인터넷뱅킹 사고 예방하려면…
#정모씨는 자신의 신상자료를 한 포털이 제공하는 e메일에 저장하고 있다. 인터넷에 접속하면 언제든 찾아쓸 수 있는 편리함 때문이다. 정씨는 자신의 공인인증서 파일뿐 아니라 보안카드 스캔이미지, 각종 신상관련 정보를 파일로 저장해 e메일에 올렸다.
며칠전 은행을 찾은 그는 깜짝 놀랐다. 새로 나온 노트북을 사기 위해 아르바이트로 모아둔 200만원 전부가 알 수 없는 계좌로 이체된 것이다. 정씨는 며칠 전 들른 PC방에서 e메일을 확인한 후 웹브라우저창을 닫지 않고 자리를 뜬 것이 떠올랐으나 이미 엎질러진 물이었다.
#김모씨는 고향친구 이모씨에게 작은 쪽지 1장과 손톱만한 USB 하나를 건넸다. 쪽지에는 은행 계좌번호와 비밀번호, 그리고 그의 보안카드번호들이 깨알같이 적혀 있었다.
김씨는 이씨에게 "지방에 있는 PC방으로 가서 내 인터넷뱅킹 계좌에 접속해 5000만원을 대포통장으로 옮기고 이를 조용히 인출해달라"고 부탁했다. 이틀 뒤 김씨는 자신의 계좌에서 거액이 사라졌다고 은행에 신고했다. 이후 은행의 책임이 인정돼 보상금 지급이 결정됐고, 김씨와 이씨는 각각 2500만원씩 나눠가졌다.
최근 발생한 인터넷뱅킹 사고와 관련, 은행권의 우려를 토대로 재구성한 가상시나리오다.
◇은행권, "해킹 없었다"=최근 인터넷뱅킹을 통한 불법이체 사고가 발생하면서 소비자들의 우려도 커지고 있다. 일부 고객은 "은행의 인터넷뱅킹시스템이 해킹된 것 아니냐"고 불안해 하며 아예 사용 중단 등 극단적인 모습을 보이고 있다.
이에 대해 은행권은 억울하다는 입장이다. 은행들은 온라인 무단인출 사고 대부분이 개인의 정보관리 소홀에서 비롯된 것으로 보고 있다.
은행연합회 관계자는 "인터넷뱅킹 도입 초기를 제외하고 지금껏 은행 시스템이 해킹으로 뚫린 경우는 없다"며 "인터넷뱅킹은 수겹의 보안시스템으로 보호되기 때문"이라고 설명했다.
그는 "전자금융 거래를 하기 위해서는 은행 사이트 접속용 아이디와 패스워드, 이체 비밀번호, 공인인증서 및 인증서 비밀번호와 보안카드 등이 필요하다"며 "최근 일부 이용자가 이들 접근 매체를 소홀히 관리하는 바람에 전자금융 사고가 발생하고 있다"고 덧붙였다.
독자들의 PICK!
시중은행 관계자는 "사고 피해자들의 경우 보안카드를 스캔해 자신의 웹하드에 올리거나 자신을 수신자로 해 전자우편을 보내는 경우가 많았고, 심지어 일부는 보안카드 번호를 액셀프로그램에 입력해 자신의 컴퓨터 하드디스크에 방치하는 경우도 있다"며 "이는 자신의 금융정보를 공개하는 것과 다름없다"고 지적했다.
◇책임 논란=은행권은 이용자의 정보관리 소홀로 인한 예금인출 사고는 법적으로 책임질 이유가 없다는 입장이다.
전자금융거래법 제9조(금융기관 또는 전자금융업자의 책임)에 따르면 사고발생시 이용자의 고의나 중대한 과실이 있는 경우 그 책임의 전부 또는 일부를 이용자가 부담하게 돼 있다. 또 '과실범위'는 이용자가 권한 없는 제3자에게 접근매체를 누설하거나 노출, 또는 방치한 경우로 시행령에 규정돼 있다.
그러나 일부 은행은 예금인출 사고 등으로 고객들의 신뢰가 떨어질 것을 우려해 일단 사건을 덮고 보자는 유혹을 느낀다.
금융권 관계자는 "은행들은 불의의 인출사고 등에 대비해 보험을 들어놓았기 때문에 보상금 지급은 큰 문제가 아니다"라며 "그러나 유사 사고나 이를 악용한 '도덕적해이'(모럴해저드)가 잇따를 경우 은행들이 인터넷뱅킹을 아예 중단해야 할 사태가 벌어질 수도 있다"고 경고했다. 은행 관계자는 "고객들이 공인인증서 관리 등에 보다 신중할 필요가 있다"고 말했다.
