[서울=뉴스핌] 정광연 기자 = 쿠팡 개인정보 유출 사태에 따른 보이스피싱 범죄 확산 우려가 커지면서, 은행권이 적극 대응에 나섰다. 지속적인 인력확충으로 모니터링을 확대하고 인공지능(AI)을 기반으로 한 시스템 고도화로 2차 피해 방지에 주력한다는 방침이다.

4일 금융당국은 쿠팡 개인정보 유출 사고 직후부터 보이스피싱 및 스미싱 등 각종 금융사기에 대한 소비자경보 '주의'를 발령하고 발신자가 불분명한 전화나 메시지 등을 무조건 무시(삭제)할 것을 거듭 당부했다.

은행권도 비상이다. 아직 2차 피해 접수 사례는 없지만, 유출된 정보를 악용한 보이스피싱 범죄가 기승을 부릴 것으로 예상되기 때문이다. 현재 5대 시중은행에 보이스피싱 전담 인력은 약 90여명. 이는 2년전 대비 40% 이상 증가한 규모로 지난 9월부터 인력확대를 진행중이다.

인력 확충과 함께 기술 고도화, 특히 AI를 활용한 '이상금융거래 탐지시스템(FDS)' 강화에 주력하고 있다. KB국민은행은 모니터링 강화 등을 통해 연초부터 지난 11월까지 1500억원 이상의 보이스피싱 피해를 막기도 했다.

보이스피싱 피해는 심각하다. 경찰청 자료에 따르면 올해 1~10월 전기통신금융사기 피해금액은 1조1116억원에 달했는데 이중 보이스피싱 피해 금액이 1조556억원으로 95%에 육박한다. 보이스피싱 피해 금액이 1조원을 넘어선 건 올해가 처음이다.

이런 상황에서 쿠팡 해킹 사태로 3300만건이 넘는 고객 정보가 유출되면서 향후 피해 규모가 크게 증가할 수 있다는 우려가 크다. 이름과 주소 등을 악용한 '맞춤형' 사기가 가능하기 때문이다. 금융당국이 급박하게 소비자 경보를 발령한 이유다.

여기에 금감원이 쿠팡페이 현장점검에 돌입하면서 결과에 따라 향후 파장이 더욱 커질 가능성도 있다. 쿠팡페이는 쿠팡의 자회사로 결제정보를 관리하고 있다. 쿠팡과 같은 아이디를 공유하기 때문에 고객 불안감이 큰 상황이다.

특히 은행권에서는 쿠팡의 개인 정보 유출로 보이스피싱 피해가 발생해도, 쿠팡이 아닌 은행이 배상(보상)하는 상황이 발생할 수 있다는 점에서 이번 사태를 더욱 주시하고 있다. 정부가 금융사를 배상으로 보이스피싱 '무과실 배상 책임제' 법제화를 추진중이기 때문이다.

이 법안은 금융사가 보이스피싱 방지 의무를 다하지 못했을 때 고객 피해액을 최대 100%까지 배상하는 내용을 담고 있다. 방지 의무를 다했다면 면책이 가능하지만, 실질적으로 이를 완벽하게 입증하기 쉽지 않다는 점에서 은행권의 반발이 크다.

무엇보다 이번 사태처럼 보이스피싱 1차 책임이 기업의 개인 정보 유출에 있을 경우에도 금융사에게 배상 책임을 묻는다는 점에서 '과실책임주의 원칙'에 위배된다는 지적도 적지 않다. 아직 검토단계지만, 쿠팡과 관련된 2차 피해가 현실화 된다면 상당한 논란이 불가피할 전망이다.

시중은행 관계자는 "이름과 주소, 주문내역 등 알려진 유출 개인 정보만으로는 거래 은행에서 피해가 발생할 가능성은 없다. 개설된 계좌에 접근 자체가 불가능하고 비대면 계좌 개설도 할 수 없다"고 설명했다.

이어 "문제는 2차 피해다. 개인정보를 활용해 정부기관이나 은행 등을 사칭하는 보이스피싱은 수법이 정교하기 때문에 피해를 입을 수 있다. 모르는 전화나 문자는 모두 무시하고 보안앱을 설치하는 게 좋다. 모니터링을 확대하고 FDS 시스템을 강화하는 등 적극 대응하고 있다"고 덧붙였다. 

peterbreak22@newspim.com