[시사포커스] 보이스피싱을 비롯한 전기통신금융사기, 알고보니 ‘오류사고’였다
[월간경실련 2023년 1,2월호] [시사포커스(1)]
보이스피싱을 비롯한 전기통신금융사기,
알고보니 ‘오류사고’였다
- 금융사들의 엉터리 핀테크 비대면 실명확인 금융사고
집단 권리구제를 위해 청구·신청인단을 모집합니다 -
경실련 금융개혁위원회 정호철 간사 (hcjung@ccej.or.kr)
1. 모바일뱅킹을 비롯한 각종 금융앱 '신분증 사본' 하나면 다 털린다
지난해 1월경 "엉터리 신분증 사본인증" 때문에 전 재산을 잃게 된 전기통신금융사기 사고피해자 한 분이 찾아와 억울함을 호소하며 동영상 하나를 보여줬다. 정말 믿을 수 없는 일들이 눈앞에서 벌어졌다. 주민등록증 사진을 가려도, 운전면허증을 엉터리 사진으로 위•변조해도, 시중은행 모바일뱅킹을 통해 신규 계좌개설이 가능했다.
주민등록증 사진을 가려도, 운전면허증 엉터리 위‧변조 사진도
비대면 실명확인 무사통과
*영상협조: 분실 신분증으로도 억대 대출..비대면 대출 피해 확산. MBC 2021.12.16. 보도. URL: https://youtu.be/OseW9U7siTI
도무지 믿기지 않아 직접 실험을 해보았다. 엄마 휴대폰을 빌려 국민은행 '스타뱅킹' 은행앱을 설치하고, 아빠 신분증을 내 증명사진으로 바꿔서 A4 크기로 출력한 뒤, 휴대전화로 신분증을 OCR(Optical Character Reader: 문자판독) 촬영•스캔하고 발급일자 등을 수정하여 실명확인 후, KB국민인증서를 발급받아 영상통화로 신원확인을 받아 15분만에 비대면 신규계좌를 개설할 수 있었다. 이어서 비대면 신용대출을 신청해 봤다. 방금 위•변조한 신분증으로 사본인증, 그리고 방금 위•변조 발급받은 전자서명인증서와 비밀번호로 본인확인을 하자, 신용정보가 자동으로 채워지면서 대출신청서가 작성됐고, 서류제출(자동심사) 전 단계까지 이번에는 15분이 채 걸리지 않았다 (자동심사 시 약정정보만 몇 가지 추가 입력하면, 손쉽게 대출신청이 완료되고 즉시 대출실행이 이루어진다). 너무 섬뜩한 나머지 서류제출 버튼까지는 차마 누르지는 못하고, 모든 거래를 취소하고 은행앱을 당장 삭제해버렸다. 사고피해자들과 함께 확인한 결과, 다른 시중은행들 역시 별반 다르지 않았다. 휴대폰 화면에 출력된 타인명의 신분증 사진(소위 "2차 사본")도, 신한은행의 경우 A3 용지로 컬러 출력한 신분증 사본도, 농협은행의 경우 심지어는 흑백 복사한 신분증 사본도, 모바일뱅킹에서 누구든지 신분증 사본인증 한 번만 받으면 비대면 신규계좌는 물론 각종 대출도 얼마든지 손쉽게 받을 수 있었다.
2. 전 금융권 내·외 엉터리 핀테크 '비대면 실명확인' 시스템 하자로 인한 전자금융실명거래 오류사고
도대체 어떻게 저런 일들이 가능한 것일까? 모든 금융앱에서 신분증은 전자금융실명거래의 "마스터키(만능열쇠)"로서, 휴대전화는 본인확인시 그 대체수단으로서 통용되고 있다. 문제는, 전 금융권에서 고객 신분증 확인시 비대면에 부적법한 실명확인 방법의 위반에 기초하여 제출된 사본의 진위여부를 검증하지 않고서 합의한 본인확인절차의 하자에 따라 타인에게 무차별적으로 전자금융실명거래의 접근•거래지시•확인 권한에 이용되는 접근매체(예: 전자[가상]카드•계좌, 전자정보, 이용자번호[핀테크이용번호], 로그인계정[ID], 전자서명생성정보•인증서, 생체정보, 각종 비밀번호) 외에도 보안매체인 모바일•디지털OTP(One-Time Password: 일회용 비밀번호) 등의 추가 인증수단을 위‧변조 (재)발급하여 2단계 인증절차가 손쉽게 뚫리게끔 방치한다는 점 때문이다. 온라인을 통해 모인 '신분증 사본인증 피해자 모임' 570여명의 오류¹⁾사고를 전자금융거래내역서와 관련법령의 업무처리 절차를 통해 확인한 결과, 공통적으로 ❶ 금융앱 내 침입방지시스템(Intrusion Prevention System, IPS)의 부재 또는 미작동(*전자금융거래법 제21조 등 위반)으로 인한 피싱앱 미차단, 해킹, 원격조종 등을 통해 유출된 타인명의의 신분증 사본 하나만 있어도, ❷ 손쉽게 대포폰 혹은 무기명선불폰을 개통 후 명의변경이나 '변작 중계기'를 통해 다회선 발신번호로 변작할 수도 있고(*전기통신사업법 제60조의2 위반), ❸ 금융기관에 미등록된 신규 이용자의 휴대전화나 타인명의 휴대전화를 동원하여 본인확인조치를 하고(*통신사기피해환급법 시행령 제2조의3 제1항 제1호 등 위반), ❹ 비대면 실명확인 시 행정당국이 제공하는 '금융기관용 신분증 진위확인 서비스(절차)'를 생략하여 원본대조필(즉, 신분증 원장 DB 서버인증)을 받지 않고서(*주민등록법 시행령 제58조 제3항 제2호 등 위반), ❺ '본인확인기관으로 지정된 전자서명인증사업자(예: 이통3사, 신한•국민•우리•하나•농협은행, 카카오•토스뱅크, 금융결제원 등 공동인증기관)'에게 위탁하여 사본인증(*금융실명법 시행령 제4조의2 제1항 제1호 등 위반)을 받은 그 이용자의 주민등록번호 연계정보(Connecting Information, CI)를 제공받아 휴대전화 명의와 신분증 실명의 일치여부를 독립적인 '전자문서(각 금융회사 내 정보처리시스템에 등록된 이용자의 고유 휴대전화로 송신‧수신된 고유식별정보)'를 통해 신원의 진위여부를 교차검증을 하지 않고(*전자서명법 시행령 제14조, 「금융기관의 업무위탁 등에 관한 규정」 제3조 제2항 제5호 등 위반), 미등록 또는 도용된 그 휴대전화(즉, 중복가입확인정보: Duplication Information, DI)만을 기준으로 CI를 허위식별처리하여 신원정보를 대체확인(*금융실명법 제3조 제1항, 전자서명법 시행규칙 제5조 위반)함으로써, ❻ 전자금융실명거래의 접근•거래지시•확인 권한에 요구되는 각종 접근매체를 묵시적 동의에 따라 실명확인을 생략하고 위•변조 (재)발급받은 타인의 거래지시(*전자금융거래법 제6조 제2항, 「전자서명인증업무 운영기준」 등 위반)에 따라 ❼ 5억원 이내 계좌이체 또는 계좌해지를 통해 전 재산을 탈취하고, 신규 신용대출뿐만 아니라 담보대출(예: 주택담보대출, 자동차담보대출, 예금담보대출, 보험계약대출, 주식매도담보대출 등) 시 비대면으로 위•변조행사된 각종 구비서류(예: 등•초본, 증명서, 계약서, 증빙서류 등)의 사본과 함께 신청하면 자동심사 후 약정서에 위•변조된 전자서명만을 받아(*금융위원회 고시 제31166호 등 「비대면 실명확인 가이드라인」 위반) 대출실행이 이루어졌다.
1) 오류(전자금융거래법 제2조 제18호): 이용자의 고의 또는 과실 없이 전자금융거래가 전자금융거래계약 또는 이용자의 거래지시에 따라 이행되지 아니한 경우를 말한다.
금융관계법령을 위반한 사고금융기관들은 사기꾼으로부터 자기가 사기•기망을 당해 오류사고를 냈는지 명의자가 알고 즉시 통지하지 않으면 모른척 했다. 물론, 금융기관들도 실수할 수 있다. 하지만 더 큰 문제는, 사고금융회사들의 사후 부적법한 사고대응조치 때문이다. ❽ 금융회사가 타인의 거래지시에 따라 오류사고을 냈을 때에는 이상거래탐지시스템(Fraud Detection System, FDS) 등에 따라 전자지급이 완료(*전자금융거래법 제13조)되기 전까지 즉시 지급정지를 하거나 오류를 인지한 사고피해자의 오류 정정요청에 따라 즉시 인과조사하여 처리한 후 2주 이내 그 결과를 통보해야 하지만, 이상거래탐지에 실패한 사고금융회사들은 오류 정정을 거부하고(*전자금융거래법 제8조 위반), 특히 사고피해자가 즉시 경찰신고 후 3영업일 이내 피해구제 신청에 따라 지급정지 요청까지도 14일 이내 완료되면 사고금융기관으로 하여금 채권소멸절차를 개시•공고하고 2개월 이내 피해구제가 이뤄져야 하지만, 사실상 마비된 사이버수사와 예금자보호를 핑계 삼아 가상계좌를 비롯한 사기이용계좌를 동결조치 하지 않고서 중국 등지에 잠적한 사기범 검거를 조건으로 피해금 조기 회수에 긴요한 지급정지 시기를 지체하고(*전자문서법 제7조 제3항 위반), 오히려 사고피해자들에게 대출이자를 징구하며 압류•처분을 빌미로 만기전 비채변제²⁾만을 독촉하거나, 일부 금융사들의 경우 피해구제를 조건으로 도의관념에 "부적합한" 비채변제만을 유도하는 등 불법추심만을 일삼았다 (*특별법 제2조의4부터 제13조의3까지, 채권추심법 제9조 제4•5호 위반).
2) 비채변제(민법 제742조): 채무없음을 알고 이를 변제한 때에는 그 반환을 청구하지 못한다.
3. 전자금융사기 창구로 악용되고 있는 '오픈뱅킹'의 위험성
더욱 심각한 문제는, 오픈뱅킹을 이용할 경우 신분증 사본으로 모바일뱅킹 하나만 뚫으면 하나의 금융앱에서 연계된 타금융기관 내 등록계좌까지도 모조리 찾아내 더욱 손쉽게 싹쓸이 할 수 있기 때문이다. 오픈뱅킹이란, 제1금융권의 송금•결제망을 표준화시키고 이를 제2금융권에도 개방해서 모든 금융기관의 ❶ 잔액조회, ❷ 거래내역조회, ❸ 계좌실명조회, ❹ 송금인정보조회, ❺ 수취조회, ❻ 입금이체, ❼ 출금이체를 하나의 은행앱에서 한꺼번에 할 수 있는 원스톱 방식의 종합플랫폼금융 서비스를 말한다. 오픈뱅킹은 2020년부터 금융당국이 금융공동망에 참가하는 금융기관과 핀테크회사 간의 스마트뱅킹을 활용한 비대면 혁신 서비스를 개발하고 국민편의를 위해 규제샌드박스³⁾의 일환으로 본격화됐다.
3) 규제샌드박스: 사업자가 신기술을 활용한 새로운 제품과 서비스를 일정 조건(기간·장소·규모 제한)하에서 시장에 우선 출시해 시험·검증할 수 있도록 현행 규제의 전부나 일부를 적용하지 않고 합리적으로 규제를 개선하는 제도를 말한다.
물론, 은행앱에서 오픈뱅킹을 통한 직접적인 여신거래나 증권투자는 다소 제한되지만, 오픈뱅킹 금융공동망 참가기관들(대표적으로, 네이버, 카카오, 토스, 핀다, 티몬, 뱅크샐러드 등)의 종합플랫폼금융 중개서비스를 통해 대출금리, 신용카드, 투자•보험상품 등을 비교•추천을 받아 한눈에 조회할 수 있게 됐다. 이처럼 오픈뱅킹 덕분에, 타금융기관에 분산된 휴면예금, 보험금, 주식예수금 등 각종 금융자산을 하나의 금융앱에 모아서 한꺼번에 관리하기 용의해졌고, 타행 OTP나 각종 비밀번호 등 접근매체를 통한 교차검증 없이도 하나의 금융앱에서 타금융기관에 등록•연계된 계좌, 카드, 휴대전화를 이용한 간편인증과 간편송금•결제(추심이체출금⁴⁾)를 할 수 있어서 복잡한 비대면 실명거래확인 절차 또한 대폭 간소화됐다. 반면에, 이러한 스마트뱅킹이나 모바일뱅킹 계정 하나만 뚫려도, 오픈뱅킹은 곧 "전기통신금융사기의 창구"로 통한다. 하나의 금융앱에서 신분증 사본인증 한 번이면 오픈뱅킹을 통해 타금융기관의 복잡한 인증절차를 단번에 뚫어버리기 때문이다. 유출된 신분증 사본만으로 간편비밀번호를 위•변조 (재)발급 받아 간편인증 후 하나의 금융앱에만 침입해도 오픈뱅킹에 연계된 타금융기관의 모든 계좌의 접근•거래지시•확인 권한까지도 단번에 사기범의 손아귀로 모두 넘어가고, 금융공동망에 연계된 타금융기관의 여신, 주식, 펀드, 보험 등 금융자산의 유/무를 단번에 모두 조회할 수도 있어서 그만큼 전기통신금융사기의 표적이 되기도 쉽다. 사고금융회사들의 엉터리 핀테크 사본인증 하나 때문에 현재 오픈뱅킹 금융공동망에 연계된 모든 금융기관의 보안이 뚫리고 있는 셈이다. 경향신문(2022)과 함께 확인한 결과, 오픈뱅킹에 연계된 은행앱의 모바일뱅킹을 탈퇴하더라도 금융공동망에 연계된 여타 금융앱을 통해 여전히 해당 은행의 출금계좌로부터 추심이체를 할 수 있었다 (국민은행, 2021). 그러나 이처럼 금융사고를 당해도, 우리에게는 이 위험천만한 오픈뱅킹을 정지시키거나 거부할 수 있는 권리조차 없다.
4) 추심이체출금: 수취인이 수신동의(추심지시)를 해야 지급인의 출금동의를 받은 계좌·카드·휴대전화결제, 전자화폐, 선불충전금 등이 전달되는 전자지급거래를 말한다.
4. 보안에 구멍 뚫린 걸 알고도, 금융당국·기관들은 "비용이 아까워서" 안 고쳤다
금융기관들의 엉터리 사본인증 시스템이 개선되지 않는 이유는 결국 "돈" 때문이다. 이미 핀테크 시장에서는 현행 「주민등록증 진위확인시스템 단말기 표준규격」에 따른 '금융기관용 신분증 진위확인 서비스(*행정안전부 2014. 3. 17. 시행, 경찰청 2015. 7. 시행, 금융위원회 등 2016. 10. 14. 시행, 외교부 2020. 12. 21. 시행)'를 하고 있었을 뿐만 아니라, 이에 준하는 AI 안면 인식기술 및 3D 실물 인식기술까지 함께 적용한 '신분증 원본검증 시스템 (위•변조 판별 시스템)'도 있었다. 하지만 본인확인기관으로 지정된 시중은행(제1금융권)의 모바일뱅킹을 비롯한 금융결제원의 오픈뱅킹 금융공동망 참가기관(제2금융권) 간의 해당 시스템의 도입•운영에 요구되는 기술•설비투자 비용과 유지비(네트워크 정보처리 비용: 기존 사본인증 200KB 미만 → 도입 후 원본인증 4.88MB 데이터 처리, 약 50배 비용 증가)를 아끼고자 현행법을 무시하고 관련 서비스의 이용을 계속 거부해 왔다. 지난 2015년부터 2022년까지 정부고시 등에 따라 모든 시중은행들에게 신분증 진위확인시스템 도입의무는 물론, 비대면 계좌개설 시 다수의 본인확인기관간 교차검증을 통해 신분증 위•변조여부까지 직접 확인토록 수십 차례 권고해 왔지만 (금융위원회 등, 2015, 2018, 2020 등), 모바일뱅킹을 비롯한 오픈뱅킹의 전자금융실명거래에 요구되는 보안•인증절차에 구멍 뚫린 걸 잘 알면서도 정보처리에 드는 유지보수비용이 아까워서 비대면에 적법한 실명거래확인 시스템을 고의적으로 갖추지 않았다. 특히, 여신•보험사, 저축은행을 비롯한 영세금융기관들의 경우 경쟁적으로 비대면 신규거래를 늘리고자 자사의 정보처리시스템에 미등록된 신규 이용자의 휴대전화 DI를 오픈뱅킹 금융공동망을 통해 본인확인기관으로부터 무차별적으로 대포폰인증만을 받아 실지명의 CI를 허위식별처리했다. 이러한 사고금융기관들을 비롯해 대포폰인증을 수탁하고 있는 이통사(본인확인기관) 또한 명의도용 휴대전화에 대해 업무상 차단의무가 있지만, 교차검증은커녕 본인확인조차 제대로 하지 않고 비대면 신규 판매에만 몰두했다. 이에 지난해 7월 사고피해자들 함께 고발대회를 열고, 비대면 실명확인 시스템의 개선과 신속한 피해구제를 촉구하였다 (경실련, 2022).
5. 잘못은 인정하면서, 책임은 끝까지 못지겠다?
금융당국은 그 잘못을 인정하고, 모든 금융회사가 신분증 진위확인시스템을 사용하고 올해 하반기까지 안면인식 시스템을 도입하여 신원의 진위여부를 확인토록 비대면 실명확인 절차를 보완하는 한편, 오픈뱅킹에 대해서는 본인확인기관간 등록된 휴대전화의 고유식별정보를 통해 교차검증토록 이상거래탐지를 준수하고 사고피해자가 직접 금융공동망을 이용한 지급정지 및 가입제한 할 수 있도록 대응방안을 마련했다 (관계기관 합동, 2022). 엉터리 사본인증 사고를 친 하나•국민은행 역시 최근에서야 신분증 원본검증 시스템을 뒤늦게 갖추고 있다. 물론, 그렇다고 해서 그들의 업무상 위법행위가 면책될 순 없다. 그럼에도 불구하고, 금융감독원은 사고를 쳤던 '금융회사의 피해 방지 책임 등(*특별법 제2조의4)'에 따른 배상책임이나, 실명확인 위•수탁업무에 따른 본인확인기관의 연대책임(*위 규정 제3조 제2항 제5호), 외에도 오류정정 거부 등에 따른 '6개월 내 업무정지(*전자금융거래법 제43조 제2항)'와 같은 사후 행정처분에 대해서는 일체 묵과하고, 신분증 사본 하나가 유출돼 전 재산이 털린 것도 모자라 부당한 채무까지 지게 된 억울한 사고피해자들에게 "관리•과실책임"으로 뒤집어 씌워 현재 소송으로만 내몰고 있다. 그러나 현행 전자금융거래법이 정한 '이용자의 고의‧중과실의 범위(*동법 시행령 제8조)' 안에서 이용자의 책임으로 부담하기로 한 약정이 없는 이상, 금융회사등이 이용자의 손해를 부담하도록 무과실책임을 규율하고 있다(*동법 제9조). 즉, 사고금융기관들의 업무상 위법행위 및 고의•중과실 책임에 따른 부당이득을 반환해야함에는 변명의 여지가 없다. 그런데도 감독당국을 비롯한 사고금융기관들은 '舊공인인증서 시절 엉터리 판례(*대법원 2018. 3. 29. 선고 2017다257395 판결)' 하나만 믿고 표현대리인의 법률•책임관계를 오도(誤導)하여 여전히 사기범이 붙잡히는 것을 조건으로 지급정지를 계속 지체하며, 신속한 피해구제를 거부하고, 현재 고금리의 대출이자를 징구하며, 압류 등을 빌미로 비채변제만을 유도해 부당이득을 편취하고 있다. 이처럼 사고금융사들의 엉터리 사본인증 시스템 때문에 금융사고를 당해도, 사고피해자가 전기통신금융사기 사고피해를 사실상 전부 떠안고 있다. '작성자와 합의한 확인절차(*전자문서법 제7조 제2항)'에 따라, 예금사고의 경우 사고금융사들의 업무상 위법행위를 금융소비자가 입증하기가 너무나 어렵고, 사기범이 붙잡혀도 이미 빼돌린 돈을 찾기가 너무나도 어렵다. 마찬가지로 대출사고의 경우도 엉터리 오류계약서 또는 채무상환통지서를 받지 못했다면, 만기후 압류통지를 받을 때나 잘 모르고 뒤늦게 대처하게 되고, 나아가 사고금융사에게 속아 신용피해 등이 우려돼 비채변제를 했다면 법리적으로 돌려받기가 너무나도 어렵다. 윤석열 정부가 국정과제로 약속했던 '전기통신사기 피해자에 대한 법률지원'은 현재까지도 지켜지지 않고 있다.
이러한 사고피해자들의 권리구제를 위해, 우리는 이제 법적조치에 나선다. /끝/.
6. 누구나 당할 수 있는 전기금융사기 어떻게 알고 대처해야 할까?
- 사전예방법 -
① 신분증 사진(사본)은 휴대전화 내 저장하지 않는다.
② 카톡 등을 통해 가족, 지인 등에게도 신분증 사본을 보내거나 각종 비밀번호를 알려주지 않는다.
③ 급하게 이체·송금·결제를 요구하거나, 휴대전화 등을 통해 저금리 대출을 광고·모집 등 사기가 의심되는 경우에는 가급적 직접대면, THECHEAT(https://thecheat.co.kr), 전화 182(보이스피싱 상담) 또는 118(전자금융사기 상담)을 통해 사기여부를 확인한다.
④ 사용하지 않는 이통사 또는 알뜰폰은 명의도용방지서비스(www.msafer.or.kr)를 통해 신규‘가입제한’또는‘이메일안내’를 신청하여 예방·차단한다.
⑤ 휴대폰소액결제는 한도를 설정하거나 차단 신청을 한다.
⑥ 금융앱에 접근할 수 있는 고유 휴대전화(번호, 기기)를 설정한다 (일부 금융사만 제공).
⑦ 은행 등에 지연인출제도를 신청한다 (일부 증권사 제공).
⑧ 전자금융거래 이체한도를 낮춘다.
⑨ 한 계좌에만 고액을 보관하지 않고, 여러 은행 계좌에 분산시켜 보관한다.
⑩ 금융앱의‘자동로그인’기능을 사용하지 않고, 각종 비밀번호는 유추할 수 없도록 각기 다르게 설정하고 주기적으로 변경한다.
⑪ 모바일·디지털OTP 등의 간편인증을 이용하지 않고, 실물·스마트OTP, 지문, 안면 등의 바이오(생체)인증을 활용한다.
⑫ 고액계좌나 평소 사용하지 않는 계좌는 금융사 측에 오픈뱅킹 이용제한을 신청하고, 지점방문이 어려운 주거래계좌나 소액계좌만을 등록·이용한다.
⑬“○○Pay(전자지급결제대행)”간편송금·결제 서비스 이용시 고액계좌, 자주쓰는 체크카드, 한도가 높은 신용카드는 등록하지 않고, 소액계좌·카드만 연계해 사용한다.
- 사후대응법 -
① 전자금융사기 인지시, 즉시 계좌정보통합관리서비스 어카운트인포(www.payinfo.or.kr)에서 피해계좌나 사기이용계좌에 대해 즉시 ‘내계좌지급정지’를 신청하고, 또한‘내계좌/카드한눈에’및‘금융정보조회’를 통해 예금·카드·증권·보험·대출 현황을 조회하여 피해여부를 확인한다 (단, 미성년자, 재외국민, 임의단체는 이용 불가, 서비스 제공 은행, 저축은행, 증권사, 보험사에 한해서만 이용 가능).
② 사고금융사 콜센터 및 금융소비자보호 담당자에게 연락하여 오류사고 또는 전자금융사기임을 통지하여 ▲오류 정정요청(전자금융거래법 제8조)을 하고, ▲112 경찰신고 또는 1332 보이스피싱 신고 후, 사고금융사에 방문하여 ▲피해구제 신청(특별법 제3조), ▲지급정지 요청(특별법 제4조), ▲전자금융거래내역서(전자금융거래법 제26조) 등을 통해 피해사실을 확보한다.
※ 반드시 경찰신고확인서를 받아 추후 사고금융사 측에 피해구제신청서 및 지급정지요청서를 작성하여 14일 이내에 제출
※ 모든 내용(민원상담·처리, 위법·피해사실 등)은 서면, 녹취, 기타 영상 등을 통해 증거를 남기고 상호간 입장차이와 사실관계를 확인
③ 여신사고에 대해서는 네이버페이 또는 금감원의 무료신용조회(https://www.fss.or.kr/s1332/debt/debt0404.jsp)를 통해 신용조회하여 피해여부를 확인할 수도 있다.
④ 명의도용방지서비스(https://www.msafer.or.kr/protection_use/guide.do)를 통해‘가입사실현황 조회’를 하여 대포폰 등 신규개통여부를 확인하고, 이통사 등에 차단신고를 한다.
⑤ 프라이버시 클린서비스(https://www.eprivacy.go.kr)를 통해‘털린 내 정보 찾기 서비스’및‘본인확인 내역 조회’를 하여 실명인증에 도용된 신분증(주민번호, 연령), ID, 인증서, 아이핀, 휴대폰, 신용카드 등의 개인정보가 도용된 웹사이트의 사고회사를 찾아 피해거래여부를 직접 확인한다.
⑥ 사고피해자, 경찰, 사고금융사 간에 원만히 자료협조하여 사고피해사실을 최대한 확보하고, 사고금융사에게는 사고대출 건에 대한 ▲상환유예, ▲이자면제, ▲채권소멸(특별법 제5·6조 절차)을 구하고, ▲무과실책임에 따른 사고보험(전자금융거래법 제9조), ▲구상권(민법 제425조)을 청구하여 손해를 보전할 수 있도록 알린다.
⑦ 만약, 사고대출금이 회수된 경우에는 사고피해자의 금원이 아니므로 환급받지 않고, 사고금융사가 스스로 대출금을 보전하도록 고지한다.
※ 다만, 사고대출금이 전액 회수됐고, 발생된 이자와 상환수수료가 경미하고, 법적으로 문제되지 않을 경우에는 상호간 협의에 따라 결정
⑧ 사고대출에 대해‘채무상환’을 최고 또는 독촉받은 경우에는 비채변제임을 명심하고, 신용불량이나 압류를 빌미로 한 만기전 변제 피해구제를 조건으로 한 일부 변제는 불법추심임을 경고한다.
※ 모든 계약은 그 계약의 내용에 따라 정해지므로, 기존의 대출 등에 대해서는 금리가중 등의 실질적인 피해는 발생하지 않음. 다만, 신용평가 하락에 따른 신규대출 등의 신용피해가 우려되는 경우에는 경제적 손해에 따라 비채변제여부를 결정
⑨ 사고금융사가 위 ②⑥를 거부할 경우에는 THECHEAT 등을 통해 유사‘사기피해사례’ 및 ‘검거소식’을 확인하여 경찰과 사고금융사에 알리고 적법한 사고대응조치를 재요청한다.
⑩ 그래도 ②⑥을 계속 거부할 경우에는 관련증거자료와 함께 금감원에 민원신청(www.fcsc.kr)하여 피해구제를 비롯 채권소멸을 구하거나 또는 법원에 민사소송(예금반환, 채무부존재확인, 추심이체출금취소, 비채변제반환)을 청구하여 부당이득반환을 구한다.
※ 소송시효(5년)를 고려하여 조정절차를 진행할 경우, 2,000만원 미만의 소액사건의 경우 금감원 민원(분쟁조정)부터 먼저 신청. 그렇지 않을 경우 민사소송을 통해 법적대응.
■ 참고문헌
금융위원회. (2015). 계좌 개설시 실명확인 방식 합리화방안. URL: https://policy.nl.go.kr/search/searchDetail.do?rec_key=SH2_PLC20170204803
금융감독원. (2017). 전자금융감독규정 해설. 개정판(2017.5월). URL: https://www.fss.or.kr/fss/bbs/B0000087/view.do?nttId=20815&menuNo=200116
금융위원회 등. (2018). 전기통신금융사기(보이스피싱) 방지 종합대책. URL: http://www.fsc.go.kr:8300/v/p9VILTvcmua
______. (2019). 오픈뱅킹 전면시행. URL: http://www.fsc.go.kr:8300/v/pp7sjCetlFy
______. (2020). 4차 산업혁명 시대의 디지털금융 종합혁신방안. URL: http://www.fsc.go.kr:8300/v/pNVT0sPF7tr
______. (2020). 디지털금융 규제·제도 개선방안. URL: http://www.fsc.go.kr:8300/v/pYviXSMCRFP
KB국민은행. (2021). [은행-009] 오픈뱅킹 전자금융사고 관련 제도 수립 및 품질 검증 강화.
김유나. (2021). 분실 신분증으로도 억대 대출..비대면 대출 피해 확산. MBC 뉴스데스크 2021.12.16. 보도. URL: https://imnews.imbc.com/replay/2021/nwdesk/article/6324629_34936.html
경실련 금융개혁위원회. (2022). 현행 엉터리 핀테크"신분증 사본인증"시스템 하나 때문에, 비대면 대출사기·전액인출 피해 누구나 당할 수 있습니다. 금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회 (경실련&신분증 사본인증 피해자 모임 공동대책위원회, 2022.7.18.). URL: http://ccej.or.kr/79773
______. (2022). 금결원과 시중은행은 엉터리 "타인명의·사자명의·가명" 인증서 등 접근매체 위‧변조 당장 뿌리 뽑고, 비대면 실명거래확인 금융사고에 대해 연대책임 이행하라. 경실련 2022.9.7. 성명. URL: http://ccej.or.kr/80892
김찬호. (2022). [단독] 존재도 몰랐던 '오픈뱅킹'에 내 계좌가 전부 털렸다.
주간경향 1494호 2022.9.14. 기사. URL: https://weekly.khan.kr/cR2x
______. (2022). [단독] 오픈뱅킹 문제, 은행과 당국은 알고도 안 고쳤다.
주간경향 1496호 2022.10.3. 기사. URL: https://weekly.khan.kr/ScEP
관계기관 합동. (2022). 금융분야 보이스피싱 대응방향. 보이스피싱 범죄 근절을 위한 통신 금융분야 대책 발표 (금융위원회, 2022. 9. 29.). URL: http://www.fsc.go.kr:8300/v/pPltmFLT6cW
20230326_발제문_보이스피싱을 비롯한 전지금융사기, 알고보니 '오류사고' 였다 (정호철, 경실련 금융개혁위원회)
문의: 경실련 금융개혁위원회 정호철 간사 / 02-766-5623
첨부파일
- #ci
- #di
- #간편결제
- #간편송금
- #간편이체
- #간편인증서
- #공동인증서
- #교차검증
- #국민검사청구
- #국민은행
- #금융결제원
- #금융실명거래
- #금융실명제
- #금융위원회
- #금융인증서
- #도의관념에-부적법한-비채변제
- #디지털-otp
- #모바일-otp
- #변조
- #보이스피싱
- #본인확인기관
- #분쟁조정
- #비대면-실명확인
- #스미싱
- #스타뱅킹
- #신분증-사본인증
- #신분증-진위확인
- #신원의-진위확인
- #신원확인
- #연계정보
- #연대책임
- #오류사고
- #오픈뱅킹-open-banking
- #원격조종
- #원본검증
- #위조
- #이상거래탐지시스템-fds
- #전기통신금융사기
- #전자금융거래
- #전자금융사기
- #전자금융실명거래
- #전자문서법-제7조
- #전자서명인증업무-운영기준
- #접근매체
- #통신사기피해환급법
- #피싱
- #핀테크-fintech