휴대전화로 거의 모든 일을 처리하는 모바일 시대, 오픈 뱅킹을 통한 허술한 대출 시스템이 사회문제가 되고 있다. 광주경찰청은 그제 SNS에서 얻은 개인 정보를 이용해 타인 명의로 1억 원을 비대면으로 대출받아 챙긴 30대를 검찰에 송치했다.

범인은 보험설계사가 SNS에 올린 고객 개인 정보를 우연히 발견하고 이를 범행에 이용했다. 우선 보험설계사가 신분증과 신용카드 번호 등 자신의 고객 정보를 SNS에 올린 것이 화근이었다. 이 보험설계사도 당연히 개인정보보호법 위반 혐의로 경찰에서 처벌을 받았다. 문제는 타인의 개인 정보만 확보하면 일사천리로 오픈 뱅킹을 통해 대출을 받을 수 있는 비대면 대출 시스템의 허점이 고스란히 드러났다는 점이다.

범인의 대출 사기 흐름도를 보면 비대면 대출 시스템이 얼마나 허술한지 알 수 있다. 범인은 타인의 개인 정보를 이용해 휴대전화 유심(USIM)을 개통했다. 유심은 개인 정보가 담긴 휴대전화의 칩으로, 이것만 있으면 모바일 시대에 거의 모든 일이 가능하다. 모바일 대출도 마찬가지였는데 범인이 금융 계좌를 개설하고 공인인증서를 발급받은 후 오픈 뱅킹으로 대출을 받기까지 제어 장치가 없었다. 범인은 불법 대출받은 1억 원으로 가상 화폐를 사서 자금 세탁을 하는 치밀함까지 보였다.

이용 편의를 위해 도입한 오픈 뱅킹이 금융 사기 범죄에 속수무책인 것으로 드러난 셈이다. 토스나 카카오뱅크 등 오픈 뱅킹 이용자가 국민의 절반을 넘는 상황에서 개인 정보가 유출된다면 이번 사건처럼 누구든지 피해자가 될 수 있다. 사고 예방을 위해서는 1차적으로 금융권 스스로 비대면 대출 시스템을 재점검해 보안 대책을 마련해야 한다. 나아가 대다수 국민들이 피해를 볼 수 있는 만큼 금융감독원과 금융위원회 등 감독 기관에서도 개인 정보 관리와 함께 오픈 뱅킹의 허점 보완에 적극 나서야 할 것이다.