보이스피싱·스미싱 등 비대면 금융사고로 인한 무단이체 피해에 대해 은행 등 금융권의 배상 책임이 한층 강화된다.

금융감독원은 ‘비대면 금융사고 책임분담기준’(약칭: 무단이체 책임분담제) 개선안을 마련해 3분기 중 시행한다고 29일 밝혔다. 이에 따라 피해자 보호가 두터워지고, 배상 결정도 신속해질 전망이다.

‘무단이체 책임분담제’는 보이스피싱·스미싱 등으로 개인정보가 유출돼 제3자가 피해자 계좌에서 자금 이체, 대출 실행, 카드 사용 등 금전피해가 발생한 경우 금융회사에 자율배상 신청이 가능한 제도다.

대표적으로 자녀 사칭 문자, 가짜 모바일 부고장 등을 클릭해 악성앱이 설치되고, 제3자가 악성앱을 통해 탈취한 개인정보를 이용해 피해자의 예금을 무단이체하는 사례가 많다.

배상금액은 전체 피해금액 중 ‘통신사기피해환급법’상 환급금을 제외한 금액을 대상으로, 금융회사의 사고 예방 노력(FDS 운영, 본인확인 등)과 소비자 과실(신분증·비밀번호 관리 등)을 종합적으로 고려해 결정된다.

다만 제3자가 아닌 본인이 직접 이체한 경우, 가족 또는 지인에 의한 거래, 중고 사기나 로맨스 스캠(연애 빙자 사기) 등은 배상 대상에서 제외된다.

금감원에 따르면 2024년 1월부터 2025년 4월까지 은행권은 비대면 금융사고 피해 상담 2244건, 배상신청 433건을 접수했다. 이 가운데 41건(1억 6891만원, 피해액의 18%)에 대해 배상이 이뤄졌다. 1건당 평균 배상액은 412만원, 최고 배상액은 6306만원이었다.

제2금융권(카드사·저축은행 등)도 같은 기간 57건의 배상신청 중 1건(35만원)에 대해 배상했다.

배상 신청 433건 중 250건은 피해자 직접 이체, 로맨스 스캠, 중고 사기 등으로 심사대상에서 제외됐고, 나머지 68건은 소비자의 중대한 과실 등으로 은행이 책임을 분담하지 않았다.

그동안 은행별로 유사한 사고패턴에도 불구하고 배상 결정, 이상거래탐지시스템(FDS) 고도화 실적, 처리기간 등에 편차가 컸다. 실제 배상까지 평균 116일, 최대 307일이 소요된 사례도 있었다.

또한 FDS 등 사고 예방 노력이나 사고 발생 후 대응조치가 미흡했음에도 배상에 제대로 반영되지 않는 문제도 지적됐다.

이에 금감원은 은행권 최고소비자보호책임자(CCO)들과 간담회를 열고, △책임분담기준 정비 △표준 처리기한 신설 △제도 홍보 강화 등 개선방안을 마련해 3분기 중 시행할 예정이다.

특히 앞으로는 은행 등 금융회사의 배상 책임 판단 시 FDS 고도화 수준, 사고 발생 후 대응의 적정성 등이 객관적으로 반영된다. 아울러 배상 결정까지의 표준 처리기한을 도입해 신속한 피해 구제가 이뤄질 전망이다.

금감원은 사고 예방을 위해 안면·생체인식, 신분증 진위확인 등 본인인증 강화도 금융권과 협의해 적극 지원할 방침이다. 또 모바일 등 비대면 배상신청 채널 확대와 함께 긴 제도명을 ‘무단이체 책임분담제’로 약칭해 홍보를 강화하기로 했다.

금감원은 “무단이체 등 비대면 금융사고 피해 발생 시 즉시 112에 신고해 지급정지를 요청하고, 금융회사에 자율배상을 신청해야 한다”라고 당부했다.

아울러 △출처 불명 메시지 링크 클릭 금지 △휴대폰에 신분증·비밀번호 저장 자제 △금융회사의 사고예방·안심차단 서비스 가입 △추가 본인확인 절차 협조 등도 강조했다.

특히 피해자가 직접 이체한 경우는 배상 대상에서 제외되지만, 악성앱 등으로 제3자가 이체한 경우에는 일부 과실이 있더라도 배상 대상이 될 수 있다.

금감원 관계자는 “이번 제도 개선으로 보이스피싱·스미싱 등 비대면 금융사고 피해자에 대한 보호가 한층 두터워질 것”이라며 “금융권의 책임 분담과 사고 예방 노력이 강화될 것으로 기대한다”라고 밝혔다.