김씨는 해당 사건이 발생하기 전까지 신분증을 잃어버린 적도, 보이스피싱, 악성코드 등에 노출된 적이 없었다. 범죄조직이 김씨의 개인정보를 활용해 금융사기를 저지를 수 있었던 건 CJ헬로모바일과 A카드사가 '대포폰 개통', '현금대출' 등의 과정에서 본인확인 절차를 소홀히 했기 때문이다.
그는 "본인 확인 없이 카드대출을 해준 A사의 행태도 어처구니가 없는데, 금융사에서는 법적으로 유효한 신용카드에서 발생한 대출인 만큼 피해 금액에 대한 원금 감면이나 청구유예 등은 불가능하다고 주장하고 있다"며 "카드사는 원금에 대한 이자율만 15%에서 6.4%까지 조정해주겠다고 했다"고 말했다.
범죄조직은 금융사의 온라인 홈페이지를 활용해 김씨 명의로 대출을 받은 뒤 이를 다시 김씨 계좌로 이체했다가 빼가는 치밀함까지 보였다. 카드명의자와 은행계좌의 소유주가 다른 경우, 카드사의 FDS(이상금융거래시스템)가 작동되면서 대출이 중단된다. 하지만 소유주가 같을 경우에는 별도의 경보장치가 없다.
A카드사는 쉽고 빠른 모바일 대출을 강조하다 본인확인 절차에 다소 소홀했던 것으로 나타났다. 사용이력이 거의 없는 휴면카드에서 거액의 현금서비스가 이뤄졌고, 접속지역이 중국이었는데도 별도의 확인이 없었다. 실제 범죄조직은 같은 날 다른 B카드사에서도 김씨 명의로 400만원가량의 불법대출을 시도했으나 본인확인에 실패한 것으로 알려졌다.
B카드사 관계자는 "최근 해외부정사용, 명의도용 사고가 급증해 올 초부터 대출 본인확인 과정에도 FDS를 확대 적용했다"며 "현금대출이 발생한 컴퓨터 IP주소에 특이점이 있거나 카드명의자와 은행계좌 소유주가 다른 경우, 24시간 내에 계좌변경을 요청한 이력이 있는 경우, 휴면계좌 등 다양한 변수를 FDS로 감지토록 최근 시스템을 개선했다"고 설명했다.
만약 문제가 발견되면 해당 서비스를 더 이상은 이용할 수 없다. A카드사도 대출과정에서 공인인증서, 비밀번호, ARS 인증, 계좌정보 등을 요구했지만 결과적으로 불법 대출을 막지는 못했다. 회사 측은 사태가 확대되자 뒤늦게 채무를 90일 동안 유예해주기로 했다.
A카드사 관계자는 "도용된 정보로 카드대출이 일어나는 경우가 거의 없기 때문에 회사에서도 원인을 조사 중이지만 이 경우에는 공인인증서, 카드비밀번호 등 개인 정보가 모두 유출된 경우기 때문에 피해자 과실도 일부 있다"며 "현재 경찰에서 수사를 진행하고 있는 만큼 적극적으로 협조하고 결과를 기다리겠다"고 말했다.
카드사들은 최근 비대면 거래 활성화로 금융사고가 빈번하게 발생하고 있음에도 고객들에게 쉬쉬하는가 하면, 금감원에도 신고하지 않는 것으로 나타났다.
금감원 관계자는 "카드 부정사용의 경우에는 피해자에게 채무를 부여할 수 없고 상환거부에 따른 이자 부여, 혹은 이를 안내하는 행위도 불법"이라며 "다만 명의도용으로 카드대출이 일어난 경우에는 관련 규정이 모호해 피해자를 구제할 근거가 없다"고 말했다.
이어 "명의를 도용당한 경우 피해자는 카드관리에 대한 책임도 있기 때문에 카드사와 피해자가 민사합의로 풀어야 한다"며 "특히 금융사기의 경우 사법당국의 판단이나 해당 금융사와 합의기간이 길어지면서 부과되는 이자는 소비자가 부담할 수밖에 없는 제도적 허점이 있다"고 말했다.