이상한 금융거래 탐지 시스템(FDS) 운영 가이드라인도 준수의무화
내년 1월부터 비대면 금융사고 피해가 발생할 때 은행의 사고예방 노력과 이용자의 과실 정도를 고려해 은행에도 손해배상 책임을 묻는다. 은행권은 비대면 금융사고를 예방하기 위해 이상 금융거래 탐지 시스템(FDS) 운영 가이드라인도 지켜야 한다.
금융감독원은 5일 19개 국내 은행과 이 같은 내용의 '비대면 금융사고 예방 추진을 위한 협약'을 체결했다. 금감원과 은행권은 비대면 금융사고 피해의 자율배상 기준인 '비대면 금융사고 책임분담 기준'도 마련했다.
이에 따르면 보이스피싱 등 비대면 금융사고 시 은행이 스미싱 예방을 위한 악성 앱 탐지 체계를 도입했는지, 인증서 등 접근 매체를 발급할 때 본인 확인이 미흡했는지, FDS 룰이 취약해 특이 거래를 탐지하지 못했는지 등 금융사고 예방활동 정도에 따라 손해배상 분담 수준을 결정한다.
이용자는 신분증 정보, 인증번호 및 이체용 비밀번호를 노출하거나 제공했는지 등 여부에 따라 과실 정도가 결정된다. 이용자가 휴대전화에 신분증 사진이나 비밀번호를 저장해 금융사고로 이어지는 경우에는 피해구제가 제약된다.
예를 들어 평소 은행 앱을 사용하지 않던 고령자가 문자 메시지로 온 청첩장을 클릭해 악성 앱이 설치됐고, 휴대전화에 저장된 신분증 사본이 탈취돼 대포폰이 만들어진 경우에는 이용자가 신분증 사본을 휴대전화에 보관한 과실이 인정된다.
은행 입장에서도 앱 사용이 없던 고객에 대해 의심 거래로 탐지하지 않았거나 악성 앱 탐지가 작동하지 않았다면 사고 예방이 미흡한 것으로 인정돼 은행이 피해액의 20∼50%를 분담하게 된다. 배상 비율 등은 운영이 본격화하면 실제 사례를 바탕으로 구체화할 방침이다.
금감원은 "그동안 신분증 노출이나 악성 앱 설치 등의 경우 이용자의 중과실로 간주해 피해배상을 받지 못하는 경우가 많았다"며 "앞으로는 고객 과실뿐만 아니라 은행의 금융사고 예방 노력 정도를 고려해 책임을 분담하게 된다"고 설명했다.
금감원과 금융보안원이 발표한 FDS 운영 가이드라인은 주요 피해사례를 감안한 시나리오 기반의 '이상 거래 탐지 룰' 51개와 대응 절차를 포함한다. 피해자의 개인정보를 악용해 대포폰을 개통한 뒤 ARS, SMS 등 본인확인 절차를 우회하는 수법이 빈번하게 사용됨에 따라 가이드라인은 의심거래 탐지 시 화상통화, 생체인증 등 보다 강화된 본인확인 방법을 권고한다. 아울러 금융회사가 이상 금융거래로 판단할 수 있는 합리적 근거가 있는 경우에는 즉각 해당 계좌를 거래정지할 수 있도록 안내한다.
