개인정보를 유출한 보험설계사 및 소속 법인도 송치
[헤럴드경제(광주)=김경민기자]광주경찰청은 보험설계사가 고객의 개인정보(신분증, 보험계약서, 신용카드 정보 등)를 누구나 볼 수 있도록 ‘네이버 밴드’에 게시한 것을 발견하여 통장에서 1억원을 인출해간 범인을 검거했다.
25일 광주경찰에 따르면 휴대전화·계좌를 무단 개설하고 오픈뱅킹 등을 통해 모바일로 1억원 가량을 인출하여 가상화폐로 자금 세탁과 수익을 은닉한 피의자와 개인정보유출 보험설계사 등 3명 검거했다고 밝혔다.
경찰은 자신도 모르는 사이 통장에서 1억원 가량이 대출 실행되고 그 돈이 해외송금 되거나 다른 사람의 계좌로 빠져나갔다는 피해 신고를 접수하고 금융계좌 및 각종 IP, 해외 가상화폐 거래소를 통한 자금 이동 경로 등을 추적하여 범인을 검거했다.
검거된 범인은 타인의 개인정보를 이용해 손쉽게 비대면으로 휴대전화 USIM을 개통할 수 있고 이를 통해 금융계좌 개설, 모바일 공인인증서 발급, 오픈뱅킹 등으로 비대면 대출 등을 할 수 있는 것을 알고 범행대상을 물색 중, 보험설계사가 개인 운영 SNS에 누구나 볼 수 있게 공개상태로 게시한 고객 개인정보를 확인하고 이를 이용하여 범행을 실행했다.
유출된 개인정보는 신분증 촬영사진은 물론 신용카드 뒷면 CVC번호·카드 유효기간, 보험계약서 등 무차별로 노출됐고 범인은 사용자 편의 중심으로 제공되는 핀테크 서비스의 보안 취약점을 노리고
자신을 감추고 무단 개통한 피해자 휴대전화로 모든 범행을 진행했기에 검거하기 힘들었다.
실제로 범인이 진술한 대로 검증해본 결과 노출된 타인의 개인정보로 휴대전화 USIM 개통 및 비대면 계좌개설, 오픈뱅킹 실행 등이 가능하여 한눈에 피해자의 모든 계좌를 볼 수 있었고, 대출 가능 여부 조회와 그 실행이 가능한 것이 확인됐다.
이에 따라 광주경찰은 피해자의 개인정보를 이용하여 이익을 취득하고 범죄 수익을 은닉한 피의자와 개인정보를 유출한 보험설계사 및 소속 법인을 각 컴퓨터등이용사기죄 등과 개인정보보호법 위반 혐의가 인정된다고 검찰에 송치했다.