지역농협 1억2000만원 텔레뱅킹 인출 사고 왜?

지역단위 농협통장에서 주인몰래 1억2000만원이 대포통장으로 이체된 사건이 발생했다. 이로 인해 농협에 돈을 예치하지 말자는 움직임이 일어 '뱅크런'(대량 예금 인출 사태)의 조짐까지 보인다. 농협중앙회가 이번 사고에 대해 입장을 밝혔다.

△최근 1억2000만원 전자금융사기 사건이 발생한 지역 농협은 농협은행과 어떻게 다른가.

-법인이 다르다. 2012년도 사업구조 개편을 통해 지역농협은 농협은행과 2017년까지 전산등 완전히 분리 하게된다. 현재는 인터넷 뱅킹, 텔레뱅킹 등 같은 전산 시스템을 운영한다.

△법인이 다르다면 보안 체계도 다른가.

-같은 체계다. 스마트폰 어플, 인터넷뱅킹 사이트 모두 같다.

△이상거래 방지시스템(FDS)이 작동하지 않은 이유는?

-금융감독원 운용 권고기간은 연말까지다. 내달께 내놓을 계획이다. 내부적으로 금융거래모니터링 시스템이란 게 있다. FDS와 좀 다르다. 이상 거래를 보고하면 감시 직원이 이를 선별한다.

△피해 보상을 해주지 않겠다는 입장은 사실인가.

-현재 은행과 금융당국, 사이버수사대 등에서 정밀 조사중이다. 결과가 나와야 판단이 가능한 것 같다. 인터넷뱅킹은 과거 사례가 많아 빨리 처리가 되지만, 이번 사건은 전례가 없어 오래 걸린다.

△정밀 조사에서도 원인 파악이 안 된다면 보상은?

-실질적으로 법정으로 가서 판단해야한다. 보상 비율 놓고 소송이 생길 수도 있다.

△이번 사건 이체가 텔레뱅킹으로 이뤄졌나.

-그렇다.

△텔레뱅킹 한도는 본인이 정하나.

-이씨의 경우 300만원은 본인이 정한 금액이다. 금액은 표시가 안된다. 일반 보안 카드 소재시 최대 500만원(1회/1일), OTP 사용시 최대 5000만원(1회)/2억5000만원(1일)이다.

△텔레뱅킹 계좌 이체시 필요한 정보는?

-텔레뱅킹 전화번호가 같아야 한다. 계좌번호, 주민번호, 통장비밀번호(숫자4자리), 보안카드 임의 숫자 4자리, 자금이체비밀번호(숫자 8자리) 등이다.

△피해자 통화내역에는 인터넷뱅킹 통화내역이 없다. 어떻게 된 것인가.

-농협에서도 이 부분이 의심스럽다. 그러나 최근 발신자 번호 위조 기술이 나온 것으로 알고 있다.

△피해자의 아이디로 농협 인터넷뱅킹을 접속한 게 사실인가.

-아니다. 접속을 시도했다라는 게 맞다. 인터넷뱅킹을 보면 '아이디 조회'와 '비밀번호 찾기'라는 서비스가 있다. 수차례 이 서비스를 시도한 흔적은 남았다. 그러나 피해자가 공인인증서도 없을뿐더라 인터넷뱅킹 서비스를 신청하지도 않아 아이디가 없었다. 때문에 아이디 조회를 해도 아이디가 나오지 않는다. 접속 또한 할 수 없다.

△이를 시도한 아이피 주소가 중국이었다는 것인가.

-아니다. 로그에 남은 IP는 한국이었다.

△보다 빠르게 피해자 구제할 방법은 없나.

-피해금액을 우선 지급한 후 결과에 따라 회수여부를 결정하는 안을 검토 중에 있다.