"금융사 배상, 이통사 등록 취소"…1조 피해, 보이스피싱과의 전쟁
정부가 보이스피싱 범죄와의 전쟁을 선포했다. 보이스피싱에 이용된 전화번호는 신고 접수 10분 안에 차단하고, 365일 24시간 운영되는 통합대응단을 신설한다. 금융회사가 피해액을 배상하도록 하고, 이동통신사 등록을 취소하는 등 강력한 기업 제재 방안도 담겼다. 보이스피싱이 인공지능(AI)·딥페이크를 활용하는 등 단순 사기에서 정교한 첨단 범죄로 진화한 데 따라 내놓은 특단의 조치다.
28일 오전 정부서울청사에서 윤창렬 국무조정실장 주재로 열린 ‘범정부 보이스피싱 대응 TF’ 회의에서 관계부처가 합동으로 마련한 종합 대책이 공개됐다. 지난 6월5일 이재명 대통령이 첫 국무회의에서 보이스피싱 관련 대책을 주문한 지 두 달여 만에 나온 조치다. 이 대통령은 지난 21일 수석·보좌관 회의에서도 보이스피싱을 재차 언급하며 “사람 살리는 금융 정책”을 촉구했다. 금융위원회는 이후 전문가 등과 10여 차례 회의를 했고, 경찰청·대검찰청 등 수사기관도 범죄를 줄일 방안을 고민했다.
경찰청에 따르면, 지난해 보이스피싱 피해액은 전년의 2배에 가까운 8545억원으로 역대 최고치를 기록했다. 올해도 1~7월에만 7766억원에 달해, 이 추세대로면 연말엔 1조원을 돌파할 전망이다. 경찰청 관계자는 “지난해 같은 기간 대비 발생 건수로는 25.3%, 피해액으로는 두 배 가까이 늘었다”며 “개인 예방만으로는 범죄를 막을 수 없는 시대인 것”이라고 말했다.
정부는 다음달부터 경찰청을 중심으로 관계기관이 함께하는 ‘보이스피싱 통합대응단’을 새로 출범하기로 했다. 상주 인력을 137명으로 두고, 운영시간도 연중무휴 24시간 체계로 운영한다. 이를 통해 범죄에 이용된 전화번호는 10분 안에 긴급 차단될 수 있게 체계를 마련한단 계획이다. 경찰청 관계자는 “치안감급이 단장을 맡을 예정”이라며 “다음 달 말쯤 개소식을 열 것”이라고 말했다.
외국인 명의로 가입한 대포폰을 보이스피싱 범죄에 활용하는 것을 막기 위한 방안도 마련했다. 외국인 여권으로 개통할 수 있는 휴대전화를 기존 2회선에서 1회선으로 줄이고, 해외 발신번호를 국내번호로 위장하는 사설 중계기의 제조·유통·사용도 금지한 것이다. 경찰청에 따르면, 외국인 명의 대포폰은 2022년 7295건에서 지난해 7만1416건으로 폭증했다. 정부 관계자는 “이중 상당수가 범죄와 관련 있을 것으로 추정되는 만큼 근본적인 차단책을 생각한 것”이라고 설명했다.
이밖에 대검찰청은 보이스피싱 범죄 조직원이 상선을 제보할 경우 형을 감경·면제하는 ‘사법협조자 형벌감면제도’를 도입한다. 법무부는 형법상 사기죄의 법정형을 상향하고, 범죄 수익을 몰수·추징하기 위한 등 보이스피싱 관련 법률 개정도 추진한다.
━
은행 등 금융회사, 피해액 배상 법제화
지난해부터 금융회사들은 ‘비대면 금융사고 책임분담 기준’ 등을 토대로 피해액을 자율적으로 배상했다. 하지만 비밀번호가 위·변조되거나 제3자가 피해자 계좌를 활용해 송금·이체한 경우에만 해당돼, 고령 피해자가 범죄자에 속아 직접 돈을 보낸 경우 등엔 구제받지 못했다. 허영 더불어민주당 의원실이 금융감독원으로부터 받은 자료에 따르면, 2015년부터 지난 3월까지 10년 동안 보이스피싱 피해 규모는 2조8281억원에 달했지만 이중 피해자가 환급받은 금액은 7935억원(약 28%)에 불과했다.
당국은 영국·싱가포르 등 해외 사례를 참고해 근거 법안을 구체화하고, 올해 안에 ‘통신사기피해환급법안’을 입법한다는 계획이다. 또 배상에 필요한 사실관계를 확인하기 위해 수사기관으로부터 정보를 받을 근거도 마련하기로 했다. 권대영 금융위 부위원장은 “금융회사도 고객 피해를 나 몰라라 하는 건 맞지 않는다”며 “FDS(이상거래탐지시스템) 등 전문성·인프라를 갖춘 금융회사가 책임감을 지니고 체계적·적극적으로 대응해야 한다”고 말했다.
영국은 2019년부터 피해자에게 중과실이 없으면 은행이 전액 보상한다는 내용의 ‘사기 피해 환불제도’를 준비해 2023년부터 시행하고 있다. 싱가포르는 금융사뿐 아니라 통신사에도 책임을 부과한다.
하지만 금융업계에선 우려와 불안이 감지된다. 배상책임을 과도하게 지게 되거나, 도덕적 해이 문제 등이 일어날 수 있다는 취지다. 한 시중은행 관계자는 “소비자가 인증번호나 보안코드를 직접 보낸 경우에도 은행 책임을 지울 것이냐”며 “월평균 1000억원 규모의 피해가 발생하는데, 이를 은행이 책임진다면 비용이 금리나 수수료에 전가될 수밖에 없는 구조”라고 말했다.
정부는 금융업권과 무과실 배상책임의 요건·한도·절차 등을 충분히 논의한다는 방침이다. 금융위 관계자는 “보이스피싱 관련 전담 인력 확충 등의 유인을 제공할 것”이라고 말했다.
━
피해 반복시 이동통신사 제재…대리점 ‘원스트라이크 아웃’도
통신사가 관리 의무를 소홀히 해 불법 개통, 개인정보 유출 등이 반복해서 일어나면 정부는 해당 통신사에 대해 영업 정지, 등록 취소 같은 강력한 제재를 부과하기로 했다. 등록제로 운용되는 알뜰폰회사 역시 대포폰 등 문제를 방지하기 위해 진입 요건을 강화하는 방안도 추진 중이다. 정부는 이를 위해 올해 안에 전기통신사업법 개정을 준비하고 있다. 류제명 과기정통부 2차관은 “그동안 이동통신사에겐 전기통신사업법상을 근거로 본인 확인을 하는 정도의 의무만 있었다”며 “이 정도론 부족해 대리점·판매점 관리 책임까지 부과하려는 것”이라고 설명했다.
이동통신업계도 긴장하고 있다. 한 통신사 관계자는 “국내 통신 3사들은 AI를 접목해 보이스피싱·스미싱을 막을 기술을 연구하고 있다”며 “불법 개통도 알뜰폰사 외엔 비율 높지 않은데 처벌 위주의 제재만 나왔다”고 말했다.
김선미([email protected])