공대위 "엉터리 핀테크 신분증 사본인증 시스템에 국민 누구나 비대면 대출사기·전액인출 피해 당할 수 있어"
경실련 "금융사들 기술 설비투자 비용 10배 상승 이유로 신분증 진위확인 서비스의 이용 거부...정부 등, 오류사고 시장 실패 바로 잡아야"
[금융소비자뉴스 박도윤 기자] 비대면 신분증 사본인증에 기한 전자금융실명거래 오류사고로 피해를 입은 피해자들이 집단으로 금융감독원에 분쟁조정을 신청했다.
신분증 사본인증 피해자 모임 공동대책위원회와 경제정의실천시민연합은 8일 금융감독원 앞에서 기자회견을 갖고 사고금융사들의 위법·부당한 업무처리로 인한 전자금융실명거래 확인사고의 오류에 기한 이익침해 사실 검사 및 피해구제를 촉구했다.
이날 29명의 피해자들은 57개 사고금융사(중복제외 29개사)가 비대면 실명확인 방법의 위반과 본인확인 절차의 중대한 하자로 인한 전자금융실명거래 오류사고로 발생한 총 338건의 예금 대출 여신 보험 주식 등의 피해거래에 대해 금융분쟁조정위원회의 위법 무효확인과 원상회복 결정을 청구했다.
청구액은 24억5,330만으로, 사고금융사들은 여신피해액 13억1,557만원에 대한 채무부존재 확인, 현재까지 회수된 피해환급금을 제외한 나머지 재산피해액 11억3,773만원의 반환과 반환일까지의 연 6%의 상사법정이자 지급 요구 등이 포함됐다.
공대위는 "현행 엉터리 핀테크 신분증 사본인증 시스템 하나 때문에 국민 누구나 비대면 대출사기·전액인출 피해를 당할 수 있다"면서 금융소비자들의 권익 향상과 잠재 피해를 막기 위해 법적조치에 나선다고 밝혔다.
이들은 "오류사고 피해자들에게 고의 중과실이 없음에도 금융당국과 사고금융사등은 업무상 주의의무 위반에 따른 오류사고와 자신들의 전기통신금융사기 피해 방지 책임을 비롯한 금융회사의 무과실 책임 등을 금융소비자의 개인정보 관리 과실책임으로 뒤집어 씌워 민사소송으로 내몰고만 있다“면서 ”'신분증 사본 하나가 유출돼 전 재산이 털린 것도 모자라 부당한 채무까지 지게돼 경제적으로 어려움을 겪고 있는 억울한 오류사고 피해자들을 소송으로만 내모는 것은 시장실패나 다름없다"고 주장했다.
피해조정 신청인 중 한 명은 "기업은행이 2022년 2월 23∼24일 자사에 미등록된 이용자의 휴대전화(대포폰) 접근을 허용(불법행위)하여 중국에서 모바일·오픈뱅킹을 통해 신분증 사본을 위·변조 제출한 피싱범에게 총 420,119,421원의 정기예금 해지에 따른 217,496,397원의 예금인출 및 35,000,000원의 예금담보대출 오류사고를 내고도 예금반환을 거부하며 이상거래탐지 실패를 은폐하고자 의심거래를 통보했다"고 주장했다. 또 "신속지급정지를 등록했다며 금감원에 사고대응조치 관계를 허위 보고하는 등 각 기업·국민·하나은행의 위법한 업무처리에 이은 사고대응조치로 인해 총 피해금 235,558,631원 중 미환급금 61,248,973원의 예금반환과 채권소멸을 거부하여 재산피해를 가하고 부당이득을 취했다"고 덧붙였다.
또 다른 신청인은 "한국투자증권이 2020년 8월 19일 오전 자사에 미등록된 대포폰 접근을 허용하여 MTS를 통해 신분증 사본을 위·변조 제출한 피싱범에게 계좌개설 후 176,000,000원의 매도담보대출에 따른 주식처분을 비롯해 보유주식 4,515주(거래대금 295,981,925원)의 위탁매매 오류사고를 내고 111,010,000원의 예수금을 출금해주는 한편, 같은 날 오후 신한·하나은행의 모바일·오픈뱅킹을 통해 비대면 실명거래확인 사고로 14,806,800원의 예금계좌해지·인출 오류사고를 내는 등 각 3개 사고금융사들의 위법한 업무처리에 이은 사고대응조치로 인해 총 피해금 125,816,800원 중 미환급금 27,562,972원의 예금반환과 채권소멸을 거부하여 재산피해를 가하고 부당이득을 취했다"고 규탄했다.
정호철 경실련 금융개혁위원회 간사는 "모든 금융앱에서 신분증은 전자금융실명거래의 마스터키 만능열쇠로서, 휴대전화는 본인확인 시 그 대체수단으로서 통용되고 있다"면서 "문제는 전 금융권에서 고객 신분증 확인 시 비대면에 부적법한 실명확인 방법의 위반에 기초하여 제출된 사본의 진위여부를 검증하지 않고서 합의한 본인확인절차의 하자에 따라 타인에게 무차별적으로 전자금융실명거래의 접근 거래지시 확인권한에 이용되는 추가 · 인증수단으로서 활용되는 접근매체를 위변조 (재)발급하여 2단계 다중 인증절차가 손쉽게 뚫리게끔 방치한다는 점"이라고 지적했다.
그는 "유출된 신분증 사본만으로 간편비밀번호를 위변조 (재)발급 받아 간편인증 후 하나의 금융앱에만 침입해도 오픈뱅킹에 연계된 타금융기관의 모든 계좌의 접근 거래지시 확인 권한까지도 단번에 사기범의 손아귀로 모두 넘어가고 금융공동망에 연계된 타금융기관의 여신 주식 펀드 보험 등 금융자산의 유 무를 단번에 모두 조회할 수도 있어서 그만큼 전기통신금융사기의 표적이 되기도 쉽다"고 강조했다.
그러면서 "본인확인기관으로 지정된 시중은행의 모바일뱅킹을 비롯한 금융결제원의 오픈 뱅킹 금융공동망 참가기관 간의 해당 시스템의 도입 운영에 요구되는 기술 설비투자 비용과 유지비(50배 비용 증가)를 아끼고자 현행법을 무시하고 신분증 진위확인 서비스의 이용을 계속 거부해 왔다"며 정부와 국회가 실질적인 피해 구제를 위한 제도적 지원과 금융회사의 무과실책임을 강구하고 강제조정을 통해 오류사고의 시장 실패를 바로잡아 전자금융실명거래의 안정성과 신뢰성을 확보함으로써 금융소비자들을 보호해야 한다고 요구했다.
