지난 7월 전남 광양의 이 모씨가 자신의 농협 통장에서 자신도 모르게 3일 만에 1억 2000만 원이 빠져나간 사건이 발생해 농협의 부실한 보안이 논란이 되고 있다.
고려대 정보보호대학원 임종인 원장은 "농협은 유출 사고를 당한 회사가 맞는지 의심스러울 정도로 대응이 한심하다"고 밝혔다.
임종인 원장은 26일 CBS '박재홍의 뉴스쇼'와의 인터뷰에서 "농협은 농심을 앞세워 이득만 보호하고 책임은 다하지 않는다"며 이같이 말했다. 특히 "2011년에도 농협은 유출 사고가 났고 당시에 보안 자체전담 직원은 한 자리 수에 불과했다"며 "그 후에 투자를 많이 했다고 발표했지만 잘 지켜졌는지는 의문"이라고 비판했다.
임종인 원장은 "이번 사건 직전 은행 사이트에 접속한 IP 주소는 중국 길림성 쪽"이라며 "이쪽은 여러번 불법해킹 시도가 있어서 금융결제원이 경고령을 내렸다"고 말했다. 이어 "많은 은행이 이쪽 IP대역 전체를 막아버렸지만 농협은 불편하다는 이유로 차단조치를 취하지 않았다"고 거듭 농협의 잘못을 지적했다.
또한 "우리나라 전담보안 인력은 보통 50명 정도지만 외국은 200~300명"이라며 "외국은 정보유출 사건이 나면 기업의 회생이 불가하지만 한국은 올 초 카드정보 유출사건 때 사장들이 나와 잘못했다 고개 한번 숙이고 만다"고 꼬집었다.
한편 농협중앙회 산하 지역단위 농협통장에서 예금주 모르게 텔레뱅킹으로 1억2천만원이 인출된 사고에 대해 금융감독원이 검사에 착수했다.
금감원은 "이 사고가 석연치 않은 점이 많아 농협 텔레뱅킹시스템과 내부통제 시스템에 문제가 없는지 알아보기 위해 농협중앙회에 검사인력을 파견했다"고 27일 밝혔다.
이 사건은 전남 광양에 사는 주부 이 모씨(50)가 지난 6월 26일부터 28일까지 사흘 동안 텔레뱅킹을 통해 모두 41차례에 걸쳐 회당 약 300만원씩 모두 1억2천만원이 15개 대포통장으로 나뉘어 송금됐다며 경찰에 신고하면서 드러났다.
경찰은 금액 인출 이전에 누군가가 이씨의 아이디로 농협 홈페이지에 접속한 흔적이 발견됐고, IP 추적 결과 접속지가 중국이라는 사실을 확인했다.
그러나 범행 수법이 기존의 보이스피싱이나 텔레뱅킹 범죄와는 달라 범인의 윤곽은 물론 계좌 접근 방식조차 밝혀내지 못하고 지난 9월 10일 대포통장 명의자 4명을 입건한채 수사를 종결했다.
농협 측은 "내부에서 이씨의 개인정보가 유출되거나 정부가 저장된 시스템의 메인서버가 해킹된 흔적이 전혀 없다"고 해명했다.
