모바일에 올려놓은 개인정보로 1억 원 빼돌린 30대 검거…핀테크 허점 노출

보험설계사가 비공개 설정하지 않고 모바일에 개인정보 올려
휴대전화 개통 후 비대면 계좌개설로 1억 원 대출받아 해외 은닉

보험설계사가 고객의 신분증과 보험계약서, 신용카드 정보 등을 누구나 볼 수 있도록 모바일 소셜 네트워크 서비스인 '네이버 밴드' 게시한 것을 우연히 발견해 핀테크와 오픈뱅킹을 활용해 1억 원을 빼돌린 30대 여성이 붙잡혔습니다.

광주경찰청 사이버범죄수사대는 자신도 모르는 사이 통장에서 1억 원 가량이 대출돼 해외로 송금되거나 다른 사람의 계좌로 빠져나갔다는 피해 신고를 접수하고 계좌와 IP, 해외 가상화폐 거래소 등을 추적해 30대 여성 A씨를 검거했습니다.

또, 개인정보를 밴드에 비공개 조치를 하지 않고 유출한 보험설계사 B씨와 해당 법인을 개인정보보호법 위반 혐의로 입건했습니다.

보험설계사 B씨는 업무상 편의를 위해 밴드에 고객의 신분증 촬영 사진은 물론 신용카드의 앞, 뒤 사진, 보험 계약서 등을 올려놨습니다. 이 과정에서 비공개 처리를 하지 않아 주민등록번호는 물론 신용카드의 CVC번호와 카드 유효기간 등 개인정보가 그대로 노출됐습니다.

↑ 보험설계사가 '네이버 밴드'에 올려 놓은 피해자 보험계약서와 신용카드 뒷면 사진. 게시된 상태에서는 모든 정보가 가려지지 않은 상태였다. / 사진=광주경찰청 제공

이를 우연히 발견한 A씨는 개인정보를 빼돌려 손쉽게 비대면으로 휴대전화를 개통했고, 이 휴대전화를 활용해 금융계좌를 개설한 뒤 모바일 공인인증서를 발급받아 1억 원 가량을 대출 받은 혐의를 받고 있습니다. 또, 대출받은 1억 원으로 가상화폐를 구매해 해외 계좌에 은닉한 것으로 드러났습니다.

실제로 경찰은 피의자 진술에 따라 검증한 결과 노출된 개인정보로 휴대전화 유심 개통과 비대면 계좌개설, 인터넷뱅킹 등의 실행 등이 가능하고 피해자의 모든 계좌를 확인해 대출 가능 여부까지 조회할 수 있었다는 것을 확인했습니다. 비대면으로 이뤄지는 금융 편리 서비스인 핀테크와 오픈뱅킹의 허점이 노출된 겁니다.

경찰은 30대 여성 A씨를 컴퓨터 등 이용사기죄로 보험설계사 B씨와 소속 법인을 개인정보보호법 위반 혐의로 검찰에 송치했습니다.

또, 수사 과정에 확인한 핀테크, 오픈뱅킹 기술의 보안 취약 사례를 금융감독원과 금융위원회에 통보하고, 손해보험협회 등 각종 보험혐회, 한국보험대리점협회에 대해서는 보험업 종사자에 대한 개인정보 취급과 그 관리에 대한 교육과 유출 방지 대책을 촉구했습니다.

광주경찰청 사이버범죄수사대는 타인의 개인정보와 전자금융거래 편의성을 악용하여 개인의 자기정보 결정권을 침해하는 사이버범죄에 대하여는 '무관용 원칙'을 적용하여 엄정히 대처할 방침이라며 개인정보만으로 거액의 피해 발생이 가능한 만큼 개인정보 관리에 각별한 주의를 당부했습니다.

[정치훈 기자 pressjeong@mbn.co.kr]