금융당국이 보이스피싱 등 피해예방 강화를 위해 금융회사들이 이용자 본인확인조치를 의무화하는 법안을 추진합니다.
금융위원회(이하 금융위)는 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(이하 통신사기피해환급법) 시행령' 개정안을 12일 입법 예고했습니다.
통신사기피해환급법이란 이용자가 대출을 신청하거나 예·적금 등 금융상품을 해지하려는 경우, 보이스피싱 피해 방지를 위해 금융회사들이 이용자 대면확인이나 금융회사에 등록된 이용자의 전화로 전화를 하는 등 본인확인조치를 하도록 하고 있습니다.
현재 통신사기피해환급법에는 사각지대가 존재했습니다. 보이스피싱 피해 예방과 신속한 피해금 환급을 위한 목적으로 주로 금융회사의 계좌 지급정지와 채권소멸절차 등을 규율하고 있어, 계좌를 발급할 수 없는 여신금융회사와 대부업자는 통신사기피해환급법령상 금융회사의 범위에서 제외된 상황이었기 때문입니다.
이로 인해 최근 보이스피싱 범죄는 개인정보를 탈취한 후 신용카드사의 카드론, 캐피탈·대부업체의 비대면 대출을 받아 피해가 확대되고 있어, 개인 대출을 취급하는 여신금융회사와 대부업자에 대해서도 본인확인조치 의무를 부과할 필요성이 제기됐습니다.
이번 통신사기피해환급법 시행령 개정안의 핵심은 여신전문금융회사(신기술사업금융전문회사 제외)와 자산 500억 원 이상 대부업자에게도 통신사기피해환급법 상 이용자에 대한 본인확인조치 의무를 부여하는 것입니다. 통신사기피해환급법 시행령 개정안은 3월 6일 민생범죄 점검회의에서 발표한 '보이스피싱 대응 강화방안’의 후속조치이기도 합니다.
최근 SK텔레콤 유심정보 해킹사태로 인해 피해우려가 커지는 상황에서 나온 조치라 주목해 볼 만 합니다. SK텔레콤은 최근 발생한 사이버 침해 사고로 인한 고객 보호를 위해 비정상인증시도 차단 시스템(FDS)을 최고 수준으로 격상해 운영 중이라고 하지만 일부 피해사례가 언론을 통해 알려지고 있기 때문입니다.
이번 개정안은 금융 소비자 보호를 위한 규제 강화라는 점에서 긍정적인 평가를 받고 있지만, 업계 일각에서는 현장 적용 과정에서의 혼선과 실무 부담에 대한 우려도 제기되고 있습니다. 특히 자산 500억 원 이상 대부업체와 일부 여신전문금융회사들은 비대면 거래가 주력인 만큼, 본인확인 절차를 강화하기 위해 추가 인프라 도입이 불가피하다는 입장입니다.
한 금융업계 관계자는 “기존에도 사내 내부통제를 통해 보이스피싱 피해를 방지하고 있었지만, 법적 의무가 부과되면 시스템 업그레이드나 인력 재배치 등이 필요해질 수 있다”며 “소비자 보호 취지는 공감하지만 시행 초기에는 일시적 불편이 불가피할 수 있다”고 말했습니다.
다만 금융위원회는 이러한 우려를 인지하고, 제도 안착을 위한 유예기간 및 가이드라인을 함께 마련할 예정입니다. 시행령 개정안이 공포된 후 6개월의 준비 기간이 부여되는 것도 이 때문입니다. 금융위 관계자는 “해당 업체들이 기술적·인력적 준비를 충분히 할 수 있도록 지원할 계획”이라며 “FDS(이상거래탐지시스템) 고도화나 고객센터 본인확인 프로세스 설계에 대한 자문도 함께 제공하겠다”고 설명했습니다.
실제로 최근 들어 보이스피싱 수법은 갈수록 정교해지고 있습니다. 단순한 전화 사기에서 벗어나, 금융사 앱을 위장하거나 이동통신사 인증정보를 해킹하는 등 디지털 기술을 악용한 범죄가 증가하고 있죠. 특히 휴대전화 유심 정보 탈취를 통한 인증우회, 타인의 명의로 대출을 실행하는 방식 등은 기존 보안체계로는 대응이 어려워졌다는 지적이 많았습니다.
지난 4월 발표된 경찰청 자료에 따르면, 2024년 한 해 동안 발생한 전기통신금융사기 건수는 총 4만 7,000여 건으로 전년 대비 10.2% 증가했으며, 피해금액도 약 8,900억 원에 달한 것으로 나타났습니다. 피해자의 연령대는 5060대가 가장 많았지만, 최근에는 2030대 피해 비율도 눈에 띄게 늘고 있습니다. 이는 디지털 금융 플랫폼의 확산과 무관치 않다는 분석입니다.
전문가들은 향후 금융회사뿐 아니라 이동통신사, 플랫폼 기업 등과의 정보 공유와 공동 대응 체계 마련도 병행되어야 한다고 지적합니다. 한국금융연구원 김상호 연구위원은 “보이스피싱은 단일 채널에서 일어나는 범죄가 아니라, 통신·금융·기술을 종합적으로 악용하는 구조”라며 “정부는 각 산업 간 정보 연계를 기반으로 한 통합 대응체계를 구축할 필요가 있다”고 강조했습니다.
이번 개정안은 6월 23일까지 의견수렴 과정을 거친 뒤, 법제처 심사와 국무회의 의결을 통해 3분기 중 확정·공포될 예정입니다. 정식 시행은 공포 후 6개월이 경과한 시점으로, 이르면 내년 상반기부터 실질적인 적용이 이뤄질 전망입니다. 본인확인 의무 강화가 금융소비자의 안전망을 촘촘히 만들 수 있을지 귀추가 주목됩니다.
금융위 한 관계자는 "이번 법안 개정으로 신기술사업금융전문회사를 제외한 여신전문금융회사와 자산 500억 원 이상 대부업자에 대해 본인확인조치가 의무화된다"라며 "향후 대출 등 금융거래시 본인확인이 보다 철저해지고 이용자 보호가 강화될 것"이라고 말했습니다.
이번 시행령 개정안의 입법예고 기간은 다음달 23일까지이며, 이후 법제처 심사 등을 거친 이후 올해 3분기 내 개정(공포 후 6개월 후 시행)할 예정입니다. 시행령 개정안은 SK텔레콤 유심정보 해킹사태로 인한 피해 방지에도 도움이 될 것으로 기대됩니다.