본인확인절차를 소홀히 한 금융기관에 배상책임을 묻는 결정이 내려졌다.
한국소비자원 소비자분쟁조정위원회는 보이스피싱 사기로 빼낸 개인정보를 이용해 스마트폰뱅킹으로 소비자 명의의 예금담보대출을 받아 현금을 인출해 간 피해 사건에 대해 해당 금융기관에 손해의 80%를 배상할 책임이 있다고 결정했다고 5일 밝혔다.
금융감독원은 지난 2011년 보이스피싱 예방을 위해 각 금융기관에 인터넷, 전화(ARS)를 통한 대출 신청 시 콜센터 영업시간 중에는 고객에게 전화를 걸어 본인 여부 확인(Out-call 절차)을 할 것을 요청한 바 있다.
그러나 이번 사건에서 해당 금융기관은 인터넷뱅킹에 대해 Out-call을 시행하면서도 스마트폰뱅킹에 대해서는 Out-call 대신 휴대폰 인증절차만을 시행했다.
위원회는 “스마트폰뱅킹의 경우 인터넷뱅킹 공인인증서를 스마트폰으로 가져와 인터넷 뱅킹과 동일하게 온라인상으로 각종 조회, 이체, 상품가입 등을 할 수 있는 시스템으로 인터넷뱅킹서비스에 준하여 취급함이 타당하다”며 “해당 금융기관은 확인절차를 소홀히 해 금융사기 행위를 방지하지 못한 책임이 있다”고 지적했다.
단, 소비자가 신원 미상의 제3자에게 속아 개인정보 및 휴대폰 SMS인증번호 등을 알려준 과실이 있어 사업자의 책임을 80%로 제한함이 타당하다고 판단했다.
위원회는 “이번 결정은 비대면 매체를 사용해 금융거래를 하는 경우 직접 영업점을 찾아가지 않고 손쉽게 금융서비스를 이용할 수 있는 반면, 보이스피싱이나 해킹 등에 의한 금융사고 발생 가능성이 큰 만큼 사업자들에게 이를 예방할 수 있도록 본인 확인 강화의 필요성을 각인했다는 점에 의의가 있다”고 강조했다.
아울러 소비자들도 개인정보가 유출되지 않도록 각별한 주의가 필요하다고 덧붙였다.