금융감독원은 5일 19개 국내 은행과 이 같은 내용의 ‘비대면 금융사고 예방 업무협약’을 맺었다. 금감원과 은행들은 비대면 금융사고 발생 때 은행의 자율배상 기준인 ‘비대면 금융사고 책임분담 기준’을 마련했다.
이에 따라 보이스피싱 등 비대면 금융사고가 생기면 은행의 사고 예방 노력과 이용자의 과실을 고려해 은행의 배상액을 결정한다. 은행이 비대면 금융거래 때 스미싱 예방을 위한 악성 앱 탐지체계를 도입했는지, 인증서 등 접근매체를 발급할 때 본인 확인을 철저하게 했는지, FDS 운영을 통해 특이 거래를 탐지했는지 등에 따라 분담 수준이 결정된다.
이용자는 신분증 정보, 인증번호 및 이체용 비밀번호를 노출하거나 제공했는지 여부에 따라 과실 정도가 정해진다. 가령 고령자가 문자메시지로 온 청첩장을 클릭해 악성 앱이 설치됐고, 휴대폰에 저장된 신분증 사진이 탈취돼 금융사고로 이어졌다면 이용자의 과실이 인정된다. 다만 은행도 의심 거래와 악성 앱을 탐지하지 못했다면 사고 예방에 미흡한 것으로 인정돼 피해액의 20~50%를 분담한다. 은행과 이용자의 배상 비율은 향후 실제 사례를 중심으로 구체화할 계획이다.
내년 1월 이행되는 FDS 운영 가이드라인은 주요 피해 사례를 고려한 시나리오 기반의 ‘이상 거래 탐지 룰’ 51개와 대응 절차를 포함한다. 의심 거래 탐지 시 화상통화, 생체인증 등 더 강화된 본인 확인 방법을 권고한다. 금융회사가 이상 금융거래로 판단하면 해당 계좌를 즉각 거래정지할 수 있도록 했다.
금감원은 이날 발표한 FDS 운영 가이드라인에 맞춰 우정사업본부와도 업무협약을 체결하고 이상 금융거래 탐지·차단을 위해 협력하기로 했다.
최한종 기자 onebell@hankyung.com
관련뉴스