"전화 한 통과 문자 몇 통으로 우리 집은 16억원을 날리게 생겼습니다. 밤에 잠도 안 오고 얼마나 자책했는지 모릅니다."
충북 청주에 거주하는 전화금융사기(보이스피싱) 피해자 A씨(65)는 이 같이 말했다. 피해 금액이 16억원에 육박해 A씨뿐만 아니라 가족들까지 힘든 시간을 보냈다. 사건의 충격으로 칩거 생활까지 했다는 A씨의 아들 B씨(39)씨는 "통신사와 은행이 사실상 수수방관하고 있다"고 토로했다.
A씨가 보이스피싱 피해를 당한 돈은 이전에 살던 아파트 전세금. 서울 반포의 아파트에 살던 A씨는 막내딸이 한 대학병원 레지던트로 일하게 되면서 이사를 했고 임대인에게서 전세금 16억원을 돌려받았다. 주거래은행인 VIP팀장의 안내로 약 4억원 규모 통장 하나, 3억원 통장 4개로 나눠 총 5개의 통장에 전세금을 예치했다.
이로부터 한 달 후인 7월26~29일 A씨는 보이스피싱 일당으로부터 본인 명의로 카드가 발급됐다는 연락을 여러 차례 받았다. 이들은 A씨에게 "명의가 도용된 것 같다", 범죄에 연루돼 있어 주변 사람들에게 알리면 안 되고 계좌에 범죄수익금이 있으면 국가에 반환해야 한다"면서 범죄 사건에 연루된 것처럼 사회생활 경험이 없는 A씨를 겁줬다.
이들은 A씨 휴대폰에 악성 URL이 포함된 스미싱 메시지를 보내 '좀비폰' 상태로 만든 뒤 A씨 휴대폰을 미러링해 10분 만에 5개 계좌 적금을 해지했다. B씨에 따르면 A씨는 휴대폰으로 적금을 해지할 수 있는지 몰랐다.
이후 A씨는 현금 15억6700만원을 보이스피싱범들 지시에 따라 수천만원씩 나눠 4영업일간 총 30회에 걸쳐 송금했다.
통신사 관계자는 "통신사가 자체적으로 스팸문자나 전화를 완전히 막는 건 현실적으로 불가능하다"고 답변했다. 한경닷컴이 확인한 결과 이동통신3사는 보이스피싱과 스팸 전화를 걸러내는 서비스를 운영하고 있지만 100% 막아내는 데는 한계가 있다.
B씨는 "은행은 금융소비자 보호법에 따라 대면으로 가입한 적금을 비대면으로 해지할 수 있도록 안내를 해줘야 했지만 설명의무를 위반한 것에 대해 책임이 없다는 입장"이라며 "추가로 보이스피싱범에 의해 당일 새로운 기기에서 인증서가 신규로 발급됐고 적금 5개가 10분 안에 해지됐는데 실효성 없는 문자메시지만으로 해지 절차가 완료됐다"고 목소리를 높였다.
C은행은 A씨가 약 16억원 상당의 예금 상품 5개를 해지하는 동안 적절한 본인확인 조처를 하지 않았다는 것이 B씨의 주장이다. 돈을 송금하기 시작한 7월29일 C은행에선 A씨 명의 계좌이체 등을 일시 정지하는 조치를 두 차례 취했으나 형식적 본인확인 절차만을 거처 바로 임시 조치를 해제했다.
이 은행의 VIP 팀장은 이틀간 수십차례에 걸쳐 거액이 송금되는 동안 사기가 의심된다는 전화 3통과 문자 1통을 발송하는 데 그쳤다.
B씨는 "VIP 팀장은 보이스피싱 관련 통신사기피해환급법 법규 자체를 알지 못하며 본사로부터 지침 받은 사항이 없다고 답했다"며 "추가로 은행은 비대면 거래에 대해 소비자를 보호하기 위해 계좌 조치, 경찰신고 등 해야 할 의무가 없다는 취지로 말했다"고 분통을 터뜨렸다.
이어 "65세 이상의 고령자가 보이스피싱을 당하면서 국민인증서가 당일날 발급되고 5개의 적금이 10분 안에 해지됐는데도 해당 거래에 대한 진정성 및 적금해지에 대한 확인 절차가 실효성 없는 문자로만 진행됐다"고 지적했다.
C은행 설명은 다소 다르다. 은행 측은 "사건 당시 A씨 계좌가 수상하다고 판단해 보이스피싱 피해가 의심된다며 계좌 이체를 만류했으나 민원인은 조카에게 계좌이체 하는 것이라 언급했고 이체에 관여하지 말라고 했다"며 "연결계좌에서 인출하는 근거 계좌(입출금계좌)로 대체 입금하거나 본인 명의 타 계좌로 이체하는 경우 별도 실명 확인은 생략한다"고 설명했다.
특히 통신사기피해환급법에서 정한 의무를 이행했는지 검토한 결과 이미 등록된 A씨의 휴대전화 SMS 인증번호 확인을 거쳐 법령상 본인확인 절차를 준수했다고 해명했다.
이상 금융거래 탐지 후 4번의 피해 의심 문자메시지 발송, 2번의 전자금융 거래 제한 조처를 취한 점도 근거로 들었다. 이후 A씨에게 유선으로 보이스피싱 사기 피해 의심을 안내했고 계좌 이체를 만류했는데도 A씨가 연속적으로 계좌 이체를 강행해 범죄 예방이 미흡했다는 A씨 주장을 받아들이기 어렵다는 입장을 밝혔다.
당시 사례에서 약 8000만원가량 금전적 손해를 입은 피해자는 은행과 금융사가 본인 확인 조치·피해방지를 위한 노력을 하지 않았기 때문에 대출·저축 해지 효력이 무효라고 주장했다. 반면 은행과 보험사 측은 금융실명법상 본인확인 조치를 이행할 의무가 없고 설령 의무가 있다고 해도 관련 조치를 모두 취했기 때문에 계약이 유효하다고 맞섰다.
이 사건을 맡은 재판부는 최근 급증하는 스미싱 등 범행의 특수성을 고려해 은행과 보험사가 본인확인을 더 엄격하고 철저히 해야 했다며 피해자의 손을 들어줬다.
A씨 같은 피해 사례는 갈수록 늘어나고 있다. 특히 고령자 대상으로 검찰청, 금융감독원, 카드사 등 정부 기관을 사칭해 금전을 탈취하는 사례가 늘어나는 추세다.
금융감독원이 발표한 ‘2023년 보이스피싱 피해 현황 분석’에 따르면 지난해 보이스피싱 피해액은 1965억원. 다른 연령대에 비해 고령자의 피해 금액이 가장 컸는데 지난해 피해구제 신청 접수 기준 60대 이상의 피해 금액은 704억원으로 전체의 36.4%를 차지했다.
유지희 한경닷컴 기자 keephee@hankyung.com
관련뉴스