[FETV=임종현 기자] 서민금융연구원은 10일 국회 의원회관에서 정무위원회 소속 이헌승, 민병덕, 신장식 국회의원과 '보이스피싱 예방과 피해구제 안전망 구축방안을 위한 공동 포럼'을 성황리에 개최했다고 밝혔다.
이번 포럼에서는 연간 피해액 1조원 육박, 납치·감금 등 국제적 사기 행각으로 진화하는 보이스피싱 범죄의 심각성을 공유하고 개인의 부주의 문제를 넘어 국가 시스템의 신뢰 문제로 대두된 현 상황에 대응하기 위한 패러다임 전환이 집중 논의됐다.
특히 정부가 피해자가 사기범에게 속아 직접 이체한 승인된 푸시 결제(APP Fraud) 피해에 대해서도 금융회사가 책임을 분담하는 무과실 배상책임 법제화를 공식화하고 가상자산 편취 피해까지 구제 범위를 확대하는 등 '금융회사의 책임 강화' 방안을 중점적으로 다뤘다.
또한 지난달 29일 130개 금융기관이 참여해 90개 항목을 공유하는 '보이스피싱 정보공유·분석 AI 플랫폼(ASAP)'의 본격 가동과 함께 범죄의 핵심 통로인 통신망에 대한 대응책으로 경찰의 통신사 망 차단 권한 부여 요구가 강력히 제기됐다.
아울러 영국의 '50:50 배상 모델', 싱가포르의 금융-통신 '규범적 책임 공유(SRF)' 등 해외 사례를 바탕으로 한 한국형 공동책임 프레임워크(K-NPF) 도입과 심리적 지배 수법에 대응하기 위한 핀테크 업계의 AI 기술 도입 사례 등 다각적인 통합적 사회안전망 구축 방안이 활발하게 토의됐다.
조성목 서민금융연구원 이사장은 "40-50대가 피해액 60%를 차지하는 현실"이라며 "금융사, 통신사 등이 각개 전투에 머무는 분절된 방어체계"를 문제의 원인으로 강조했다.
또한 "범죄조직은 네트워크로 움직이는데 우리의 대응은 칸막이에 갇혀 후진적"이라고 부연했다. 조 이사장은 오늘 포럼이 "사후 대응에서 사전 예방으로 개별적 노력에서 통합적 책임으로 대전환을 공론화하는 자리"라며 국가 통합 안전망 구축의 청사진을 그리길 희망한다고 밝혔다.
이헌승 의원은 "보이스피싱은 가정을 파괴하고 사회적 불신을 만드는 심각한 범죄다. 국회에서도 피해 구제제도 정비를 논의해 왔다"며 "기술과 혁신을 통한 새로운 방어체계 구축과 이에 걸맞은 통신사 및 금융사의 책임 강화 방안을 적극 검토해야 한다"고 강조했다.
민병덕 의원은 "최근 캄보디아 사건처럼 범죄가 조직화 되며 피해가 막대해지고 있다. 신종 금융사기, 가상화폐 결합 등 고도화된 문제에 대응하기 위해 정부, 금융기관, 학계, 시민사회가 지혜를 모아야 한다"며 "책임분담과 피해자 지원을 포함한 사회적 안전망 구축을 기대한다"고 말했다.
신장식 의원은 "끊임없이 진화하는 사기 수법으로 서민의 삶이 여전히 위협받고 있다"라며 "개별 대응을 넘어 정부, 금융·통신·핀테크·소비자 간의 합리적 책임 분담 모델과 통합적 사회안전망 구축이 절실하다. 논의된 정책 제안들이 법제화 되도록 끝까지 함께할 것"을 약속했다.
권대영 금융위원회 부위원장은 보이스피싱이 국제적 사기 행각으로 진화해 국민 안전을 심각하게 위협하고 있다고 진단했다. 그는 올해 피해액이 1조 원을 넘을 것으로 예상되는 심각한 상황으로 개인의 주의만으로는 한계가 있기에 범정부적 대응이 필요하다고 강조했다.
권 부위원장은 '범정부 보이스피싱 T/F'에 따른 금융 분야 4대 정책 방향으로 ▲금융사의 역량 강화(AI 플랫폼, 전담인력 의무화) ▲금융사의 책임성 강화(배상 책임 부담) ▲사각지대 해소(가상자산 편취 대응) ▲현장의 목소리 반영을 제시했다. 권 부위원장은 이러한 과제들의 조속한 입법을 역설하며 이번 포럼이 실효성 있는 제도 개선과 주체 간 실질적 합의를 이끄는 계기가 되기를 바란다고 밝혔다.
보이스피싱 근절을 위한 정부의 정책 방향을 주제로 김태훈 금융위원회 금융안전과장은 "2025년 대한민국은 보이스피싱 범죄로 인한 연간 피해액이 1조원에 육박하는 심각한 사회적 위기에 직면했다"며 "AI와 딥페이크 등 신기술로 무장한 범죄 수법이 고도화되면서 이제 피해는 개인의 부주의 문제를 넘어 국가 금융 및 통신 시스템의 신뢰 문제로 대두 됐다"고 진단했다.
이에 따라 정부와 민간 부문은 기존의 사후 대응에서 벗어나 법적·기술적 책임을 공유하는 시스템적 공동 방어 체계로의 근본적인 패러다임 전환을 추진하고 있다고 밝혔다. 김 과장은 정부 정책의 핵심 축으로 법적 책임 강화와 기술 인프라 구축을 꼽았다.
우선 "피해자가 사기범에게 속아 직접 이체한 승인된 푸시 결제(APP Fraud) 피해에 대해 금융회사가 일정 부분 책임을 분담하도록 하는 무과실배상책임 법제화를 연내 추진 중"이라고 발표했다. 이는 "기존의 해킹 등 미승인 거래에만 국한되던 은행의 책임을 대폭 확대한 것으로 금융사의 선제적인 FDS 고도화 투자를 유도하기 위한 조치"라고 설명했다.
동시에 "기술적 대응의 구심점으로 지난달 29일 금융보안원이 운영하는 보이스피싱 정보공유·분석 AI 플랫폼(ASAP)을 공식 출범시켰다"고 밝혔다. 이 플랫폼은 약 130개 금융기관이 참여해 기존에 분절돼 있던 90개 항목의 범죄 의심 정보를 실시간으로 집중·공유한다.
특히 "경찰청 등에서 확인된 해외 사기 이용 계좌 정보가 전 금융권에 즉시 전파돼 피해 자금의 해외 도피를 선제적으로 차단할 수 있게 되었다"고 강조했다. ASAP은 축적된 데이터를 기반으로 공동 AI 탐지 모델을 개발해 AI 인프라가 부족한 제2금융권 등도 고도화된 탐지 체계를 활용할 수 있도록 지원할 계획이다.
주요국의 금융사기 대응 동향과 시사점을 주제로 안용섭 서민금융연구원장은 "보이스피싱은 개인 부주의가 아닌 국가 시스템의 신뢰성 문제"로 접근해야 한다고 강조했다.
그는 주요 4개국의 대응 프레임워크를 비교 분석했다. 영국은 금융기관에 50:50 의무 배상을 강제하는 배상 중심 모델을, 미국은 STIR·SHAKEN 기술 도입을 의무화하는 기술 기반 예방 모델을 채택했다. 호주는 정부가 원칙을 제시하고 업계가 자율 코드를 마련하는 공동 규제 모델을, 싱가포르는 금융당국과 통신당국이 공동 규제하며 폭포수 책임 모델을 적용하는 규범적 책임 공유(SRF)를 도입했다.
안 원장은 결론적으로 "한국은 개인의 책임에서 시스템의 회복탄력성으로 패러다임을 전환해야 한다"고 주장했다. 이를 위해 영국(배상)과 싱가포르(의무) 모델을 결합한 하이브리드 책임 분담 원칙을 명문화하고 전자금융거래법상 면책 조항을 수정하는 입법 개혁을 제안했다.
이어진 사례발표에서는 각 분야의 생생한 현황과 과제가 제시됐다. 김지훈 KB국민은행 팀장은 금융사기 대응Unit 전담 조직 신설을 알리며 세 가지 예방 노력을 소개했다.
금융거래 목적확인 제도로 대포통장 발생을 억제하고 창구 고액현금 인출 문진제도를 통해 2020년 1~9월간 236억원의 피해를 예방했다고 밝혔다. 또한 Rule 기반과 AI 모델을 결합한 하이브리드 FDS(AVMS)를 운영해 의심 거래를 즉시 지급정지하고 있다고 설명했다. 향후 자체 시스템 고도화와 정부 ASAP 참여, 통신사 협업 강화를 과제로 꼽았다.
이규복 한국금융연구원 연구위원은 책임분담 논의가 사기 유형이 아닌 소매금융결제라는 기술적 관점에서 접근해야 한다고 주장했다. 핵심 쟁점은 피해자가 속아서 직접 이체한 승인된 푸시 결제(APP Fraud)이며 영국은 이 경우 송금·수취 금융기관에 50:50 책임을 분담시킨다고 소개했다.
그는 금융사의 책임 범위 확대는 결제 유형을 구분해 접근해야 하며 사회적 논의가 필요하다고 말했다. 마지막으로 "사기 범죄의 시작점이 통신망인 만큼 통신사의 책임 참여 논의가 반드시 병행돼야 한다"고 강조했다.
박상현 경찰청 통합대응단 경정은 "2020년 1~9월간 피해액이 9876억원에 달함에 따라 범정부 통합대응단이 출범했다"고 밝혔다. 그는 "보이스피싱 범죄의 모든 과정에서 '통신망'이 유일한 접근 수단"이라며 번호 변작 중계기, 악성 앱 등을 지적했다.
현행 개인정보보호법 등은 통신사가 범죄 징후를 탐지해도 자체 차단할 권한을 제약한다고 비판했다. 따라서 법 개정을 통해 금융기관의 계좌 임시조치처럼 통신사에도 의심 신호를 자체 탐지·차단하는 망 차단 권한을 부여해야 한다고 촉구했다.
조강유 금융보안원 팀장은 "기존에는 정보가 고립·산재되어 골든타임 확보에 한계가 있었다"며 ASAP 플랫폼을 소개했다. ASAP은 금융·통신·수사 정보를 '집중, 공유, 활용'하는 3단계 기능을 수행한다.
예를 들어 A은행이 등록한 사기계좌 정보가 B, C 은행에 즉시 공유되어 모니터링 및 차단에 활용된다. 특히 "경찰청 등에서 확인된 해외 사기 이용 계좌 정보가 전 금융권에 실시간 공유되어 해외 이체를 선제적으로 차단할 수 있게 됐다"고 강조했다. 향후 공동 AI 모델 개발, 통신사·수사기관 참여 확대를 추진할 계획이다.
오민석 카카오페이 매니저는 20~30대 피해 급증과 함께 FDS를 무력화하는 심리적 지배(가스라이팅) 수법이 심각한 문제라고 지적했다. 그는 "FDS 탐지에도 피해자 본인의 주장으로 조치가 해제되는 비율이 20년 14%까지 증가했다"고 밝혔다.
이에 카카오페이는 단편적 행위가 아닌 맥락을 파악하기 위해 AI·ML 기술을 활용한다며 네트워크 분석, 라디안 분석(친밀도 측정), 머신러닝 등을 통해 위험 스코어를 산출한다고 설명했다. 그는 "영역 간 장벽을 허물고 범죄 전 과정을 조망하는 '대응 생태계' 구축이 시급하다"고 강조했다.
김화랑 더치트 대표는 2006년 시작한 더치트가 국내 최대 사기 피해 DB를 구축하고 이를 API·SDK로 금융사에 제공해 사기예방 생태계를 구축한 사례를 소개했다. 이 모델은 KB국민은행, 토스 등에서 '송금 1초 전'에 개입해 이체 시도 계좌의 사기 이력을 실시간 조회 후 경고 팝업을 노출시킨다.
김 대표는 사후 구제보다 사전 예방과 신속한 정보 공유가 핵심이라 강조하며 범죄 예방 목적의 사기범 계좌·연락처 공유를 위한 명확한 법적 근거 마련을 제언했다.
패널토의 좌장인 정유신 서강대학교 교수는 보이스피싱 예방과 책임에 대해서 인식전환의 필요성과 대응을 중점으로 토론을 이끌었다. 이에 패널들은 날로 진화하는 변화무쌍한 보이스피싱에 대해 사전예방적 사고방식, 일벌백계의 강한 규제에서 벗어나 모든 영역 및 과정에서 정보공유가 필요하고 민간 중심의 보안산업 육성 등 개인의 부주의에서 사회적 시스템으로의 근본적 패러다임으로 전환해야만 보이스피싱을 근절시키는 방안이라는 공통적인 견해를 이끌어 냈다.
한편 금융계, 시민단체, 학계 등에서도 많은 관심과 성원을 받아 개최한 공동포럼은 100여 명이 참석해 4시간이 넘는 열띤 토론을 펼쳤다. 정부에서 보이스피싱 피해예방과 안전망 구축에 근절을 위해 다양한 노력을 기울이고 있는 현 상황에서 주제 발표와 토의된 내용이 매우 시의적절하고 도움이 될 것이라는데 공감하는 분위기였다.
