호주에 거주하는 한 엄마와 아들이 은행에서 보낸 우편물 덕분에 신원 도용 사실을 뒤늦게 알게 되어 충격을 주고 있다고 9news가 보도했다. 이 사건은 실물 신분증 없이 여권 사진 스캔본만으로도 은행 계좌 개설이 가능하다는 점을 드러내며 금융 보안에 대한 경각심을 높이고 있다.
사건의 발단은 지난 6월, 안나(Anna, 익명 요청) 씨와 그녀의 아들이 각각 Great Southern Bank로부터 비자카드가 포함된 편지를 받으면서 시작되었다. 평소 해당 은행의 고객이 아니었던 두 사람은 자신들의 이름으로 된 새 직불카드가 우편함에 놓여 있는 것을 보고 의아함을 금치 못했다.
이후 명세서가 일반 우편으로 도착하면서, 안나 씨 명의의 Everyday Edge 계좌로 200달러가 이체된 사실이 밝혀졌다. 열흘 후, 해당 금액은 ‘Mrs.’라는 호칭이 붙은 UBank 계좌로 다시 이체되었다. 안나 씨는 자신의 신분증 어디에도 ‘Mrs.’라는 호칭이 없기에 이는 명백한 신원 도용임을 직감했다. 한편, 그녀의 아들 명의로도 두 개의 계좌가 개설되었으며, 이 중 하나의 계좌에서는 총 10.60달러가 입출금된 내역이 확인되었다.
신속하게 은행 측에 문의한 안나 씨는, 계좌 개설 시 제공된 유일한 신분증이 여권 사진 스캔본이었다는 충격적인 답변을 들었다. 그녀는 “실물 신분증이 아닌 사진만으로, 도둑들은 세 개의 은행 계좌를 열 수 있었다”며 경악을 금치 못했다.
이 사건으로 안나 씨는 호주 금융 불만 당국(AFCA)에 불만을 제기했으며, 은행 측은 “계좌 개설에 충분한 신분증이 사용되었다”는 모호한 답변만 반복했다. 이후 AFCA의 개입으로 은행은 지난 8월 28일, 해당 사기 계좌들을 폐쇄했다. 은행 측은 폐쇄 확인 서한을 통해 계좌가 호주 여권을 사용하여 개설되었음을 공식적으로 확인했다.
Great Southern Bank 대변인은 “여권 신분증 사용은 호주 은행 업계의 일반적인 관행”이라며, “엄격한 사기 방지 조치를 유지하고 있으며, 지난 12개월간 사기 활동이 현저히 감소했다”고 밝혔다. 그러나 안나 씨는 “은행 계좌 개설 시 여러 형태의 신분증과 더 강력한 인증 절차가 필요했다”며, 만약 우편물이 도착하지 않았다면 신원 도용으로 인해 자신의 삶이 파괴될 뻔했다는 점을 토로했다.
이 사건은 안나 씨의 Gmail 계정이 해킹당하면서 시작된 것으로 추정된다. 작년 6월 발생한 대규모 데이터 유출 사건으로 1억 8,300만 개의 비밀번호가 도난당했고, 안나 씨의 Gmail 역시 해킹되었을 가능성이 높다. 그녀는 수년간 다양한 용도로 필요했던 자신과 아들의 여권 및 신분증 스캔본이 Google 포토에 저장되어 있었던 것이 화근이 되었다고 보고 있다.
Google은 자사의 클라우드 인프라가 강력한 보안을 제공한다고 강조했지만, 데이터 유출 시 올바른 비밀번호를 가진 범죄자들은 저장된 민감한 정보에 쉽게 접근할 수 있다는 점이 다시 한번 확인되었다. 현재 다크 웹에서는 디지털 여권 스캔본이 평균 32달러에 거래되고 있는 것으로 알려져, 이러한 신원 도용 범죄가 계속될 수 있음을 시사하고 있다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
