중국에서 위변조 신분증을 이용해 국내 은행 고객의 계좌에서 2억원이 넘는 예금과 예금담보대출금을 빼돌린 사건을 두고 은행과 고객이 갈등을 보이고 있다. 고객은 은행의 허술한 본인인증 절차와 후속 대응 문제로 사고가 발생했다며 구제를 요구하고 있다. 하지만 은행은 고객의 부주의로 사고가 발생했다고 보고 구제를 거부하는 상태다.
9일 금융권에 따르면 전날 금융기관의 비대면 신분증 사본인증으로 피해를 본 피해자 4명이 금융감독원에 권리구제를 위한 분쟁조정을 신청했다. 이들은 금융사의 엉터리 핀테크 비대면 실명거래 확인으로 피해를 봤다고 주장하는 이들이다.
피해자 A씨는 기업은행 고객이다. 그는 고령으로 그동안 창구 거래만 이용해 왔다. 그런데 지난해 2월 중국에서 대포폰으로 모바일·오픈뱅킹에 접속해 신분증 사본을 위·변조해 제출하는 수법으로 2억1749만원의 예금이 인출되고 3500만원의 예금담보대출이 실행됐다.
피해자들과 공동대응에 나선 경실련 측은 위변조된 신분증 사본으로 은행의 보안망이 모두 뚫린 것으로 보고 있다. 경실련 관계자는 “OTP나 비밀번호 등 여러 인증 절차가 있겠지만 신분증 사본만 있으면 재발급이 가능하다”며 “예전에는 계좌 비밀번호를 잃어버리면 은행 창구에 직접가야 했지만 지금은 신분증 사본만으로 모바일에서 재설정이 가능하다”고 설명했다.
여기에 기업은행의 사고 대응에 문제가 있다는 주장도 나왔다. 기업은행의 이상거래탐지시스템이 중국에서 진행된 예금인출과 대출신청을 차단하지 못한 상황에서 이를 은폐하기 위해 금감원에 ‘의심거래를 통보했다’, ‘신속지급정지를 등록했다’는 허위 보고까지 했다는 것.
반면 은행 측은 금융당국의 비대면 본인 확인 가이드라인을 준수해 업무를 처리한 만큼 구제 책임이 없다는 입장이다. 기업은행 관계자는 “모바일 본인인증은 신분증 외에도 비밀번호 등 여러 단계를 거쳐 진행된다”며 “피해자의 경우 악성앱 등을 통해 개인신용정보가 노출된 것 아니겠냐”고 말했다.
은행의 이러한 입장에 피해자들과 경실련 측은 은행이 모든 책임을 금융소비자에게 떠넘기고 있다는 입장이다. 경실련 관계자는 “전자금융거래법에 금융회사는 무과실 책임을 지도록 되어있다”며 “법에서는 소비자가 고의 중과실이 있을 때만 책임을 진다고 명시하고 있다”고 지적했다. 그러면서 “신분증을 잃어버린 적도 없고, 모바일뱅킹도 이용하지 않는 피해자에게 중과실이 있다고 볼 수 있냐”고 반문했다.
피해자와 은행의 상반된 입장 속에 사건은 결국 금융감독원 분쟁조정으로 넘어갔다. 향후 분쟁조정 과정에서 과실 책임이 누구에게 있는지 따져볼 것으로 예상된다. 경실련 관계자는 “신분증 사본을 이용한 본인 인증은 제대로 된 본인 확인 조치로 보기 어렵다는 사법부의 판단까지 나오고 있어 금융회사들의 과실로 인정해야 한다”고 강조했다.
한편 신분증 사본을 이용한 비대면 본인인증 피해 사례는 한국투자증권, 신협, 국민은행, 하나은행, 신한은행 등 여러 금융기관에서 발생하고 있는 것으로 파악됐다. 경실련이 파악한 규모만 총 338건, 피해액은 24억5300만원에 달한다.
조계원 기자 chokw@kukinews.com