[기고/조남희]보이스피싱 피해, 카드사들도 책임져야

조남희 금융소비자연맹 사무총장

흔히 보이스 피싱이라는 전화 금융사기가 시작된 지 10여 년이 됐는데 피해자가 계속 늘고 있다. 경찰청에 따르면 올 들어 8월 말까지 지난해보다 34%나 피해 사례가 증가했다. 피해 현황을 보면 최근 5년간 3만여 건이 발생했고, 피해액은 3000억 원에 이른다. 연평균으로 6000여 건 발생에 600억 원 정도의 피해액이 생기는 셈이다. 하루 17건, 한 달 490건 정도 발생하는 것이다. 이것도 신고된 경우만의 통계다.

원인은 무엇일까. 먼저 대규모 고객정보의 유출과 관련이 있다고 본다. 네이트의 수백만 명 고객정보 유출, 카드회사 해킹 등 열거하기 어려울 정도로 개인정보 유출이 범람하면서 개인별로 더욱 정확하고 광범위한 정보를 가진 사기집단들이 사기행위를 할 수 있는 기반이 넓어진 게 가장 큰 원인일 것이다. 이런 정보 유출의 2차, 3차 피해가 이제 본격적으로 나타나는 것은 아닌지 우려하지 않을 수 없다. 다음으로 비대면 대출방법이 너무 허술하게 운영되고 있는 것도 이유라고 본다. 카드회사들이 경쟁적으로 거래의 편리성과 편의성, 실적을 높이는 데 몰두하느라 이런 금융사기에 소홀히 대처해 온 측면도 무시할 수 없다.

많은 피해 유형이 사기를 당하면서 거래한 카드론 등이 최초 거래인 경우였다. 거창한 시스템의 개선 없이 과거 사고자 유형만 잘 분석했더라도 크게 감소시킬 수 있었다. 카드회사나 금융감독원, 경찰 등이 유기적으로 협조하지 않고 개인의 잘못으로 돌려온 과거 세월이 현재의 사태를 초래한 측면이 있다.

피해자들은 집단소송을 제기할 예정이다. 카드회사들이 한도관리를 어떻게 해왔는지. 한도를 높인 시점과 피해시점과의 관계, 처음 카드론과 현금서비스를 받은 고객에 대한 본인확인 조치, 금액별 보안단계의 차별화 여부, 고액 대출을 단순히 ARS로만 이뤄지게 한 대출시스템, 회사별 사고 예방조치 차이로 인한 발생 빈도 및 금액 차 등이 소송의 쟁점이 될 가능성이 크다.

늦은 감이 있지만 대책 또한 시급하다. 카드론이나 현금서비스를 받는 경우 좀 더 본인을 확인하는 단계별 강화조치가 있어야 한다. 일정시간 후 이체 가능토록 하거나 거래시 문자서비스를 보내 사고의 가능성을 알려주면 된다. 또 카드론의 1회 실행한도를 낮추거나 일정금액 이상일 때 직원 통화로 한다든지, 동일 날짜에 여러 회사의 카드론이 발생하는 것을 체크되게 하는 내용 등이 포함돼야 한다. 아울러 카드회사들의 무분별 한도 인상에 대해 별도의 조치가 있어야 한다.

소비자들도 보이스 피싱은 첨단과학을 범죄에 최대한 이용하는 새로운 수법의 금융사기 범죄라는 점에 유의해야 한다. 금융사기에 걸리지 않으려면 무엇보다 어떤 상황에서도 타인의 요구로 금융 또는 기타 관련 거래를 하지 않아야 한다는 것을 명심할 필요가 있다.

현재처럼 고객의 정보 유출이 빈번하게 발생하는 국내 금융환경에서 모든 피해와 책임을 피해자인 카드 소유자에게만 물을 것이 아니라 카드회사가 일정부분 입증책임을 지게 함으로써 카드회사의 책임의식을 높여야 한다. 또한 간편하게 이뤄지는 대출과 취약한 보안시스템 등을 혁신적으로 개선할 필요가 있다고 본다.

조남희 금융소비자연맹 사무총장