'보이스피싱 피해액 금융사가 배상' 벌써부터 실효성 의문

보이스피싱 피해 금액을 금융회사가 배상하는 방안이 추진된다.(자료사진) ⓒ게티이미지뱅크

정부가 보이스피싱 피해자에게 원칙적으로 금융사가 피해금액을 물어주도록 하는 방안을 추진하는 가운데 금융권에서 '금융사 책임론'에 대한 우려의 목소리가 제기된다.

26일 금융권에서는 개인정보 유출 예방과 그에 따른 보이스피싱 범죄 총책에 대한 검거‧처벌이 아닌 금융사에 책임을 강화하는 정부의 대책으로는 실효성이 떨어질 수밖에 없다는 지적이 나온다.

정부가 내놓은 대책의 핵심은 보이스피싱 피해에 대한 금융회사의 책임 강화에 있다. 현재 신용카드를 분실했을 때 고객의 과실이 없을 경우 부정사용으로 인한 피해 금액을 신용카드사에서 전액 보상해주고 있는데, 보이스피싱에서도 피해자의 고의나 중과실이 없다면 금융사가 원칙적으로 배상하는 방안을 적용시킨 것이다.

금융사 입장에선 보이스피싱 사건의 개요‧과정과 관계없이 고객에게 피해가 발생했을 때 결과적으로 금전적 책임을 져야하는 상황에 처할 수 있다. 현재 금융사는 금융거래 과정에서 금융사가 본인 확인을 하지 않거나 수사기관·금융감독원의 피해 구제 신청이 있었음에도 지급 정지를 이행하지 않은 경우에만 배상 책임을 지게 된다.

이에 금융당국은 향후 고객의 도덕적 해이 방지 등을 위해 금융사와 피해 고객 간 보이스피싱 피해액이 합리적으로 분담될 수 있도록 기준을 마련할 예정이라고 밝혔지만, 금융사들은 피해 책임을 고스란히 떠안지 않을까 우려하고 있다.

향후 피해액 분담 비율 등 구체적 기준은 국회 입법과정을 통해 결정되는데, 정치권에서 여론에 편승한 결과물을 내놓을 것으로 예상되기 때문이다. 여기에 정부의 강력한 금융소비자 보호강화 기조와 맞물려 금융사에 '무거운' 책임을 지울 것으로 보고 있다.

특히 보이스피싱의 주요 통로인 은행권에선 금융사에게 일방적으로 책임을 전가하는 게 아니냐는 불만의 목소리가 표출되고 있다. 자칫 정상적인 금융거래도 위축되는 등 금융사 책임론에 따른 부작용이 나타날 수 있다는 것이다.

시중은행 관계자는 "보이스피싱 사기범을 잡아서 막는데 주력해야지, 범죄의 수단인 금융권에 책임을 지울 일인가. 일방적인 책임 떠넘기기"라며 반발했다. 또 다른 관계자는 "은행에서 자체적으로 보이스피싱을 연구하고 안전장치를 마련하는 등 할 수 있는 예방책은 거의 다 내놨다"면서 "이제 '보이스피싱 주의' 문구를 더 크게 만드는 것 말고는 없다는 얘기까지 나온다"고 말했다.

금융당국은 그동안 '보이스피싱 근절'을 외쳐왔지만, 피해가 날로 늘어나면서 골머리를 앓아왔다. 정부의 예방책이 뛰는 수준이라면 보이스피싱 범죄는 날고 있기 때문이라는 지적이다. 과거 어눌한 한국말을 사용하는 외국인이 금융 정보를 캐내던 피싱 사기는 컴퓨터를 해킹하거나 가짜 프로그램과 홈페이지를 만들어 개인정보를 유출하는 파밍이나 SNS‧다크웹 등 인터넷 공간으로 유출된 개인정보를 이용해 피해자의 돈을 뜯어내는 등 다양한 방식으로 진화하고 있다.

실제 보이스피싱 피해액은 사상 최대치를 경신해왔다. 금융위원회와 금융감독원에 따르면, 보이스피싱 피해액은 2016년 1924억원에서 2017년 2431억원, 2018년 4440억원, 2019년 6720억원으로 급증했다. 경찰청에 따르면, 올해 1∼4월에 적발된 보이스피싱 피해는 1만332건, 메신저피싱은 3957건으로 집계됐다.

수사당국에 따르면, 보이스피싱은 크게 4단계에 걸쳐 이뤄진다. 우선 보이스피싱 조직원들이 금융기관이나 검찰, 경찰 등을 사칭해 금융정보를 탈취하고, 2단계에서 피해자들이 범죄에 연루됐다거나 저금리로 대출이 가능하다는 등 거짓으로 유인한다. 3단계는 악성코드가 숨겨진 앱 등을 통해 피해자의 금융정보에 접근하거나 직접 계좌이체를 하도록 유도하는 것이고, 마지막 4단계에서 돈을 뜯어내는 결과로 이어진다.

보이스피싱 조직들은 대개 중국이나 필리핀 등 해외에 근거지를 두고 콜센터를 조성해 사기 행각을 벌이는데, 총책과 콜센터 조직원은 해외에 거주하고 통장모집책이나 인출책은 국내에서 활동한다. 즉, 범죄의 시작이자 핵심 과정인 1~3단계는 해외에서 벌어지는 셈이다. 국내에서 금융사를 옥죄는 등 강력한 예방책을 쓰더라도 국제공조수사를 강화하지 않으면 검거 자체가 어려운 상황이다. 수사당국이 '보이스피싱 일당 검거했다'고 알리는 이들의 대부분은 국내에 있는 송금책, 인출책, 전달책이다.

금융당국 고위관계자는 "금융사에 무조건 책임 부담을 지우겠다는 게 아니다. 금융사가 벌어들이는 막대한 수익 가운데 일부는 보이스피싱 예방에 스스로 투자해서 부담을 줄여달라는 것"이라며 "금융사에 이상거래탐지시스템(FDS)을 구축하도록 의무화하고 보이스피싱 의심 계좌에 대해 자체적으로 조치를 취할 의무를 부과한 것도 이 때문"이라고 말했다.