주간동아 578

..

대구은행 독도지점이 기가 막혀!

비대면 계좌 개설·사이버캐시가 화근 … 중국 해커들 자금세탁 창구로 악용

  • 정호재 기자 demian@donga.com

    입력2007-03-21 15:36:00

  • 글자크기 설정 닫기
    대구은행 독도지점이 기가 막혀!
    국내 최초이자 유일한 사이버은행으로 2001년 8월15일 문을 연 대구은행 사이버 독도지점(이하 독도지점)이 애초 설립 목적과 달리 해커들의 놀이터로 전락한 것으로 드러나 충격을 주고 있다. 최근 공인인증서 유출에 따른 각종 전자금융 보안사고의 상당수가 독도지점을 거쳐 이뤄진 것으로 밝혀진 것. 특히 독도지점의 대표상품인 사이버캐시 서비스가 각종 게임머니를 노린 중국 해커들의 돈세탁 창구로 이용된 것으로 확인됐다. 뒤늦게 사태를 파악한 대구은행과 금융감독원(이하 금감원)은 이 사실을 사이버수사대에 신고하고 일부 서비스를 잠정 폐쇄하는 등 대책 마련에 나섰지만, 늑장대응이라는 지적을 피할 수 없게 됐다.

    독도지점은 한·일 양국이 독도문제로 첨예하게 대립하던 2001년 ‘지역은행으로서 수익성보다는 공익성을 앞세운다’는 명분을 내세우며 탄생했다. 일반 인터넷뱅킹과 다른 사이버은행만의 특징은 은행 지점을 방문하지 않고도 계좌를 만들 수 있는 ‘비대면 계좌개설 서비스’에 있다. 특히 본인 인증작업은 기존 인터넷뱅킹에서 사용하는 공인인증서만으로 충분하다.

    때문에 여러 시중은행들이 앞다퉈 사이버은행 설립을 희망했지만 금융실명제 위반 가능성으로 뜻을 이루지 못했다. 그러나 2001년 금감원은 이례적으로 대구은행에만 유일하게 설립 허가를 내줌으로써 출범부터 구설에 올랐다.

    뒤늦게 이체서비스 중단

    문제는 2003년 8월에 선보인 독도지점의 사이버캐시 서비스에서 비롯됐다. 사이버캐시란 독도지점에서 환전이 가능한 일종의 사이버머니. 국내 주요 온라인 쇼핑몰에서 자유롭게 사용할 수 있기 때문에 현금과 같은 기능을 한다. 고객들은 이 사이버캐시를 활용해 외부 계좌에서 자유롭게 사이버계좌로 송금할 수 있다.



    그러나 사이버캐시 서비스는 사이버은행의 활성화 목적에 기여하지 못한 채 오히려 중국 해커들의 집중 표적이 되기 시작했다. 은행은 회당 50만원으로 사이버캐시 환전을 제한했지만, 중국 해커들은 여러 공인인증서를 활용해 자금세탁과 현금화의 도구로 활용했다. 이를 위해 중국 해커들은 피싱(phishing), 파밍(pharming) 등 첨단 해킹기법을 동원해 우리나라 공인인증서를 집중적으로 확보했다.

    한 보안업체 관계자는 “애초 은행방문 없이 공인인증서만 갖고 계좌를 만들 수 있다는 것 자체가 허점이었다”면서 “이를 통해 세탁된 돈이 조선족을 거쳐 중국으로 송금됐을 가능성이 높다”고 지적했다.

    그러나 대구은행 측은 문제가 된 대목이 독도지점의 일부 서비스에 지나지 않고, 현재 계좌개설과 이체서비스를 잠정 폐쇄한 상태이기 때문에 큰 문제 없다는 입장이다. 독도지점 관계자는 “공인인증서 자체가 안전하다는 가정 아래 도입된 서비스이기 때문에 대구은행의 책임은 아니다”면서 “앞으로 사이버캐시를 활용한 이체 서비스가 불가능해질 것이다”고 답변했다.

    금감원 은행검사국 관계자는 “독도지점의 사이버캐시 서비스는 지난 5년간 끊임없이 실명제 위반 가능성을 지적당해왔다”면서 “그렇지만 설립 목적 자체가 공익성이 크기 때문에 특혜라고 볼 어떤 근거도 없다”고 했다. 독도지점은 문제가 된 이체서비스를 3월8일자로 중단하기로 했다가 고객들의 민원이 이어지자 4월8일로 연기했다.



    댓글 0
    닫기