파밍(Pharming) 등 금융사기범들이 한꺼번에 큰돈을 찾지 못하게 하기 위해 만든 지연인출제도가 사실상 무용지물이라는 사실이 법원 판결을 통해서도 드러나고 있다. 사기범들은 한 번에 큰 금액을 빼내지 않고 여러 번에 나눠 대포통장으로 송금하는 분산 인출방식으로 제도의 허점을 파고들고 있기 때문이다. 은행은 이 같은 수법에 대한 마땅한 대응책을 갖추기 어렵다는 입장이지만 법원은 지연인출제도의 허점을 제대로 막지 못했다는 이유로 금융사고 책임의 30%를 은행에 부여했다.
5일 서울중앙지법에 따르면 시중의 한 은행을 이용하는 우모씨는 자신의 컴퓨터가 금융사기범이 심어놓은 악성코드에 감염된 것을 모른 채 가짜 은행사이트에 접속했다. 우씨는 사이트 알림창의 안내에 따라 이름과 주민등록번호, 계좌비밀번호, 이체비밀번호, 보안카드번호 35개 등 개인정보를 입력했지만 이후 계좌에서 총 6,068만원이 자신도 모르게 빠져나갔다. 이른바 파밍에 당한 것이다.
금융사기범은 이 과정에서 2012년 6월부터 시행된 지연인출제도를 피해 돈을 찾아갔다. 지연인출제도는 300만원 이상의 돈이 계좌이체되면 이 계좌의 돈은 자동화기기(CD·ATM)에서 10분 이내에 뽑지 못하도록 한 제도다. 이는 금융감독원이 보이스피싱 피해사례를 분석한 결과 300만원 이상 금액이 이체된 비율이 전체의 84%이고 피해금액의 75%가 10분 이내에 인출된 것으로 나타나자 금융사기을 지연시키고 모니터링을 통해 실시간 적발하기 위해 도입한 정책이다.
우씨의 돈을 가져간 사기범들은 그러나 한번에 160만~240만원씩 총 32번에 걸쳐 여러 계좌(대포통장)로 6,000만여원을 이체했다. 1회 인출 한도에도 걸리지 않고 300만원도 넘지 않아 지연인출제도의 제한을 받지 않고 마음껏 찾아간 셈이다.
서울중앙지법 제 68민사 단독 안복열 판사는 이와 관련, "지연인출제도가 시행되기 전부터 300만원 미만의 금액을 복수의 계좌로 분산 이체해 제도를 회피할 수 있다는 지적이 있었다"며 "그럼에도 제도가 시행된 이후 대부분의 보이스피싱·파밍이 금융사고가 300만원 미만의 금액이 여러 차례 분산이체되는 형태로 발생하고 있다"며 지연인출제도의 허점을 노린 범죄가 만연했음을 적시했다.
법원은 특히 이 사건에서 우씨의 과실을 주된 책임으로 보면서도 지연인출제도를 회피하는 시도를 막지 못했다는 점에서 은행의 책임도 30%로 인정했다. 재판부는 "파밍 피해의 발생 자체를 방지할 수는 없다 하더라도 적어도 이 사건처럼 비정상적인 이체 거래가 반복되는 경우 자동으로 일정한 횟수 이후의 이체거래를 정지시키거나 추가 인증절차를 거치게 하는 방법으로 피해 규모를 줄일 수 있었을 것으로 보인다"고 말했다.
시중은행들은 그러나 분산인출에 대한 대응이 사실상 어렵다는 입장이다. 한 은행 관계자는 "이상금융거래 탐지시스템(FDS) 등을 도입하고 있지만 적은 금액을 이체해 빼가는 경우 실시간으로 적발하기가 쉽지 않다"고 토로했다.
금감원과 시중은행도 지연인출제도를 강화하고 있지만 인출지연 시간을 늘리는 쪽에만 초점이 맞춰져 있어 실효성에 대한 우려가 나오고 있다. 금감원은 지난 지난달 보이스피싱 척결 대책을 발표하면서 시중은행들과 논의해 지연인출제도의 인출 지연시간을 10분에서 30분으로 늘리는 방안을 추진하기로 했다.
한편 금감원에 따르면 피싱사기 피해액은 지난 2012년 1,154억원에서 2013년 1,365억원, 2014년 2,165억원으로 급증하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >