SNS(사회관계망서비스)에 공개된 개인정보를 악용, 피해자 명의로 휴대전화와 금융계좌를 개설한 뒤 비대면 대출 등을 통해 1억원을 가로챈 30대가 경찰에 붙잡혔다.
광주경찰청 사이버범죄수사대는 25일 보험설계사가 고객의 개인정보를 SNS 단체대화방에 게시한 것을 발견, 이를 악용해 휴대전화와 계좌를 무단 개설하고 오픈뱅킹 등을 통해 1억원을 인출해 가상화폐 등으로 세탁·은닉한 혐의(컴퓨터 등 이용 사기)로 A(30대) 씨를 송치했다고 밝혔다. 경찰은 또 개인정보를 유출한 보험설계사와 소속 법인을 개인정보보호법 위반 혐의로 검찰로 넘겼다.
경찰에 따르면, A씨는 타인의 개인정보를 이용하면 휴대전화 개통과 금융계좌 개설, 모바일 공인인증서 발급, 오픈뱅킹 등으로 비대면 대출을 할 수 있다는 사실을 잘 알고 있었다. 범행 대상을 물색하던 그는 우연히 한 보험설계사의 SNS에서 피해자의 신분증과 신용카드 정보, 보험계약서 등 개인정보를 발견했다.
그는 이 정보를 이용해 피해자 명의로 휴대전화를 개통하고 금융 계좌까지 만들어 모바일 공인인증서도 발급받았다. 이어 오픈뱅킹과 비대면 대출 등을 통해 손쉽게 1억원을 대출받아 가로챈 것으로 조사됐다.
경찰은 “범인이 진술한 대로 검증해본 결과, 노출된 개인정보로 휴대전화 개통 및 비대면 계좌 개설, 오픈뱅킹 등이 가능해 피해자의 모든 계좌를 볼 수 있었고, 대출 여부 조회와 실행도 가능했다”고 밝혔다.
경찰은 이에 따라, 사용자 편의 중심의 핀테크(fintech·모바일 등 첨단 정보기술을 기반으로 한 금융서비스) 기술의 보안 취약 사례를 금융감독원과 금융위원회에 통보했다. 또 손해보험협회 등 각종 보험협회, 한국보험대리점협회 등에 보험업 종사자에 대한 개인정보 취급·관리에 대한 교육과 유출 방지대책을 촉구했다고 경찰은 밝혔다.