금융당국, 대부업 감독 영역 확대

대부업체 고객들의 개인정보를 빼내 보이스피싱에 악용한 사건이 발생하자 금융감독원이 유출 경위 등을 파악하기 위한 검사에 들어갔다. 하지만 일부에서는 이미 고객정보 유출 방지 방안이 마련돼 있고, 최근에는 금감원이 대부업체에게 개인 신용정보와 관련한 지도를 했음에도 이런 사건이 발생해 금융당국 대책의 실효성에 대한 의문이 제기되고 있다.

◇ 1·2위 대부업체 고객 대상 보이스피싱 발생

지난달 24일 오후 산와머니를 이용하는 고객 상당수는 “12월부터 영업정지가 된다. 11월 30일부터는 입금이 안 되고, 상환 약정일이 일괄적으로 변경됐다. 25일까지 우체국에 우선 14만원을 입금하라”는 내용의 문자메시지를 받았다. 각각의 문자메시지에는 메시지를 받은 고객의 이름도 적혀 있었다. ‘1688-○○○○’로 된 회신번호에 전화를 걸면 “산와머니입니다”라는 기계음이 나오는 자동응답 시스템으로 연결됐다.
지난달 초 러시앤캐시와 산와머니 등 대형 대부업체 4곳이 이자율 상한선을 지키지 않아 6개월 영업정지를 받을 수 있다는 금융 당국의 발표를 악용한 신종 보이스피싱이었다. 실제로 문자메시지를 받은 고객 중 일부는 자동응답 시스템이 일러주는 우체국의 대포통장 계좌로 송금했다. 특히 문자메시지 발송인이 자신의 이름을 알고 있다는 점은 보이스피싱을 의심하기 어렵게 만들었다.

산와머니는 고객들의 문의전화가 빗발치자 자체 조사를 실시, 대출 중개업체에서 고객정보 데이터베이스가 대량 유출된 것으로 결론지었다.

금감원에 따르면 산와머니 고객들을 대상으로 지난달 말부터 17차례, 러시앤캐시는 2차례 이와 같은 보이스피싱이 발생한 것으로 확인됐다. 두 업체에서 빠져나간 고객 개인정보는 대규모로 추정된다. 자산 규모 업계 1위 러시앤캐시는 지난해 말 기준 48만2000여명이, 업계 2위인 산와머니는 42만1000여명이 이용하고 있다.

◇ 금감원, 고객정보 유출 2곳에 대한 검사 진행

금감원은 이들 업체에 우체국 예금계좌 지급정지 조치, 관할 경찰서 신고를 지시했다.
각 지방자치단체와 대부업협회에 대해서도 협조를 요청했다. 특히 금감원은 사기범들이 대부업체 이용고객의 정보를 빼내 영업정지를 거론하며 피해자들이 믿을 수밖에 없는 ‘맞춤형’ 보이스피싱 방식으로 접근하고 있다는 점에 주목하고 있다.

금감원 관계자는 “영업정지 운운한 신종 보이스피싱으로 금융 당국 입장에서 봐도 놀라운 새로운 수법”이라며 혀를 내둘렀다. 이 관계자는 “업체 측에 홈페이지와 문자메시지를 통해 고객들에게 재차 주의를 당부하도록 지시하는 한편 개인정보 관리를 철저히 하도록 조치했다”고 말했다.

금감원은 이에 따라 지난 1일 이들 대부업체 2곳에 대해 사기범 계좌에 대한 지급정지 및 전체 고객에 대한 경고 문자메시지 발송 등을 지도했으며, 2일부터는 정보기술(IT) 전문가로 구성된 검사역 6명을 파견해 사고발생 경위와 고객정보 유출경로를 확인할 방침이다. 금감원 관계자는 “이번 검사는 오는 9일까지 약 일주일 동안 진행할 예정”이라며 “인터넷진흥원에서도 이번 검사에 함께 참여한다”고 말했다.

◇ 개인 신용정보 관리 통제까지 감독범위 확대
하지만 금감원의 검사 등이 사건 발생 예방에 큰 도움이 되지 않아 보다 강력한 보완 대책이 필요하다는 목소리가 높아지고 있다. 실제로 금감원은 지난 2009년 7월 이미 고객정보 유출 방지 방안을 마련했고, 올해 9월에는 개인신용정보 관리와 관련해 대부업체를 지도하기도 했지만 3개월도 채 안돼 보이스피싱 사건은 보란 듯이 발생했다.

금융당국의 본인확인 절차 강화 지시에도 올해 꾸준히 증가하고 있는 카드론 보이스피싱 사건 역시 부실한 대책을 그대로 반영하는 것이란 지적이다.

금감원 관계자는 “지금까지 대부업체에 대해서는 불법 추심, 고금리 적용 등을 집중 감독했는데 이번 일을 계기로 대부업체가 내부적으로 개인정보를 잘 통제하도록 감독범위를 확대할 계획”이라며 “사기범들의 수법이 진화하는 만큼 미연의 방지가 어려운 것도 사실”이라고 말했다.



김의석 기자 eskim@fntimes.com