강신 경제부 차장
그간 보이스피싱의 책임은 거의 피해자 개인에게 떠넘겨졌다. A씨는 자녀를 사칭한 보이스피싱 일당에게 속아 신분증 사진을 보냈다. 일당은 이 사진으로 알뜰폰을 개통하고 은행 애플리케이션(앱)을 깔았다. 일당은 A씨의 정기예금을 담보로 3500만원의 대출을 받았다. 또 계좌 4개를 해지해 인출했다. 4억 2000만원이었다. 순식간에 벌어진 일이었다. 은행이 중간중간 보낸 본인 확인 문자는 일당이 개통한 알뜰폰으로 들어갔다.
B씨는 자녀로부터 “휴대폰이 고장났다”는 문자를 받았다. 그는 메시지에 따라 휴대폰에 앱을 설치했다. 앱을 통해 B씨의 신분증 사진이 일당의 손에 들어갔다. 범인은 B씨의 명의로 은행에서 1억 5000만원을 대출받았다.
신분증 원본도 아닌 신분증 사진이 유출된 대가치고는 혹독했다. ‘신분증 사본 인증 피해자 모임 공동대책위원회’에 따르면 A씨나 B씨와 비슷한 피해를 본 사람은 700명이 넘는다. 금융위원회는 은행 등이 비대면으로 실명을 확인할 때 신분증, 영상통화, 기존 계좌를 활용한 1원 송금 등 의무 사항 가운데 2개 이상을 지키도록 하고 있다.
하지만 영상통화가 필수가 아닌 만큼 신분증 사진이 노출될 경우 A씨나 B씨와 같은 피해를 볼 가능성은 누구에게나 있다. 비대면 실명 확인 때 은행의 본인 확인이 너무 허술하다는 지적을 피하기 어려운 부분이다.
그럼에도 은행이 책임을 나눠 지지는 않았다. 내년부터는 달라진다. 금융감독원은 5일 국내 19개 은행과 ‘비대면 금융사고 예방 추진을 위한 협약’을 맺었다. 협약의 골자는 은행의 책임이다. 은행이 스미싱을 유발하는 악성 앱 탐지 장치를 마련하지 않았거나, 본인 확인을 제대로 하지 않고 인증서를 내줬거나, 이상금융거래탐지시스템(FDS)을 제대로 구축하지 않았을 경우 은행은 무거운 책임을 지게 된다.
은행에만 덤터기를 씌우는 것은 아니다. 만약 인증 정보, 비밀번호 등을 휴대폰에 저장했다가 노출돼 금융사고가 발생했다면 피해자도 상응하는 책임을 지게 된다. 양측의 잘잘못은 ‘비대면 금융사고 책임분담기준’에 따라 결정한다. 은행은 보이스피싱 피해액의 최소 20%, 최대 50%를 배상해야 한다.
이날 합의안 2번에는 ‘은행은 생체인증 등 비대면 금융거래가 보다 안전하게 수행될 수 있도록 하는 다양한 예방장치를 선제적으로 도입하고 지속 개선한다’고 쓰여 있었다. 또 3번에는 ‘은행은 비대면 금융사고가 발생해 소비자에게 금전적 손해가 발생한 경우 비대면 금융사고 책임분담기준에 따라 합리적 범위 내에서 손해를 배상한다’고 적혀 있었다. 이복현 금감원장과 은행장 19명이 이 문서에 서명했다.
이 원장은 “고객이 금융 범죄의 피해를 입지 않도록 최선의 노력을 다한다면 결국 금융회사의 수익 확대로 이어질 것”이라고 말했다. 이 말이 내 귀에는 “은행, 배상금 물어주기 싫으면 보이스피싱 잘들 막아 주시기 바랍니다”로 들렸다.
2023-10-06 26면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지