출금 동의 확인 허술…감독당국 "제도 보완할 것"

자동이체를 신청하지 않은 금융사 고객 계좌에서 돈이 빠져나간 사실이 확인되면서 금융결제원의 자금관리서비스(CMS) 등 출금이체 제도 전반에 대한 보완작업이 필요하다는 지적이 나오고 있다.

이번에 발생한 금융사고는 CMS망을 운영하는 금융결제원을 통해 이용업체인 H소프트가 보낸 출금 동의 내역을 15개 금융사가 그대로 믿고 해당 고객의 계좌에서 돈이 부당 인출되면서 발생했다.

이 사고는 지난달 29일 돈이 출금된 1천300여명의 계좌 중 100여명이 출금 동의를 하지 않았다고 항의하면서 불거졌다.

금융결제원은 해당 업체와 약정을 맺은 개인의 은행 계좌에서 결제 당일 돈을 인출한 뒤 다음날 해당 업체로 돈을 송금한다.

이 때 자동 출금이체에 동의한다는 개인들의 출금 동의가 필요하다.

그러나 이번 사건의 경우 H소프트와 자동 출금이체 약정을 맺지 않은 고객 계좌에서 돈이 빠져나가 궁금증을 증폭시킨다.

검찰이 붙잡은 H소프트 업체 대표와 공모자 2명이 계좌번호와 계좌 주인의 주민번호 등 개인정보를 어디선가 빼내 출금 동의서를 조작, 금융결제원에 제시했을 가능성이 큰 상황이다.

다만, 검찰은 이번 사건이 카드 3사의 개인정보 유출과는 관련이 없는 것으로 보고 있다.

카드 3사와 관련이 있는 국민은행과 농협은행은 정작 부당 인출이 발생한 15개 금융사에 포함돼 있지 않기 때문이다.

문제는 이번 금융사고에서 출금이체 제도의 문제점이 확인됐다는 것이다.

금융결제원 CMS만 봐도 이용 업체가 금융사 고객의 계좌번호와 주민번호만 알면 이를 실시간으로 출금 동의한 고객으로 등록시킬 수 있다.

출금 동의 관련한 서류를 낼 경우 이를 걸러낼 장치도 마땅하지 않다.

이용업체는 사업자번호 등 서류를 갖춰 금융결제원에 이용 신청서를 내면 수시로 출금 동의 내역 명단을 보내 정해진 시점에 해당 명단의 금융사 고객 계좌에서 돈을 빼낼 수도 있는 셈이다.

이와 관련, 금융결제원 측은 "해당 업체가 신뢰할 만한 업체인지를 사전에 검증하고, 이 업체로부터 만일의 사태에 대비해 보증금을 받는다"면서 안전 장치를 두고 있다고 강조했다.

이번 사건에서 실제 피해가 발생하지 않은 것도 출금된 돈을 다음날에나 해당 업체에 이체하도록 하는 '익일 정산제도'를 운영하기 때문이라는 설명도 덧붙였다.

현재 금융결제원의 CMS 이용업체는 1만6천500여개로, 이 서비스를 통한 이체건수는 지난 2011년 기준 연 70억건, 89조원에 달했다.

더욱 심각한 문제는 은행들이 공동출자한 금융결제원 뿐만 아니라 민간 업체들도 유사 서비스를 제공하고 있어 출금이체를 둘러싼 현황 파악조차 어렵다는 점이다.

금융결제원 관계자는 "은행의 지로, 펌뱅킹까지 합쳐 전체 출금이체 시장에서 결제원의 CMS 비중은 16%정도로 알려져 있다"며 "민간 전자금융사들도 CMS 사업을 벌이고 있다"고 말했다.

전체 출금 이체 규모가 업체 추정치로는 500조원대에 달하지만 정확한 통계는 현재로서는 알 수 없는 셈이다.

실제 한국은행의 출금이체 통계는 2011년 총 176조원 규모에 불과했다.

한은 관계자는 "민간 사업자들이 하는 출금이체 서비스는 통계에 잡히지 않고 있다"고 전했다.

금융당국은 이번 사고를 계기로 우선 금융결제원의 CMS에 대한 안전장치를 한층 강화하기로 했다.

우선 신규 CMS 등록 기관 승인 기준을 강화하고, 출금·이체 여부를 고객에게 SMS로 발송하는 방안도 추진하기로 했다.

또 담보 보증 범위 내에서 이체 출금 규모를 제한하고, 현재 하루 뒤에 이체되는 자동인출 시점을 연장해 부정 인출 가능성을 차단하는 방안도 추진할 예정이다.

금융당국 관계자는 "CMS시스템이 1996년 처음 도입된 이후 그동안 단 한 건의 사고도 발생하지 않았다"며 "정확한 내용은 검찰 수사에서 밝혀지겠지만, 이번 사고를 계기로 CMS의 안정성을 한층 더 강화할 계획"이라고 말했다.

(서울연합뉴스) 경수현 김태종 기자 evan@yna.co.kr

ⓒ 한경닷컴, 무단전재 및 재배포 금지