금융권이 전례 없는 금융 범죄 리스크에 휩싸였다. 보이스피싱과 해킹이 끊이지 않고, 인공지능(AI)를 악용한 신종 사기와 해외 금융범죄조직까지 기승을 부리고 있다. 금융권은 대응체계 강화에 총력을 기울이고 있지만, 완전한 해법은 여전히 요원하다. '벙어리 냉가슴'을 앓는 형국이다. 

경찰청에 따르면 보이스피싱 피해액은 2022년 5438억원에서 2024년 8545억원으로 급증했다. 올해 7월 기준 피해액은 7766억원으로, 연말에는 1조원을 넘어설 것으로 예상된다. 

AI를 활용한 딥페이크·음성변조 등 금융사기 수법이 고도화 됨에 따라, 은행권의 지급정지 계좌 수 또한 꾸준히 증가하고 있다. 국회 기획재정위원회 소속 국민의힘 박성훈 의원이 금융감독원으로부터 받은 자료에 따르면, 2020년부터 올해 1분기까지 6대 주요 은행(KB국민·신한·하나·우리·NH농협·IBK기업)에서 지급정지된 보이스피싱 사기 이용 계좌는 총 15만82개에 달했다. 특히, 올해 1분기에만 1만 개가 넘는 계좌가 정지돼, 올해 4분기까지 4만 건을 넘길 가능성이 높다.

이에 금융권이 먼저 선제적으로 보이스피싱을 비롯한 금융사기 차단에 나서야 한다는 지적이 나오지만, 현실적으로 쉽지 않다. 현행법상 은행은 피해자 신고 또는 수사 기관의 요청이 있어야 지급정지에 나설 수 있기 때문이다. 즉, 피해자 및 수사 기관이 인지하기 전까지는 금융사가 임의로 계좌를 정지할 수 없어,  '선(先) 차단'이 아닌 '사후(事後) 지급정지'로 대처할 수 밖에 없는 구조다.

금융지주 내 금융거래정보 공유에 대한 제약 또한 금융권의 선제 대응을 막는 또 다른 요소로 지적돼 왔다. 금융지주회사법 법령 해석상 자회사 간 고객의 금융거래정보를 실시간으로 공유할 법적 근거가 없어, 금융지주의 자회사인 은행에서 보이스피싱 의심 거래가 발생해도 같은 계열사인 카드사나 증권사, 보험사로 해당 정보를 신속하게 공유할 수 없기 때문이다. 이렇다 보니 동일 고객이 은행에서 의심 거래를 해도 계열사간 신속한 공동 대응 및 동시다발적으로 확산되는 피해를 막기 어려웠다. 

신한금융, 지주 내 정보공유로 보이스피싱 신속 대응 체계 마련

하지만 최근 신한금융이 '자회사 간 보이스피싱 합동대응'을 혁신금융서비스로 신청해 금융위원회로부터 승인을 받으면서, 금융지주 차원의 보다 신속하고 체계적인 대응이 가능해질 전망이다.

금융위는 지난 9월 정례회의를 통해 신한금융의 '자회사 간 보이스피싱 의심거래 정보 공유 시스템'을 혁신금융서비스로 지정했다. 이에 따라 신한은행에서 의심 거래가 탐지되면 신한카드·신한투자증권·신한라이프 등 그룹 내 다른 자회사로 고객정보가 실시간 공유되고, 고객 문진 강화 및 거래정지 등 즉각적인 조취를 취할 수 있게 됐다.

신한금융의 사례는 금융지주 내 자회사 간 공조를 통해 동시다발적으로 발생하는 보이스피싱 피해에 신속히 대응할 수 있도록 한 첫 모델로, 금융위는"이번 사례를 통해 금융회사 고객 보호 수준을 한층 높일 수 있을 것"이라고 설명했다. 

금융권에서도 신한금융의 이번 제도 도입을 두고 '그룹 차원의 보안 협업체계를 한층 강화한 조치'라 평가한다. 특히, 보이스피싱 의심정보는 필수 정보에 한해 공유되며, 정보주체에게는 분기별로 공유 시점과 사유가 통보돼, 내부통제와 개인정보보호를 병행하면서도 실질적 피해 차단력을 높였다는 분석이다. 

금융권, 피해 최소화 '사력'

금융당국의 금융권에 대한 규제 강화와 사회적 책임에 대한 요구가 높아지는 상황 속, 금융권은 자체 보안 체계와 고객 보호 시스템을 고도화하며 대응력을 끌어올리고 있다. 은행·보험·카드 등 업권을 막론하고 AI 탐지 기술과 맞춤형 예방 프로그램을 확대하는 등 실질적인 노력을 이어가는 중이다.

지난 2014년 금융당국이 주도한 '금융권 FDS 추진 협의체' 발족 이후, 이상금융거래 탐지시스템(Fraud Detection System·FDS) 구축과 고도화에 속도를 높여왔으며, 2024년에는 은행과 상호금융 등 3613개사가 참여, 비대면 계좌개설과 여신거래를 동시에 차단할 수 있는 '안심차단 서비스'를 금융당국과 공동 구축했다. 

최근 신한은행은 652개 지점에 보이스피싱 전담 창구를 설치하고, 모든 ATM을 인공지능(AI) 이상행동탐지 기기로 교체했다. KB국민은행은 보이스피싱 위험 관리 체계 전면 구축을 위해 3400만 고객 데이터를 기반으로 성별·연령별 피해 패턴을 분석하고 맞춤형 예방 프로그램을 가동할 계획이다.

우리금융은 경찰청·금융보안원과 협력해 보이스피싱 의심 해외계좌 관리 시스템을 구축하고, 외국인 유학생을 대상으로 ‘찾아가는 예방 교육’까지 진행하며 보이스피싱 피해 저감에 힘쓰고 있다. 하나은행은 'ATM 지연인출제도', '지연이체 서비스', '해외IP차단 서비스' 등 고객 설정형 보안장치를 강화하고 '개인정보 노출자 사고예방 시스템' 등록을 강화하는 등 신속 대응에 힘쓰고 있다.

적극 대응에도 금융권 부담 '여전'

이같은 노력에도 불구하고 금융권은 금융당국의 제도 개편에 촉각을 곤두세우며 긴장하는 분위기다. 최근 금융당국이 '무과실 배상책임제' 도입을 검토하며 보이스피싱을 사전에 차단하지 못할 경우, 금융사가 상당한 부담을 떠안을 수 있다는 우려가 커지고 있기 때문이다.

무과실 배상책임제란, 행위자의 고의나 과실이 없더라도 손해 발생 시 그 손해를 배상해야 하는 책임으로, 금융당국은 보이스피싱 피해자가 속아 송금한 경우에도 일정 범위 안에서 금융사가 배상하도록 하는 방안을 추진 중이다. 

금융권은 금융당국의 취지에는 공감하면서도 배상 범위와 한도가 명확히 규정되지 않으면 허위 신고나 도덕적 해이로 이어질 가능성을 우려하고 있다. 금융당국은 배상 요건과 한도, 절차 등을 업권과 협의해 마련하겠다는 입장이지만, 금융권은 이미 '비대면 금융사고 책임분담 기준'에 따라 자율적으로 피해 보상을 실시하고 있는데다가, 무과실 배상책임제 도입 시 허위 신고나 도덕적 해이 등 부작용을 최소화하기 위한 장치 마련이 쉽지 않기 때문이다.

특히, 캄보디아발 보이스피싱과 같이 범죄 주체가 해외에 있으면 수사기관조차 고의성 여부를 명확히 규명하기 어려워, 수사권이 없는 은행이 스스로 고의·중과실을 입증하는 것은 현실적으로 불가능에 가깝다는 지적도 나온다. 

결국 금융권의 고민은 단순한 책임 회피가 아니라, 제도적 한계 속에서도 피해를 최소화하기 위한 고군분투에 가깝다. 업계 관계자는 "지금도 수많은 보이스피싱 시도가 실시간으로 차단되고 있지만, 한계가 있는 만큼 제도적 지원이 병행돼야 한다"고 말했다. 이어 "보이스피싱은 어느 한 기관이 막을 수 있는 문제가 아니다"며 "금융·통신·수사 등 다양한 업권이 동시에 움직여야만 하는 사안"이라고 말했다.