통신사도 속인 신종보이스피싱…착신전환으로 ARS 인증까지 'OK'

▲사진 = 연합뉴스

통신사가 보이스피싱을 당해 고객의 예금에서 수천만원이 무단으로 이체되는 사건이 발생했다.

23일 경기 남양주경찰서에 따르면 지난달 16일 새벽 A씨 부부의 농협과 국민은행 등의 계좌에서 예금 2600만원이 7차례에 걸쳐 빠져나갔다.

경찰은 A씨 부부가 인터넷 뱅킹용 보안카드 번호를 통째로 유출한 적은 없다는 진술 등에 따라 '메모리해킹' 방식으로 금융사기를 당한 것으로 추정하고 있다. 메모리해킹이란 컴퓨터에 저장돼 있던 계좌번호나 보안카드 일부 번호 등을 알아낸 뒤 돈을 빼돌리는 신종 수법을 일컫는다.

통신사의 허술한 매뉴얼 대응도 도마 위에 올랐다. 금융사기조직이 A씨의 계좌에서 돈을 이체할 때 필요한 ARS 승인을 통신사 측이 도와줬기 때문이다.

사기조직은 먼저 새벽 4시 반쯤 통신사에 전화해 A씨의 전화번호를 착신전환해달라고 요청했다. 해외에서 002번호로 걸려온 전화임에도 통신사 측은 아무 의심 없이 착신전환을 해줬고, 사기조직은 본인들의 전화로 쉽게 ARS 승인을 받을 수 있었다.

경찰은 해당 통신사인 LG유플러스 측의 착신전환 신청내역과 은행계좌 거래내역 등을 확보해 수사 중이라고 밝혔다.