[한국뉴스투데이] 농협카드를 사용하던 고객이 보이스피싱을 당할 위기에서 카드사에 거래 정지를 요청했음에도 불구하고 1000만원 가량의 피해가 발생했다. 농협카드는 고객의 개인정보가 너무 많이 노출돼 어쩔 수 없었다는 입장이지만 농협 측의 보이스피싱 근절에 대한 시스템 마련이 미비했다는 비난이 이어지고 있다.

◇ 농협카드에 피싱 의심된다고 신고했으나...

앞서 MBC 보도에 따르면 농협카드 등을 이용하던 이 모 할머니는 지난해 12월 26일 딸로부터 100만원이 급하게 필요하니 신분증과 신용카드를 사진찍어서 보내달라는 휴대전화 메시지를 받았다.

긴박하게 정보를 요청하는 딸의 연락에 다급해진 이씨는 신분증 사진과 신용카드 앞, 뒷면을 사진찍어 보냈다.

사진을 보낸후에나 보이스피싱이 의심된 이씨는 혹시나 해서 딸과 전화통화를 하고 해당 메시지가 사실이 아님을 알아챘다.

이에 보유 중인 신용카드 세 개를 모두 정지시키고 은행에 이용내역과 잔액 등을 조회한 이씨는 아직 피해가 없는 것을 다행이라 여기고 신고를 하기 위해 경찰서로 달려갔다.

문제는 경찰서에서 신고를 하고 있는 도중 농협카드의 결제와 카드론 대출을 포함해 1000만원이 빠져나갔다는 문자 알림을 연속적으로 받은 것.

이씨가 농협에 카드 정지를 신고한 뒤 경찰서로 달려간 시간은 30분 남짓이다. 이 사이 피싱범들은 홈페이지를 통해 농협카드 정지를 해제하고 돈을 빼갔다.

이씨는 농협카드에 피싱이 의심돼서 신고를 했는데 정지가 풀린 이유에 대해 따져 물었지만 농협 측은 본인인증절차를 통해 카드 정지가 해제됐기 때문이라며 피해 구제는 어렵다는 답변만 되풀이했다.

그러면서 농협은 이씨에게 피싱범들이 받아간 대출금을 갚을 것을 안내하며 카드론 이자를 깎아주겠다고 말했다.

◇ 보이스피싱 피해...은행 측 책임은 없을까?

보이스피싱을 당한 피해자는 농협카드 측에 개인정보가 유출된 사실을 알리고 피싱이 의심된다고 신고했지만 일반적인 해제 수순으로 카드 정지가 풀린 것을 문제삼고 있다. 여론 역시 농협카드의 카드 정지 해제 보안이 미흡한 것 아니냐는 지적을 제기하고 있다.

농협카드 측은 피싱임을 알렸음에도 피해를 당한 이유에 대해 “피싱으로 신고가 되면 거래정지로 처리가 된다”면서 “하지만 이 경우에는 대포폰이 개설되는 등 개인정보 유출이 많이 된 상태였다”고 말했다.

그러면서 “(피싱범들에 의해) 본인인증 해제가 진행됐고 카드사는 일반적인 프로세스대로 처리했다”고 입장을 밝혔다.

피해자의 개인정보 유출이 보이스피싱 피해의 가장 큰 원인이라고 속내를 비친 농협카드 측의 문제는 전혀 없을까.

A 카드사의 경우 피싱이 의심된다고 신고가 되면 해당 카드에 대한 거래 정지가 이뤄진다. A 카드사 관계자는 “피싱 의심 카드로 신고가 되면 즉각적인 거래정지가 이뤄진다"며 "온라인에서는 중지를 푸는 것이 불가능하고 본인이 직접 창구를 방문해야 한다”고 말했다.

B 카드사의 경우에는 좀 더 강력한 피싱 방지 시스템이 적용된다. B 카드사는 자체적으로 만든 보이스피싱 방지 시스템에 따라 특별 관리를 한다.  B 카드사 관계자는 “피싱이 의심돼 거래 중지가 된 카드와 관련해 반드시 본인이 직접 방문을 해야 하고 피싱 의심 카드는 재발급을 강력히 권고하고 있다”고 설명했다.

반면 농협카드의 경우 피싱이 의심된다고 신고를 해도 일반적인 분실해제나 거래 중지와 같은 시스템이 적용된다. 피싱 피해는 사내 소비자보호팀에서 관리하고 있지만 해당 경우에는 전혀 보호를 받지 못했다.

특히 피싱 신고가 접수될 경우 반드시 본인이 창구를 방문해야 한다는 타 카드사들과는 달리 농협카드는 홈페이지 등 비대면을 통해서도 쉽게 정지를 풀 수 있다.

또한 이 과정에서 필요한 본인 정보도 간단한 인증과 카드 비밀번호와 카드 유효기간, 카드 뒷면의 CVC번호 뿐이다.

타 카드사에 비해 보이스피싱 대비가 허술하다는 지적에 농협카드는 “각 카드사마다 프로세스가 다르다”면서 “현재 대비 방안을 검토 중에 있다”는 답변을 내놨다.

◇ 농협, 보이스피싱 매년 증가에도 손 놓고 있나

농협의 보이스피싱 대비가 허술하다는 지적은 보이스피싱 피해가 매년 증가하고 있다는 자료에서 더 확실히 드러난다.

지난해 국회 농림축산식품해양수산위원회 이만희 자유한국당 의원이 농협중앙회로부터 제출받은 자료를 분석한 결과 보이스피싱으로 인한 금융피해는 지난 ▲2016년 피해건수 2973건, 피해금액 150억원에서 ▲2017년 4557건, 300억원 ▲2018년 6987건, 591억원으로 증가했다.

지난해 8월말 기준 피해금액은 726억원으로 보이스피싱에 대한 피해는 계속적으로 늘어나고 있는 상황이다.

이에 농협 측은 지난 2018년 수서경찰서와 함께 ‘의심하고! 전화끊고! 확인하고!’라는 보이스피싱 제로(Zero) 캠페인을 벌이기도 하고 지난해에는 보이스피싱을 당한 소비자를 대상으로 금융사기 보상보험 서비스와 구제활동에 나서기도 했다.

실제 농협카드 측은 이번 피해와 관련해서도 “사건의 시간 흐름대로 조사가 진행 중에 있다”면서 “조사 진행 후 구제 방안 등도 검토에 들어갈 예정”이라 말했다.

하지만 고객들은 형식적인 캠페인과 이미 피해를 당한 뒤의 사후 관리보다 금융사들이 보이스피싱을 한번 더 걸러줄 수있는 시스템적 보완이 강화되길 원하고 있다.

특히 농협의 주 고객이 보이스피싱 피해에 취약한 노인층이 많은 것을 고려할 때 방문이나 순회를 통한 실질적인 피싱 대비 교육이나 설명회, 자녀와 연계하는 등의 선택형 시스템 마련 등이 시급하다는 지적이다.

또한 금융권 전반에 대해 보이스피싱 피해와 관련해 폐쇄적인 태도를 지양하고 나날이 진화하는 보이스피싱 범죄 방식을 대비하는 빠른 대응 변화가 필요하다는 목소리가 커지고 있다.