NH농협 비대면 계좌 개설 보안 허점 드러나… 위조 신분증으로 수천만 원 대출

 

 

위조 신분증으로 타인 명의의 비대면 계좌 개설과 대출, 마이너스통장 개설까지 이뤄진 사건이 확인되면서 비대면 본인확인 절차의 보안 취약성이 도마 위에 올랐다. 이번 사례는 개별 은행 문제를 넘어 금융권 전반의 비대면 보안 체계 점검 필요성을 보여준다.

 

사건 요약

 

피해자는 처음 보는 휴대전화 요금 자동이체 문자로 이상 거래를 인지했다. 확인 결과 피해자 명의로 휴대전화 2대가 개통되어 있었고, 지역농협에서 비대면 방식으로 4,500만 원의 대출이 실행됐다. 담보로는 피해자 명의의 5,000만 원 예금이 사용되었다. 또한 마이너스통장도 개설되어 여러 차례 인출과 입금이 이뤄졌지만 피해자는 이를 알지 못했다.

 

취재진 실험으로 드러난 허점

 

• 주소나 발급기관 등을 임의로 바꾼 신분증 이미지로도 본인 인증이 통과됨
• 신분증 실물이 아닌 사진 또는 모니터 화면을 촬영해도 비대면 계좌 개설 가능
• 사본 탐지 시스템이 위·변조 및 화면 재촬영 탐지를 충분히 수행하지 못함

 

어떻게 가능했나

 

비대면 신분증 인증 과정에서 금융결제원을 거쳐 발급기관의 원본 정보와 대조하지만, 일부 핵심 항목만 검증하는 구조 탓에 주소나 발급기관 표기 등 비핵심 필드의 변조가 통과될 수 있었다. 지역농협 모바일뱅킹에는 얼굴 인증이 적용되지 않아 휴대전화 문자 인증만으로도 절차가 진행됐다. 범인은 피해자 명의의 휴대전화까지 개통해 추가 인증을 우회한 것으로 보인다.

 

 

관계기관과 전문가 입장

 

• 농협: 계좌 인증과 휴대전화 본인 인증 절차가 있었지만 명의 도용 휴대전화 개통으로 차단이 어려웠다는 입장
• 금융당국: 현행 비대면 시스템이 일부 위조 신분증을 걸러내지 못할 수 있음을 인정, 추가 인증 수단을 보강 중
• 전문가: 위조 기술 고도화에 대응할 보안 투자와 실물·생체 기반의 다중인증 강화 필요

 

이용자 예방 체크리스트

 

• 통신사 본인확인·개통 이력 주기적 점검 및 알림 설정
• 계좌·대출 신규 개설 알림, 큰 금액 인출 알림, 이체 한도 보수적 설정
• 신용정보사 조회 이력 상시 확인, 이상 징후 시 즉시 분쟁신청
• 신분증 분실·도난 즉시 분실 신고 및 재발급, 온라인 본인확인 차단 옵션 활용
• 의심 거래 발견 시 은행, 금융감독원(1332), 경찰에 즉시 신고

 

제도 개선 과제

 

• 신분증 전 필드 정합성 대조 강화 및 위·변조 탐지 고도화
• 사진·화면 재촬영 차단을 위한 실물 판별과 영상 기반 라이브니스 도입
• 얼굴 인증 등 생체기반 다중인증 의무화 검토
• 모바일 신분증·전자서명 연동 확대와 금융사 공통 가이드라인 상향