'1원 인증' 10만번 해서 10만원 빼간 그 사람...은행들 '황당'

토스 공식블로그 화면 갈무리.


비대면 계좌 개설이 늘면서 인증수단으로 사용되는 ‘1원 인증’이 악용하는 사례가 생겼다.

29일 KBS보도에 따르면 국내 A은행 가입과정에서 1원 인증을 일주일동안 10만 번 반복해 10만 원을 빼간 이용자가 적발됐다. 물리적으로 불가능한 시간이라 지정된 명령을 자동으로 반복하는 ‘매크로’를 사용한 것으로 예상된다고 전했다.

1원 계좌 인증은 다음과 같은 순서로 이뤄진다. 본인이 이미 보유하고 있는 계좌를 통해 가입을 원하는 금융사로부터 1원을 입금받는다. 금융사가 설정한 입금자명을 올바르게 입력하면 본인 인증이 완료된다.

은행연합회의 비대면 실명인증 가이드라인에 따르면 은행은 온라인으로 실명인증을 하기 위해 ▲실명확인증표 ▲영상통화 ▲카드, 통장, OTP 등 전달과정에서 확인 ▲기존계좌 활용(1원 계좌인증 등) ▲생체정보 총 5가지 중 2개를 필수로 선택해야 한다.

금융권에 따르면 KB국민·신한·하나·우리·NH농협 등 5대 은행의 지난해 1원 계좌인증 이체 총액은 약 1100만원으로 1년에 약 220만 원의 비용이 들어가는 셈이다. 은행이 사업을 운영하는데 부담이 되는 수준은 아니지만 악의적인 의도를 가지고 이용하는 사례는 막아야한다는 입장이다.

대다수 은행은 1원 계좌 인증 횟수 제한을 걸어놓고 있다. 현재 5대 은행을 비롯해 카카오뱅크, 케이뱅크, 토스뱅크 등 인터넷전문은행도 계좌검증용 1원 송금 한도를 3~10회 이내로 제한하고 있다. 또 카카오뱅크는 1원 계좌 인증 후 가입자 정보를 기재하는 시간을 15분으로 단축하며 금융사기 방지에 힘쓰겠다 전했다.

임나영 인턴기자 ny924@hankyung.com
상단 바로가기