(BTS) 정국과 대기업 총수 등 유명인을 노린 연쇄 해킹 사건의 파장이 금융권으로 확산하고 있습니다. 피해자 중 한 명인 배재현 전 카카오 투자총괄대표가 비대면 계좌 개설 과정의 보안 허점을 문제 삼아 미래에셋증권을 상대로 거액의 손해배상 청구 소송을 제기한 것으로 확인되었습니다. 이번 배재현 전 카카오대표 미래에셋증권 상대 거액 소송은 비대면 금융 서비스의 안정성과 금융사의 책임 소재에 대한 중대한 법적 판단을 구하는 것으로, 그 귀추가 주목됩니다.
거액의 손해배상 청구 소송, 그 배경과 쟁점
이번 소송의 발단은 지난해 발생한 조직적인 연쇄 해킹 사건입니다. 해커 조직은 배재현 전 대표의 개인정보를 불법적으로 탈취한 뒤, 이를 이용해 그의 명의로 알뜰폰을 개통하는 이른바 ‘SIM 스와핑(SIM Swapping)’ 수법을 사용했습니다.
이후 해커들은 미래에셋증권에서 비대면 방식으로 배 전 대표 명의의 증권 계좌를 신규 개설했으며, 이는 본인 확인 절차가 제대로 이루어지지 않았다는 점을 시사합니다. 해커들은 이 계좌를 통해 배 전 대표가 보유하고 있던 다른 증권사의 주식을 이관받아 무단으로 매도하고, 추가로 거액의 주식매입자금대출(스탁론)까지 실행하여 막대한 금전적 피해를 입혔습니다.
배 전 대표 측이 제기한 소송의 핵심 쟁점은 미래에셋증권이 ‘전자금융거래법’상 요구되는 보안 의무를 다했는지의 여부입니다. 전자금융거래법은 접근매체의 위조나 변조로 발생한 사고에 대해 금융회사가 원칙적으로 책임을 지도록 규정하고 있습니다.
즉, 이용자의 고의나 중대한 과실이 없는 한, 해킹으로 인한 금전적 피해는 금융사가 배상해야 한다는 것입니다. 배 전 대표 측은 미래에셋증권의 비대면 실명 확인 절차에 명백한 결함이 있었으며, 이상 거래 징후(FDS, Fraud Detection System)를 탐지하고 차단하는 시스템이 제대로 작동하지 않았다고 주장하고 있습니다.
반면, 미래에셋증권은 정해진 절차와 규정에 따라 비대면 계좌를 개설했으며, 1차적인 개인정보 유출은 통신사 등 다른 경로에서 발생했다는 입장을 내세우며 법적 공방을 예고하고 있습니다.
미래에셋증권의 보안 시스템, 무엇이 문제였나?
이번 사건은 비대면 금융 서비스의 편리성 이면에 감춰진 보안 취약성을 극명하게 드러냈습니다. 특히 문제가 된 부분은 신분증 사본과 기존 계좌 인증만으로 본인 확인을 완료하는 비대면 계좌 개설 프로세스입니다.
해커들은 탈취한 배 전 대표의 신분증 이미지 파일과, 역시 해킹을 통해 장악한 타 금융사 계좌를 이용해 미래에셋증권의 인증 시스템을 손쉽게 통과한 것으로 추정됩니다. 이는 안면 인식, 영상 통화, 또는 복수의 인증 수단을 교차 확인하는 강화된 본인 인증 절차(Enhanced Due Diligence)가 부재했거나 형식적으로 운영되었을 가능성을 제기합니다.
더 큰 문제는 신규 개설된 계좌에서 단기간에 거액의 주식 이관, 매도, 그리고 대출 실행과 같은 비정상적인 거래 패턴이 발생했음에도 불구하고, 증권사의 이상 거래 탐지 시스템이 이를 효과적으로 차단하지 못했다는 점입니다.
금융사고 방지를 위한 FDS는 고객의 평소 거래 패턴과 다른 의심스러운 행위를 실시간으로 분석하고 거래를 중단시키는 역할을 해야 합니다. 하지만 이번 사건에서는 신규 계좌 개설 직후 발생한 대규모 자금 이동과 대출이라는 명백한 이상 징후를 놓쳤다는 비판을 피하기 어렵습니다.
결과적으로 배 전 대표 측은 미래에셋증권이 ①비대면 계좌 개설 시 본인 확인 의무를 소홀히 했고, ②사고 발생 이후 이상 거래를 탐지하고 차단하는 사후 조치에도 실패하여 손해를 키웠다고 주장하며, 금융사로서의 선량한 관리자의 주의 의무(선관주의 의무)를 위반했다고 보고 있습니다.
전 카카오대표에서 연쇄 해킹 피해자로: 금융권 비대면 인증의 현주소
배재현 전 대표는 국내 대표 IT 기업인 카카오의 핵심 임원 출신으로, 누구보다 디지털 환경에 대한 이해도가 높은 인물입니다. 그런 그가 정교한 해킹 범죄의 피해자가 되었다는 사실은, 일반 금융 소비자들이 얼마나 더 큰 위험에 노출되어 있는지를 방증합니다.
이번 해킹 사건의 피해자는 배 전 대표뿐만이 아닙니다. 세계적인 아이돌 그룹 BTS의 멤버 정국, 국내 굴지의 대기업 총수, 유명 유튜버 등 사회 각계각층의 유명 인사들이 동일한 수법의 피해를 본 것으로 알려졌습니다. 이는 해커 조직이 특정 개인을 넘어 사회 전반에 영향을 미칠 수 있는 인물들의 개인정보를 집요하게 노리고 있으며, 탈취한 정보를 이용해 금융 시스템의 가장 약한 고리를 공략하고 있음을 보여줍니다.
이번 소송은 단순히 한 개인의 피해 복구를 넘어, 코로나19 팬데믹 이후 폭발적으로 증가한 비대면 금융 서비스의 근본적인 안전성을 되묻는 계기가 될 것입니다.
금융 당국과 업계는 이번 사건을 계기로 현재의 비대면 실명 확인 프로세스를 전면 재검토해야 할 필요성이 있습니다. 신분증 사본의 진위를 판별하는 기술을 고도화하고, 영상 통화나 생체 인증(지문, 홍채, 안면) 등 다중 인증 요소를 의무화하는 방안을 적극적으로 검토해야 합니다.
또한, 인공지능(AI) 기반의 FDS를 더욱 정교하게 발전시켜, 신규 고객이나 휴면 고객의 계좌에서 발생하는 비정상적인 거래를 더욱 신속하고 정확하게 차단할 수 있는 체계를 구축해야 할 것입니다. 이번 소송의 결과는 향후 유사한 해킹 피해 발생 시 금융사와 소비자 간의 책임 분담에 대한 중요한 판례가 될 전망입니다.
핵심 내용 요약
- 사건 개요: 배재현 전 카카오 투자총괄대표가 해킹으로 인한 금전적 피해에 대해 미래에셋증권을 상대로 거액의 손해배상 청구 소송을 제기했습니다.
- 핵심 쟁점: 미래에셋증권이 비대면 계좌 개설 과정에서 본인 확인 의무를 다했는지, 그리고 이상 거래 탐지 시스템이 제대로 작동했는지 등 전자금융거래법상 책임 소재를 가리는 것이 핵심입니다.
- 사회적 영향: BTS 정국 등 다수의 유명인을 대상으로 한 연쇄 해킹 사건의 일환으로, 비대면 금융 서비스의 전반적인 보안 취약성과 제도 개선의 필요성을 시사합니다.
다음 단계 안내
이번 소송은 비대면 금융 시대에 금융 소비자의 자산을 보호하기 위한 금융사의 책임 범위를 결정하는 중요한 이정표가 될 것입니다. 법원의 판결은 향후 금융권의 비대면 인증 절차 강화와 이상 거래 탐지 시스템 고도화에 직접적인 영향을 미칠 것으로 보입니다. 투자자 및 금융 소비자들 역시 이번 사건을 계기로 OTP(일회용 비밀번호 생성기) 사용, PC 및 스마트폰 보안 설정 강화 등 개인 정보 보호에 더욱 각별한 주의를 기울여야 할 때입니다.