보이스피싱 범죄는 피해자의 판단 착오에서 출발하지만, 그 결과는 금융 시스템을 통해 현실화된다. 범인은 검찰이나 경찰을 사칭하며 피해자로부터 계좌이체를 유도하고, 피해금은 여러 단계를 거쳐 최종적으로 인출된다. 이 일련의 과정에는 항상 ‘금융기관’이라는 매개가 존재한다. 그렇다면 금융기관은 이러한 피해 발생에 대해 어디까지 책임져야 할까?

2021년 서울중앙지방법원은 보이스피싱 피해자의 명의로 개설된 계좌에서 4시간 20분 동안 약 95회에 걸쳐 4000만 원 가까이 약관대출이 이뤄졌던 사건에서, 금융기관이 거래의 이상징후를 감지하고 거래를 중단할 의무가 있음에도 이를 소홀히 하여 피해를 키운 책임이 있다고 판시했다(서울중앙지방법원 2021. 5. 25. 선고 2020가단5244354 판결). 이 사건은 ‘금융기관의 주의의무’가 단순한 윤리적 요구가 아니라 법적 책임으로 이어질 수 있음을 분명히 보여준다.

보이스피싱 범죄는 예고된 방식으로 발생하는 경우가 많다. 수백만 원을 수차례에 걸쳐 동일 계좌로 입금하거나, 일정 시간 안에 반복적인 대출 실행, 출금이 이뤄지는 경우 등, 정상적인 금융거래라 보기 어려운 정황이 뚜렷하다. 특히 금융기관 내부에 ‘이상금융거래 탐지 시스템(FDS, Fraud Detection System)’이 운영되고 있음에도 실효성 있는 대응이 부족하다는 비판이 이어지고 있다.

정부는 2023년부터 간편송금 플랫폼과 금융기관 간 정보 공유를 의무화하고, 의심거래 발생 시 ‘임시지급정지 조치’를 도입하는 등 제도 개선을 추진하고 있다. 2024년에는 선불전자지급업자 및 간편결제 사업자에 대한 보이스피싱 대응 의무가 강화되었고, 2025년에는 여전업체와 대부업자까지 본인확인 기준이 강화될 예정이다. 그러나 여전히 제도적으로 보완해야 할 부분은 많다.

피해자 입장에서 가장 중요한 점은 ‘지급정지 이후 환급 가능성’이다. 금융기관이 지급정지 신청을 받은 후 해당 계좌의 잔액을 동결하면, 피해자는 일정한 소명절차를 거쳐 일부 금액을 돌려받을 수 있다. 그러나 피해 발생 이후 조치가 늦거나, 금융기관이 의심거래를 사전에 차단하지 못했다면, 잔액은 이미 사라진 뒤일 가능성이 높다.

더욱이 금융기관의 책임을 묻는 민사소송은 현실적으로 진입장벽이 높다. 피해자는 금융기관
이 ‘주의의무’를 위반했다는 점을 구체적으로 입증해야 하고, 입증 자료를 확보하기도 어렵다. 즉, 법적으로 구제가 가능하다는 점과 실제로 구제를 받는 것 사이에는 여전히 큰 간극이 존재한다.

금융기관은 단순한 중개자가 아니다. 보이스피싱이 성공하기 위해서는 반드시 금융기관을 통해 자금이 이동돼야 하며, 이 자금의 흐름을 가장 먼저 인지할 수 있는 위치에 있는 것이 바로 금융기관이다. 이러한 점에서 금융기관에는 보이스피싱 피해를 예방하고 차단할 선도적 책임이 있다.

다음 칼럼에서는 보이스피싱 피해를 근본적으로 줄이기 위해 무엇이 필요한지, 제도의 한계를 넘는 사회적 대응과 교육·홍보의 역할에 대해 살펴볼 예정이다.

홍주일보 다른기사 보기