다.
이에 따라 전문가들은 신분증 인증 절차를 강화하고, 그 외 얼굴 인증 등 본인인 걸 직접 확인할 수 있는 절차를 확대 적용해야 한다고 강조합니다.
[앵커]
경찰과 금융당국에서는 이번 피해 사건 경위를 파악하고 있나요?
[기자]
금융기관에서 터진 사건이다 보니 금융감독원이 조사를 벌이고 있습니다.
농협상호금융 모바일뱅킹 앱을 관리하는 농협중앙회 상대로 위조 신분증이 인증된 경위 등을 파악하고 있다고 합니다.
여기에 경찰도 알뜰폰 개통 사건과 비대면 대출 사건에 대해 각각 수사에 착수한 상태인데요.
경찰 수사를 통해서는 외부 보이스피싱 조직의 범행인지 혹은 내부 소행인지 등이 밝혀질 것으로 보입니다.
범인을 밝히는 것도 중요한데, 무엇보다 이번 사건을 통해 금융기관 신분증 인증 시스템을 점검할 필요가 있어 보입니다.
[앵커]
네, 잘 들었습니다. 지금까지 사회부 김이영 기자였습니다.
YTN 김이영 (kimyy0820@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 김이영 사회부 기자
[앵커]
농협상호금융의 모바일뱅킹 앱에서 위조 신분증으로 피해자 모르게 수천만 원 대출이 이뤄진 사건이 발생했습니다.
금융기관에서 휴대전화 등으로 비대면 계좌를 만들 때 사용하는 신분증 인증 기능에 구멍이 뚫린 것 아니냐는 지적이 나오는데요.
이 사건 취재 중인 사회부 김이영 기자와 함께 이야기 나눠보겠습니다.
먼저 사건 배경부터 설명해 주시죠.
[기자]
사건이 벌어진 건 두 달 전인 지난 6월입니다.
인천의 한 지역농협과 거래하는 70대 여성의 통장에서 이 여성도 모르게 대출과 입출금이 이뤄진 건데요.
먼저 누군가 모바일 뱅킹 앱을 이용해 여성의 정기예금 5천만 원을 담보로 4천5백만 원 대출을 받아 갔습니다.
여기에 입출금 계좌에도 자신도 모르게 마이너스 대출이 가능하게 약정이 체결됐는데, 8차례에 걸쳐 입출금이 진행됐습니다.
전부 이 통장을 가지고 있는 피해 여성 모르게 일어난 일입니다.
이상한 일은 이뿐만이 아니었는데요.
이 여성 명의로 휴대전화가 3대나 만들어져 실제 개통되고, 여성이 거래하는 또 다른 은행 통장에서 통신요금 자동이체가 이뤄지기도 했습니다.
[앵커]
모바일 뱅킹이니 비대면 거래였을 텐데, 어떻게 자신도 모르게 대출이 이뤄질 수 있는 겁니까.
[기자]
대부분 모바일 뱅킹을 해보셨을 텐데요.
보통 비대면으로 계좌를 만들 때는 주민등록증이나 운전면허증 같은 신분증을 휴대전화 카메라로 인식시켜 인증을 받습니다.
여기에 휴대전화로 추가 인증을 하고 일부 금융기관은 얼굴 인증까지 하기도 하는데요.
이번 사건 농협 모바일뱅킹의 경우 우선 신분증 인증 절차에서 위조 신분증이 쓰인 것으로 보입니다.
취재진이 실제 범행에 쓰인 위조 신분증 사진을 입수했습니다.
그래픽을 보시면, 앞에 있는 신분증이 70대 피해 여성의 실제 신분증이고, 바로 옆에 있는 것이 위조한 것으로 추정되는 신분증입니다.
비교해 보면, 면허 종류가 우선 다르고, 발급기관도, 주소도 다른 것을 쉽게 알 수 있습니다.
심지어 여기 위조 신분증 주소를 보면 서울 송파구 은행동이라고 쓰여 있는데, 실제로는 없는 주소입니다.
[앵커]
조금만 유심히 보면 엉터리 신분증이라는 것을 쉽게 알 수 있을 것 같습니다. 이런 위조 신분증으로 금융기관의 보안 시스템을 통과할 수 있다는 게 잘 이해되지 않는데요.
[기자]
저희 취재진도 처음 사건에 쓰인 위조 신분증을 확인하고 실제 모바일 뱅킹 보안이 뚫릴 수 있는지 궁금했습니다.
그래서 실제 취재진 신분증으로 시험을 해봤는데요.
신분증 정보 일부를 수정해서 농협상호금융 모바일뱅킹 앱인 'NH콕 뱅크'로 본인 인증을 시도해 봤습니다.
정밀한 위조 수법을 쓴 것도 아니고 그냥 손글씨로 신분증 정보를 일부 바꿨습니다.
일단 주소를 '서울 중구 상암동'으로, 그러니까 이번 사건처럼 실제로는 없는 주소로 고쳤고, 발급 기관도 서울특별시경찰청에서 인천광역시경찰청으로 바꿔봤는데요.
지금 나오는 화면인데, 이 손글씨 신분증으로 모바일 뱅킹 앱 인증을 시도해 봤는데 아무런 문제 없이 인증 절차가 완료됐고, 결국 농협 계좌까지 만들 수 있었습니다.
[앵커]
조금 황당합니다. 이렇게 쉽게 모바일 뱅킹 보안이 뚫릴 거라고는 생각을 못 했는데요.
[기자]
여기에 더해 다른 시험도 해봤습니다.
보통 금융기관의 비대면 계좌 개설이나 거래 때는 꼭 신분증 원본을 사용하도록 경고 문구가 쓰여 있습니다.
취재진이 신분증 실물이 아닌 휴대전화로 찍은 신분증 사진을 띄워놓고 인증을 시도해 봤는데요.
역시 문제없이 인증 보안 시스템을 통과할 수 있었습니다.
진짜 신분증이 아니라 일반 휴대전화로 촬영한 신분증 사진, 다시 말해 사본인데도 모바일 뱅킹 보안 시스템은 신분증 진본으로 인식한 겁니다.
[앵커]
요새 대부분 모바일 뱅킹으로 거래를 하는데, 신분증 인증부터 보안이 이렇게 쉽게 뚫리면 안 될 것 같은데요. 신분증 인증 시스템의 어떤 부분이 문제가 된 겁니까?
[기자]
먼저 그래픽을 보면서 설명해 드리겠습니다.
비대면 통장 개설이나 거래를 할 때 신분증 인증을 하려면 신분증을 카메라로 촬영해야 하잖아요.
이 신분증 사진은 은행 등 금융기관을 통해 금융결제원으로 전송됩니다.
이후 행정안전부 같은 신분증 발급기관의 원본 정보와 비교해 문제가 없으면 인증이 완료됩니다.
다만 신분증에 있는 모든 정보를 원본과 비교하는 것은 아니라고 합니다.
취재진이 금융당국에 물어봤는데, 현재의 신분증 인증 보안 시스템은 일부 특정 정보만 원본과 비교한다는 설명이 돌아왔습니다.
그러니까 일부 정보가 엉터리인 위조 신분증이라도 아무런 문제 없이 보안을 뚫을 수 있다는 얘기입니다.
여기에 신분증 사본으로 인증하는 실험 보여드렸는데, 보통 금융기관은 신분증 부정 인증 막기 위한 '사본 탐지 시스템'이 있다고 합니다.
그런데도 취재진 실험에서 휴대전화나 모니터 화면에 띄워 놓은 신분증 사본을 진짜로 인식하는 등 문제가 적지 않은 것으로 보입니다.
[앵커]
이렇게 쉽게 모바일 뱅킹 보안이 뚫리면 큰 문제인 것 같은데요. 휴대전화 인증 문자 같은 다른 보안 시스템도 있는데, 이번 사건에서는 모두 문제없이 통과한 건가요.
[기자]
일단 금융당국이 제시한 비대면 실명확인 가이드라인을 보면 신분증과 계좌 인증, 영상통화, 생체인증 등 방식 가운데 반드시 두 가지는 의무로 진행해야 합니다.
피해자도 모르는 무단 대출 사건이 벌어진 농협 측 말을 들어보니, 농협도 신분증과 계좌 인증을 했고, 여기에 휴대전화 본인인증까지, 세 가지 절차를 거쳤다고 하는데요.
이번 사건에서는 피해 여성의 휴대전화를 무단 개통해 휴대전화 본인 인증을 거치고, 계좌 정보까지 파악해 범행에 이용한 것으로 보이는데요.
만약 신분증 인증 과정에서 위조된 걸 적발할 수 있었다면 피해를 막을 수 있지 않았겠냐는 지적이 나옵니다.
이에 따라 전문가들은 신분증 인증 절차를 강화하고, 그 외 얼굴 인증 등 본인인 걸 직접 확인할 수 있는 절차를 확대 적용해야 한다고 강조합니다.
[앵커]
경찰과 금융당국에서는 이번 피해 사건 경위를 파악하고 있나요?
[기자]
금융기관에서 터진 사건이다 보니 금융감독원이 조사를 벌이고 있습니다.
농협상호금융 모바일뱅킹 앱을 관리하는 농협중앙회 상대로 위조 신분증이 인증된 경위 등을 파악하고 있다고 합니다.
여기에 경찰도 알뜰폰 개통 사건과 비대면 대출 사건에 대해 각각 수사에 착수한 상태인데요.
경찰 수사를 통해서는 외부 보이스피싱 조직의 범행인지 혹은 내부 소행인지 등이 밝혀질 것으로 보입니다.
범인을 밝히는 것도 중요한데, 무엇보다 이번 사건을 통해 금융기관 신분증 인증 시스템을 점검할 필요가 있어 보입니다.
[앵커]
네, 잘 들었습니다. 지금까지 사회부 김이영 기자였습니다.
YTN 김이영 (kimyy0820@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]