[李기자의 소비자 이기자] 보이스피싱 피해, 금융기관 책임은 몇 %?

#30대 여성인 김모씨는 2013년 10월 7일 ‘금융범죄 수사 검사’라고 사칭하는 자로부터 전화를 받았다. 김씨의 개인 정보가 유출되어 금융범죄에 이용되고 있다는 말에 김씨는 전화기 너머의 목소리가 알려준 인터넷사이트에 접속한 후 보안카드 번호 중 일부를 입력했다.
뭔가 찝찝했던 김씨는 당일 오후 5시 30분경에야 해당 전화가 보이스피싱 임을 인지, 경찰에 신고하고 금융기관의 콜센터에 예금 지급정지를 요청했다.
그러나 이미 누군가 김씨의 공인인증서를 재발급받아 스마트폰뱅킹으로 김씨의 예금을 모두 인출해 간 것은 물론, 김씨의 적금을 담보로 1790만 원을 대출받아 추가로 인출한 뒤였다. 이에 김씨는 해당 금융기관을 상대로 배상을 요구했다.
보이스피싱 피해, 해당 금융기관은 얼마나 책임이 있을까.
한국소비자원 소비자분쟁조정위원회(이하 위원회)는 누군가 보이스피싱 사기로 빼낸 개인정보를 이용해 스마트폰뱅킹으로 소비자 명의의 예금담보대출을 받아 현금을 인출해 간 피해 사건에 대해 해당 금융기관이 손해의 80%를 배상할 책임이 있다고 결정했다.

위원회는 금융감독원이 지난 2011년 12월 30일 보이스피싱 예방을 위해 각 금융기관에 인터넷, 전화(ARS)를 통한 대출 신청 시 콜센터 영업시간 중에는 은행이 기 등록된 고객 전화번호로 전화를 걸어 본인 여부를 확인(Out-call)하는 절차를 거칠 것을 요청했음에도 불구하고, 해당 금융기관은 인터넷뱅킹에 대해 Out-call을 시행하면서도 스마트폰뱅킹에 대해서는 Out-call 대신 휴대폰 인증절차만을 시행해 금융사기 행위를 방지하지 못한 책임이 있다고 인정했다.
스마트폰뱅킹의 경우, 인터넷뱅킹 공인인증서를 스마트폰으로 가져와 인터넷 뱅킹과 동일하게 온라인상으로 각종 조회, 이체, 상품가입 등을 할 수 있는 시스템이므로 인터넷뱅킹서비스에 준해 취급하는 것이 타당하다고 본 것이다.
다만 소비자가 신원 미상의 제3자에게 속아 개인정보 및 휴대폰 SMS 인증번호 등을 알려준 과실이 있어 사업자의 책임을 80%로 제한함이 타당하다고 판단했다.
위원회 관계자는 “스마트폰뱅킹과 같은 비대면 매체를 사용해 금융거래를 하는 경우 직접 영업점을 찾아가지 않고서도 손쉽게 금융서비스를 이용할 수 있는 반면, 보이스피싱이나 해킹 등에 의한 금융사고 발생 가능성이 큰 만큼 사업자들에게 이를 예방할 수 있도록 본인 확인 강화의 필요성을 일깨워줬다는데 의의가 있다”며 “소비자들도 개인정보가 유출되지 않도록 각별한 주의가 필요하다”고 강조했다.
[매경닷컴 이미연 기자]

매일경제 엮인글

• [李기자의 소비자 이기자] 한국인의 공유경제 인식, 일단 ‘긍정적’

• [李기자의 소비자 이기자] 유효기간 지난 소셜커머스 미사용 쿠폰, 환불가능할까

• [李기자의 소비자 이기자] 페이스북에 연동된 해외직구사이트, 결제가 위안화로?

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]