지난달 27일 공문..."보상조치 신속히 이뤄지도록 각별히 유의"
[뉴스핌=노희준 기자] 텔레뱅킹 등의 금융사고가 일어났음에도 손해사정(손해가 보험 목적에 해당되는지 여부 및 손해액 평가, 결정) 등의 이유로 피해구제와 보상조치에 굼뜬 행보를 보이고 있는 금융권의 행태에 금융당국이 제동을 걸고 나섰다. 소비자들의 피해구제가 실제 빨라질지 주목된다.
또 금융사기 사각지대에 놓여있던 텔레뱅킹도 대폭 수술대에 올렸다. 이체한도 축소와 유명무실해진 SMS인증절차, 사전 전화번호 등록제, 거래내역 통지 등의 방안이 부활한다. 은행권은 물론 저축은행, 증권사와 상호금융 등 이체거래를 하는 모든 금융권이 대상이다.
3일 금융감독당국에 따르면, 금융감독원은 지난달 27일 이와 같은 내용 등이 담긴 '텔레뱅킹 사고 예방 및 이용자 보호를 위한 유의사항'을 은행(시중, 지방)과 저축은행중앙회, 상호금융중앙회, 개별 증권사 등에 전달했다.
금감원은 공문에서 8가지 보안대책을 예시하면서 자체적인 보안대책을 강화해 달라고 당부했고 이와 별도로 텔레뱅킹 금융사고 등에 대한 빠른 피해구제와 보상조치를 강조했다. 최근 상호금융기관인 농협에서 텔레뱅킹을 통해 1억2000만원 '쪼개기' 무단 인출사고 등이 발생한 데 대한 당국의 대응책이다.
우선 금감원은 금융권의 전자금융사기에 대한 늑장 피해구제 절차에 철퇴를 내렸다. 전자금융거래법 제9조 제1항(접근매체의 위조나 변조로 발생한 사고)에 따른 전자금융사고 피해고객에 대한 피해구제 절차 진행 및 이에 따른 보상조치 등이 신속하게 이뤄질 수 있도록 각별히 유의하라고 지도했다.
금감원 관계자는 "보험사 중 손해사정을 한다며 몇 개월 동안 결론을 안 내면서 보상조치를 끌고 있는 곳이 있어 빨리 조치를 하라는 것"이라며 "최근에 일어난 텔레뱅킹 사고 중에서 보험사에서 빨리 처리를 하지 않는 게 있다"고 지적했다.
실제 우리은행에서 올해 8월에 발생한 텔레뱅킹 무단 인출 사고의 보상과정에서도 우리은행과 담당 보험사인 삼성화재는 보상과 관련해 속도를 내지 못하다 12월이 돼서야 보상합의만 이뤘다. 농협 건 역시 경찰 수사에도 원인파악이 안 돼 보상 결정이 미뤄지고 있는 측면이 있지만, 빠른 피해구제 절차 등이 이뤄지지 못하는 것은 사실이다.
금감원은 또, 이상금융거래탐지지스템(FDS)의 구축과 운영을 재차 촉구했다. 이번 농협의 1억2000만원 금융사기는 FDS가 구축되지 않아 화를 키운 측면이 있다는 지적이다. 현재 은행권은 FDS 구축에 막바지 작업 중이다. 신한·부산·하나은행은 이미 가동에 들어갔다.
금감원 관계자는 "농협은 테스트가 종료됐고 이번 주나 다음 주에 가동에 들어간다"며 "다른 은행들도 테스트를 하고 있어 구축은 완료단계고 늦어도 내년 1~2월에는 정식가동에 나설 것"이라고 말했다.
◆ 보안 '사각지대' 텔레뱅킹 대수술
금감원은 급한대로 보안성 조치가 마련될 때까지 텔레뱅킹 이체한도를 축소하라고 지도했다. 고액 이체시 SMS인증절차도 추가하라고 요구했다. 다만, 금감원은 특정한 이체한도나 SMS인증절차를 추가해야 하는 고액 금액의 구체적인 가이드라인은 제시하지 않았다.
금감원 관계자는 "구체적인 금액은 제시하지 않았다"며 "일률적으로 금액을 제시하면 농협사고 때처럼 모두 그 기준 아래로 쪼개 보내는 등의 문제도 발생한다"고 말했다. 일부은행에서는 500만~1000만원 수준인 일일 최대 텔레뱅킹 이체한도를 300만원으로 줄이는 방안을 검토 중인 것으로 알려졌다.
동시에 텔레뱅킹 거래시 거래내역을 SMS나 기타의 방법으로 고지토록 했다. 금융당국에 따르면, 이번 농협 1억2000만원 사기사건의 경우에도 귀책사유가 어디에 있는지 추가 확인이 필요하지만, 텔레뱅킹의 거래내역이 고객에게 고지되지 않은 것으로 전해졌다.
또한 고객이 사전에 등록한 전화번호로만 텔레뱅킹을 허용했고, 인터넷전화를 통한 발신번호 조작이 가능해 의심거래에 대해서는 콜백(callback)등의 보호조치를 시행토록 했다. 이와 함께 텔레뱅킹 장기 미사용 고객에게는 서비스를 제한하거나 위험성에 대해 안내토록 했다.
금감원 관계자는 "은행권은 6개월~1년 이체가 안 되면 이체제한 조치가 들어가는데, 일부 증권사는 이런 사항이 약관에 반영돼 있지 않다"고 말했다.
이밖에 텔레뱅킹 이용고객에 '금융회사는 인터넷으로 비밀번호를 요구하지 않는다'는 주의문자를 발송하고, 홈페이지에 공인인증서 갱신 등의 이유로 보안카드 '전체' 입력을 요구하지 않는다는 등의 전자금융 사고예방을 위한 유의사항을 게시토록 했다.
다만, 일각에서는 이번 대책이 대부분 예전 대책의 재탕이라 실효성에 의문을 제기하는 시각도 있다. 금감원 관계자는 "텔레뱅킹 대책은 과거에 지도했던 것이지만, 시간이 지나면서 고객들이 문자통보 등을 해지하거나 하면서 헐거워졌다"며 "다시 주의를 촉구하는 것"이라고 말했다.
[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)