전자금융사기에 이용되는 ‘오픈뱅킹’, ‘비대면 계좌개설’ 등에 대해 정부가 대응책을 내놨다. 주요 내용은 오픈뱅킹 신규 가입 시 3일간 자금이체를 차단하고, 1일 이용 한도 역시 기존 1000만원에서 300만원으로 축소한다는 것이다. 또, 비대면 계좌개설 과정에서 본인확인을 강화하기로 했다. 당국의 대책 발표로 구멍이 뚫린 기존 제도의 보안은 일부 강화될 예정이다. 하지만 허술한 제도로 재산피해를 입은 기존 피해자들에 대한 구제나 재발 방지대책은 여전히 빠져 있다. 금융위가 ‘보이스 피싱’ 등을 언급하며 피해자의 주의만 강조하지 말고, 금융회사의 책임도 따져야 한다는 지적이 나온다.

■오픈뱅킹을 이용한 사기, 어떻게 막을 것인가

금융위원회가 9월 29일 ‘금융분야 보이스피싱 대응방안’을 내놨다. “최근 기존 대응체계를 회피하는 새로운 유형의 보이스피싱이 증가하고 피해금액도 점차 확대되고 있다”고 진단한 금융위는 계좌이체 없이 피해자를 직접 만나 현금을 탈취하는 ‘대면편취형 보이스피싱’, ‘비대면 계좌개설’을 기반으로 한 ‘오픈뱅킹’ 피해 등을 주요 사례로 꼽았다. ‘오픈뱅킹’ 문제는 주간경향이 지난 1494호, 1496호에서 두 차례 지적한 문제다.

▶관련기사-[단독]존재도 몰랐던 ‘오픈뱅킹’에 내 계좌가 전부 털렸다

▶관련기사-[단독]오픈뱅킹 문제, 은행과 당국은 알고도 안 고쳤다

이날 금융위가 발표한 대응책에는 주간경향이 ‘오픈뱅킹’의 문제로 지적한 내용들이 다수 담겼다. 우선, 피해를 사전에 차단할 수 있는 방안 부문이다. ‘오픈뱅킹’을 이용한 금전피해는 스미싱 등으로 고객의 개인정보를 획득한 범인이 비대면으로 피해자 명의의 알뜰폰을 개통하고, 계좌를 개설할 수 있다는 점에서 시작한다. 신규로 개설한 계좌 등을 이용해 오픈뱅킹을 등록하면 그 즉시, 피해자 명의의 모든 계좌가 범인 손에 들어간다. 일단 오픈뱅킹이 등록되면 계좌 이체를 하더라도 비밀번호를 요구하는 등의 제한은 없다. 주로 오픈뱅킹의 존재 자체도 모르는 고령자가 범죄 대상이 되면서 피해 발생 후에도 상당 기간 피해 사실을 인식하지 못하는 점 역시 문제다.

이에 대해 금융위는 ‘일정 기간 오픈뱅킹 이용 제한’과 ‘이상거래 탐지강화’를 대안으로 내놨다. 앞으로 고객이 비대면 계좌개설을 통해 오픈뱅킹에 가입할 경우 3일간 자금이체가 제한되고, 출금 및 결제 등도 300만원 한도로 제한된다. 3일이 지나면 다시 이용 한도는 1000만원으로 올라간다. 이 경우 사흘 내에 피해만 인지하면 피해 규모는 줄일 수 있다. 해당 제도는 2023년 상반기까지 도입 완료할 예정이다.

또 오픈뱅킹 참여기관이 고객 명의 전화를 식별할 수 있도록 시스템을 구축한다. 즉, 휴대폰으로 금전 거래를 할 경우 금융회사는 고객 명의 휴대폰의 고유 식별번호를 확인하게 된다. 만약, 기존에 사용하던 휴대전화가 아닌 다른 식별번호를 가진 휴대전화로 오픈뱅킹을 등록할 경우 금융회사는 이를 이상거래로 탐지하고 고객에게 주의를 준다. 이 경우 개인정보가 노출돼 범인이 피해자 명의의 별도 휴대전화를 개통해도 피해를 막을 수 있다. 고객의 기존 휴대전화가 아니면 금융회사가 거래를 차단할 수 있기 때문이다. 해당 제도는 올해 안에 도입 완료 예정이다.

피해 발생 후의 수습대책도 마련했다. 앞서 주간경향은 오픈뱅킹으로 인한 피해가 발생해도 신고 절차가 부재해 사고를 파악하고, 조치를 취하기까지 상당 시간이 소요된다는 문제를 지적했다. 이에 금융위는 피해자가 금융감독원이 운영하는 ‘개인정보노출자 사고예방 시스템’에 등록할 경우, 본인 명의의 오픈뱅킹 가입신청 및 계좌연결을 즉시 제한할 수 있게 개선하기로 했다. 또 피해가 발생했거나 우려되는 경우, 피해자가 본인명의 계좌의 거래를 일괄 또는 선택해 이용을 제한할 수 있는 시스템을 구축한다. 앞으로 피해자는 계좌정보통합관리서비스(어카운트인포)에서 명의도용 계좌 개설여부를 확인하고, 지급정지만 신청하면 된다. 해당 제도는 올해 안에 도입 완료할 예정이다. 또, 금융회사 창구 및 고객센터를 방문해 본인명의 계좌에 대한 일괄 지급정지를 신청할 수 있게 2023년 상반기까지 제도를 정비할 방침이다.

마지막으로 휴대전화에 설치된 금융회사 앱과 범인이 스미싱 등을 통해 설치한 원격조정 앱이 동시에 작동하는 문제에 대한 대책도 발표했다. 금융위는 “2023년 상반기까지 금융회사 앱과 원격조종 앱이 연동되지 않도록 하고, 금융보안원이 이를 점검하도록 할 계획”이라며 “디지털 취약계층을 지원하기 위해 금융회사 고객센터 등이 고객 휴대전화에 연동하는 경우라도 계좌개설·자금이체·대출신청 등 거래 관련 기능은 반드시 차단하겠다”고 밝혔다.

■강화되는 신분증 확인 절차

전자금융사기의 시작점이 되고 있는 ‘비대면 계좌개설’ 문제에 대한 대책도 발표했다. 주간경향은 은행을 포함한 시중 금융회사가 비대면 계좌개설 과정에서 신분증 진위확인조차 제대로 하지 않는다는 점을 지적했다. 금융위는 “앞으로 비대면 실명확인 과정 중 제출된 신분증 사본은 반드시 금융결제원의 신분증 진위확인시스템으로 진위여부를 검증하도록 하겠다”며 “안면인식 시스템 이용도 권고사항으로 운영하고, 자체도입이 어려운 금융회사의 경우 금융결제원을 통한 안면인식 시스템을 활용할 수 있도록 할 예정”이라고 밝혔다. 늦어도 2023년 하반기까지 해당 제도 도입을 완료할 예정이다.

정호철 경제정의실천시민연합 간사는 “금융위 발표는 지금까지 문제로 지적된 부분을 대부분 언급하고 있어 다행이라는 생각도 들지만 한편으로는 여전히 사고가 발생했을 경우 책임 소재가 불분명하다는 한계가 있다”며 “제도에 문제가 있음을 알고서도 개선하지 않은 부분에 대해서는 반드시 금융회사에 책임을 물어야 한다”고 말했다.