신분증 사진에 뚫린 보안…해킹 방치한 은행 책임?

【 앵커멘트 】
얼마 전 부산의 한 남성이 택배 링크를 잘못 눌렀다가 전 재산인 4억 원 가까운 돈을 몽땅 사기당했다는 뉴스 전해드렸죠.
휴대폰 안에 저장된 신분증 사진이 문제가 된 건데, 이것만으로 확실한 실명 확인없이 금융 거래를 하게 놔둔 은행 책임이 더 크다는 지적이 나오고 있습니다.
이혁재 기자의 보도를 먼저 보시고, 문제점 뉴스추적에서 짚어봅니다.


【 기자 】
2년 전, 자녀를 사칭한 피싱 사기꾼에 속아 전 재산을 잃은 가족을 본 박정경 씨는 아직도 믿기지가 않습니다.

실수로 유출된 신분증 사진 한 장만으로 어떻게 수십 차례 은행에서 거래가 이뤄질 수 있냐는 겁니다.

▶ 인터뷰 : 박정경 / 피싱 피해자 가족
- "그 범인이 자기가 폰에서 직접 신분증 사진으로 실명 확인을 받고 예금이 34차례에 걸쳐서 1억 5천이 지금 빠져나간…."

아예 자기도 모르게 9천만 원가량의 대출까지 떠안은 경우도 있습니다.

▶ 인터뷰(☎) : A 씨 / 피싱 피해자
- "신분증에 대한 부분도 있는데 사본으로 그런 부분에 인증이 통과가 됐어요. 본인(금융사)들은 어떤 그런 절차 안에 오류는 없었다라고…."

이처럼 휴대전화 속 신분증 사진을 노린 피싱범죄가 잇따르면서, 비대면 거래 때 금융사의 허술한 본인 확인 절차가 문제로 지적되고 있습니다.

비대면 실명 확인 방법 5가지 중 금융사 편의 상 최소 2건만 하면 되는데,

안전한 방법이랄 수 있는 신분증 사진과 얼굴을 직접 비교하는 영상통화가 반드시 필수가 아니라는 게 허점이 되고 있습니다.

이렇다보니 신분증 확인을 제대로 하지 않을 경우 금융사 책임이 있다는 판결도 나왔습니다.

▶ 인터뷰 : 정호철 / 경제정의실천시민연합 간사
- "영상 통화를 할 때 실시간으로 내가 신분증을 들고 내 얼굴이 같이 있다…. 인건비 문제가 있어서 결국은 요즘 순수 비대면으로 하려는 경우가…."

문제는 영상 통화를 위한 시스템 설치 기간이나 비용이 많이 들고,

영업 편의를 위해 실명 확인이 간소화되고 있는 추세 역시 역설적으로 범죄 피해를 확산하는 원인이 되고 있습니다.

실제 스미싱 피해는 2018년 2억 원대에서 2021년 약 50억 원으로 20배 이상 늘었습니다.

은행들도 신분증 확인 절차의 허점을 알고 있지만, 강화된 보안 절차 도입은 시간이 걸릴 전망입니다.

MBN뉴스 이혁재입니다 [yzpotato@mbn.co.kr]

영상취재: 김진성 기자·황주연 VJ
영상편집: 이재형
그래픽: 박경희