보이스피싱 피해 은행도 배상한다... 피해액의 20~50% 수준

입력
2023.10.05 16:36
금감원 책임분담기준 마련...내년부터 적용 
은행 사고 예방 노력, 고객 과실 정도 따져
예방 노력 미흡 시 피해액의 일부 배상해야
이상금융거래탐지시스템 가이드라인도 마련

내년부터 보이스피싱(전화금융사기) 등 비대면 금융사고 피해가 발생할 경우 피해자가 은행으로부터 일정 부분 손해배상을 받는 길이 열린다. 은행은 비대면 금융사고 예방을 위해 이상금융거래 탐지 시스템(FDS) 운영 가이드라인을 준수해야 한다.

금융감독원은 5일 서울 여의도 본원에서 9개 국내 은행과 이 같은 내용을 담은 ‘비대면 금융사고 예방 추진을 위한 협약’을 체결하고 해당 책임분담기준과 가이드라인 등을 마련해 내년 1월부터 시행한다고 밝혔다.

비대면 금융사고는 보이스피싱이나 스미싱(문자메시지를 통한 해킹) 등 제3자가 이용자의 동의 없이 권한 없는 전자금융거래를 실행해 금전적 손해를 일으킨 사고를 뜻한다. 책임분담기준은 우선 은행권부터 시행할 예정이며, 금감원은 이를 타 금융업권으로 확대하는 방안을 검토하고 있다.

그간 금융권은 보이스피싱 사고가 발생해도 배상 책임을 지지 않았다. 예컨대 은행 애플리케이션(앱)을 사용한 적 없는 고객이 스미싱 범죄를 당해 원치 않던 대출이 실행됐더라도, 고객이 피해를 온전히 감수해야 했다. 이에 정치권 등에서는 금융사도 비대면 본인확인 의무 이행 등 금융사고 예방활동의 정도에 따라 책임을 분담해야 한다는 지적이 끊이지 않았다.

이번에 마련된 책임분담기준에 따르면 비대면 금융사고 발생 시 은행의 사고 예방노력과 고객의 과실 정도를 따져 은행이 배상할 책임 분담 비율과 배상액을 결정한다. 은행이 악성 앱 탐지체계를 도입했는지, 인증서 등 접근매체를 발급할 때 본인확인이 미흡했는지, 특이 거래를 탐지했는지 등 금융사고 예방활동 정도에 따라 분담 수준이 결정된다. 은행에서 의심거래 탐지나 사전 조치 기능 등이 사실상 작동하지 않은 경우 그 정도를 따져 피해액의 20~50%를 배상해야 할 수도 있다고 금감원 측은 설명했다. 다만 휴대폰에 주민등록증 사진을 저장해놓는 등 피해자의 과실이 드러날 경우엔 피해구제에 제약을 받을 수 있다.

금감원은 일단 책임분담기준과 운영을 은행 자율에 맡기겠다는 입장이다. 실제 사례에 따라 배상 비율 등은 구체화할 예정이다. 은행이 제시한 책임분담비율에 불만족한 피해자는 금감원에 분쟁조정을 신청하거나 소송을 제기할 수도 있다. 이복현 금융감독원장은 이날 취재진과 만나 "은행권에서 먼저 (책임분담을) 하겠다고 한 만큼, 운영 과정을 보면서 법제화 필요성도 생각해 볼 수 있지 않을까 한다"고 말했다.

금감원은 또 금융보안원과 함께 마련한 은행권 FDS 운영 가이드라인을 통해 사례별 ‘이상거래 탐지 툴’ 51개를 제시하고, 지금보다 강화된 본인확인을 권고했다. 이에 따라 은행은 의심거래 탐지 시 영상통화나 생체인증 등 본인확인 절차를 보다 강화하고, 이상 거래라 판단할 경우 즉각 해당 계좌의 거래정지를 안내할 수 있다. 금감원은 “주요 피해 유형이 반영된 이상 거래 탐지 룰이 공통 적용되고, 여기에 개별 은행의 자체 탐지 방식이 추가 적용되면 전자금융거래 안전성이 크게 높아질 것"이라고 밝혔다.

강진구 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo