[기획] ‘피싱 무과실 배상’ 은행권 시끌…토스뱅크, 어깨 으쓱한 이유

[그래픽=황민우 기자]

정부가 보이스피싱 근절에 칼을 뽑자 은행권은 술렁였다. 은행들이 피싱 피해 관련 과실이 없다고 해도 고객이 입은 손실을 나누게 됐기 때문이다.

은행권 부담이 과도하게 커질 수 있다는 점에서 우려하는 반응도 있지만, 긍정적으로 보는 시각도 있다. 피싱은 단순히 피해자 책임으로만 보기 어려운 측면도 있어서다.

이 가운데 토스뱅크는 일찍이 피싱 피해를 자발적으로 고객과 분담해 온 면모가 눈길을 끈다. 장기적인 관점으로 소비자 보호에 가치를 둔 조치 결과 보안 강화와 피해 절감이라는 선순환을 이루고 있기 때문이다.

---

무과실 배상제에 부담 얹어진 은행권

---

정부가 지난달 28일 ‘보이스피싱 근절 종합대책’을 발표하며 대대적인 제도 개선에 나선 가운데 금융회사를 대상으로 예고된 ‘무과실 배상책임 제도’가 주목받고 있다. 이는 안전한 금융환경 마련에 금융회사가 소홀하다는 판단에서 금융사에 피해 예방 의무와 피해액 배상을 법제화하는 내용이다. 금융당국은 금융사들이 보이스피싱을 차단하는 시스템이나 피싱 피해를 받은 국민들에 대한 응대가 소홀하다고 지적하며 금융사가 보다 적극적으로 동참하도록 강제성을 부여하겠다는 방침이다.

해당 발표에서 금융위원회 권대영 부위원장은 “지금 보이스피싱 범죄는 지능화‧전문화되고 있기 때문에 국민 혼자 감당하기 어려우며 금융시스템을 개설하고 운영하는 금융회사도 상당 부분 책임을 분담하고 국민을 보호할 책무가 있다”라며 “금융회사의 수용성이나 국민들의 도덕적 해이 문제 등을 균형 있게 해서 사회적 합의를 이끌어 내겠다”고 말했다.

아직 배상 한도나 적용할 금융사 범위 등 구체적으로 정해진 건 없어 사회적 합의를 이룰 때까지 험난한 길이 예상된다. 갑작스러운 지출 예고에 은행권은 전날 은행연합회에 모여 긴급 대책 회의를 가졌다. 은행별 소비자 보호 부처 실무자들은 해당 제도에 대한 대응과 당국에 올릴 건의 사항 등을 논의했다. 조 단위로 예상되는 과징금에 이어 상생금융을 강조하는 새 정부 정책에 각종 출자금 등이 예고된 상태라 은행권 부담은 가중됐다.

은행권 관계자는 더리브스와 통화에서 “은행들이 보이스피싱을 적발해야 하는 건 맞으나 권한 대비 과도한 책임을 지는 데에 비판적인 입장인 거지 책임을 회피하겠다는 건 아니다”라며 “(무과실 배상제는) 책임이 없는 피해까지 (배상)해야 되니까 문제”라고 말했다.

해당 제도를 악용해 피싱이 오히려 활발해질 거란 우려도 있다.

한성대 김상봉 경제학과 교수는 더리브스 질의에 “보이스피싱 당한 사람은 개인인데 은행에서 책임을 져야 된다고 하는 이상한 제도 같다”라며 “보이스피싱이라고 짜고 배상받는 등 이 제도를 악용해서 보이스피싱이 더 활발해질 수 있는 데다 온라인 거래는 (시스템을) 고도화한다 해도 대면으로 통장을 만드는 경우는 (피싱을) 거르기 쉽지 않다”라고 언급했다.

---

개인 넘어선 피싱 문제

---

피싱이 단순히 소비자 혼자 잘 피해야 하는 문제가 아니라는 점에 공감하며 해당 제도를 찬성하는 의견들도 있다. 최근 피싱 수법들이 대면과 비대면을 넘나들며 딥페이크‧딥보이스와 같은 AI 기술도 활용하는 등 날로 진화하고 있어서다. 통장을빌려주는 알바 모집으로 본인확인절차를 대포통장 계좌주가 직접 진행하도록 속이는 수법도 한때 성행했는데 이는 단순히 기술적인 보안 문제를 넘어선다.

비대면 금융사고에 대해 은행권이 책임을 분담하도록 한 건 이번이 처음이 아니다. 금융감독원은 지난해 1월 1일부터 비대면 보이스피싱 사고 책임을 금융회사가 일정 부분 분담하는 ‘은행권 자율배상제도’를 시행했으며 올해부터 제2금융권까지 확대했지만 성과는 미미했다.

자율배상제를 실시한 날부터 지난 6월까지 1년 6개월 동안 국내 금융사가 비대면 금융사고에 대해 자율배상을 완료한 경우는 전체 피해 건수 3만3178건 중 45건(0.14%)에 불과했다. 배상액은 피해 합계액 1조4966억원 중 1억7366만원(0.012%)였다. 사실상 가이드라인만 있을 뿐 강제성 없는 제도에 지지부진했던 셈이다.

‘무과실’ 배상이라는 데에 정말 금융회사가 피싱 피해에 책임이 없는지에 대한 지적도 있다. 시장에 충분한 기술력을 갖춘 솔루션이 존재함에도 금융사가 본인확인절차에 허술한 보안 시스템을 적용해 위조 신분증 혹은 사본만으로도 보안이 뚫리는 경우들도 발생하고 있어서다. 지난 6월엔 농협중앙회가 운영하는 농협상호금융 모바일뱅킹에서 원본과 사진 등이 다른 가짜 신분증이 인증을 통과해 수천만원에 달하는 불법 대출 사고가 발생했다.

이와 관련 금융사들이 무과실 배상을 떠나 명백한 금융사 과실도 책임을 부인해왔다는 점에서 긍정적인 의견도 있었다.

고려대학교 법학과 김기창 교수는 더리브스 질의에 “(피싱 무과실 배상제 시행은 당국이) 규제자로서 대단히 잘하는 것이라 평가한다”며 “금융회사의 솔루션이 더 나았다면 신분증 사본을 악용하는 공격 등은 아예 시도가 안 됐을 텐데 판을 치도록 솔루션을 걸고 소비자 잘못이라고 하는 건 적반하장 하는 셈”이라고 말했다.

다만 정권이 바뀌는 등 정책 적용 기간이 오래가지 않을 경우를 염려하는 의견도 있다.

법무법인 우면 이희용 변호사는 더리브스와 통화에서 “무과실 배상제를 통해 피싱 피해가 회복되는 자체는 환영하지만 정책 시행이 평생 가지는 않다 보니 일시적일 수 있을까 염려된다”며 “피해보상은 피해자들에게 돌아가게 한 뒤 은행권이 같이 책임을 지는 부분이지만 신분증 사본으로 인한 피싱 피해는 1차적인 법적 효력부터가 피해자들에게 가면 안 되는데 (피해자 책임이 되고 있어) 찜찜하다”고 언급했다.

---

모범사례된 토스뱅크 

---

토스뱅크. [그래픽=황민우 기자]

토스뱅크는 보이스피싱 피해에 대해 다소 독특한 행보를 보여왔다. 무과실 배상이 의무가 아닌 시절부터 출범과 동시에 국내 은행 최초로 고객과 보이스피싱 피해를 분담하는 ‘안심보상제’를 시행해 왔기 때문이다. 안심보상제는 토스뱅크를 사용하다 보이스피싱을 당한 고객에게 은행 과실이 없더라도 최대 5000만원까지 보상해 주는 제도다.

특히 괄목할 만한 부분은 이러한 제도를 시행하며 배상 비용 부담이 폭발적으로 늘어난 게 아니라 오히려 선순환으로 작용했다는 점이다. 토스뱅크는 안심보상제를 도입하면서 고객 피해가 늘수록 배상액 부담도 커지기에 오히려 보안 시스템 고도화에도 집중하게 됐다. 피싱에 대해 은행이 함께 책임을 지면서 피해를 줄이는 방안을 고심하게 됐다는 얘기다.

실제로 토스뱅크는 이러한 고민에서 은행권 최초로 송금계좌가 사기 이력이 있거나 의심됨을 알리는 ‘사기의심사이렌’ 기능을 도입했다. 또한 토스뱅크가 가진 ‘신분증 이상 탐지 시스템’은 가짜 신분증을 판별하는 정확도가 현재 99.5%에 달하며 나머지 0.5%는 수기검증을 거친다. 상식적으로 이는 금융사로서 당연한 수치이지만 아직까지도 허술한 금융사가 존재하기에 충분한 선례가 된다.

시장에는 이미 고도화된 신분증 판별 솔루션이 있음에도 일부 금융사들이 채택하지 않는 이유는 비용 때문인데 토스뱅크는 이러한 문제도 해결했다. 외부 솔루션을 사 오기보다 전문인력을 고용해 신분증 판별 솔루션을 자체개발하면서 비용을 절감했다. 토스뱅크는 인터넷전문은행이나 비대면 금융에서 신분증 인증이 거의 모든 관문임을 이해하고 자체적인 내부 기술을 갖추는 게 결국 가장 빠른 대응력과 경쟁력을 갖추게 한다고 봤다. 시스템 고도화를 비용 부담이 아닌 투자로 본 내부 가치와 철학이 결과적으로 효용성을 높인 셈이다.

피싱 사고는 이렇게 시스템을 고도화하더라도 완전히 막을 수 없는 게 현실이며 이는 토스뱅크도 마찬가지다. 다만 당국 가이드라인 이상은 책임지지 않으려는 다른 금융사와 달리 토스뱅크는 이런 고도화 노력에도 막지 못한 피해까지 소비자와 함께 지려했단 점에서 금융사의 역할을 돌아보게 한다.

토스뱅크 관계자는 더리브스와 통화에서 “(보이스피싱 피해를 입은 고객은) 은행에 대한 신뢰도가 떨어질뿐더러 경제생활도 힘들어지다 보니 최대한 예방책을 갖춰놓고 그럼에도 발생한 피해에 대해 선제적으로 보상을 해드리자라는 나름의 철학이 있었다”며 “(피싱 피해를) 100% 다 막긴 어렵지만 이런 것들(보안 시스템을) 고도화하면서 최소화해나가려고 하고 있다”고 설명했다.

토스뱅크 사례에 대해 고려대 김 교수는 “토스뱅크가 정말 좋은 사례가 되는 건 이때까지 금융회사들이 소극적으로 대응하며 앓는 소리를 했던 게 핑계였다는 점이 입증되기 때문이다”라며 “이런 선도적인 기업들이 세상을 개선시켜 간다”고 언급했다.

양하영 기자 hyy@tleaves.co.kr