농협에서 돈을 빼야 할 이유

[youtube=http://www.youtube.com/watch?v=dviu-kAYnTE&w=854&h=480]

농협에 예금을 맡긴 고객들의 돈이 슬그머니 빠져나가고 있다는 기사가 나왔다. 내용을 요약하자면 간단한데, 갑자기 고객들의 잔고 대부분이 사라져버리는 상황이 수십명에 이르렀다는 얘기다. 사실 얼마나 많은 사람들이 얼마를 당했는지도 전혀 파악하지 못하고 있다는 게 농협의 현실이라 문제가 어디로 이어질지 아무도 모른다. 이 지경인데도 농협에서는 "해킹 당한 고객 잘못"이라며 자신들은 한푼도 물어줄 수 없다는 입장.

물론 고객이 비밀번호 관리를 잘못했거나, 인증서 관리를 소홀히 했을 수도 있을 것이다. 하지만 그게 고객이고, 그런 것 막으려고 은행이 보안팀 운영하면서 매년 보안 예산을 쓰는 것 아닌가. 게다가 고객들이 실수를 저지른다는 사실을 알기 때문에 직원들에게 교육을 시킨 뒤 "설명을 들었다"는 서명까지 받도록 요구하는 것이고. 그런데도 불구하고 지점에 창구 직원을 줄이고 인터넷 뱅킹과 모바일 뱅킹을 늘린 건 고객의 불완전함으로 인한 피해를 자신들이 떠안는 대신 인건비 절약으로 그보다 더 많은 비용을 줄이겠다는 얘기 아니었나. 그런데 지금 와서 자기들 책임은 없다니...

생각해 보면 농협의 변명과 면피성 발언은 말도 안 되는 일임에 틀림없다. 금융회사는 고객의 정보를 아주 디테일하게 갖고 있는데, 예를 들어 대부분의 현금인출이 어디서 일어나는지, 한번에 평균 얼마를 뽑는지, 송금을 주로 하는 곳은 어디인지 등이다. 95%가 넘어가는 이런 거래를 '정상거래'라고 보고 5% 이하의 '이상거래'만 확인한다면 문제는 확 줄어든다. 예를 들어 늘 동네 지점과 가정, 본인 소유 핸드폰으로만 은행 거래를 하는 사람이 갑자기 현금인출기에서 수백만원을 뽑는다거나, 해외 송금을 한다거나, 한번도 송금한 일이 없는 계좌로 평소 송금액의 몇 배 이상을 송금한다면 그런 거래는 일단 승인하지 말고서 고객에게 전화라도 걸어본다면 다 해결될 문제다. 그런데 "우리 책임 아니다"라니... 이러니 열받을 수밖에. 도대체 전산 시스템에 쓴 돈을 다 어떻게 했기에 이런 기본적인 이상거래 파악도 못 한다는 건가. 심지어 대규모 해킹까지 당했던 회사가.

사실 해킹 직후에도 농협은 자신들이 뭘 어떻게 바꾸어 어떤 식으로 좋아졌는지에 대한 설명은 전혀 하지 않았다. 법대로 시스템을 정비했고(해킹 사고 이전까지는 '법조차도' 지키지 않았다) 그외 나머지는 전부 "북한의 소행이었다"라며 넘어갔다. 국정원이 면죄부를 준 셈이다. 북한이 공격의 주범이었다면, 왜 농협은 그렇게 탈탈 털리는데 다른 은행들은 건드리지 않았던 걸까. 해커들은 늘 가장 약한 고리를 공격한다. 특정한 표적을 뚫기란 쉽지 않은데, 표적 대상군 가운데 가장 보안이 약한 하나만 뚫는 건 훨씬 쉽기 때문이다. 그래서 주위 가까운 분들에게 당시부터 농협에 혹시 예금이 남아있다면 지금 당장 다른 시중은행으로 옮기라고 권해 왔다. 물론, 솔직히 다른 시중은행도 큰 신뢰는 가지 않는다. 다만 시중은행은 농협보다 이런 걸 좀 더 민감하게 받아들이고 "우리 책임 아니다"라는 발뺌을 조금 덜 하지 않을까 기대할 뿐. 할 수만 있다면 이자 안 줘도 좋으니까(어차피 국내 은행도 이자는 거의 안 준다) 외국은행에 가진 돈을 다 맡겨두고 싶을 정도다.

동영상은 KBS뉴스. 이때만 해도 1명 사건이었는데, 링크는 SBS뉴스. 알고 보니 이미 수십명이 당했다. 얼마나 더 많은 피해가 있는지는 농협도 모르는 상황. 이런 은행에 돈을 맡겨놓는 건 큰일날 일이다.