입력
수정
금융당국, 증권사 대상 보이스피싱 사전 방지책 강화
2금융권으로 보이스피싱 피해 확산한 영향
영상 통화 의무화 등 비대면 계좌 개설 사전 차단 서비스 구축도
금융당국이 은행에 이어 2금융권에도 보이스피싱 예방을 위한 '이상거래탐지시스템'(FDS) 고도화 작업을 요구하면서 중소형 증권사들에 비상이 걸렸다. 자체 전산 시스템이 아닌 코스콤(KOSCOM)을 이용하고 있는 탓에 연내 시스템 개발이 어려울 것으로 예상되기 때문이다.
2금융권도 보이스피싱 예방책 고도화
24일 금융투자업계에 따르면 증권사들은 금융당국으로부터 올해 안으로 FDS를 고도화할 것을 요구받은 상태다. 보이스피싱 피해가 은행권에서 2금융권으로 옮겨붙는 사례가 늘자 당국이 이를 막기 위한 시스템 구축을 요구한 것이다. 현재 증권사들은 자체 FDS를 운영하고 있지만 금융당국이 마련한 가이드라인(51개룰)이 적용될 수 있도록 시스템을 고도화해야 한다. 이와 함께 금융감독원은 증권사 최고경영자(CEO)들과 직접 관련 업무협약(MOU)도 체결할 예정이다.
이런 가운데 금융권에서는 증권사들이 내년부터 고도화한 FDS를 운영하면 비대면 금융사고 책임 분담 기준도 적용될 것이란 예상이 나온다. 비대면 금융사고 책임분담기준의 핵심은 금융사도 ‘피해를 예방하지 못한 책임’에 따라 피해자에게 일부 피해 금액을 배상하는 것이다. 스미싱(문자메시지 피싱) 예방을 위한 악성 애플리케이션(앱) 탐지 체계를 도입했는지, 인증서를 발급할 때 본인 확인을 충분히 거쳤는지, 이상 거래 모니터링을 빈틈없이 했는지 등을 따져 금융사의 책임 비율을 정한다. 금융사는 피해 금액 중 책임 비율만큼을 피해자에게 배상해야 한다.
모든 비대면 금융사고에 대해 금융사가 책임을 나눠지는 것은 아니다. 제3자가 개인정보를 알아내 자금을 송금·이체해 금전적인 피해가 발생한 경우에 적용된다. 문자 URL(인터넷주소)을 통해 은행 앱을 해킹하는 방식으로 돈을 빼가는 등의 사고가 이에 해당한다. 피해자가 피싱범에 속아 신분증 정보나 계좌 비밀번호를 제3자에게 자발적으로 노출한 경우는 배상 대상에서 제외된다.
보이스피싱, 시중銀보다 2금융권 더 많이 이용
FDS는 금융 거래 과정에서 부정 결제나 갑작스러운 대규모 입출금 등 이상거래 징후를 사전에 차단하는 시스템이다. 이미 은행권에서는 지난해부터 금융당국의 가이드라인에 맞춰 고도화된 FDS가 운영되고 있다. 그런데 최근 들어 보이스피싱 피해가 증권사 등 다른 업권까지 옮겨붙으면서 관련 시스템 구축이 요구되고 있는 것이다.
실제 보이스피싱에 이용된 계좌의 상당수는 은행 계좌였으나, 2금융권 계좌가 악용되는 피해 사례도 늘고 있는 추세다. 국회 정무위원회 소속 민병덕 더불어민주당 의원이 금감원으로부터 제출받은 자료에 따르면 올해 6월 말 기준 사기이용계좌를 기준으로 집계한 비은행(증권사, 저축은행, 새마을금고, 농협, 신협 등 상호금융) 보이스피싱 피해 건수는 2,175건으로 전년 동기(1,735건) 대비 25% 늘었다. 이에 반해 같은 기간 은행 보이스피싱 피해 건수는 8,998건에서 6,177건으로 줄었다.
2금융권의 사기이용 계좌에 대한 지급정지 사례도 증가하고 있다. 지난해 2금융권의 지급정지 계좌는 3만7,937건(63%)으로 은행권(2만2,485건, 37%)보다 많았다. 2017년부터 2019년까지 2금융권의 지급정지 계좌 비중은 시중은행과 엇비슷했지만 2020년부터 시중은행을 앞서기 시작했다.
이에 금융당국은 비대면 대출을 받을 경우 영상통화를 의무화하는 방안도 추진하고 있다. 보이스피싱 조직이 피해자 모르게 비대면으로 계좌를 개설하는 것을 막으려는 취지다. 소비자가 금융사 영업점에서 해당 서비스를 신청하면 신청자 명의로 비대면 계좌 개설 요청이 접수돼도 자동 차단하게 된다. 금융위원회와 금감원, 금융결제원 등이 합동 태스크포스(TF)를 꾸린 상태로 이르면 이달부터 본격적인 시스템 구축에 나설 예정이다.
간편송금 악용한 범죄 차단 길도 열려
금융당국은 간편송금을 악용한 보이스피싱 피해 차단에도 나섰다. 금융위에 따르면 올해 2월 통신사기피해환급법 통과에 이어, 금융회사와 선불업자 간 사기이용계좌 관련 정보 공유의 구체적인 절차와 방법 등 세부사항을 규정한 통신사기피해환급법 시행령 개정안이 지난 8월 국무회의에서 의결됐다.
개정안에 의하면 금융회사는 피해금이 선불업자로 이전된 사실을 확인한 경우 선불업자에 피해금 이전 내역 등 정보 확인을 요청할 수 있으며, 선불업자는 피해금이 최종 이전된 사기이용계좌 등을 확인 후 이를 금융회사 등에 통지해야 한다. 이로써 간편송금 서비스를 이용해 피해금을 편취하는 경우에도 개정 법령에 따라 신속하게 피해금의 흐름을 파악해 피해구제 절차를 진행할 수 있게 됐다.
개정안은 고객의 금융거래 목적 확인에 필요한 증빙서류와 제출 방법에 대해서도 명시했다. 고객이 계좌 개설 등을 신청하는 경우에는 금융회사가 고객의 금융거래 목적을 확인하도록 한 것이다. 이에 따라 금융회사는 고객이 제출한 증빙서류가 금융거래의 목적을 확인하는 데 충분치 않은 경우 등에는 한도제한계좌로 개설할 수 있고, 고객이 정보 제공을 거부하거나 거래 목적이 보이스피싱 등 금융 사기와 관련된 경우 계좌 개설을 거절하거나 기존 계좌를 해지할 수 있다.