[앵커]
인터넷으로 금융거래할 때 본인인증 문자를 전송받아 입력하는 절차를 거치죠.
한 제보자가, 통신사가 본인확인을 엄밀히 하지 않고 착신전환 서비스를 승인해줘 피해를 봤다고 호소하고 있습니다.
차병섭 기자의 단독보도입니다.
[기자]
비트코인에 투자했던 정모씨는 얼마 전 개인정보를 해킹당해 계좌에 있던 비트코인을 도둑맞았습니다.
정씨는 피해과정을 알아보다 또다른 문제를 발견했습니다.
계좌에서 비트코인을 이체하려면 휴대전화로 본인인증 문자를 받아 입력해야 합니다.
그런데 해커측이 통신사로 전화해 정씨에게 오는 문자를 자신에게 보내달라며 착신전환을 신청한 겁니다.
해커측이 생년월일과 주소 등 정씨의 개인정보를 말한 뒤
<해커측과 KT 통화내용> "고객님 이(제보자 명의) 핸드폰으로 인증번호 발송해드릴텐데요. 인증번호 확인가능합니까? (5971입니다.) 착신전환 서비스 바로 가입처리 진행해드렸고요."
통화 5분 뒤 해커측이 금융거래에 필요한 인증문자를 전송받고 비트코인을 빼나갔다는 것입니다.
KT측은 인증문자는 본인 휴대전화로만 전송되는 시스템이며, 정씨의 휴대전화가 해킹당하는 방법 등으로 인증번호 정보가 노출됐을 가능성이 있다고 밝혔습니다.
<정모씨 / 제보자> "저를 사칭한 사람이 (착신전환) 서비스를 신청했습니다. (전화를 분실하지도 않았는데) 저는 정말 이해할 수 없고 황당합니다. 저와 같은 피해자가 다시는 발생하지 않기를 바랍니다."
금융사기와 해킹 범죄가 극성을 부리는 만큼 해킹피해 방지와 개인정보관리에 만전을 기하는 물론, 통신사의 본인확인절차도 강화해야 한다는 지적이 나옵니다.
연합뉴스TV 차병섭입니다.
연합뉴스TV : 02-398-4441(기사문의·제보) 카톡/라인 jebo23
(끝)