📝 AI 요약 보기

농협의 모바일뱅킹 앱 ‘NH콕뱅크’에서 5200만 원 규모의 대출이 위조 신분증을 통해 실행된 사실이 드러났다.

금융당국은 조사에 착수했지만, 이번 사건은 금융기관의 인증 시스템이 얼마나 쉽게 뚫릴 수 있는지 보여주며 사회적 불안을 키웠다.

위조 신분증, 어떻게 대출을 열었나

지난 6월, 70대 A 씨는 자신도 모르는 사이에 마이너스대출 700만 원과 예·적금담보대출 4500만 원이 실행됐다는 사실을 알게 됐다.

범인은 A 씨의 개인정보를 빼낸 뒤 대포폰을 개통하고, 위조된 신분증으로 NH콕뱅크에 접속해 대출 절차를 밟았다.

A 씨는 “주소와 발급기관이 실제와 달라도 문제가 되지 않았다니 황당하다”며 보안 구멍에 분노했다.

농협은 비대면 실명확인 가이드라인을 충실히 준수했다고 해명했지만, 결과적으로 조악한 위조 신분증조차 걸러내지 못한 셈이었다.

비대면 대출 과정에서 금융기관은 신분증 확인, 영상통화, 생체인증, 기존 계좌 활용 등 최소 두 가지 이상의 절차를 거치도록 돼 있다.

위조 신분증을 통한 대출 실행은 보안 절차의 허점과 개인정보 유출을 통한 사기 행위로 발생했습니다. 구체적인 과정은 다음과 같습니다:

이 과정에서 금융기관은 위조된 신분증을 걸러내지 못하고 대출을 승인했으며, 이는 인증 시스템의 취약성을 드러낸 사례입니다.

농협은 여기에 추가 절차를 더한 ‘2+1 인증방식’을 운영해 규정을 따랐다고 강조했다.

그러나 문제는 검증 범위였다. 운전면허증의 경우 이름, 주민번호, 발급일자, 사진만 확인할 뿐 주소나 발급기관 같은 정보는 확인하지 않는다. 이 때문에 허술한 위조 신분증도 전산 시스템을 통과한 것이다.

🗳 의견을 들려주세요

온라인 위조 신분증 거래, 더 큰 위험

더 우려되는 점은 온라인에서 위조 신분증이 활발히 거래되고 있다는 사실이다.

소셜미디어에서는 “3만 원만 내면 2분 만에 모바일 주민등록증을 만들어 준다”는 글이 올라오고, 술집이나 편의점에서 사용할 수 있는 가짜 모바일 민증을 홍보하는 계정도 등장했다.

실제로 2023년에는 위조된 모바일 신분증으로 미성년자에게 술과 담배가 판매되는 사건이 발생했고, 경찰이 수백 개의 관련 계정을 수사한 바 있다.

전문가들은 “모바일 신분증 제도가 확산되는 만큼 보안 취약점을 방치하면 금융사기뿐 아니라 청소년 범죄에도 악용될 수 있다”고 경고했다.

행정안전부는 모바일 신분증은 블록체인과 암호화 기술을 통해 위조가 불가능하다고 설명하면서도, 현장에서 위조를 식별할 경각심이 여전히 필요하다고 당부했다.

현재 농협을 비롯한 상호금융권은 금감원과 함께 ‘책임분담제’를 운영해 사고 발생 시 금융사와 이용자가 책임을 나누고 있지만, 피해자 입장에서 체감할 수 있는 실질적 보호책으로는 부족하다는 지적이 이어졌다.

위조 신분증을 활용한 대출 사고는 정부와 금융권이 머리를 맞대고 근본적인 대책을 마련하지 않는다면 피해자는 계속 늘어날 수밖에 없다.