금융당국이 보이스피싱 피해 발생시 금융회사의 과실 여부와 관계없이 책임을 분담하는 ‘무과실 배상책임제’ 도입을 추진하고 있는 가운데 통신사도 피해구제 책임을 함께 부담해야 한다는 주장이 제기됐다.

22일 서민금융연구원(원장 조성목, 서금원)은 정책 제언 자료를 통해 금융회사에 집중된 보이스피싱 대응체계를 금융·통신·민간 기술이 함께 참여하는 ‘3각 방어체계’ 구조로 전환해야 한다고 밝혔다.

현재 금융위원회는 개인의 주의만으로는 보이스피싱 피해를 예방하기 어렵다는 점을 고려해 일정 한도 내에서 금융회사가 피해액을 보상하는 무과실 책임제 도입을 추진하고 있다.

서금원은 “금융회사가 합리적으로 가능한 방어 노력을 다했음에도 무조건적인 배상 책임을 지우는 구조는 책임주의 원칙과 제도의 수용성 측면에서 정교한 기준 마련이 필요하다”며 “금융회사의 ‘금융사기 방지 노력도’에 따른 ‘배상 책임 차등제’로 정교화돼야 하고, 이를 판단하는 핵심 기준은 공공과 민간 인프라를 아우르는 ‘다중 방어 체계’의 구축 여부여야 한다”고 밝혔다.

정부가 구축 중인 보이스피싱 통합신고·대응 플랫폼인 ASAP를 최소 기준으로 삼되, 민간 피해예방 정보 활용 여부, 이상금융거래탐지시스템(FDS)의 실시간 차단 성과, 고객 경고 및 지연이체 시스템 운영 여부 등을 종합적으로 평가해 금융회사별 책임 수준을 차등화할 필요가 있다고 설명했다.

특히 보이스피싱이 전화·문자·메신저 등 통신망을 통해 피해자를 유인한 뒤 금융망을 통해 자금을 탈취하는 구조인 만큼 금융권에만 배상 책임을 부과하는 것은 한계가 있다고 지적했다.

이에 따라 정부가 통신사별 보이스피싱 피해 발생 현황과 대포폰 개통 규모, 피싱 문자 발송 현황 등을 정기적으로 공시해야 한다고 주장했다.

서금원은 “어느 통신사의 망을 통해 대포폰이 다수 개통됐고, 사기 문자가 발송됐는지 시장에 공개될 때 통신사들은 기업 이미지 제고와 고객 이탈 방지를 위해 자발적으로 가입자 인증 절차를 강화하고 필터링 기술 고도화에 나설 것”이라며 “과거 금융당국이 금융회사별 대포통장 적발 현황을 공개하면서 은행권의 자발적인 관리 강화를 유도했던 것과 같은 효과를 기대할 수 있다”고 설명했다.

이어 금융권과 통신사가 공동으로 출연하는 ‘보이스피싱 피해구제 공동기금’ 조성도 검토할 필요가 있다고 제안했다. 보이스피싱 범죄가 통신망과 금융망을 동시에 활용해 이뤄지는 만큼 피해 구제 비용 역시 양 업권이 함께 부담해야 한다는 취지다.

서금원은 또 생성형 인공지능(AI)과 딥페이크 기술을 활용한 신종 금융사기가 빠르게 진화하고 있는 상황에서 공공기관 중심의 대응만으로는 한계가 있다고 지적했다.

민간 사기방지(Anti-Fraud) 산업을 육성하고 금융회사와 통신사가 다양한 민간 솔루션을 활용할 수 있는 환경을 조성해야 한다고 주장했다. 미국 등 글로벌 선진국에서는 이미 수조원 가치의 민간 보안 테크 기업들이 금융사들과 계약을 맺고 창의적인 AI 기술로 사기 거래를 실시간 추적·방어하고 있다는 점을 들었다.

조성목 서민금융연구원장은 “보이스피싱은 단순한 금융사고가 아니라 금융·통신·AI 기술이 결합된 복합 범죄”라며 “피해자 보호를 위한 무과실 책임제가 실효성을 갖기 위해서는 금융회사뿐 아니라 통신사, 소비자, 민간 기술기업이 함께 참여하는 다층적 방어 체계가 구축돼야 한다”고 말했다.

금융당국은 지난달 28일 5대 금융지주 회장들과 간담회를 갖고 보이스피싱 피해에 대한 금융권 책임 강화 방안을 논의했다.

향후 무과실 배상책임제 세부 기준 마련 과정에서 금융권의 책임 범위와 피해 구제 방식 등을 둘러싼 논의가 이어질 전망이다.

이경기 기자 cellin@naeil.com