보이스피싱 피해, 금융사도 물어줘야

은성수 금융위원장(앞줄 오른쪽 둘째부터)과 최기영 과학기술정보통신부 장관 등이 24일 서울 중구 신한은행 본점에서 열린 ‘ 보이스피싱 피해 예방 시연회’에서 설명을 듣고 있다. [연합뉴스]

보이스피싱 피해자에게 고의나 중과실이 없다면 원칙적으로 금융회사가 피해 금액을 물어주도록 하는 방안이 추진된다. 금융회사의 보이스피싱 예방 노력을 강화하기 위해서다.

금융위원회와 과학기술정보통신부 등 관련 부처는 24일 이런 내용을 담은 ‘보이스피싱 척결 종합방안’을 발표했다. 수법이 갈수록 지능화·고도화하는 보이스피싱 근절을 위해 강력하게 대응하겠다는 게 정부 방침이다. 지난 1~4월 보이스피싱 피해 금액(1220억원)은 신종 코로나바이러스 감염증(코로나19) 영향으로 지난해 같은 기간(2177억원)보다 43% 줄었다.

금융위는 고객의 보이스피싱 피해를 금융회사가 배상하는 법적 근거를 마련하기로 했다. 예컨대 은행 직원이 “보이스피싱이니까 송금하면 안 된다”고 말렸는데 고객이 말을 듣지 않고 돈을 보냈다면 은행에는 책임이 없다. 하지만 그 정도로 고객의 과실이 크지 않다면 금융회사에 배상 책임이 돌아갈 수 있다. 현재는 금융거래에서 본인 확인을 제대로 하지 않거나 고객의 정당한 피해구제 신청이 있었는데 계좌의 지급정지를 하지 않은 경우에 대해서만 금융회사가 배상 책임을 진다.

권대영 금융위 혁신기획단장은 “보이스피싱은 피하려고 노력해도 피해를 볼 수 있는데 그 모든 책임을 개인에 돌리는 것은 ‘기울어진 운동장’”이라고 말했다. 이어 “금융회사가 인프라 운영자로서 최소한의 의무를 하도록 대원칙을 마련하자는 취지”라고 덧붙였다.

현재 신용카드를 분실했을 때 고객의 과실이 없다면 부정 사용으로 인한 피해 금액은 신용카드사가 전액 보상해준다. 금융위는 카드사가 부정 사용 방지시스템을 구축하는 데 공을 들이는 것을 금융 피해 예방 노력의 사례로 들었다.

다만 금융회사가 보이스피싱에 얼마나 많은 배상 책임을 져야 하는지에 대해선 “금융권과 소비자 의견을 수렴해 합리적인 기준을 마련하겠다”고 금융위는 밝혔다. 금융회사가 무조건 100%를 물어준다면 금융 소비자의 도덕적 해이가 발생할 수 있어서다. 금융위는 연구용역과 공청회 등을 거쳐 올해 말께 관련 법안을 국회에 제출한다는 계획이다.

방송통신위원회에 따르면 소셜네트워크서비스(SNS)에서 가족이나 친구를 사칭하는 ‘메신저 피싱’이 늘고 있다. 지난 1~4월에는 3273건(피해 금액 128억원)의 메신저 피싱 피해가 발생했다. 지난해 같은 기간 2416건(84억원)을 고려하면 가파른 증가세다.

메신저 피싱은 스마트폰의 액정이나 충전기 파손, 공인인증서 오류 등으로 휴대전화를 사용할 수 없어 PC로 메시지를 보낸다며 접근하는 게 일반적이다. 이어 긴급한 송금이나 빌린 돈 상환, 대출금 상환, 친구 사정으로 대신 입금 등 다급한 상황을 연출한다. 최근에는 문화상품권의 핀 번호(비밀번호)를 요구하거나 스마트폰에 원격 제어 애플리케이션(앱) 설치를 유도하는 등 새로운 수법으로 진화하고 있다. “문화 상품권을 구매한 뒤 핀 번호를 보내주면 돈을 보내주겠다”고 속이는 식이다.

메신저 피싱을 예방하기 위해선 실제 가족·지인이 맞는지 직접 전화 통화로 확인해야 한다. 상대방이 긴급한 상황을 연출하더라도 전화로 확인 전에는 돈을 보내선 안 된다. 특히 가족·지인의 본인 계좌가 아닌 모르는 사람의 계좌로 송금을 요청하면 더욱 의심해 봐야 한다.

한애란·김경진 기자 aeyani@joongang.co.kr