[시사오늘·시사ON·시사온=고수현 기자]

최근 보이스피싱 범죄가 지능화되고 있다. 등장 초기 검찰이나 공공기관, 금융사 등을 사칭하던 수법에서 가족 또는 지인을 사칭해 접근하는 방식으로 진화했다.

특히나 오픈뱅킹 활성화에 이어 비대면 대출도 손쉬워지면서 보이스피싱은 피해자의 자산을 가로채는 데 그치지 않고, 대출까지 받으면서 피해규모를 더 키우고 있다.

앞서 소개한 피해 역시 <시사오늘>에 제보된 실제 사례 중 하나이다.

A씨가 제보한 내용을 종합하면 보이스피싱 일당은 A씨의 부인인 B씨에게 8월16일 밤 가족인척 메시지를 보내 개인정보 등을 탈취한 뒤 같은날 밤 11시께부터 한국투자증권 계좌에 있던 잔고를 여러 개의 은행계좌로 나눠 수차례에 걸쳐 송금했다.

이들 일당은 채권형 펀드를 담보로 대출 5000만원도 받았다. B씨를 담당하는 한국투자증권 모 지점 관계자도 대출만 실행되지 않았어도 피해규모가 확대되지 않았을 것이라고 안타까워했다.

A씨가 제공한 모 지점 관계자와의 통화 내용을 보면 지점 관계자는 “저희 쪽에 채권형 펀드가 있는데 대출기능이 된다. (보이스피싱 일당이) 해당 펀드를 담보로 대출을 받았다”고 설명한 뒤 “고령인 B씨가 모바일로 채권형 펀드 대출까지 받아서 실행을 시키는 건 쉽지 않다고 생각한다. 이해가 안되는데, 어쨌든 대출이 실행됐다”고 설명했다.

한국투자증권에 따르면 펀드 담보 대출의 일반적 프로세스는 신용공여 투자자정보 등록→대출약정→담보대출실행 순으로 진행된다.

각 단계를 구체적으로 살펴보면 설문을 통해 신용공여 투자자 성향을 진단하고, 고위험 등급으로 판정되면 대출약정이 가능하다. 대출약정 신청 시에는 비밀번호 입력과 별도 채널 인증(이메일 또는 문자)이 필요하고, 이후 실제 담보대출을 신청할 때에도 전화나 문자 추가인증이 별도로 진행된다. 

보이스피싱 일당이 탈취한 정보를 토대로 대출을 실행 받았는지, 아니면 원격조정앱으로 피해자의 모바일폰을 통해 대출이 실행됐는지 여부는 경찰 조사 결과가 나와야 명확해질 것으로 보인다.

이 같은 사례처럼, 금융권에서는 보이스피싱 범죄 피해자들이 비대면 대출로 인해 2차 피해를 호소하고 있다. 이와 관련해 일부 피해자들은 금융사를 상대로 채무부존재 소송을 제기하기도 한다.

보이스피싱 관련 채무부존재 소송에서 법원의 판결은 엇갈리고 있다. 실제로 보이스피싱 범죄 피해자가 오케이저축은행(OK저축은행)과 오케이캐피탈(OK캐피탈)을 상대로 제기한 소송에서도 법원의 판단은 달랐다.

지난 4월 나온 서울중앙지법 판결(2021가단16087)에 따르면 김상근 판사는 “개정 전자서명법이 시행된 2020년 12월 이후 발급된 공동인증서, 금융인증서를 통해 작성된 전자문서에 기초해 비대면 전자금융거래가 이뤄진 경우 금융사 등은 금융실명법 또는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법에 따라 부과된 본인확인 의무를 이행해야 한다”고 봤다.

특별법에서 부과된 본인확인 의무를 금융사가 이행했다면 금융사에 책임이 없으므로, 피해자에게 대출 채무가 존재한다는 의미이다. 반대로 말하면 금융사가 제대로 의무를 이행하지 않았다면 채무가 존재하지 않는다는 것이기도 하다.

김 판사는 오케이저축은행은 이 같은 의무를 이행한 반면, 오케이캐피탈은 의무를 제대로 이행하지 않았다고 판단, 오케이저축은행에 대한 채무만 존재한다면서 원고 일부 승소 판결을 내렸다.

서울중앙지방법원의 또 다른 판결(2019가합575672)을 보면 보이스피싱 피해자가 카카오뱅크를 상대로 낸 소송에서 이긴 사례가 있다. 해당 사건은 보이스피싱 일당이 위조된 운전면허증을 이용해 수억원의 대출을 받은 사례다.

채무부존재 여부를 다툰 해당 사건에서 재판부는 “카카오뱅크가 진행한 본인 확인절차만으로는 피고가 수신한 대출약정 신청서가 작성자 또는 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의해 송신된 경우에 해당한다고 인정하기에 부족하고, 달리 이를 인정할 증거가 없다”면서 원고의 손을 들어줬다. 금융사의 본인확인의무를 엄격하게 물은 판결이었다. 이후 해당 사건은 서울고등법원에서 양측 간 조정을 통해 지난해 9월 조정성립으로 마무리됐다.

이처럼 보이스피싱 피해자들에 있어 채무부존재 소송은 금융사의 책임 여부를 가릴 수 있는 유일한 창구나 다름없다. 소비자가 소송 전까지는 금융사에서 본인확인의무를 제대로 이행했는 지 여부를 확인하거나 알 수 있는 통로가 부재하기 때문이다. 

아울러 최근 악성앱을 통한 원격조정 피싱 사례가 늘어나면서 대책 마련이 시급하다는 목소리도 나온다.

앞서 금융감독당국도 메신저피싱과 관련해 원격조정 앱을 이용하는 비중이 늘어남에 따라 원격프로그램 작동 시 금융앱에서 앱 구동을 차단하는 기술도입을 유도하겠다고 밝힌 바 있다.

그만큼 메신저피싱을 바탕으로 한 악성앱 설치, 원격조정 피싱 범죄가 늘어났다는 방증이다. 그러나 원격조정 앱 차단 기술 도입은 권고 수준으로, 현재로선 금융사의 의무는 아니다.

이와 관련해 금융위원회는 지난달 29일 발표한 ‘보이스피싱 범죄 대응 통신·금융분야 대책’을 통해 오는 2023년 상반기 중 원격조정 앱 차단 시스템을 개발하겠다고 밝혔다.

한편, 보이스피싱 범죄 피해는 그동안 은행권에서 집중적으로 발생해왔지만, 최근에는 A씨 사례처럼 증권사 피해규모가 급증하고 있다.

금융감독원에 따르면 지난해 은행권보다 증권사 등 비은행권을 통한 보이스피싱 피해가 증가했다.

지난해 은행 피해액은 1080억원으로 전년 대비 38.1% 감소했지만 증권사 피해액은 220억원으로 전년 90억원 대비 무려 144.4% 늘어났다.