[미디어펜=류준현 기자] #1. 평소 은행앱을 사용한 적이 없는 80세 A씨. 휴대폰 문자메시지로 전송된 전자청첩장 주소를 클릭했는데, 스미싱범이 휴대폰에 저장된 A씨의 주민등록증 사진을 탈취해 새 휴대전화와 계좌를 개설하고 대출을 실행해 이를 편취했다. 은행권은 앱 사용기록이 없는 고령자가 비대면 대출을 실행했음에도 이상거래를 탐지하지 못했다. A씨는 계좌번호, 비밀번호 등을 제공하지 않았지만 휴대폰에 주민등록증 사진을 보관했다는 이유로 과실이 잡혀 피해보상을 전혀 받지 못했다.

#2. 자녀로 정교하게 위장한 문자메시지에 속아 주민등록증 사진을 전송하고, 인증번호 및 은행 통장비밀번호를 알려준 B씨. 보이스피싱범은 B씨의 예금을 해지한 후 소액으로 나눠 다수 계좌로 이체했다. 은행은 거래가 없었던 타인명의 계좌에 단시간 수차례 이상거래가 있었음에도 추가 본인확인절차를 거치지 않았다. 하지만 B씨는 개인정보를 모두 제공했다는 귀책으로 피해보상을 받지 못했다.

내년 1월부터 두 사례와 같은 비대면 금융사고가 발생하면, 은행권이 그에 따른 피해 보상을 최대 50%까지 분담해야 한다. 그동안 금융범죄에 따른 피해를 금융소비자가 전적으로 떠맡았는데, 앞으로 은행권도 범죄예방에 소홀한 책임을 물게 되는 것이다. 갈수록 치밀해지는 보이스피싱 등의 금융범죄에 은행권이 적극 대응함으로써 사고 발생을 원천 차단한다는 설명이다.

금융감독원은 5일 본원 9층 대회의실에서 19개 국내은행 및 우정사업본부와 비대면 금융사고 예방 노력 이행을 약속하는 내용의 협약을 체결했다.

이복현 금감원장은 이날 개회사에서 "미국, 영국 등 해외 감독당국에서는 금융회사가 금융사고 예방 능력을 고도화하도록 유도하고 있다"며 "우리나라도 최근 판결에서 금융회사의 금융사고 예방노력이 미흡한 경우 이에 대한 책임을 인정하고 있는 분위기이다"고 이번 협약식의 취지를 설명했다.

김병칠 금감원 부원장보도 "비대면 금융사고가 발생하면 그동안 신분증이나 비밀번호와 같은 개인정보를 제대로 관리하지 못한 측면이 있어 고객의 중과실로 보고 고객이 피해를 보상받기 어려웠다"면서도 "최근 영국이나 미국 등 선진국에서도 비대면 금융사고의 수법이 고도화되면서 고객에게만 책임을 묻기보다 금융회사로 하여금 예방노력을 강화토록 하고, 금융사고에 대한 책임분담도 확대해나가는 추세에 있다"고 부연했다. 

금감원과 은행권은 이날 협약식을 통해 '이상금융거래탐지시스템(FDS) 운영 가이드라인'과 '비대면 금융사고 책임분담기준'을 이행하기로 합의했다. 

우선 FDS 운영 프로세스는 주요 10개 피해유형에 대한 51개의 공동이상거래탐지룰을 반영했다. 은행마다 대응책이 제각각인 탓에 금융사고 대응에 어려움이 큰만큼, '공동표준안'을 적용해 혼선을 막겠다는 설명이다. 금액·횟수 등의 임계치는 회사별 환경에 맞게 적용되며, 당국은 매반기마다 탐지룰을 추가 반영할 예정이다.

특히 금감원은 보이스피싱 등의 범죄에 노령층이 가장 취약한 만큼, 은행들이 이상거래에 적극 대응하도록 감독할 계획이다. 

가령 은행 모바일앱을 사용하지 않던 노령 고객이 앱을 통한 은행거래 및 모바일 OTP 발급 등의 행동을 취하면, 은행이 이를 의심거래로 탐지해 화상통화 등 아웃바운드콜로 실이행여부를 확인하도록 한다는 방침이다. 최소한의 확인절차를 거침으로써 미연의 금융사고를 방지하겠다는 것이다.

문제는 금융사고에 따른 피해자와 은행권 간 책임분담기준이다. 이 원장은 "사고 발생 시 소비자의 과실 뿐만 아니라 은행의 금융사고 예방 노력 수준을 함께 고려해 책임이 분담되도록 배상책임의 기준을 설계했다"며 "이러한 기준은 은행에게 합리적인 배상책임을 부과하면서도 은행 스스로 금융사고를 예방하기 위해 노력하는데 동기부여가 될 것으로 기대된다"고 설명했다. 

금감원과 은행권이 협약한 '비대면 금융사고 책임분담기준'의 제3장(금융회사의 손해배상책임 결정)에는 금융사의 귀책 수준 및 사고방지노력, 피해자의 과실 정도 등을 고려한 각자의 손해배상 책임비율 및 손해액 확정 내용 등을 담고 있다. 

은행권은 △비대면 본인확인 의무 이행의 충분성 △이상거래 모니터링 및 대응 정도 등을, 피해자는 △신분증 △휴대전화 △인증번호 및 계좌 비밀번호 등 개인정보 제공 과정 및 범위 등을 각각 평가받게 된다. 

그동안 신분증 노출이나 악성앱 설치에 따른 휴대전화 통제권 상실 등의 경우 피해자의 중과실로 간주돼 피해배상을 받지 못하는 경우가 허다했다. 

하지만 금감원은 은행권도 금융사고 예방노력이 부족했다는 점을 들어 책임비율을 최대 50%까지 확대 적용하기로 했다. 은행이 사고방지노력을 소홀히 할수록 책임비율이 높아지는 셈이다. 특히 분담비율을 두고 은행과 피해자 간 갈등이 심화될 경우, 금감원은 분쟁조정 신청여부에 따라 제3자로서 기준을 내세울 계획이다.

이 원장은 "금융회사가 빈틈없는 노력으로 금융범죄를 예방해 나간다면 금융에 대한 소비자의 신뢰가 쌓여 결국 금융회사의 수익 확대로 이어질 것"이라고 말했다.

사실상 은행권의 책임소지가 강화된 셈이지만, 금감원은 피해자의 부주의도 평가요소라는 점을 들어 주의를 당부했다. 김준환 금감원 부원장보는 "법적 판례가 명확히 정리되지 않은 상태에서 은행쪽의 협의를 맺게 됐다"면서 "(은행의 책임분담비율이) 50%도 가능한 것 아니냐고 이용자는 말할 수 있는데, 반대로 은행들이 고도화했기에 비율이 낮아질 수 있다"고 지적했다.

은행권은 내년 1월1일부로 발생한 금융사고부터 두 합의안을 따르게 된다.

과학기술정보통신부 우정사업본부(우본)도 이날 우체국예금의 이상금융거래 탐지·차단을 위해 금감원과 상호 협력체계를 구축하기로 했다. 

이 원장은 "금융권이 오랜 기간 쌓아온 금융사고 예방 노하우를 공유함으로써 우체국 예금을 이용하는 금융소비자에 대한 금융사고 예방에도 일조할 수 있음을 기쁘게 생각한다"며 "우정사업본부와의 이번 협약은 범(汎) 금융권 금융사고 예방·대응을 위한 협력체계 구축을 위한 첫 삽을 뜨는 것"이라고 강조했다.

한편 금감원은 내년 1월 은행권을 시작으로 저축은행, 금융투자, 카드 등 다양한 업권에서 관련 내용을 적용할 수 있도록 가이드라인을 확대·개편할 방침이다.