50만원 이상 인출 땐 ATM서 指紋(지문) 확인 추진

50만원 이상 인출 땐 ATM서 指紋(지문) 확인 추진

이신영 기자

 

조선비즈 입력 : 2014.08.13 03:13

[금감원, 보이스피싱 등 방지책… 이르면 하반기 도입]

대포통장 이용한 금융사기, 철저한 신원 확인으로 예방
고객 불편 최소화하기 위해 소액 인출 땐 현행 방식 유지
설치 비용 300억 정도로 추산… 美·日 은행도 지문인식 확산

서울에 거주하는 우모(75)씨는 지난 3월 저축은행 직원을 사칭하는 사기범의 전화를 받고 연 30%대의 고금리로 800만원을 대출받았다. 같은 날 오후, 우씨는 캐피탈사 직원을 사칭하는 직원의 또 다른 전화를 받았다. 이 직원은 "고금리 대출을 10%대의 저금리 대출로 바꿔줄 테니, 오전에 받은 대출금을 상환해주면 바로 다시 대출해주겠다"고 우씨를 꼬드겼다. 우씨는 수차례에 걸쳐 800만원을 사기범의 계좌로 송금했다. 그런데 몇 시간 뒤에도 아무 연락이 없었고, 수상하게 여긴 우씨가 전화를 걸자 '없는 번호'라는 안내가 나왔다. 범인은 대포통장(사기범죄에 활용하는 타인 명의 통장)에서 우씨의 돈을 이미 인출해 도주했다. 우씨는 "급히 계좌정지 신청을 했는데 이미 현금자동인출기(ATM)에서 돈을 빼갔다"고 말했다.

금융당국이 우씨와 같은 보이스피싱 피해자를 원천적으로 막기 위해 은행 등 금융회사 ATM기에 지문인식 시스템을 장착하는 방안을 검토하고 있다. 12일 금융감독원 관계자는 "금융회사의 ATM뿐만 아니라 창구에서도 지문을 통해 본인 확인이 된 사람만 돈을 인출해가는 방안을 추진하고 있으며, 이르면 하반기 도입을 검토 중이다"고 말했다.

◇ATM기에 지문인식 시스템 갖추면 금융사기 피해 막을 수 있어

금융사기범들은 다른 사람 명의로 된 대포통장을 만들고 돈을 송금받은 뒤 ATM기를 통해 인출해가는 수법을 쓰고 있다. 2006년부터 지난 4월 말까지 보이스피싱을 통한 사기 피해 금액은 8592억원, 고금리 대환 대출 등의 대출빙자 사기금액까지 합하면 1조1592억원에 달한다. 피해자는 10만명을 웃돌 것으로 추정되고 있다. 그런데 ATM기에 지문인식 시스템을 장착하면 비밀번호를 아는 것만으로는 자금을 인출하는 것이 어려워져 피해를 예방할 수 있다. 금감원은 이런 시스템을 장착하기 위한 방법으로 정부와 연계해 정부에 등록된 금융회사 고객의 지문 데이터를 통해 ATM기와 창구에서 지문을 인식하거나, 일정 기간 유예기간을 두고 고객이 직접 창구를 방문해 지문을 등록하는 방법을 검토하고 있다.

금감원 관계자는 "고객들의 불편과 혼란을 최소화하기 위해 소액에 대해서는 현행대로 비밀번호만으로 현금 인출을 할 수 있게 하고, 사기범들이 통상 1회당 최대 100만원까지 현금을 인출하는 행태를 감안해 50만원 이상 고액을 인출할 때에만 비밀번호와 함께 지문을 추가로 인식하게 하는 방안을 검토하고 있다"고 말했다.

은행과 증권 등 ATM기기에 지문인식기를 설치하는 비용은 300억원 정도로 추산된다. 금감원은 현재 지문업체 전문가와 금융회사 관계자들을 모아 태스크포스(TF)를 운영하고 있다.

◇금융거래 때 지문인식 방식은 세계적 흐름

금융회사들이 본인 확인 수단으로 지문을 활용하는 것은 세계적인 흐름이다. 외국의 한 연구자료에 따르면, 미국·일본·중국·독일 등 전 세계 38개국에서 121개 은행이 ATM기나 인터넷뱅킹 등에서 생체인증 방식을 활용하고 있으며 이 중 48%가 지문인식을 본인 확인 수단으로 사용하고 있다. 미국 뱅크오브아메리카, 일본 미즈호은행, 인도 1위 상업은행인 스테이트뱅크(SBI) 등이 대표적이다.

우리나라도 이를 실행할 수 있는 기본 인프라는 갖추고 있다. 지난 6월 지방선거와 7월 재·보궐 선거에서 유권자들이 지문을 등록하고 투표한 것이 대표적 사례다. A지문업체 관계자는 "실제 손가락이 아니면 지문인식을 거부하는 기술이 나오면서 보안이 철저해졌다"며 "비밀번호의 분실이나 도용 위험에서 자유롭기 때문에 금융회사뿐만 아니라 정부기관, 대사관 등에서도 도입하고 있다"고 말했다.

다만 생체 정보 수집에 따른 개인 정보 유출이나 지문 위조 가능성은 철저히 차단해야 한다는 지적이 있다. 김승주 고려대 정보보호대학원 교수는 "지문 위조 방법과 해킹 기술도 진화하고 있기 때문에 지문을 안전하게 보관하는 방법이 철저하게 마련돼야 한다"고 말했다.

☞보이스피싱

전화·문자 등을 이용해 검찰·경찰·공공기관·금융기관 직원 등을 사칭, 피해자의 통장 비밀번호·공인인증서 등 금융정보를 빼돌려 자금을 인출하거나, 또는 피해자로 하여금 대포 통장(금융 사기에 활용하는 타인 명의 통장)으로 계좌이체를 유도해 자금을 인출하는 범죄.