금융 당국이 증권·보험사 등 2금융권도 보이스피싱 등 비대면 금융사고에 대한 책임을 분담해 배상하는 방안을 추진한다. 올해 1월엔 은행권에 비대면 금융사고 책임분담기준이 도입됐다.
23일 금융권에 따르면 금융감독원은 2금융권과 비대면 금융사고 책임분담기준을 제정하기 위해 협의 중이다. 또 의심스러운 입·출금 거래 내역을 잡아내는 이상거래탐지시스템(FDS)의 공통 규정을 정하고 고도화하는 내용을 논의하고 있다. 금감원 관계자는 “업권별 특성을 고려해 자율 배상 비율 등 책임분담기준을 차등화하는 방안을 검토 중이며, 가급적 빠르게 도입할 예정이다”라고 했다.
비대면 금융사고 책임분담기준의 핵심은 금융사도 ‘피해를 예방하지 못한 책임’에 따라 피해자에게 일부 피해 금액을 배상하는 것이다. 스미싱(문자메시지 피싱) 예방을 위한 악성 애플리케이션(앱) 탐지 체계를 도입했는지, 인증서를 발급할 때 본인 확인을 충분히 거쳤는지, 이상거래 모니터링을 빈틈없이 했는지 등을 따져 금융사의 책임 비율을 정한다. 금융사는 피해 금액 중 책임 비율만큼을 피해자에게 배상해야 한다.
모든 비대면 금융사고에 대해 금융사가 책임을 나눠지는 것은 아니다. 제3자가 개인정보를 알아내 자금을 송금·이체해 금전적인 피해가 발생한 경우에 적용된다. 문자 URL(인터넷주소)을 통해 은행 앱을 해킹하는 방식으로 돈을 빼가는 등의 사고가 이에 해당한다. 피해자가 피싱범에 속아 신분증 정보나 계좌 비밀번호를 제3자에게 자발적으로 노출한 경우는 배상 대상에서 제외됐다.
보이스피싱에 이용된 계좌의 상당수는 은행 계좌였으나, 2금융권 계좌가 악용되는 피해 사례는 늘고 있는 추세다. 민병덕 더불어민주당 의원실이 금감원으로부터 제출받은 자료에 따르면 올해 6월 말 기준 사기이용계좌를 기준으로 집계한 비은행 보이스피싱 피해 건수는 2175건으로 전년 동기(1735건) 대비 25% 늘었다. 같은 기간 은행 보이스피싱 피해 건수는 8998건에서 6177건으로 줄었다.
보이스피싱 범죄는 날로 진화하며 업무권역을 가리지 않고 성행하고 있으나, 2금융권의 대응 체계는 미비한 상태다. 은행에 비해 상대적으로 FDS가 부실한 데다 모니터링 인력도 부족하다. 최근엔 새마을금고, 농협 등 상호금융이 목표가 되고 있다. 금융권 관계자는 “범죄 모니터링이 은행 등에 비해 취약한 상호금융권에서 보이스피싱 피해가 급증하고 있다”며 “FDS 고도화가 조속히 이뤄져야 한다”고 했다.
다만 비대면 금융사고 책임분담기준 시행이 실제 피해자 구제를 위한 제도로 안착하기까지는 시간이 소요될 것으로 보인다. 금감원에 따르면 올해 1월부터 8월까지 은행이 보이스피싱에 따른 피해액을 배상한 사례가 15건에 불과하다. 신청 건수는 165건이다. 지난해 말 기준 은행에서 발생한 보이스피싱 피해 건수가 1만7000여건인 것을 고려하면 미미한 수준이다. 금감원 관계자는 “비대면 금융사고 중 제3자가 돈을 이체한 건만 배상이 가능하기 때문이다”라며 “피해금 환급 절차에 2~3개월이 소요돼 배상이 완료된 건이 적지만, 점차 늘어날 것으로 예상한다”고 했다.