보이스피싱 등 비대면 금융사고 피해자 보호를 위한 은행권의 ‘자율배상제’가 시행 중이지만 실제 구제율은 여전히 낮은 수준이다. 피해 신청에 비해 배상으로 이어진 사례가 제한적이어서 제도의 실효성에 한계가 있다는 지적도 제기된다. 은행권은 범죄 수법의 고도화와 제도 운용의 한계를 이유로 단편적인 배상 확대보다 종합적 대응이 필요하다는 입장을 보이고 있다.

14일 여성경제신문 취재를 종합하면 보이스피싱 등 비대면 금융사고는 매년 증가하고 있으나 피해 구제 제도는 여전히 제 역할을 하지 못하고 있는 것으로 나타났다. 국회 기획재정위원회 소속 박성훈 국민의힘 의원이 금융감독원에서 제출받은 자료에 따르면 지난 2020년부터 올해 1분기까지 6대 은행(국민·신한·하나·우리·농협·IBK기업)에서 보이스피싱 등 사기 이용으로 지급 정지된 계좌가 15만82개에 달한 것으로 나타났다. 금감원에 접수된 피해 구제 신청 내역을 토대로 집계한 결과다.

국회 정무위원회 소속 이인영 더불어민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면 지난해 1월 은행권 자율배상제 도입 이후 올해 8월까지 5대 은행에 접수된 피해 배상 신청은 총 173건이었다. 이 가운데 92건의 심사가 완료됐으며 실제 배상이 이뤄진 사례는 18건에 불과했다. 신청 건수 대비 약 10%, 전체 상담 2135건과 비교하면 0.84%만 배상이 완료된 셈이다. 신청된 173건 중 60건(34.7%)은 피해자가 직접 자금을 이체했거나 ‘로맨스 스캠’·중고 거래 사기 유형으로 분류돼 심사 대상에서 제외됐다.

배상이 이뤄진 18건의 피해 신청금액은 총 6억3762만원으로 실제 배상액은 1억4119만원(22.1%)이었다. 자율배상은 전체 피해 금액 중 ‘통신사기피해환급법’에 따라 환급된 금액을 제외한 금액을 기준으로 산정된다. 은행별로는 국민은행이 6건(8352만원), 신한은행이 7건(1316만원), 농협은행이 5건(4451만원) 순이었다. 카드사·증권사·보험사·상호금융 등 제2금융권에서도 올해부터 자율배상제가 시행됐지만 전체 신청 123건 중 배상은 2건(1.6%)에 그쳤다.

은행권은 지난해 1월부터 보이스피싱 등 비대면 금융사고 피해에 대한 자율배상 제도(비대면 금융사고 책임분담기준)를 시행중에 있다. 신청 대상은 개인정보가 유출돼 제3자에 의해 본인 계좌에서 금액이 이체되는 등 비대면 금융사기로 금전적 피해가 발생한 경우이며 배상금액은 ‘통신사기피해환급법’에 따라 이미 환급된 금액을 제외한 피해액을 기준으로 산정된다. 은행의 사고 예방 노력과 소비자의 과실 정도를 종합적으로 고려해 배상 규모가 결정된다.

실제 자율배상 사례도 보고됐다. 금감원에 따르면 60대 초반 피해자 A씨는 지인을 사칭한 사기범이 보낸 모바일 문자에 포함된 URL을 클릭한 뒤 피해를 입었다. 사기범은 A씨의 휴대전화에 악성앱을 설치해 저장된 개인 정보를 탈취하고 이를 이용해 신규 인증서를 발급받은 후 A씨 명의 계좌에 있던 예금 850만원을 다른 은행으로 이체해 출금했다.

A씨는 이후 스미싱 사실을 인지하고 해당 은행에 ‘비대면 금융사고 책임분담기준’에 따른 자율배상을 신청했다. 은행은 A씨가 휴대전화 내에 신분증 사진을 저장하는 등 일정 부분 과실이 있었던 점을 인정하면서도 자체 금융사고 예방 노력 등을 종합적으로 고려해 127만5000원을 배상했다.

이 의원실에 따르면 분쟁조정 사례 중 한 은행은 고객이 자녀를 사칭한 메신저 피싱에 속아 악성 앱을 설치하고 계좌 비밀번호를 직접 입력한 행위를 ‘중과실(3단계)’로 판단했다. 은행은 이상거래탐지시스템(FDS) 가이드라인을 준수했으나 시나리오 운영이 일부 미흡했던 점을 고려해 사고 예방 노력을 ‘1단계’로 평가하고 피해 금액의 10%를 배상했다. 이 과정에서 ‘URL 클릭만으로도 과실이 크다’는 평가 기준은 엄격한 반면 은행의 사전 예방 노력은 FDS 운영만으로도 충분히 인정된다는 지적이 나온다.

다만 은행권은  현실적 한계가 있다는 입장이다. 익명을 요청한 시중은행 관계자는 여성경제신문에 “보이스피싱 방지를 위해 모니터링 체계를 꾸준히 고도화하고 있지만 피해자 보호와 금융사의 책임이 균형을 이루려면 단일한 배상 기준보다 예방 기능 강화와 이용자 주의 의무, 또 단계별 보상 체계를 포함한 종합 대책이 필요하다”고 말했다.

또 다른 관계자는 “보이스피싱은 대부분 해외 조직이 주도하고 수법이 계속 진화하기 때문에 은행만으로는 완전 차단이 어렵다”며 “은행이 모든 피해를 전액 보상하는 체계가 되면 부담이 커질 수밖에 없고 결국 대출 금리나 수수료 인상 등으로 다른 소비자에게 전가될 가능성도 배제할 수 없다”고 말했다.

이처럼 제도 실효성과 책임 범위를 둘러싼 논의가 이어지는 가운데 정부는 보이스피싱 대응 체계를 기술 중심으로 전환하려 하고 있다.  정부는 올해 안에 ‘보이스피싱 AI 플랫폼(가칭)’을 구축할 계획이다. 이 플랫폼은 AI와 빅데이터 분석 시스템을 기반으로 금융회사·통신사·수사기관의 정보를 한데 모아 의심 거래나 통화를 실시간으로 탐지하고 차단하는 기능을 탑재한다.

이를 통해 보이스피싱이 의심되는 계좌는 사전에 지급이 정지되고 피해자에게는 의심 거래 차단 및 안내 문자가 즉시 발송된다. 또한 의심 통화에 대한 경고 알림이나 범죄 취약계층을 대상으로 한 예방 정책 수립에도 활용될 예정이다.

여성경제신문 박소연 기자 syeon0213@seoulmedia.co.kr