"보이스피싱 꼼짝마"…금감원, 전자금융사고 예방 'FDS' 발표

[이데일리 송주오 기자] 평소 은행앱을 사용한 적이 없는 80세의 피해자 A씨는 휴대폰 문자메시지로 전송된 전자청첩장 주소를 클릭했다가 스미싱 범죄의 대상이 됐다. 범인은 휴대폰에 저장된 신분증 사진을 탈취해 A씨 명의로 휴대전화와 계좌를 개설하고 대출을 실행해 이를 탈취했다.

(자료=금융감독원)

A씨 사례의 경우 지금까지는 피해금액에 대한 배상을 받기 어려웠다. 하지만 내년 1월부터는 금융사에서 일부 배상을 받을 길이 열린다.

금융감독원과 금융보안원은 전자금융사고 예방을 위해 이상금융거래탐지시스템(FDS) 운영 가이드라인을 5일 발표했다. 앞서 금감원과 금보원, 주요 7개 은행은 지난해 12월부터 FDS운영 가이드라인 제정을 위한 태스크포스(TF)를 구성했다. FDS는 전자금융의 전 영역에 걸쳐 적용된다. 즉 금융사 앱의 접속부터 로그아웃까지 모든 절차에서 이상징후 발견을 탐지한다.

이를 위해 FDS는 주요 피해사례를 고려한 시나리오 기반의 이상거래탐지룰(51개)과 대응절차 등도 포함하고 있다. 이상거래 징후가 발견되면 금융사는 아웃바운드 콜, 화상통화, 생체인증 등 보다 강화된 본인확인 방법을 통해 사고예방에 나서야 한다. 금융당국은 이를 통해 대포폰을 활용한 비대면 금융사고를 낮출 수 있을 것으로 기대하고 있다.

은행권은 FDS 적극 이행 의지를 표명했다. 19개 국내은행은 이날 금감원과 비대면 금융사고 예방 노력 이행을 상호 약속하는 협약을 체결했다. 은행권은 FDS 운영 가이드라인과 비대면 금융사고 책임분담기준의 성실한 이행을 통해 갈수록 치밀해지는 비대면 금융범죄에 더욱 빈틈없이 적극적으로 대응하겠다는 강력한 실천의지를 공표했다.

이번 협약에는 은행의 손해배상 내용도 포함됐다. ‘비대면 금융사고 책임 분담기준’에 따라 손해를 배상한다고 적시돼 있다. 분담기준의 대상은 제3자가 이용자 동의 없이 권한 없는 전자금융거래를 실행하여 이용자에게 금전적 손해가 발생한 비대면 금융사고 피해자다. 배상기준은 이용자의 과실과 은행의 예방 노력에 따라 결정된다. A씨의 사례처럼 신분증 등 개인정보를 제공하는 과정 및 범위에 따라 이용자의 과실 정도가 결정된다. 은행의 과실비율은 사고예방을 위한 노력의 정도에 따라 결정된다. FDS 시스템이 사실상 작동하지 않았다고 판단되면 피해금액의 50%가량을 배상할 수 있다.

이날 발표된 FDS 운영 가이드라인은 시스템 구축 등을 거쳐 내년 1월 1일부터 시행된다.

이복현 금감원장은 “고객이 금융범죄의 피해를 입지 않도록 최선의 노력을 다한다면 이는 결국 금융회사의 수익확대로 이어질 것”이라며 “금융소비자도 휴대전화에 개인정보를 저장하지 않고 타인에게 이체 비밀번호를 제공하지 않는 등 금융범죄 예방대책에 주의를 기울여달라”고 당부했다.