업주"본인 승인 안 한 송금"
은행 "인증 거쳤으니 정상"
15만불 회수, 4만5천불 못받아
전문가 “듀얼 인증 필요”
LA 자바시장의 한인 업주가 한인은행에 개설한 비즈니스 계좌에서 스캠(금융사기)으로 추정되는 전신송금 피해를 입었다고 주장하는 가운데, 은행과 책임 여부를 둘러싼 갈등이 이어지고 있다.
은행 "인증 거쳤으니 정상"
15만불 회수, 4만5천불 못받아
전문가 “듀얼 인증 필요”
의류업체 멘스 타운을 운영하는 이호령 대표는 “지난 2월 자신이 이용하는 한 은행의 비즈니스 계좌에서 본인이 승인하지 않은 전신송금으로 약 30만 달러가 인출됐다”고 주장했다.
그는 지난 2월 21일 비즈니스 계좌에서 4만5200달러가 빠져나간 사실을 확인했지만, 당시 주말이어서 은행 고객서비스 및 담당 부서와 즉시 연락이 어려웠다고 설명했다. 이후 23일 오전 다운타운 지점을 방문한 그는 추가로 4건의 전신송금이 진행된 사실을 확인했다고 강조했다.
그에 따르면, 무단 송금액 30만 달러 가운데 10만 달러 규모의 거래 1건은 현장에서 즉시 취소됐고, 이후 송금된 은행의 조사 결과 반환 처리되면서 15만 달러가량을 회수했다. 그러나4만5200달러에 대해서는 반환이 이뤄지지 않았다고 주장했다.
은행 측은 이메일을 통한 싱글 인증 방식을 선택한 고객에게 책임이 있다는 입장이다.
은행 측은 서면을 통해 해당 계좌가 ‘싱글 컨트롤’ 방식으로 운영됐고, 이메일 기반 일회용 인증번호(OTP) 절차를 거쳐 거래가 정식 승인된 만큼 책임이 없다는 입장을 전달했다.
이 대표는 “무단 거래인데도 은행이 보상을 거부하고 있다”며 이메일 기반 인증 방식의 보안 취약성에도 의문을 제기했다.
보안 업계에서는 이메일 OTP 방식이 상대적으로 취약한 인증 수단으로 평가되고 있다. 해커가 먼저 이메일 계정을 해킹한 뒤 은행 로그인 정보를 탈취하고, 이후 이메일로 발송된 OTP 인증번호까지 확인할 수 있기 때문이다. 전문가들은 비즈니스 계좌의 경우 다중인증(MFA)과 듀얼 컨트롤 같은 추가 보안 장치를 적용해야 한다고 조언하고 있다.
은행 측 관계자는 “금융 사기 문제를 매우 심각하게 보고 있으며 고객 보호와 사기 예방 강화를 위해 지속적으로 보안 시스템에 투자하고 있다”고 밝혔다. 이어 “현재까지 조사 결과 은행 시스템의 보안 문제나 내부 관리상 이상 정황은 확인되지 않았으며, 관련 대응은 규정과 절차에 따라 진행됐다”고 설명했다.
이에 대해 이 대표는 “이민 와서 사업을 하며 한인 커뮤니티 은행을 믿고 돈을 맡겨왔는데 한순간에 계좌에서 빠져나갔다”며 “사건 발생 이후 은행 측의 대응과 서비스가 예금 당시와는 달라 아쉬움이 크고 현재 법적 대응을 준비중”이라고 말했다.
이은영 기자