某 보험설계사가 고객의 개인정보(신분증, 보험계약서, 신용카드 정보 등)를 누구나 볼 수 있도록 ‘네이버 밴드’에 게시한 것을 우연히 발견하여 이를 악용, 휴대전화·계좌를 무단 개설하고 오픈뱅킹 등을 통해 모바일로 1억원 가량을 인출하여 가상화폐로 자금 세탁 및 수익을 은닉한 피의자 및 개인정보유출 보험설계사 등 3명을 검거했다.
광주경찰청(청장 임용환) 사이버범죄수사대는 자신도 모르는 사이 통장에서 1억원 가량이 대출 실행되고 그 돈이 해외송금 되거나 다른 사람의 계좌로 빠져나갔다며 피해 신고를 접수하고 금융계좌 및 각종 IP, 해외 가상화폐 거래소를 통한 자금 이동 경로 등을 추적하여 범인을 검거하였다고 밝혔다.
범인은 타인의 개인정보를 이용해 손쉽게 비대면으로 휴대전화 USIM을 개통할 수 있고 이를 통해 금융계좌 개설, 모바일 공인인증서 발급, 오픈뱅킹 등으로 비대면 대출 등을 할 수 있는 것을 알고 있던 자로 범행대상을 물색 중, 某 보험설계사가 개인 운영 SNS에 누구나 볼 수 있게 공개상태로 게시한 고객 개인정보를 확인하고 이를 이용하여 범행을 실행했다고 인정했다.
유출된 개인정보는 신분증 촬영사진은 물론 신용카드 뒷면 CVC번호·카드 유효기간, 보험계약서 등 무차별로 노출되었고 범인은 사용자 편의 중심으로 제공되는 핀테크 서비스의 보안 취약점을 한눈에 꿰뚫고 있었으며 자신을 감추고 무단 개통한 피해자 휴대전화로 모든 범행을 진행하였기에 검거하기 더욱 힘들었다고 하였다.
실제로 범인이 진술한 대로 검증해본 결과 노출된 타인의 개인정보로 휴대전화 USIM 개통 및 비대면 계좌개설, 오픈뱅킹 실행 등이 가능하여 한눈에 피해자의 모든 계좌를 볼 수 있었고, 대출 가능 여부 조회와 그 실행이 가능하였다는 것이 확인되었다.
이에 따라 광주경찰은 피해자의 개인정보를 이용하여 이익을 취득하고 범죄 수익을 은닉한 피의자와 개인정보를 유출한 보험설계사 및 소속 법인을 각 컴퓨터등이용사기죄 등과 개인정보보호법 위반 혐의가 인정된다고 검찰에 송치하였다고 밝혔다.
또한, 수사 과정에서 확인된 사용자 편의 중심의 핀테크, 오픈뱅킹 기술의 보안 취약 사례를 금융감독원과 금융위원회에 통보하고, 손해보험협회 등 각종 보험혐회, 한국보험대리점협회에 대해서는 보험업 종사자(보험설계사 포함)에 대한 개인정보 취급과 그 관리에 대한 교육과 유출 방지 대책을 촉구하였다.
조창신 기자 우승구 기자
