[팩트체크] 통장서 사라진 1억 2천만 원, 은행 책임은 없나?

[앵커]

워낙 감쪽같이 벌어진 일이라 나에게도 닥칠 수 있는 것 아닌가 불안해하는 시청자분들 많은 것 같습니다. 이런 경우 정말 은행에는 아무 책임이 없는 건지, 배상은 어떻게 되는지 오늘(26일) 팩트체크에서 다뤄보겠습니다.

김필규 기자. 일단 사건부터 간단히 짚어 볼까요?

[기자]

예, 전남 광양에 사는 50세 여성 이모 씨. 농협 예금계좌에 1억 2300만 원이 있었는데, 지난 7월 현금인출기에서 돈을 빼려다 보니 잔액이 아예 없었던 겁니다.

그래서 경찰에 신고하고 확인해 보니 6월 26일부터 사흘 동안 41번에 걸쳐 돈이 몽땅 빠져나갔던 거죠.

경찰이 두 달 동안 수사했는데, 수법을 모르겠다 손들었고요. 농협도 손해보험사와 협의해 처리하겠다고 이야기했지만, 정확한 원인이 밝혀질 때까지는 책임진다는 이야기할 수 없다는 입장인 겁니다

[앵커]

그 말대로라면 만일 원인이 끝까지 안 밝혀지면 끝까지 책임을 안 진다 이렇게 들릴 수도 있는데. 그런 얘기가 있었잖아요, 중국 쪽에서 농협 홈페이지에 접속한 흔적이 있다, 그건 어떤 단서가 되는 건 아닌가요?

[기자]

예, 금융결제원이 해킹에 사용될 수 있는 중국발 IP주소들을 시중 은행에 미리 알려준 겁니다.

그런데 농협이 이를 무시하고 제대로 차단을 하지 않았다, 그래서 이런 사고를 불렀다는 내용이 일부 언론에 보도되면서 논란이 커지기도 했습니다.

[앵커]

그러면 그게 원인일 수 있는 것 아닙니까?

[기자]

그런데 확인 결과 이 부분은 이번 사건과 관련이 없는 내용이었습니다.

일단 이 씨는 텔레뱅킹만 했지 인터넷 뱅킹은 하지도 않고, ID도 없는 상태였습니다.

또 경찰 수사 결과에서도 돈이 전액 텔레뱅킹으로 빠져나간 거지 인터넷을 통해서는 아니었다고 결론 내렸습니다.

그럼 이런 보도가 왜 나왔냐, 농협 측에 물었더니 "올해 1억 2천만 원대의 비슷한 파밍 사건이 있었다. 30분 사이에 18차례 돈이 빠져나간 건이었는데 기자가 그것과 헛갈린 것 같다"고 해명했습니다.

[앵커]

저 파밍 사건이 뭡니까? 파밍이 뭔가요?

[기자]

컴퓨터나 스마트폰에 어떤 해킹코드를 심어서 정보를 빼내는…

[앵커]

심어놨다는 뜻 때문에 파밍이라고 하는 모양이군요. 그런데 이 정도 규모의 사건이 농협에서 또 있었던 거라고 봐야 되겠는데 그러면…

[기자]

그렇게 사건을 고백해서 저도 들으면서 상당히 놀랐습니다.

[앵커]

그러면 농협에는 책임이 없습니까?

[기자]

책임이 없다고만 볼 수는 또 없습니다. 지난해 3월 농협과 신한은행 등에서 해커에 의해 개인정보가 대거 유출되는 사고가 있었는데요.

그 이후 금융위에서 각 은행에 이상금융거래 탐지시스템(FDS)라는 것을 둬서 보안을 강화하라 지시했는데, 일단 FDS가 뭔지 원리를 간단히 설명드리겠습니다.

어떤 고객이 평소에 하던 대로 하지 않고 좀 다르게 금융거래를 하려고 한다 하면 거래를 아예 막아버리는 건데요.

[앵커]

예를 들면 갑자기 많은 돈을 옮기려 한다라든가?

[기자]

그렇습니다.

[앵커]

평상시 보이지 않던 행태?

[기자]

네, 예를 들어서 제가 한 달에 한 번 정도 10만 원 정도 이체를 했었는데 갑자기 어느 순간 사흘 동안 1억 이상을 이체한다, 물론 제 계좌에 그런 돈은 없지만 이체를 한다면 이상하다 그러면서 은행에서 거래를 차단할 수 있는 겁니다.

11월 현재 이 시스템을 두고 있는 시중은행은 신한은행과 부산은행 두 곳밖에 없습니다.

[앵커]

그렇다면 저 시스템만 있어도 이번 사건을 막을 수 있었다고 볼 수도 있겠네요?

[기자]

그럴 가능성이 높다는 건데, 이와 관련해선 전문가 이야기 들어봤습니다.

[임형진 팀장/금융보안연구원 보안기술연구팀 : 정상이 아닌 이상한 거래를 탐지해내는 시스템인 거죠. 그 대포통장이 만약에, 금융사들에게 인지되어 있었다고 하면 1차적으로 막을 수 있었을 것이고, 그게 지속적으로 수십 차례 인출이 된다고 했을 때, 중간에서 막을 수도 있겠죠.]

농협 측에선 다음 달이면 이 시스템이 구축되는데 아쉽다 이런 이야기를 했습니다.

하지만 지난해 같은 정보유출 사고가 났던 신한은행에서는 금융위 명령 한 달 만인, 작년 8월에 이 시스템을 구축했고요. 실제로 이상 거래를 많이 잡아냈거든요.

지금 16개월이 지났는데도 농협에 아직 시스템이 안 갖춰져 있는 건 문제로 지적될 수 있는 거죠.

[앵커]

그러면 결론적으로 이렇게 다시 질문 드릴 수밖에 없는데, 농협에 책임을 물을 수 있는 것인가 피해자는 배상을 받을 수 있는 것인가, 어떻게 답이 나옵니까?

[기자]

현행 전자금융거래법을 보면 '고객의 중대과실이 없을 때' 은행이 보상을 한다고 돼 있습니다.

이번 사건의 변호인은 피해자가 잘못한 게 명확하게 없기 때문에 배상받을 수 있을 거다 자신하는데요, 일단 재판 결과는 지켜봐야겠죠.

무엇보다 예전 금융사기 사례에서 보면 배상 결정이 날 때까지 2년 이상 걸렸는데, 그 기간을 소송으로 보내야 한다는 점도 피해자 입장에선 괴로운 부분입니다.

[앵커]

그런데 이런 경우에 꼭 피해자가 내가 과실이 없다는 걸 입증해야 되는 부담이 늘 있어서… 다른 나라는 어떻습니까, 이런 경우에?

[기자]

이번 사건 접하면서 저도 그런 생각이 들어서 다른 나라는 어떤가 살펴봤습니다.

일본의 경우에는, 전화사기를 당해서 고객이 자기 정보를 유출했다 하면, 우리는 이걸 고객의 '중대한 과실'로 보고 책임을 묻는 편이지만, 일본에서는 '가벼운 잘못'으로 봅니다.

"사기를 당했는데 그게 왜 고객의 잘못이냐" 하면서 그만큼 배상을 유리하게 해주는 거죠.

미국의 경우엔 우선 사고난 금액을 열흘 안에 고객에게 주고 45일 간 은행이 조사를 합니다.

그래서 만약 고객에게 문제가 있었다 결정되면 다시 그 돈을 회수해가는 거죠.

이번 사건 통해서도 드러나고 있듯이, 우리 금융시스템이 소비자들에게만 지나치게 부담을 떠넘기고 있는 것은 아닌지 이참에 짚어봐야 할 것 같습니다.

[앵커]

팩트체크 오늘 김필규 기자와 함께했습니다. 그나저나 돈은 빨리 모으기를 바랍니다.

[기자]

네.

[앵커]

수고했습니다.

김필규 기자

JTBC, DramaHouse & J Content Hub의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

Copyright by JTBC, DramaHouse & JcontentHub Co., Ltd. All Rights Reserved.