30대 여성 김모씨는 지난해 10월 금융범죄 수사 검사라고 밝힌 사람에게서 때아닌 전화를 받았다.
영문을 몰랐던 김씨는 그가 알려준대로 인터넷 사이트에 접속한 뒤 보안카드 번호 중 일부를 입력했다. 뒤늦게 보이스피싱일 것이라는 의심이 들어 경찰에 신고하고 금융기관 콜센터에 예금 지급정지를 요청했다.
이에 대해 한국소비자원 소비자분쟁조정위원회(위원장 정병하)는 김씨 사례의 경우 해당 금융기관에 손해의 80%를 배상할 책임이 있는 것으로 결정했다고 9일 밝혔다.
위원회는 해당 금융기관이 금융당국의 보이스피싱 방지 대책을 충실히 따르지 않았다고 판단했다.
금융감독원은 지난 2011월 12월 30일 보이스피싱 예방을 위해 각 금융기관에 인터넷, 전화(ARS)를 통한 대출 신청시 콜센터 영업시간 중에는 은행이 등록된 고객 전화번호로 전화를 걸어 본인 여부를 확인(Out-call)하는 절차를 거칠 것을 요청한 바 있다.
하지만 김씨의 예금을 취급했던 은행은 인터넷뱅킹에 대해 Out-call을 시행하면서도 스마트폰뱅킹에 대해서는 Out-call 대신 휴대폰 인증절차만 거쳐 금융사기 행위를 방지하지 못한 책임이 있다는 게 위원회의 설명이다.
스마트폰뱅킹의 경우 인터넷뱅킹 공인인증서를 스마트폰으로 가져와 인터넷 뱅킹과 동일하게 온라인상으로 각종 조회, 이체, 상품가입 등에 할 수 있는 시스템이므로 인터넷뱅킹 서비스에 준하여 취급하는 것이 타당하다고 본 것이다.
다만 소비자가 신원 미상의 제3자에게 속아 개인정보 및 휴대폰 SMS 인증번호 등을 알려준 과실이 있어 사업자의 책임을 80%로 제한함이 타당하다고 판단했다.
위원회는 "스마트폰뱅킹과 같은 비대면 매체를 사용해 금융거래를 하는 경우 보이스피싱이나 해킹 등에 의한 금융사고 발생 가능성이 큰 만큼 사업자에게 이를 예방할 수 있도록 본인 확인 강화의 필요성을 일깨워줬다는데 의의가 있다"고 밝혔다.
최만식 기자 cms@sportschosun.com
