보험설계사가 사회관계망서비스(SNS)에 무단 게시한 고객 정보로 휴대전화·계좌를 무단 개설한 뒤 비대면 금융 서비스의 허점을 노려 1억여 원을 가로챈 30대가 경찰에 붙잡혔다.

광주경찰청 사이버범죄수사대는 SNS에 게시된 개인 정보를 이용해 온라인 금융서비스를 통한 대출·예금 이체 등 수법으로 1억여 원을 가로챈 혐의(컴퓨터 등 이용 사기·범죄수익은닉처벌법 위반 등)로 30대 여성 A씨를 불구속 송치했다고 25일 밝혔다.

또 고객 개인 정보를 SNS에 무단 게시한 보험설계사 B씨와 해당 보험사 법인에 대해서도 개인정보보호법 위반 혐의로 검찰로 넘겼다.

A씨는 지난해 보험설계사 B씨가 한 SNS에 게시한 보험 고객의 신분증 촬영사진·보험계약서·신용카드 CVC번호·유효기간 등 정보를 이용, 휴대전화·계좌를 무단 개설하고 비대면 대출·예금 이체 등을 통해 1억여 원을 빼돌린 혐의를 받는다.

조사 결과 A씨는 B씨의 SNS 게시글에서 무단 도용한 보험사 고객 개인 정보로 선불 휴대전화 USIM을 구입·개통한 뒤 금융기관·모바일 금융 서비스업체 '오픈뱅킹' 서비스의 허점을 노려 범행한 것으로 드러났다.

'오픈뱅킹' 서비스를 통하면 모바일 앱에서 해당 명의의 모든 계좌 내역을 한꺼번에 조회할 수 있고 대출·계좌이체·출금 등도 가능하다.

A씨는 보험사 고객 명의의 휴대전화에 공인 인증서를 신규 발급 받고 '오픈뱅킹' 서비스를 제공하는 각종 모바일 앱을 설치했다.

이후 피해 고객의 예금 계좌에 든 1000여만 원을 자신이 임의로 개설한 계좌, 가상화폐 계좌 등에 차례로 이체해 가로챘다.

또 도용한 피해 고객의 명의로 비대면 대출 심사를 신청, 대출금 9000만 원까지 타낸 뒤 자신의 가상화폐 계좌 등에 은닉, 자금세탁까지 했다.

검거 당시 A씨는 다른 범죄에 연루돼 이미 구속된 상태였으며, 사건 해결에 필요한 급전을 마련하고자 이 같은 일을 저지른 것으로 조사됐다.

경찰은 A씨가 이용자 편의 중심으로 제공되는 비대면 금융 IT서비스의 보안 취약점을 꿰뚫고 있었으며, 모든 범행에 무단 개통한 피해 고객 휴대전화를 이용해 검거가 쉽지 않았다고 설명했다.

실제 A씨가 우연히 개인정보를 발견하고 휴대전화·계좌 개설, 무단 계좌 이체, 대출금 수령, 가상화폐 계좌 은닉까지는 불과 수 일 밖에 걸리지 않았던 것으로 전해졌다.

앞서 경찰은 '나도 모르게 금융기관에 신청해 받은 대출금이 해외송금되거나 타인 계좌로 빠져나갔다'는 보험사 고객의 피해 신고를 받고 수사에 나섰다.

경찰은 보험사 고객의 금융계좌와 각종 IP(인터넷주소), 해외 가상화폐 거래소 등 자금 이동 경로 등을 추적, A씨를 검거했다.

또 범행의 빌미가 됐던 고객 개인정보 유출과 관련해서도 보험설계사 B씨와 해당 보험사 법인을 형사 입건, 검찰로 보냈다.

경찰은 수사 과정에서 사용자 편의 만을 중시한 핀테크, 오픈뱅킹 기술의 보안 취약 사례를 금융감독원과 금융위원회에 통보했다.

또 손해보험협회와 한국보험대리점협회에도 보험업 종사자에 대한 개인정보 취급·관리에 대한 교육과 유출 방지 대책을 요구했다.

김진교 광주경찰청 사이버범죄수사대장은 "타인의 개인정보와 전자금융거래 편의성을 악용한 사이버범죄에 대하여는 '무관용 원칙'을 적용, 엄정 대처할 방침이다"며 "개인정보만으로 거액의 피해 발생이 가능한 만큼 각자 개인 정보 관리에 각별히 주의해야 한다"고 강조했다.