농협…"내 돈 내놔라" vs "보상 기준이 없다" 논란

농협중앙회(회장 최원병, 이하 농협) 계좌에서 주인 모르는 새에 전재산 1억2,000만 원이 사라졌다.

그러나 농협은 보상은 커녕 '버티기' 작전에 돌입해 보안과 안전에 대한 국민들의 신뢰를 빠르게 잃고 있다는 지적이다.

심지어 농협은 피해자에게 "원인도 없고 전례도 없기 때문에 보상이 어렵다"는 등 납득하지 못할 핑계로 보상을 거부한 것으로 알려져 공분을 사고 있다.

특히 사기 피해로 발생한 마이너스 통장 대출 금액 500만 원에 대한 이자를 피해자에게 독촉했다고 전해지며 일각에서는 "남의 재산을 지켜주지도 못하면서, 자기 배만 불리면 그만"이라는 질타를 받기도 했다.

농협에서 황당한 금융 사고 사실이 뒤늦게 알려져 금융 당국이 조사에 나섰고, 추가로 피해 사실이 알려지면서 농협 계좌 이동을 촉구하는 글이 인터넷상에 우후죽순 올라와 사건이 일파만파 확대되고 있다.

앞서 농협은 고객 동의 없이 몰래 가산금리를 올리는 배짱 '꼼수' 영업 행태로 한 차례 뭇매를 맞아 일각에서는 농협에 "어처구니가 없다"며 비난을 감추지 않고 있다.     

농협, 금융사고 단연 '으뜸'…내부통제시스템 점검 필요

지난 7월 벌어진 농협 전자금융 사기사건이 최근 언론을 통해 알려지며 농협 거래의 안전성에 문제가 있다는 지적이 따르고 있다.

한순간에 전 재산을 잃은 피해자 이상신 씨(50)는 보이스피싱을 당한 적도 없으며 인터넷 뱅킹에 가입조차 한 적이 없음에도 전 재산 1억2,000여만 원이 순식간에 사라졌다.

이 씨에 따르면 텔레뱅킹만 사용할 뿐 보안카드 유출이나 분실의 위험도 전혀 없었던 것으로 보인다. 당시 경찰조사 결과 지난 6월 25일 밤 10시 51분부터 피해자의 계좌에서 의문의 출금이 시작됐다.

이후 299만 원씩 총 41차례에 걸쳐 심야시간에만 피해자의 계좌에 들어있던 돈이 11개 은행 15개 통장에 이체된 후 곧장 인출됐다.

농협은 이런 수상쩍은 인출이 벌어졌음에도 아무런 조치를 취하지 않았다.

통장에 있던 1억1,800만 원이 모두 인출됨은 물론 498만 원의 대출까지 확인할 수 있었다. 이 씨의 통장이 500만 원 한도의 마이너스통장이었던 것.

하지만 이 과정에서 농협은 이 씨에게 주의를 요구하는 연락은 커녕, 41차례 인출에 대한 어떠한 안내도 없었다.

피해 사실도 이 씨가 7월 농협을 방문해 통장을 확인하고 나서야 알 수 있을 정도였다.

경찰조사 결과 "피해자가 활용하는 텔레뱅킹 전화번호가 도용돼 중국 쪽 IP가 해킹했다"는 식의 분석 외에는 피해자의 계좌에 접근한 IP가 어떤 역할을 수행했는지, 어떤 정보를 훔쳐갔는지 전혀 파악하지 못했다.

농협은 사고 사실을 안 직후 신고를 한 이 씨에게 "농협손해보험에 사고접수를 하겠다"며 "(이 씨의)과실 여부에 따라 보상 퍼센트 변동이 있을 수 있다"고 전한 것으로 알려졌다.

이에 이 씨는 본인의 과실이 없었기 때문에 전액 보상이 가능할 것이라고 여겼다.

하지만 이 씨에 따르면 무려 3개월이나 경찰조사가 이루어진 이후에 농협은 "원인도, 전례도 없다"며 보상을 거부하고 있는 것으로 나타났다.

현재 경찰과 이 씨 측 변호사 등은 텔레뱅킹 시 보안카드 숫자를 누를 때 각기 다른 다이얼의 암페어와 주파수를 분석해 장기간 염탐한 뒤 이 같은 범행이 일어난 것으로 추측하고 있다.

농협은 "피해자가 피해를 입은 '정확한 원인'을 알 수 없으니 보상도 없다"며 선을 그은 것으로 전해졌다.

피해자의 과실은 없으나, 농협의 과실도 없으니 보상을 거부하겠다는 것. 아울러 농협 텔레뱅킹 시 다이얼패드를 통해 입력되는 정보에 대한  주파수 도‧감청을 방지하기 위하여 2007년 1월부터 방지 솔루션(Safe-Tone)이 적용 되어 있다고 밝혔다.

이는 고객정보를 보호하는 방식으로 버튼을 입력받을 때 사용되는 DTMF(Dual Tone Multiple Frequency)성분에 추가적으로 컬러드시그널 신호를 혼합, 왜곡시켜 전화망에서는 도‧감청을 할 수 없게 한 것이다.

하지만 일부 시민들 사이에서는 "농협 거래를 절대 안 하겠다"는 거부감과 함께 "이렇게 많은 사고를 내는 농협이 금융시장에서 철수해야 하는 것이 아니냐"는 강한 불신까지 보이고 있다.

▲ 최근 발생한 전자금융 사기사건으로 농협은 '금융사고 단골은행'이라는 오명을 얻었다. ©농협 홈페이지

앞서 농협은 지난 2011년 4월 전산시스템 오류와 해킹으로 업무 마비 상태가 이어졌으며 지난 4월에도 이와 비슷한 일이 발생해 대량의 개인정보가 유출돼 물의를 빚은 바 있다.

아울러 지난 10월 실시한 국감에 따르면 농협중앙회 및 지역농협(회원조합)의 최근 5년간 금융사고 피해금액이 448억 원에 육박했다.

반면, 회수액은 150억 원에 그쳐 내부통제시스템에 대한 문제를 지적받은 바 있다.

당시 국감에서 '금융사고 단골은행'이라는 지적을 받음에도 불구하고 이 같은 사고 발생에 따른 적절한 대처를 하지 못하고 있는 것이다.

심지어 이 씨의 전재산을 보호해주지 못한 농협은 사기 당한 500만 원에 대한 이자를 납부하라며 독촉까지 일삼은 것으로 전해져 더욱 충격이다.

복수의 매체를 통해 이 씨는 "농협은 (자신들이 받을 대출 이자)1~2만 원은 소중하면서 고객 돈 1억2,000만 원, 맡겨놓은 돈은 아무런 대책도 없고 미안하다고 사과 한마디 없으면서 어떻게 그 돈(대출이자) 받으려고 혈안이 돼 있냐"며 울분을 토했다.

이에 대해 농협 관계자는 "그 부분(이자 납부 독촉)에 대해서는 명확하게 설명이 어렵다"고 전했다. 다만 25일 복수의 매체에 따르면 이자 독촉부분은 '잠정 연기'한 상태로 알려졌다.

특히 최근 우리나라 신용정보 유출이 매우 심각한 가운데 업계에서는 "우리나라 전 금융권이 보안시스템을 강화하지 않는 한 전국민의 재산이 외국 범죄조직에 다 노출된 것이나 다름없다"고 우려의 목소리를 높였다.

이에 대해 농협 관계자는 "최근 전자금융 사고 증가에 따라 이상거래 탐지 보안 시스템을 개발ㆍ준비하고 있는 중이었다"며 "빠르면 올 12월 중순, 늦어지면 내년 1월부터는 적용될 예정이다"고 밝혔다.

또한 이번 피해에 대한 '보상 거부'에 대해 농협 관계자는 "공식적인 심사 종료는 아니다"라며 "텔레뱅킹의 경우 정보유출이 쉽지 않다는 점에서 고객의 과실이 있는 것 아니냐는 (보험사 측의) 1차 조사 결과가 피해자에 전달 된 것"이라고 전했다.

이어 "사고 내용에 대해서 전문 수사기관 의뢰 등에 따른 재수사를 요청할 계획"이라고 밝혔다.

아울러 재수사 이후 보상이 가능하냐는  본지 질문에 대해 "농협 측의 과실이 발견된다면 보상이 가능한 부분이다"고 말했지만 "전자금융거래 사고 대처 방법 등은 보험사 등에서 판단하기 때문에 전문적인 판단을 내리기는 어렵다"고 조심스럽게 의견을 전했다.

한편, 농협계좌에서 주인도 모르게 억대 돈의 인출을 시도한 서버 주소 대역이 이미 경계대상으로 블랙리스트에 올라 있던 곳으로 확인돼 논란이 일고 있다.

24일 <SBS CNBC>에 따르면 이번 사건에 사용된 IP주소는 119.50 두 개로, 금융결제원이 농협을 포함한 금융사에 지금까지 89차례에 걸쳐 문제의 IP대역을 주의하라고 통보했다고 보도했다.

해당 IP는 지난 2012년 10월 신한카드 해킹 사고 때 대역 추적을 통해 중국 길림성에 있는 서버로 확인됐고, 국내 보안업계와 금융권 블랙리스트에 올라 있다.

이와 함께 이번 사태로 인해 이 씨 외에도 추가로 피해 사실이 알려지고 있다. 일부 농협 거래 고객들은 자신도 모르게 계좌에서 수천만 원에서 억대의 돈이 사라졌다는 주장이 잇따라 제기되며 논란이 이어지고 있다.