매니토바주 위니펙의 한 여성이 온라인 뱅킹 사기 피해로 17만4,000달러가 넘는 부채를 떠안게 됐다며, 온라인 금융 거래의 위험성에 대해 경고하고 나섰다.

“보안 수칙 지켰는데도 당했다”

고령층 금융 사기 경고

피해자인 린다 클래센(78)은 2024년 5월, 자신과 남편 루디가 사용하던 노트북 컴퓨터가 해킹되면서 은행 계좌에서 대규모 사기성 거래가 발생했다고 밝혔다. 해커는 컴퓨터를 원격으로 장악했을 뿐 아니라, 이메일 계정까지 탈취한 것으로 전해졌다.

이 사기 범행은 2024년 5월 16일부터 27일 사이, 엑세스 크레딧 유니온(Access Credit Union)스테인바흐 크레딧 유니온(Steinbach Credit Union)계좌를 통해 이뤄졌다. 또한 다른 은행과 연계된 투자 계좌에서도 거래 시도가 있었지만, 다행히 실행되지는 않은 것으로 알려졌다.

클래센은 “그동안 재정 관리를 매우 꼼꼼히 해왔고, 모든 보안 규칙을 지켰다고 생각했다”며 “누군가 집에 침입해 내 물건을 통째로 가져간 기분”이라고 심정을 털어놨다. 사건 당시 남편 루디는 암 치료 중이었으며, 이후 세상을 떠났다. 클래센은 “가장 힘든 시기에 이런 일을 겪게 돼 정신적·경제적 충격이 컸다”고 말했다.

사기는 먼저 엑세스크레딧유니온에서 시작됐다. 해커는 5만 달러짜리 허위 수표 두 장을 원격 입금하고, 이를 제3자에게 송금했다. 엑세스크레딧유니온은 피해 전액을 보상해 클래센 부부에게 책임을 묻지 않았다.

그러나 스테인바흐 크레딧유니온은 5월 22~24일 사이 총 29만2,000달러짜리 허위 수표 네 장이 온라인 뱅킹을 통해 입금됐고, 이후 승인되지 않은 대금 결제가 이어지면서 거액의 마이너스 잔액이 발생했다. 사기 거래가 시작될 당시 해당 계좌 잔액은 고작 6.86달러에 불과했다. 해당 은행은 약 11만7,000달러를 회수했지만, 결국 계좌는 17만4,000달러 초과지출 상태로 남았다.

“보상 거부”소송…“고객의무 위반”

클래센은 2025년 7월 은행을 상대로 미지급 금액의 3배와 추가 손해배상을 요구하는 소송을 제기했다. 하지만 크레딧유니온 책임을 부인하며 소송 기각을 요청했다. 법적 대응 문서에는 다음과 같은 주장이 담겼다.

•엑세스크레딧유니온 계좌에서 사기가 발생했을 때 즉시 이를 알렸다면 피해를 막을 수 있었다 •이 두 사건은 동일한 범인이 동일한 방식으로 저지른 것이다 •전자금융서비스 약관상 비밀번호 유출이 의심되면 즉시 통보해야 한다 •클래센 부부가 2024년 7월까지 이를 알리지 않아 모니터링 의무가 없었다

클래센은 “엑세스 계좌에서 사기가 발생했지만 스테인바흐 계좌는 안전하다고 믿었다”며 즉각 신고하지 않은 이유를 설명했다.

사기범들이 어떤 방식으로 컴퓨터에 침입했는지 밝혀내지 못하고 있다. 이들 부부는 은행과 경찰에 신고했으며, 현재 위니펙 경찰 금융범죄팀이 수사 중이지만 아직 용의자는 특정되지 않았다.

스테인바흐크레딧유니온측은 진행중인 소송과 개인정보 보호를 이유로 구체적 언급을 피했지만, 피해자에게 재정적으로 파괴적일 수 있으며 클래센 가족에게 깊은 유감을 표한다고 밝혔다. 보험을 통해 손실 일부를 보상할 수 있으나 보상 한도가 존재한다고도 설명했다.

이와 관련 매니토바 대학교 컴퓨터학 셀린 라튤리프 교수는 이번 사태에 대해 금융기관도 책임이 있다고 지적했다. “은행측은 이상 징후를 탐지해 계좌를 동결하는 알고리즘을 갖추고 있어야 했다” 며 “의심 거래가 발생하면 즉각 계좌를 막는 것이 은행들이 해야 할 일”이라고 강조했다.

이번 사건은 고령층을 노린 사이버 금융 범죄의 위험성을 다시 한 번 보여주고 있다는 지적이 나온다. 전문가들은 원격 접속 프로그램, 이메일 해킹, 가짜 보안 경고 등을 이용한 수법이 점점 정교해지고 있다며, 금융기관의 보안 강화와 함께 개인 차원의 각별한 주의가 필요하다고 강조하고 있다.