올해 보이스피싱 피해액이 1조원을 넘어설 전망이다. 연간 피해 규모로는 역대 최대다.

11일 금융당국에 따르면 올해 1월부터 9월까지 피해금액은 9867억원으로 전년 동기(5173억원) 대비 90.7% 증가했다.

금융위원회는 “보이스피싱 범죄수법이 갈수록 지능화·교묘화돼 국민의 재산과 안전을 심각하게 위협하고 있다”며 “최근에는 해외에 거점을 두고 조직적으로 범행을 저지름에 따라 개인의 재산적·정신적 피해를 넘어 사회 전체의 안전망을 위협하고 있다”고 밝혔다.

금융당국은 지난 8월 정부가 발표한 ‘보이스피싱 근절 종합방안’을 통해 금융회사 등 보이스피싱 예방에 책임이 있는 주체가 보이스피싱 피해액의 일부 또는 전부를 배상토록 하는 ‘보이스피싱 무과실 배상책임’ 법제화를 추진한다고 밝혔다.

영국과 싱가포르 등 보이스피싱 피해에 대한 금융회사의 무과실책임을 인정하는 해외사례를 참고해 제도개선 방안을 구체화하기로 했다.

10일 국회에서는 ‘보이스피싱 범죄 예방과 책임 이대로 괜찮은가?’를 주제로 보이스피싱 공동포럼이 열렸다. 발표자로 나온 김태훈 금융위 과장은 ‘보이스피싱 근절을 위한 정책 방향’을 밝히면서 무과실배상책임 법제화와 관련해 영국과 싱가포르 사례를 제시했다.

◆영국 금융회사, 5영업일 이내에 피해금 환급 = 영국은 소비자가 자발적으로 승인한 송금 중 사기에 의한 경우 금융회사의 환급 대상이 된다. 환급 범위는 회당 최대 8만5000파운드(한화 약 1억5000만원)다.

다만 피해금 환급 예외사유를 두고 있다. 소비자의 중대한 과실이 있는 경우로 ‘경고 무시’, ‘신고 지연’, ‘정보요청 불응’, ‘경찰신고 거부’ 등 소비자의 상황과 사기 유형, 개입 수준 등을 종합적으로 고려한다. 또 피해자가 사기 행위에 공모 또는 가담한 경우, 피해자의 허위 또는 부정직하게 환급 청구된 경우 등이다. 소비자 과실의 입증책임은 PSP (Payment Service Provider)에 있다. PSP는 송금·입금 처리 은행·결제기관 전체를 말한다.

피해금 청구기한은 사기 발생 후 13개월 이내다. 보내는 결제서비스 제공자는(PSP)는 피해자의 피해금 환급 청구일로부터 5영업일 이내에 피해자에게 지급하고, 받는 결제서비스 제공자는 전체 환급금의 절반을 보내는 결제서비스 제공자에 상환해야 한다. 받는 PSP가 둘 이상인 경우 각 PSP가 받은 금액의 비율에 따라 분담한다.

싱가포르는 통화청(MAS)과 정보통신미디어개발청(IMDA)이 공동책임 프레임워크(SRF)를 지난해 12월 공동으로 도입했다. 적용 대상은 금융기관과 통신사다. 싱가포르 또는 해외 기관을 사칭한 허위 디지털 플랫폼에 인증 정보를 입력해 무단 거래가 발생한 경우 배상책임이 발생한다.

소비자 피해 발생시 순차적으로 책임을 적용하는 ‘Waterfall(폭포수) 책임모델’ 방식이다.

1단계는 금융기관이 SRF 의무를 위반한 경우 전액 배상한다. 2단계는 금융기관이 SRF 의무를 이행했고 통신사가 SRF 의무를 위반했다면 통신사가 전액 배상한다. 3단계는 금융기관과 통신사가 모두 SRF 의무를 이행했다면 소비자가 전액 부담한다.

김 과장은 “현재 논의 중인 금융사 배상책임의 범위는 금융회사가 원칙적으로 보이스피싱 피해에 대해 배상하지만 보이스피싱 방지 의무를 다하는 등 면책이 되는 경우도 포함해 폭넓게 협의 중”이라고 밝혔다. 그는 “배상책임 사실관계확인을 위해 경찰의 수사정보를 제공받을 수 있는 근거를 마련하고 허위로 배상을 신청한 경우 형사처벌 규정을 신설하는 등 도덕적 해이 방지를 위한 조치도 추진할 것”이라고 말했다. 피해금액 한도와 입증책임 전환 등 세부적인 논의도 진행할 예정이다.

◆은행권 자율배상 1억9천만원에 그쳐 = 현재 금융권은 비대면 금융사고 분담기준에 따라 자율배상 제도를 운영하고 있다. 은행권은 지난해 1월부터, 2금융권과 상호금융권은 올해 1월부터 시행 중이다.

보이스피싱 등으로 제3자에 의해 본인 계좌에서 금액이 이체되는 등 비대면 금융사고 발생시 신청할 수 있다. 전체 피해금액 중에서 통신사기피해환급법상 피해환급금을 제외하고 금융회사의 사고 예방노력, 소비자의 과실 정도를 종합적으로 고려해 배상하고 있다.

은행권은 분담기준에 따라 지난해 1월부터 올해 8월까지 48건, 1억9000만원을 배상했다. 2금융권은 올해 1월부터 8월까지 2건, 55만원을 배상했다.

안용섭 서민금융연구원장은 이날 ‘주요국의 통신금융사기 대응동향’을 발표하면서 “현행법이 금융회사와 통신사의 책임을 사실상 면제해주고 있는 구조를 근본적으로 바꾸지 않는 한, 어떠한 기술적·행정적 조치도 사상누각에 불과하다”며 “모든 개혁의 출발점은 법률 개정”이라고 말했다.

안 원장은 “영국과 싱가포르 모델의 장점을 결합한 ‘하이브리드 책임 분담’ 원칙을 명문화해야 한다”며 “영국은 사기 피해 발생 원인에 따른 다양한 스펙트럼을 감안해 책임분담 비율을 어떻게 할 것인지 고려하고, 싱가포르는 특정 의무 위반시 책임을 가중하는 방식”이라고 말했다.

조성목 서민금융연구원 이사장은 “10년간 정부와 민간의 수많은 노력에도 피해가 줄지 않는 이유는 우리의 방어체계가 분절돼 있기 때문”이라며 “금융사, 통신사, 플랫폼, 예방 솔루션 등 각자의 위치에서 고군부투하고 있지만 이들의 노력이 유기적으로 연결되지 못한 채 각개전투에 머물러 있는 실정”이라고 지적했다.

조 이사장은 “범죄조직은 산업화하고 네트워크로 움직이는데, 우리의 대응은 여전히 칸막이에 갇혀 있고 후진적”이라며 “피해 발생 후 수습에 급급했던 사후 대응에서 벗어나 범죄의 싹을 원천 차단하는 사전 예방으로, 각 주체의 개별적 노력에서 벗어나 모든 사회 구성원이 촘촘하게 연결된 통합적 책임으로 대전환을 이뤄야 한다”고 강조했다.

이경기 기자 cellin@naeil.com