국내 은행들, 보이스피싱 대응에 디지털 기술 활용
토스, ‘고객 피해 전액 책임제’ 시행 ∙∙∙ 업계 최초
[한국엠엔에이경제신문] 디지털 신기술을 악용한 보이스피싱 범죄 피해가 심각한 상황이다. 특히 스마트폰 사용이 대중화되면서 대포폰, 악성앱 등 통신서비스 부정사용도 증가하고 있다. 금융권이 보이스피싱 근절을 위해 발벗고 나서고 있는다.
금융위원회는 지난달 24일 ‘보이스피싱 척결종합 방안’을 발표했다. 보이스피싱 사고가 발생할 경우 금융당국이 제재에 나서고 소비자 피해를 보상해주는 등 금융기관에 배상책임을 묻겠다는 방침이다.
은성수 금융위원장은 “개인정보를 도용한 부정결제 사고, 보이스피싱 등 혁신과 편리성의 이면에서 범죄가 발생하고 있다”며 “반사회적인 금융사기 범죄로부터 금융시스템과 소비자를 지켜 나아가겠다”고 강조했다.
2019년 보이스피싱 피해건수 4만 건 ∙∙∙ 피해사례 빠르게 증가
‘보이스피싱’(Voice Phising)은 전화로 알아낸 신용카드 번호 등의 개인정보를 범죄에 이용하는 전화금융사기 수법이다. 초기 수법은 국세청 등 공공기관을 사칭해 세금을 환급한다는 빌미로 피해자를 현금지급기(ATM) 앞으로 유도하는 방식이었다. 현재 피해자가 신뢰할 수 있도록 사전에 입수한 개인정보를 활용하는 등 다양한 수법이 등장했다.
지난 2월 경찰청이 공개한 통계에 따르면 보이스피싱 피해건수는 2017년 2만 4,259건, 2018년 3만 4,132건, 2019년 3만 7,667건이다. 2006년부터 2016년까지의 피해건수가 11만 9,479건인 점을 고려해 볼 때 보이스피싱 피해사례가 빠르게 늘고 있다.
피해금액도 2017년 2,470억 원, 2018년 4,040억 원, 2019년 6,398억 원으로 해마다 증가하고 있다. 최근 3년간 총 피해금액은 1조 2,908억 원이다. 2006년부터 2016년까지의 피해액 1조 1,029억 원 보다 규모가 크다. 보이스피싱을 근절하지 않으면 발생하는 피해금액은 더 커질 것으로 보인다.
보이스피싱은 불특정 다수의 서민들을 대상으로 막대한 피해를 주는 금융사기로 서민경제의 근간을 위협한다. 보이스피싱 근절을 위해 금전이동의 최전선에 있는 금융업계의 역할이 중요한 이유다.
은행, 보이스피싱 대응 위해 인공지능과 빅데이터 기술 활용
금융위의 정책에 따라 국내 은행들은 AI(인공지능), 빅데이터 등 디지털 기술을 활용해 보이스피싱에 대응하고 있다.
우리은행은 지난 2일부터 모바일앱 ‘우리WON뱅킹’에서 보이스피싱 악성앱 차단 서비스를 실시하고 있다. 앱을 실행하면 보이스피싱 원격제어앱 등 악성앱 설치 및 활성화 여부를 자동으로 탐지해 부정이체를 차단한다. 고객이 악성앱이 설치된 스마트폰으로 앱에 접속하면 보이스피싱 위험 안내와 함께 앱은 자동으로 중단된다. 정상거래를 위해서는 고객이 스마트폰에 설치된 악성앱을 직접 삭제하거나 실행을 중단해야 한다.
보이스피싱 피해자는 주로 기존 거래가 없었던 계좌로 이체하며, 이체 후 일정 시간이 지나야 피해를 인지하는 경우가 많다. 신한은행은 보이스피싱 피해사례를 고려해 ‘최초 송금 알리미’ 서비스를 도입했다. 고객이 모바일앱, 인터넷뱅킹, ATM 등으로 일정 금액을 이체하면 거래내역을 실시간으로 분석한다. 최초 이체거래로 확인되면 고객에게 보이스피싱 피해예방 알림을 전송한다. 신한은행은 금융감독원과 협업해 ‘피싱 방지용 앱’도 개발해 선보일 예정이다.
NH농협은행과 농협상호금융은 보이스피싱 예방앱 ‘NH피싱제로’를 출시했다. 연락처가 저장되지 않은 번호로 수신한 통화를 분석해 보이스피싱 위험도를 알려준다. 보이스피싱 위험 자동 탐지, 금융감독원 사이트 연결 통한 피해사례 알림, 금융사기 신고 안내 등의 기능이 내장돼 있다.
KB국민은행도 지난 3월 ‘신(新) 모니터링 시스템’으로 고객의 금융거래 패턴과 자금 흐름을 실시간으로 분석해 보이스피싱 징후를 탐지하고 있다.
핀테크 기업, 선보상 제도 도입 ∙∙∙ 고객 유입할 요인 기대
국내 대표 핀테크 기업들도 고객의 피해를 우선 보상하는 장치를 도입하고 있다. 간편결제 플랫폼 등에서 보안사고나 보이스피싱이 발생했을 때 수사기관의 조사결과를 기다리지 않고 회사가 먼저 보상하겠다는 것이다.
모바일 금융서비스 토스는 6일부터 앱을 통해 발생하는 명의도용, 보이스피싱 등 금전사고에 대한 ‘고객 피해 전액 책임제’를 시행하고 있다. 국내 금융업계에서 처음 시행되는 고객보호정책이다. 토스의 직접적인 책임이 없더라도 토스 서비스를 거쳐 일어난 금전피해를 구제하겠다는 것이다. 보호 범위는 제3자의 명의도용과 보이스피싱 피해로 인한 금전이다. 고객은 문제 발생 후 30일 이내에 토스에 신고하면 내부 절차를 거쳐 손해 금액을 보상받을 수 있다.
카카오페이는 부정결제 피해를 입은 고객을 대상으로 ‘선보상 제도’를 내달 중 도입한다. 소비자 보호 태스크포스(TF)도 구축했다. 개인정보 도용 등 부정결제로 인한 피해사례가 접수되면 외부기관의 수사의뢰와는 별도로 자체 사고조사를 진행한다. 피해사실이 확인되면 먼저 보상하는 구조다.
한편 보이스피싱 사고 발생 시 전자금융기업이 선보상에 나선 사례는 없었다. 개인정보 유출 등 사고가 발생할 경우 피해자가 보상을 받을 수 있는 길이 없었던 것도 사실이다. 단지 사업자의 ‘선의’에 기댈 수밖에 없었다. 업계에서는 토스, 카카오페이 등이 제시한 선보상 제도가 고객을 빠르게 유입할 수 있는 요인으로 기대하고 있다.
[한국엠엔에이경제신문=염현주 기자] yhj@startuptoday.kr
