은행ㆍ보험ㆍ카드 등 전금융권에서 피해자의 부주의로 보이스피싱에 속아 송금 혹은 이체한 경우도 의무적으로 피해보상이 이루어질 것으로 보인다. 파격적인 근절 대책에 실현 가능성이 있냐는 지적이 나오자 업계에선 충분히 실현 가능한 시스템이라는 전망했다.

29일 업계에 따르면 정부는 지난 28일 정부서울청사에서 ’법정부 보이스피싱 대응 TF‘를 개최해 ’보이스피싱 근절 종합대책‘을 발표했다.

금융위원회와 금융감독원은 금융사가 의무적으로 보이스피싱 피해액의 일부 또는 전부를 배상하도록 하는 ’무과실 책임‘을 법제화하기로 했다고 밝혔다. 최근 보이스피싱이 딥페이크 등 AI 기술을 활용하여 개인 목소리와 얼굴을 탈취하는 등 범죄수법이 빠르게 고도화됨에 따라 개인의 주의만으로는 피해 예방이 어려운 수준에 도달했기 때문이다. FDS(이상거래탐지시스템) 등 고도의 전문성과 인프라를 갖춘 금융사가 나서서 대응해야 한다는 취지다.

그동안 금융사들은 ’비대면 금융사고 책임분담기준‘에 따라 보이스피싱 피해를 자율적으로 자기 책임 원칙에 따라 배상해왔다. 제3자가 비밀번호 위‧변조를 통해 송금‧이체한 경우에만 배상 받을 수 있었고 피해자 본인이 속아 직접 자금을 이체한 경우는 배상이 어려웠다. 현재 여신전문금융법 16조에서 카드 분실 통지 이후 카드사가 금융사고에 대해 책임을 지도록 규정하고는 있지만 카드사의 무과실 책임을 규정했다기 보다는 고객의 빠른 분실 통지를 강조한 규정에 가깝다.

이외에는 대개 보험 상품의 형식이다. 우리카드는 올해 1월 ’보이스피싱 보상 보험 무료가입‘ 서비스를 개시했다. 우리카드 및 우리WON페이 고객 대상으로 보이스피싱 피해 금액을 연 최대 300만원 보상해준다. 이외에도 신한카드, KB국민카드, 삼성카드, 하나카드, 현대카드, 롯데카드 등이 유료 피싱보호서비스를 제공하고 있으나 보상한도는 대개 300만원 이하다.

과거와 달리 이제는 피해자가 직접 범죄자에게 자금을 이체한 경우도 금융사의 배상이 이뤄진다는 소식에 업계에선 그 가능성 여부에 의문을 품는 분위기다. 그러나 금융위원회는 영국과 싱가포르를 예시로 들며 구체적인 배상 한도나 방식 등은 해외 사례를 참고하겠다고 밝혔다.

영국은 지난 2023년 본인이 직접 이체한 경우도 최대 1억 6000만원 한도 내에서 배상 받을 수 있는 강제 배상규칙을 세계 최초로 도입한 바 있다. 피해자는 결제업체로부터 상환받거나 송금 받은 금융회사와 수취한 금융회사로부터 50대50으로 배상받을 수 있다. 배상 한도를 초과하더라도 옴부즈맨(입법부 위원)으로부터 구제받을 수 있도록 했다. 다만 싱가포르는 현재 한국처럼 본인이 직접 송금한 경우는 구제해주지 않고 있다.

정부는 우선 ’통신사기 피해 환급법‘을 제정해 금융권에 보이스피싱 피해 책임을 묻겠다고 밝혔다. 금융사가 이상거래를 탐지할 수 있는 고도의 전문적인 인프라 등 인적‧물적 시스템을 보강을 하게끔 할 것으로 보인다. 다만 구체적인 배상 요건과 배상 한도, 절차는 추후 금융사들과 협의를 거쳐 정하게 하겠다고 전했다.

카드업계에서는 충분히 구현 가능한 정책이라는 전망이 나온다. 업계 관계자는 “통신사기 피해 환급법은 카드사를 포함한 전금융업권이 다 포함이 될 것”이라고 전했다. 이어서 “영국 등 해외 사례가 적다고 해서 실현 가능성이 낮다고 보지는 않는다”며 “가맹점 수수료 제도 등 여러 제도들이 우리나라에서 유일하게 시행되고 있다”고 전했다.

다만 보험의 방식으로 진행될 가능성에 대해서는 “현재 시행이 되고 있는 보험 서비스는 완전 다른 것”이라고 일축했다. 현대카드는 지난 2012년 업계 최초로 카드론 이용 고객이 보이스피싱 피해를 당할 경우 최대 500만원을 보상해주는 자동 가입 보험 서비스를 시행한 바 있다. 그러나 관계자는 “카드사는 계좌를 통한 수신기능이 없기 때문에 보이스피싱으로 카드론 혹은 대출이 발생한 경우가 환급 대상이 될 가능성이 높다”고 전했다.