세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
웰스파고에서 가짜 계정 140만 개 발견! 영업 시스템이 문제
  |  입력 : 2017-09-04 17:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
직원들, 할당된 목표치 채우려 고객 몰래 계좌 개설 및 금융 서비스 등록
금융 보호국은 “감당해야 하는 영업량이 지나치게 많았다”고 지적


[보안뉴스 문가용 기자] 미국에서 세 번째로 큰 대형 서비스 기관인 웰스파고(Wells Fargo)에서 1백만 4십개에 달하는 가짜 계정이 ‘또’ 발견되었다. 적어도 8년여 동안 생성되어져 온 것으로 보이며, 지난 해 공개된 2백 1십만 건의 가짜 계정과는 별개의 것이라고 한다. 이 1백 4십만 건의 가짜 계좌는 내부로부터 만들어진 것으로 보인다.

[이미지 = iclickart]


이는 웰스파고가 두 번째 내부 조사를 실시하면서 발견한 것이다. 특히 2009년 1월부터 2016년 9월 사이에 개설된 계좌 1억 6천 5백만 건에 대한 조사가 집중적으로 이뤄졌다고 한다. 웰스파고 내부 직원들은 가짜 계정을 진짜처럼 보이게 하기 위해 고객들의 개인 기록에 불법적으로 접근해 일부 정보를 취득한 후 이메일 계정을 새롭게 만들어, 그 이메일 계정으로 여러 온라인 뱅킹 프로그램을 연결시켰다. 누가 봐도 웰스파고의 진짜 고객이 만든 계정이었고, 이 계정 앞으로 직불카드와 PIN번호가 발급되기도 했다.

이 사건에 연루된 웰스파고 고객은 대략 13만 명으로, 이들 모두 은행으로부터 사용하지도 않은 계좌에 대한 사용 수수료 요구를 통보받았다. 자기 이름 앞으로 나온 계좌가 존재한다는 사실조차 모르던 이들로서는 마른 하늘에 날벼락. 갑자기 각종 벌금과 연체료까지 물게 된 이들은 진상조사를 요구했고, 이에 수사가 시작돼 위와 같은 사건의 전말이 드러난 것이다.

웰스파고는 조사를 진행하다가 이와 비슷한 상황에 처한 고객 6만여 명을 더 찾아냈다. 이 6만 명의 경우, 계좌가 개설된 건 아니지만 온라인 자동 세금 결제 시스템에 자동 등록된 것으로 보인다. 웰스파고는 피해를 입은 모든 고객들에게 배상하겠다고 발표했다. 웰스파고의 CEO인 팀 슬로안(Tim Sloan)은 “저희 웰스파고 내부에서 일어난 용납될 수 없는 사건 때문에 피해를 입은 고객들에게 사과를 드린다”고 공식적으로 발표하기도 했다.

이러한 ‘용납될 수 없는 사건’이 벌어진 것은, 은행 직원 및 지부들에 요구되는 비현실적인 영업 도달 목표 때문인 것으로 소비자 금융 보호국(Consumer Financial Protection Bureau)은 결론을 내렸다. “은행 측에서 설정한 목표를 채우기 위해 직원들이 생성된 계좌수를 가짜로 늘리고 고객들의 돈을 이리 저리로 보내면서 허위 거래 기록을 만들어낸 것입니다. 그러다가 내부의 수수료 정책 때문에 발각된 것이라는 게 역설적이긴 하지만요.”

최근 한국에서도 버스 운전사의 졸음운전이 반복적으로 사고를 일으켜 사회적 문제가 되고 있다. 이에 자동 감속장치나 비상 브레이크 시스템 등 각종 안전 장치들의 도입 문제를 검토하고 있는데, 가장 본질적인 것은 운전 기사들이 충분히 쉴 수 있도록 차량 배치를 조정하거나 인력 충원 및 급여 구조 개선 등의 조치를 취하는 것이다.

그렇다고 기술이 무용하다는 건 아니다. 구조적인 잘못으로만 ‘졸음운전’이 발생하는 것이 아니며, 졸음운전 외에도 사고의 원인은 많이 존재하고, 여러 설문조사를 통해 졸음운전의 경험이 있다고 일반 운전자들이 다수 증언했기 때문이다. 즉, 사고 방지를 위해 기술적인 도움을 받을 수 있는 부분이 있다면, 이 역시 놓치지 말아야 한다는 것이다. 안전은 정책과 기술, 개개인의 의식이라는 세 요소가 삼위일체를 이뤘을 때의 결과물이다.

그런 맥락에서 웰스파고가 기업 신뢰도를 크게 잃게 한 이번 사건을 어떤 식으로 풀어갈지가 주목된다. 비현실적인 영업 목표가 근본적인 문제라는 건 이미 지적이 되었다. 내부자 위협에 대한 각종 보안 솔루션과 해결책들도 많이 연구되고 있다. 벌써 두 번째 사건이기도 해서, 몰라서 못했다는 변명은 통하지 않는 상황이기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#웰스파고   #가짜   #계정   #문제   #또   #again   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)