[고발대회] 금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회 기자회견
관리자
2022.07.18.
18338
경제
소비자
[금융사 “엉터리 핀테크=비대면 실명확인” 금융사고 피해자 고발대회 기자회견]
현행 엉터리 핀테크 “신분증 사본인증” 시스템 하나 때문에,
비대면 대출사기•전액인출 피해 누구나 당할 수 있습니다
나몰라라 금융사들의 횡포 앞에서, 금융당국 더 이상 피해자들 법원으로만내몰 게 아니라, 윤석열 정부 원스톱 피해구제 신속절차 및 조정기구 마련하라
1. 배경설명 및 취지발언
□ 남의 일이 아닙니다. 현행 엉터리 핀테크 "신분증 사본인증" 시스템 하나 때문에, 비대면 대출사기‧전액인출 피해 국민 누구나 당할 수 있습니다.
○(실태) 시중은행 모바일뱅킹 등 스마트폰을 활용한 비대면 실명확인 시, 금융회사등이 신분증 촬영본으로 무차별적으로 “사본인증”만 간편하게 하는 방식으로 ‘비대면 실명확인 가이드라인(「비대면 실명확인 관련 구체적 적용방안 (은행연합회&금융투자협회, 2017.7. 개정 비공개 무권해석)」)’에 따라 자율규제 되지 않고 순 엉터리로 이루어지고 있기 때문입니다 <참고1, 2>.
<참고1> 시중은행 엉터리 모바일뱅킹 신분증 사본인증 시스템 실태
| 주민등록증 사진을 가려도 비대면 실명도용 무사통과 | 운전면허증 엉터리 사진도 비대면 위‧변조 무사통과 |
| *영상협조: 1)분실 신분증으로도 억대 대출‥비대면 대출 피해 확산. MBC 2021.12.16. 보도. URL: https://youtu.be/OseW9U7siTI | 2)신분증 사본에 쉽게 뚫린다-스마트폰 금융 시대 구멍 난 보안. MBC 2022.04.29. 보도. URL: https://youtu.be/67Gk2hU-t6c |
○(현황) 이러한 엉터리 금융사들 때문에, 신분증 사본인증을 악용한 비대면 대출사기나 예금전액 무단인출 등 각종 전기통신금융사기 사고로 인한 금융소비자들의 재산피해가 속출하고 있습니다 <참고3>.
○(문제) 물론, 지난 2020년부터 범정부 합동수사 등 특별단속이 시행됨에 따라 관련 사건‧사고를 억제하려고 노력하고 있지만, 반면 금융사들은 엉터리 사본인증 시스템을 개선하려고 노력조차 하지 않고 있습니다. 더욱 충격적인 사실은, ‘5대 은행(국민‧신한‧하나‧우리‧농협)’ 중 신분증 원본대조가 가능한 진위확인 시스템을 갖춘 모바일뱅킹은 현재 단 한 곳도 없기 때문입니다 <참고4>. 업계관계자에 따르면, 시중은행, 중앙회‧협동조합, 저축은행뿐 아니라 캐피탈, 카드사, 보험사, 증권사, PG사(“○○페이” 등 전자지급결제대행업자)의 각종 모바일 금융플랫폼(APP‧Web‧MTS) 등 금융업계 전반에서 엉터리 사본인증 시스템만 현재 제공하고 있는 실정입니다. 즉, “밑 빠진 독에 물 붓기”나 다름 없습니다.
□ 금융사들의 엉터리 사본인증 시스템이 개선되지 않는 이유는 결국 "돈" 때문입니다.
○(보안비용) 현재 핀테크 시장에 신분증 진위확인 관련 인증기술이 있지만, 시중은행 등 사설인증기관들은 신분증 진위확인 시스템 도입, 관련 정보통신(네트워크) 설비투자 비용, 지점운영비‧인건비 등이 아까워서「전기통신금융사기 방지 종합대책 (금융위 등, 2018.12.18. 유권해석)」등에 따라 ➊ 관리당국과의‘신분증 진위확인’절차, ➋ 자체적인‘신분증 위‧변조 확인 시스템 정교화,’ ➌‘직원들이 육안으로 직접 위‧변조 전수조사’등 신분증 진위여부를 확인하는 인증절차나 보안시스템을 알면서도 고의로 도입하지 않고 있습니다 <참고4>. 정부에서 백날 지침‧고시(가이드라인) 내려봐야, 자율규제가 다 소용없는 이유가 다 여기에 있습니다.
○(사고비용) ▲「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(“통신사기피해환급법”)」, ▲ 전자금융사고 책임보험(「전자금융거래법」제9조 제4항), ▲「예금자보호법」, ▲구상권(「민법」제425조) 등 사고비용을 보전할 수 있는 법과 제도가 잘 갖춰져 있지만, 금융위‧금감원을 비롯한 이 엉터리 비대면 실명확인 시스템을 방치해 금융사고를 낸 시중은행 등 금융회사등이 적반하장 “배 째라”는 식으로 피해자들을 소송으로만 내몰고 있습니다. 그러나 저러한 엉터리 금융회사, 금융당국, 법원은 보이스피싱을 비롯한 ‘전자금융사기(스미싱, 파밍, 피싱, 메모리해킹)’을 당한 피해자의 “중과실 책임“만 오히려 따지고, 비대면 실명확인에 부적합한 내부통제(기술‧보안‧운영)기준에 따른 각종 엉터리 ‘접근매체(<참고2>)’를 활용한 실명대체인증시스템의 하자, 불법행위, 부당이득, 사고책임 등의 잘못에 대해서는 안일한 판단과 피해사고를 방치하고 있어서 피해자들의 고통만 가중시키고 있습니다.
☞윤석열 대통령님, 김주현 금융위원장님, 이복현 금융감독원장님, 그리고 판사님들,
저 엉터리 금융사들의 신분증 사본인증 시스템은 당연 불법입니다.
온 국민을 전기통신금융사기 사고의 잠재적 피해자로 방치해선 안 됩니다.
오늘 이 자리에 모이신 피해자분들께서 직접 고발대회를 개최한 이유도 다 여기에 있습니다.
□ 더 이상 금융회사등의 엉터리 핀테크신분증 사본인증시스템이 전기통신금융사기 사고를 허용토록 방치해선 안 됩니다. 무엇보다도 중요한 것은, ‘금융회사의 무과실 책임원칙(「전자금융거래법」제9조 제1항)’ 및 ‘입증책임 전환을 통한 금융소비자 보호(「금융소비자보호법」제44조 제2항)’ 등을 통해 추락한 전자금융실명거래의 안전과 신뢰를 회복하는 일(「전자금융거래법」제1조)부터 바로잡아야 합니다.
○이에, 금융사들로부터 ‘비대면 피싱(실지명의도용‧전자금융사기)’ 사고를 당한 <신분증 사본인증 피해자 모임>과 경실련 김호윤 금융개혁위원(변호사)와 함께 오늘 고발대회를 통해 금융사들의 ▲현행 엉터리 비대면 “신분증 사본확인” 인증시스템으로 인한 피해사고, ▲미흡한 사고대응 및 피해환급 조치, 그리고 ▲법원과 금융당국의 안일한 판단과 피해사고 방치의 문제를 널리 알려서, 신분증 사본인증으로 인한 많은 금융소비자들이 저희와 똑같은 피해를 당하지 않도록 금융당국의 배상결정, 제도개선, 기술조치 등을 촉구하고자 합니다.
2. 피해자 고발대회
개별 고발사례는 아래 기자회견문을 직접 참조하시길 바랍니다.
220718_기자회견문_금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회
| 【사례1】 우리캐피탈 등 4개사, 분실 신고된 신분증 및 클라우드 해킹된 여권사본으로 총 2억 5,000만원 상당 비대면 대출사기 금융사고 … 금감원, “비대면 실명확인 절차 통과된 대출사기는 피해자 과실” |
| 【사례2】 전북은행 등 4개사, 유출된 신분증 복사본만으로 총 1억 5,000만원 상당 비대면 대출사기 금융사고 … 명의도용 또 못 걸러낸 은행, 불어난 대출사기금과 이자만 계속 징수 |
| 【사례3】 카카오뱅크, 도난 휴대폰에 저장된 신분증 사본만으로 총 5,920만원 상당 대출사기 금융사고 … 대출장사에 눈 멀어, 대출서류 허위기재 돼도 무사통과, “우리는 절차대로 했으니 소송 통해 해결하라” |
| 【사례4】 신한은행, 신분증사본 촬영한 2차 사본 제출로 간편 비번•OTP 발급 후 1억 5,000만원 이체 … 원본 촬영 명시한 금융위고시(「비대면 실명확인 가이드라인」), 금융실명법, 전자금융거래법 위반 |
3. 문제점 진단 및 전문가 의견
□ (위법성) 신분증 사본대조는 명백한 불법입니다. 금융회사들이 신분증 진위확인 시스템을 고의로 도입하지 않음에 따라 부당한 편익을 얻게 된 만큼, 이에 뒤따르는 위험에 대한 책임 역시 당연 금융회사들의 몫입니다.
○(금융실명법 위반) 반드시 신분증 원본대조 및 진위확인 절차를 거쳐야 하는 대면거래와 달리, 유난히 비대면 금융거래에서만 “디지털 혁신금융“이라는 미명아래 무차별적으로 신분증 사본인증이 시스템이 자율규제에 따라 허용되도록 방치하는 것은 전자금융실명거래의 안정과 신뢰를 뒤흔들어버리는 ‘대혼란(카오스)’ 상태 그 자체입니다. 다시 한 번 강조드리지만, 신분증 사본확인은「금융실명법」위반입니다.
☞ (비대면 실명거래확인 방법) 즉,「통신사기피해환급법」시행령 제2조의3 제 1항 제3호에 따라 ‘금융위원회가 고시하여 인정하는 비대면 실명거래확인 방법’이란,「금융실명법」제3조 제1조(금융실명거래)에 따른 실명확인 방법으로서 동법 시행령 제4조의2 제1항에서 개인의 경우 ‘실지명의의 확인이 가능한 증표 또는 주민등록번호를 포함한 주민등록표 초본과 신분을 증명할 수 있는 증표에 의하여 확인한다.’고 규정돼 있습니다 (부록1). 신분증 사본은 증표가 아닙니다. 신분증 실물(원본)이 적법한 증표에 해당합니다. 신분증 사본인증이 불법인 것은 행정안전부의 유권해석, 금융위원회의 유권해석과도 일치합니다.
☞ (신분증 진위확인) ‘신분증 사본 제출’이 허용되는 경우라도,「주민등록법」제35조 제2호에서 규정하는 ‘주민등록정보시스템(주민등록 전산조직)에 따라 주민등록증의 진위 확인이 필요한 경우’에 해당합니다. 이 역시「전기통신금융사기 방지 종합대책 (금융위 등, 2018.12.18. 유권해석)」과도 일치합니다.
○(손해배상) 엉터리 신분증 사본인증으로 인한 전기통신금융사기를 방치한 금융회사의 본인확인 책임이나 비대면 실명거래확인 책임에 따른 관련 손해배상 규정은 다음과 같습니다.
☞ (금융회사의 피해 방지 책임 등)「통신사기피해한급법」제2조의4 제2항에 따라 ‘금융회사는 제1항(즉, 위의 ‘실명확인증표’)을 위반하여 본인확인조치를 하지 않음으로써 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.’고 규정하고 있습니다.
☞ (금융회사의 무과실 책임)「전자금융거래법」제9조 제1항에 따라 ‘금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.’
1. 접근매체의 위조나 변조로 발생한 사고
2. 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고
3. 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조 제1항 제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고
□ (문제점) 그러나 적반하장 배 째라는 식의 금융회사들의 횡포 때문에 피해자들이 소송으로만 내몰리고 있으며, 피해구제는 지연되고 있는 실정입니다.
○(당사자관계) 우선, 전기통신금융사기 피해사고의 당사자 관계부터 잘 못 설정돼 있습니다. 금융사고에서 당사자는 피해사고를 낸 금융회사와 피해고객 간의 사건입니다. 달리 말해, 전기통신금융사기 피해사고에서 제3자인 사기범과 고객 간의 관계와는 아무런 관계가 없습니다. 사건·사고는 전기통신금융사기범과 그 사고를 방치한 금융회사 간의 법률관계입니다. 그럼에도 불구하고, 대부분의 전기통신금융사기 피해사고가 사기범이 잡혀야만 비로소 민사소송을 통해 사기에 의한 취소가 이루어지고 피해자들에게 손해배상이나 분쟁조정이 내려지고 있는 실정입니다. 전기통신금융사기범들이 잡히는 것을 조건으로, 손해배상이 이루어지는 것은 잘못된 것입니다. 금융사고의 당사자인 금융회사가 피해고객에게 우선 손해를 전액 변제하고 난 뒤, 전기통신금융사기범이 잡히면 사기범을 상대로 구상권을 통해 사기범과 사고자 간에 정산하는 것이 옳습니다. 피해사고의 당사자가 누구인지 법률관계를 착각해서 피해구제가 지연되는 일은 더 이상 없어야 합니다.
○더군다나, 코로나19 이후 법원에서 금융소비자 피해구제와 권리구제에 소요되는 시간은 과거보다 2배 정도 시간 소요되고 있는 실정입니다. 과거 1심소요 평균시간이 1년이면, 요즘은 거의 2년의 시간이 걸립니다. 금융감독원을 통한 민원신고 역시 이와 별반 사정은 다르지 않은 것으로 보입니다.
□ (대안제시) ‘원스톱 금융소비자 피해구제’를 통해 민‧형사 사건 대응이 동시에 이루어질 수 있도록 제도적으로 지원해야 합니다.
○우선, 경찰신고가 접수되면, 대출사기 관련 피해자들에 대한 금융회사들의 일체의 권리행사는 정지되어야 합니다.
○이후 경찰수사를 통해 명의도용 사실이 확인되면 즉시 피해자에 대한 금융회사의 채권소멸이 이루어져야 합니다. 이를 위해, ▲피해자들의 채무면책 등을 지원하기 위한 ‘금융감독기구’ 및 ▲경찰, 금감원, 소비자보호원, 금융회사가 참여하는 ‘금융기관 조정기구’를 설치할 필요가 있습니다. 이를 통해, 피해자들이 일일이 채무부존재 확인과 소송비용을 부담할 필요가 없게끔 제도적으로 지원함으로써, 사회적 비용 절감과 피해구제의 두 마리 토끼를 잡는 지혜를 발휘할 수 있습니다.
○설사, 허위 신고된 형사사건의 경우라도, 금융회사에게 입증책임 전환을 통해 우선 금융소비자부터 강력히 보호할 필요가 있습니다. 예를 들면, 금융회사가 조정기구에 출석하여 오히려 “진짜” 대출이라는 사실을 적극 입증토록 하여 피해자들이 더 이상 소송으로만 내몰려 어려움을 겪지 않도록 제도적 지원해야 합니다.
□ 진정한 금융소비자 보호는, 피해자로 하여금 금융사고 낸 금융회사를 상대로 사고신고, 사고대응, 증거확보 등을 위해 이곳, 저곳으로 안 다니게끔 제도적으로 배려하는 것입니다. 그게 싫다면, 결국 우리나라도 미국과 같은 금융선진국들처럼 ‘징벌적 손해배상’을 통해 자율규제에 뒤따르는 책임을 지도록 하는 수밖에 없을 것입니다.
2022년 7월 18일
경제정의실천시민연합
220718_기자회견문_금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회
문의: 경제정책국 02-3673-2143
첨부파일
- #고발대회
- #금융사-엉터리-핀테크-비대면-실명확인-금융사고-피
- #금융실명거래
- #금융실명법
- #디지털-혁신금융
- #비대면-실명확인
- #사본대조
- #사본확인
- #신분증-사본인증
- #원스톱-피해구제
- #전기통신금융사기
- #전자금융거래법
- #전자금융실명거래
- #통신사기피해환급법
- #핀테크