피싱·스미싱 기승…비대면 금융사고 피해, 책임 소재 규명과 해결 방안은?

최근 SK텔레콤 유심 해킹사고로 고객 개인정보가 유출되면서 금융사고에 대한 우려가 커지고 있다. 정보 유출 규모가 최대 2,500만건에 달할 것이라는 전망이 나오는 상황에서, 유심정보를 활용한 심스와핑 및 복제폰 제작, 문자메시지나 금융인증정보의 탈취 등 가능성이 제기되고 있다. 휴대폰은 비대면 금융거래에서 가장 중요한 인증매체로 활용되는 만큼 해커들이 이를 전자금융거래사기에 악용할 가능성이 높다.

특히 금융(Finance)과 기술(Technology)이 결합된 핀테크(Fin-Tech)의 활성화로 현재 대부분의 금융거래는 비대면으로 이루어지고 있다. 따라서 금융산업은 보안의 취약점을 노린 해커들의 주요 표적이 되곤 한다. 실제로 비대면 금융사고는 빈번하게 발생하는 모양새다. 예를 들어 보이스피싱의 경우 지난해 경찰청 추산 총 피해금액 8,545억원, 1인당 피해금액은 약 4,100만원으로 각각 전년 대비 91%, 73% 급등한 수치라고 한다.

그렇다면 스미싱·파밍·피싱 등 비대면 금융사고 발생에 대한 책임은 누구에게 있을까? 이 부분에 대한 설명을 위해서는 법적 근거를 먼저 살펴봐야 한다. 전자금융거래법 제21조(안전성의 확보의무)에 따라 금융회사 등은 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서의 주의를 다해야 하며, 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치 등의 정보기술부문과 전자금융업무에 관하여 금융위원회가 정하는 기준을 준수할 의무가 있다.

또한 동법 제9조에 따라 금융회사 등은 접근매체의 위·변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고, 그리고 전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고로 인하여 이용자에게 손해가 발생한 경우 그 손해를 배상할 책임이 있다. 즉 이용자가 고의나 중대한 과실이 없는 한 원칙적으로 금융회사가 이용자에게 발생한 손해를 배상해야 하는 것이다.

실제로 비대면 금융사고가 발생했다면 어떻게 해야 할까? 먼저 전기통신금융사기 통합신고대응센터(112)에 신고·상담을 하거나, 해당 금융회사에 피해구제를 신청할 수 있다. 긴급한 경우 전화로 신청하고 서류는 나중에 제출해도 된다. 금융회사에서 신청을 접수하면 해당 계좌를 지급정지 하고, 계좌에 피해금이 아직 남아 있다면 피해자에게 환급하는 절차를 밟게 될 것이다. 경찰에 금융사기를 신고하고 피해일시, 금액 등의 내역을 상세히 정리한 사건사고 사실 확인원을 발급받아 놓으면 향후 절차에서 증거나 소명자료로 활용할 수 있다. 형사고소를 통해 수사기관에 범죄자들에 대한 처벌을 구하는 것도 고려할 수 있다.

피해자 입장에서 최대의 관심사는 당연히 피해금액의 회복일 것이다. 금융감독원과의 협약에 근거, 1금융권에서는 2024년부터, 2금융권에서는 2025년부터 '비대면 금융사고 책임분담기준'을 시행, 자체적으로 손해배상 책임비율을 산정하고, 이용자에게 그에 상응하는 배상을 하고 있다. 금융감독원 금융분쟁조정위원회에 분쟁조정신청을 하는 것도 가능하다.

일례로 2022년 위원회에서는 보이스피싱 지급정지 업무상 금융기관의 과실을 인정해 인과관계 있는 피해금액 전액의 배상결정을 내린 사례가 있다. 금융회사에 전자금융거래법상 손해배상청구소송을 제기하거나, 본인의 의사에 기하지 않은 명의도용 대출에 대해서는 채무부존재확인소송을 제기하는 것도 가능하다. 이와 관련해 최근 하급심에서 피해자의 손을 들어주는 판례들이 다수 나오고 있다.

하지만 제일 좋은 방법은 미리 피해를 예방하는 것이다. 문자메시지에 포함된 링크는 그 출처를 신뢰할 수 없다면 클릭하지 않고, 보안 또는 백신 프로그램을 사용하여 악성코드 및 바이러스를 정기적으로 제거하는 노력이 필요하다. 한국정보통신진흥협회(KAIT)의 휴대폰 명의도용방지서비스를 이용하거나, 본인의 개인정보가 노출된 경우 금융감독원 개인정보노출자 사고예방시스템에 이를 등록하면 금융사고를 상당 부분 예방할 수 있다.

실제 명의도용으로 인한 금융거래가 확인되거나 의심되는 경우 금융결제원 계좌정보통합관리서비스(어카운트인포)에서 본인 명의 계좌를 일괄 지급정지 하거나, 신용카드를 한꺼번에 분실신고 하는 것도 가능하다. 어카운트인포에서는 비대면 계좌개설 안심차단 서비스도 제공하는데, 이를 통해 명의도용 계좌의 추가 개설을 막을 수 있다.

중소기업팀

[기사전문보기]
피싱·스미싱 기승…비대면 금융사고 피해, 책임 소재 규명과 해결 방안은? (바로가기)