"비대면 인증 허점" 법원 판단에 금융사 보안 '새판'

보이스피싱 이미지.ⓒ연합뉴스

비대면 금융사기가 고도화됨에 따라 은행권의 비대면 본인인증 절차에서 보다 엄격한 기준이 마련돼야 한다는 법원의 지적이 나왔다. 이에 따라 향후 은행권은 보이스피싱 등 비대면 금융에서 불거질 수 있는 금융사고에 대한 예방 시스템을 다시 손봐야 할 전망이다.

8일 금융권괴 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명·NH농협은행을 상대로 제기한 6000만원 규모의 채무부존재 확인 소송을 원고 승소로 판결했다.

A씨는 지난해 3월 모바일 청첩장 문자메시지를 받아 무심코 웹주소(URL)를 클릭한 후 스미싱 조직에게 피해를 입었다. A씨 스마트폰에는 악성 앱이 설치됐고, 운전면허증 사본과 금융정보 등 개인정보가 빠져나갔다. 스미싱 조직은 앱을 통해 대출을 받거나 주택청약종합저축을 해약해 불과 2시간30여분 만에 총 6000여만원의 피해를 입혔다.

금융기관들은 통신사기환금법 등에서 규정한 본인확인 조치를 모두 이행했으므로 대출이나 보험 해지가 모두 유효하다고 항변했지만, 법원은 A씨의 손을 들어줬다.

재판부는 “비대면 금융거래를 주된 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 방식을 택해 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”고 판시했다.

스마트폰 안에 신분증을 사진 파일 형태로 보관하는 등 A씨의 과실도 참작돼야 한다는 주장에는 “사회 통념상 이례적인 행위가 아니다”라며 받아들이지 않았다.

금융당국 역시 비대면 인증 절차의 한계점에 대해 지적하며 은행권에 생체인증 인프라 등을 주문하기도 했다.

지난해 이복현 금융감독원장은 보이스피싱 등 비대면 금융범죄 예방을 위한 '비대면 생체인증 활성화 정책토론회'에서 “불법적인 거래 시도가 더욱 지능화·정교화되고 있어 완벽한 차단이 쉽지 않다”며 “이런 한계를 극복하는 방법으로 생체인증 방식을 고려해볼 수 있다”고 말했다.

그러면서 “생체인증 시스템을 구축하는데 단기적으로는 비용과 노력이 수반되겠지만, 금융사들은 소비자의 신뢰가 수익 확대로 이어진다는 장기적 안목으로 접근해달라”고 부연했다.

상황이 이렇다 보니 은행권의 분위기는 뒤숭숭하다. 앞으로 비대면 금융사고 발생 시 은행이 ‘전액 책임’을 질 가능성이 높아졌기 때문이다. 은행권에선 이미 비대면 금융사고 책임 분담제를 마련해 뒀는데 이 제도가 무용지물로 전락할 수 있다는 우려가 나온다.

앞서 지난해 10월 금융감독원과 19개 은행은 '비대면 금융사고 예방 추진을 위한 협약'을 체결한 바 있다. 이 협약에 따라 비대면 금융사고가 발생하면 금융사도 10~15% 가량 책임을 분담하는 제도인 비대면 금융사고 책임분담제를 올해부터 시행 중이다. 지난 6월 KB국민은행이 스미싱 피해자에 15%를 지원하기로 하는 등 적용 사례도 나왔다.

반면 책임분담제의 실효성에 대한 의문도 상당하다. 각종 ▲제외대상 ▲유의사항 ▲과실여부 등에 따라 책임분담금을 받지 못하거나 최소한(20%)만 받게 되도록 설계돼 있어 효과가 미미하다는 것이다.

비대면 금융사고 책임분담기준를 살펴보면, 이용자 본인이 직접 지급지시한 금융거래는 신청 제외대상이다. 가족사칭·협박·대출사기 등 제3자의 지시에 의한 금융거래도 포함되므로 보이스피싱범에 속아 직접 이체하는 대다수 피해자는 보장받지 못할 가능성이 높다.

간편송금을 통한 금융거래와 휴대폰을 탈취해 상품권 등 물품 구매하는 이른바 ‘카드깡’도 대상에서 제외된다. 또 스마트폰에 불법 애플리케이션이나 악성코드가 설치돼 있으면 피해자에게 과실이 부과된다.

시중 은행 중에선 신한은행이 선제적으로 비대면 금융사고 책임분담 업무 프로세스 전반을 기존 소비자보호시스템인 소보플러스+와 연계하는 작업을 추진 중이다. 책임분담과 관련해 고객 상담문의부터 책임분담 신청, 책임분담 심사, 사후 관리 등을 위한 신규 시스템을 마련하고 있는 것이다. 신한은행이 시스템 마련하면 은행권 전반적으로 비대면 금융사고 예방 및 대응 방안이 구체화될 것으로 예상된다.

금융권 관계자는 “딥페이크 등 정보기술 부작용과 데이터 유출사고 등으로 사기 영역이 다양화되고 행태가 복잡해지고 있어 금융회사의 노력이 요구되는 시점”이라며 “금융사들이 AI 기반의 최첨단 사기 방지 기술들을 적극적으로 개발하고 도입할 필요가 있다”고 말했다.