금감원 "금융사 잘못된 매뉴얼로 보이스피싱 피해…손해배상해야"

금융감독원 금융분쟁조정위원회는 보이스피싱 피해자의 지급정지 요청을 받은 금융회사가 잘못된 업무 매뉴얼에 따라 다른 금융회사에 대한 지급정지 요청을 지연해 발생한 손해를 배상해야 한다고 1일 결정했다.

지난해 7월 보이스피싱 사기범은 자녀를 사칭해 피해자에게 접근했다. 사기범은 휴대폰이 수리 중이어서 휴대폰 인증방식으로 문화상품권을 사기 위해 피해자의 휴대폰을 이용하게 해 달라는 메시지를 보냈다. 피해자는 사기범에게 신분증, 은행 계좌번호 및 비밀번호를 알려줬고, 사기범의 지시(파일 설치 링크메시지)에 따라 피해자 본인 휴대전화에 원격 제어 프로그램을 설치했다.

사기범은 탈취한 피해자의 개인신용정보와 원격제어된 피해자의 휴대폰을 이용해 A금융회사로부터 비대면 대출을 받아 피해자 명의 B금융회사 계좌에 대출금을 입금하고 이중 일부를 C금융회사 제3자 명의 계좌로 송금했다. 뒤늦게 사기를 당한 사실을 인지한 피해자는 B사에 지급정지를 요청했다. B사의 직원은 피해자의 계좌를 지급정지했으나 C사에 대한 지급정지 요청을 지연하는 사이 C사 계좌에서 자금이 출금돼 버렸다.

분조위는 “지급정지 요청에 시간이 소요됐다는 점만으로 금융사에 책임이 있다고 단정하기 어렵다”면서도 “업무매뉴얼이 잘못돼 다른 금융회사에 대한 지급정지 요청이 늦어질 수밖에 없는 구조적 문제가 있었던 점을 크게 고려해 금융사의 배상책임을 인정했다”고 설명했다.

금융회사는 ‘통신사기피해환급법’에 따라 피해 신청이 접수되면 다른 금융회사로 송금 또는 이체 여부를 적극적으로 파악한 후 신속히 다른 금융회사에 지급정지를 요청하고 있다. 그러나 B사는 금융회사가 적극적으로 송금 또는 이체 여부를 확인하지 아니하고 피해자가 이체날짜와 이체금액 등을 특정해 요청하는 경우에만 다른 금융회사에 대해 지급정지를 요청하도록 매뉴얼을 설정했다.

분조위는 현행법상 거래내역 등의 확인의무가 금융회사에 있는 상황에서 B사가 직접 거래내역을 확인하지 않고 피해자에 이를 요청해 피해자가 이체 여부 등을 추가로 확인하는데 시간이 소요됐으므로 그 사이에 출금된 금액에 대한 배상의 책임이 B사에 있다고 봤다.

분조위는 “법원도 지급정지 관련 금융회사의 불법행위와 발생된 손해의 인과관계가 확인된 경우 금융회사의 손해배상책임을 인정하고 있다”며 “B사가 타 금융회사에 대한 지급정지 요청의무를 위반해 피해금이 인출되는 손해가 발생했으므로, 피해금에 대해 손해배상토록 결정한 것”이라고 설명했다.

이번 조정안은 당사자들이 접수 후 20일 이내에 조정안을 수락하는 경우 조정이 성립된다.