성완종 새누리당 의원이 16일 공개한 금융감독원 자료에 따르면 '전기통신금융사기 피해금 환급에 관한 특별법'(일명 보이스피싱법)이 시행된 2011년 10월부터 지난 2월까지 보이스피싱에 이용된 대포통장의 68.7%가 농협 통장이다. 

 

국민은행이 12.6%, 외환은행이 4.3%로 그 뒤를 이었지만 농협 계좌는 압도적인 비율로 보이스피싱의 주요 타깃이 됐다. 전체 보이스피싱 3만613건 중 농협회원조합과 NH은행이 각각 1만3775, 7269건이나 된다. 

 

그런데 특이한 점이 발견됐다. 이 보도자료를 배포한 성 의원이 보이스피싱의 원인을 보안 문제로 분석한 것이다. 성 의원은 보도자료에서 "대포통장이 농협 등과 같은 특정은행에 집중되는 것은 해당 은행이 보안에 취약하기 때문"이라고 지적했다. 

 

▲ 성완종 새누리당 의원은 많은 농협 계좌가 보이스피싱에 악용되는 이유는 '보안의 취약성' 때문이라고 지적했다.

"보안 취약과 보이스피싱은 관련성이 없다"

이에 대해 농협과 IT전문가들은 황당하다는 반응을 보였다. 다수의 농협 관계자들은 "보안이 취약한 것과 보이스피싱은 전혀 연관성이 없다"며 "왜 그런 분석이 나왔는지 이해할 수 없다"고 말했다. 

 

이 통계 자료를 작성한 금감원도 보안 취약성과 보이스피싱의 연관성을 설명하지 못했다. 금감원의 IT전문가는 "대포통장은 사기범이 돈을 인출하기 위해서 이용하는 타인 명의의 계좌"라며 "전산망 보안이 강화된다고 보이스피싱 대포통장이 줄어들지는 않는다"고 말했다. 

 
그러나 대부분 언론들은 보도자료의 내용을 그대로 전달하기에 바빴다. 17일 네이버 기준으로 관련 기사는 모두 18개가 나왔으나, 보도자료을 요약하는 수준을 벗어나지 못했다. 유일하게 조선비즈와 뉴스핌만 추가 취재를 통해 농협 계좌가 보이스피싱에 이용되는 원인을 집어냈다. 

 

▲ 2011년 10월부터 지난 2월까지 금융기관별 사기이용계좌수 현황

그 이유는 무엇보다 점포수가 가장 많기 때문이다. 금감원 관계자는 "대포통장을 구매하는 보이스피싱 사기범들이 통장 판매자에게 농협 계좌를 요구하는 경우가 많다"면서 "전국적으로 점포수가 가장 많기 때문"이라고 말했다. 

 

조선비즈에 따르면 농협은 단위조합까지 포함하면 점포수가 5725개로 금융기관 전체 점포(1만2238개)의 47%를 차지한다. 금감원 관계자는 "농협과 국민은행은 서민들을 위주로 영업하기 때문에 점포수가 가장 많은 편에 속한다"면서 "대포통장 판매자가 새 계좌를 개설하기에 가장 가깝고 손쉬운 금융기관"이라고 설명했다. 

 

지방 단위조합에선 다른 은행에 비해 상대적으로 계좌 개설이 수월한 점도 있다. 이 관계자는 "계좌를 개설할때 '통장을 타인에게 넘기는 것은 불법행위'라는 것을 설명하고, 서명을 받게 되어있다"며 "단위조합에선 이런 설명을 생략하는 경우가 일부 있다"고 말했다. 또한 창구 직원은 계좌 개설 전에 최근 개설 여부를 확인한 후 개설 사유를 물어야 하는 규정도 있다. 

 
엉뚱한 분석이 엉뚱한 결과 초래해
 

그런데 농협 계좌와 보이스피싱의 밀접한 관계가 보안 취약성 때문이라는 성 의원의 분석은 엉뚱한 결과만 초래했다. 언론은 보이스피싱과는 상관이 없는 3.20 농협 전산쟁애를 언급하며 농협을 질타했다. 서울신문은 <한심한 농협… ‘보이스피싱’ 계좌 69% 차지>라는 기사를 지면에 실었고, 인터넷 신문인 EBN은 "보이스피싱 사기이용계좌의 69% 가량이 농협에서 발급된 것으로 나타나 IT보안 관리의 허점을 드러냈다"고 지적했다.

 

국회의 지적에 이어 언론의 비판이 쏟아지자 NH농협은 다음날 바로 전자금융사기(피싱·파밍)를 예방하기 위한 'e금융 보안서비스' 공동개발 계획을 밝혔다. '스마트 QR보안카드', '피싱문자메시지 차단시스템', '나만의 은행주소 서비스 고도화' 등인데 세부 내용을 보면 웹사이트 상의 피싱인 파밍(Pharming)과 관련된 대책이다. 보이스피싱은 간데 없고, 파밍과 전산망 보안 문제만 남은 것이다. 

 

그러나 논란의 시발점인 성 의원은 관련 내용을 정확히 이해하지 못하고 있었다. 성 의원은 "농협은 점포가 많고 은행과 단위조합으로 나뉘어져 있다보니, 보안 시스템에 투자를 못해서 보이스피싱 세력의 집중 타깃이 된 것"이라고 말했다. 다만 이번 보도자료를 담당한 성 의원실의 윤나영 비서관은 "'보안이 취약하다'는 건 전산망을 말하는 게 아니"라며 "농협이 고객에게 대포통장에 대한 고지 의무를 충실히 하지 않고, 농협 현금자동입출기(ATM) CCTV 등의 보안이 취약하다는 뜻"이라고 말했다.