강준현 의원 ‘전기통신금융사기 개정안’ 금융·통신·수사기관 정보공유 법적 근거 금보원이 통신사 개인정보 분석 길 열려 범죄 용도 알뜰폰 정보로 계좌 동결까지 더불어민주당, 금융위원회 연내 통과 목표

[헤럴드경제=정호원 기자] 보이스피싱 가해자의 휴대폰 통신 정보를 금융사가 공유받아 해당 명의자의 계좌까지 막을 수 있는 법적 근거가 마련된다. 보이스피싱 관련 정보를 두고 그동안 금융사와 통신사 간 ‘칸막이’가 해소돼 금융범죄에 보다 신속하게 대응할 수 있는 환경이 조성될 것으로 전망된다.

보이스피싱 ‘사전 감지’ 강화…금융·통신 하나의 플랫폼에 모인다

12일 의안정보시스템에 따르면, 강준현 더불어민주당 의원은 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’을 대표발의했다. 금융회사의 자체 이상거래탐지시스템(FDS)만으로는 신종 수법에 효과적으로 대응할 수 없는 한계를 극복하고, 금융사 간 AI 기반 탐지 역량 차이로 인한 공동 대응의 어려움을 개선하려는 취지다.

법은 현재 운영 중인 보이스피싱 정보 공유 플랫폼에 대한 법적 근거를 마련하고, 이종 업권 간 정보 공유를 활성화되도록 지원한다. 현재 금융보안원은 보이스피싱 대응을 위한 통합 AI 플랫폼인 ‘에이샙’을 운영하면서 130개 금융회사로부터 9개 유형, 90개 항목의 정보를 실시간으로 분석·공유하고 있다. 기존에는 금융사 간 정보 공유만 가능하고, 통신사와의 협업이 원활히 이루어지지 않는 한계가 있었지만 이번 개정안이 통과되면 통신사의 정보까지 공유돼 더 신속한 업권 간 협업이 가능할 것으로 보인다.

보이스피싱 피해가 지속된 이유는 해당 범죄가 금융, 통신 등 여러 업권에 걸쳐 이루어지지만 이종 업권 간 정보 공유가 제대로 이루어지지 않아서 피해 대응에 지체가 발생했기 때문이다. 이를 해결하기 위해 금융사, 통신사, 수사기관의 정보를 한 곳에서 통합적으로 분석해 공유하는 플랫폼을 마련했다.

금융위원회는 ‘정보공유분석기관’을 지정해 전기통신금융사기에 관한 정보를 분석하고 공유할 수 있도록 할 예정이다. 현재 ‘에이샙’을 운영하면서 금융사 보이스피싱 정보를 분석하는 금융보안원이 이 역할을 맡게 된다. 그동안 통신사의 정보는 개인정보 주체의 동의 없이 공유가 불가능했지만, 개정안은 정보 주체의 동의 없이도 개인정보를 제공할 수 있도록 법적 근거를 마련했다.

통신 영역이 포함되면서 보이스피싱의 주요 도구인 ‘알뜰폰’에 대한 감시도 강화될 것으로 기대된다. 보이스피싱 사기범은 주로 한 사람 명의로 여러 대의 ‘대포폰’을 개통해 범죄에 이용하지만, 알뜰폰 사업자의 소극적인 협조로 누가 얼마나 많은 휴대폰을 가졌는지 확인하기 어렵다는 한계가 존재했다. 개정안이 통과되면 이러한 정보도 즉각적으로 공유 가능해져 보이스피싱 가해자의 휴대폰을 신속하게 차단해 피해 확산을 줄이는 데 도움이 될 것으로 기대된다. 또한 금융사는 해당 명의자의 계좌에 지급 정지 절차를 신속히 진행할 수 있게 된다.

개정안은 15일의 숙려기간을 거쳐 본회의에 상정될 예정이다. 더불어민주당과 금융위원회는 연내 법안 통과를 목표로 하고 있다.

금융위원회 김태훈 금융안전과 과장은 지난 10일 ‘보이스피싱 공동포럼’에서 “통신사와의 정보 결합이 이루어져야 보이스피싱을 보다 효과적으로 탐지할 수 있다”며 “법적 근거가 마련되면 통신사와 협의를 통해 실효성 있는 정보 교류가 가능해질 것”이라고 말했다.

강준현 의원은 “정보 공유가 원활히 이루어져 보이스피싱 피해를 줄이는 데 기여할 것”이라고 기대감을 나타냈다.

‘무과실 책임 배상’ 법제화 추진…금융사 “‘과태료’로 변모해 부담 가중”

금융위원회는 이번 법안을 시작으로 올해 안에 가상자산을 이용한 보이스피싱 피해 구제에도 속도를 낼 예정이다. 가상자산을 이용한 보이스피싱 피해가 발생했을 경우, 기존의 통신사기 피해 환급법이 적용되지 않아 피해 구제가 어려웠으나, 이를 개선하기 위해 가상자산 거래소에도 금융사와 동일한 FDS 이상 거래 탐지, 지급 정지 등의 의무를 부여할 예정이다.

또한 소비자 보호를 강화하기 위해 ‘무과실 배상 책임’도 법제화할 계획이다. 무과실 배상책임 제도가 도입되면, 보이스피싱 피해자가 잘못해서 금전적 손실을 입었더라도 은행 등 금융회사는 일정 금액까지는 무조건 배상을 해야 한다.

그간 자율적으로 이루어지던 금융사의 책임배상이 원활하게 진행되지 않았다는 지적을 반영해 법제화가 추진됐다. 금융감독원은 ‘비대면 금융사고 책임분담기준’을 도입, 제3자가 무단이체, 카드 위변조, 개인정보 탈취 등으로 금융소비자에게 금전적 피해를 입힌 경우, 금융사가 자율적으로 피해 일부를 배상하도록 했다. 그러나 현행 제도는 ‘제3자에 의한 무단이체’와 같은 명백한 외부 침입에만 책임분담 기준을 적용하고 있어, 피해자가 직접 송금하도록 유도하는 최신 보이스피싱 방식은 배상에서 제외된다는 한계가 있었다. 또한 실제 배상으로 이어지는 경우도 매우 제한적이라는 한계가 지적됐다. <본지 10월 23일 16면 “비대면 금융사고 배상제, 제2금융권선 유명무실”>

이에 금융위원회와 더불어민주당은 무과실 책임 제도를 내년 중 법안으로 추진할 예정이다. 다만 자율책임이 법제화된다는 점에서 금융권과의 논의에 난항이 예상된다. 금융권에서는 보이스피싱 대응에 적극 협조하겠다는 입장을 밝히면서도, 무과실 책임 배상 법제화에 대해선 부담을 느낀다는 입장이다.

한 금융권 관계자는 “보이스피싱을 사전적으로 감지하기 위해 통신사와 금융사 모두 협력할 것”이라며 “하지만 책임 배상 부분에서는 보이스피싱 피해를 완전히 차단하는 것이 사실상 불가능하므로, 금융권의 배상 부담이 커질 것”이라고 말했다.

또 다른 금융권 관계자는 “‘보이스피싱’이라는 말에서 알 수 있듯, 1차적인 책임은 수사기관에 있으며 그 다음으로 통신사가 사전적으로 이를 파악하는 데 중점을 두어야 한다”면서 “피해 보상 책임이 ‘과태료’ 형식으로 금융권에 전가되면서 민간 기업이 부담을 떠안게 되는 상황”이라고 덧붙였다.