보이스피싱 피해, 은행도 예방 못한 책임진다

예방 노력·이용자 과실 따라 배상

이복현 금융감독원장과 국내 19개 은행장들이 5일 오전 서울 영등포구 금융감독원에서 열린 비대면 금융사고 예방 추진을 위한 협약식에 협약서 서명 후 기념촬영을 하고 있다./뉴스1

내년부터 은행들도 보이스피싱 등 비(非)대면 금융사고에 대한 책임을 분담하게 된다. 지금까지는 보이스피싱 피해자가 많게는 수억원에 달하는 피해를 입고도 혼자 감당해야 했는데, 이제는 금융 당국이 은행에 ‘피해를 예방하지 못한 책임’을 묻겠다는 것이다.

금융감독원과 19개 국내 은행은 5일 오전 이런 내용의 ‘비대면 금융사고 예방 추진을 위한 협약’을 체결했다. 이에 따르면 내년 1월부터 보이스피싱 등 금융사고가 발생했을 때, 은행의 예방 노력과 이용자의 과실을 고려해 은행이 피해자에게 일부 피해 금액을 배상할 수 있다.

구체적으로는 은행이 스미싱(문자메시지를 통한 개인 정보 이용 해킹) 예방을 위한 악성 앱 탐지 체계를 도입했는지, 인증서를 발급할 때 본인 확인을 충분히 거쳤는지, 이상(異常)거래 모니터링을 빈틈없이 했는지 등을 따져서 은행의 책임 비율을 정한다는 것이다. 반대로 피해자가 신분증 정보나 계좌 비밀번호를 타인에게 자발적으로 노출했다면 은행의 배상 책임은 줄어들게 된다.

종전에도 피해자는 은행에 책임 분담을 요구하고, 은행이 거부하면 소송을 제기할 수 있었다. 그러나 보이스피싱 특성상 대부분 피해자들이 자신의 개인정보를 범죄자에게 스스로 노출시키기 때문에, 소송으로 가면 패소하는 경우가 많았다. 그런데 이번 협약에 따라 소송에 가기 전, 은행의 자체 배상이나 금감원의 조정으로 피해금의 일부라도 은행이 책임을 분담한다는 원칙이 세워진 것이다.

예를 들어 보이스피싱 일당이 80대 피해자를 속여 개인정보를 넘기게 한 뒤, 피해자 명의 앱 계정을 만들어 대출금을 타냈다고 하자. 이 경우 소송으로 가면 피해자는 은행으로부터 한 푼도 못 받아낼 공산이 크다. 본인이 스스로 개인정보를 건넸기 때문이다. 그러나 이번에 합의된 배상 기준에 따르면 ‘앱 사용 기록이 없었던 고령자의 이상 거래’를 탐지해 내지 못한 은행에 20~50% 내외의 책임이 부과될 수 있다. 금감원 관계자는 “앞으로 은행들이 비대면 금융거래의 안전성을 강화하도록 업계와 지속적으로 협의할 계획”이라고 말했다.