[기자수첩]보이스피싱, 왜 은행이 배상해야 하나

정부가 다시 보이스피싱 근절 대책을 내놨다. 10년 넘게 보이스피싱 근절을 외쳤지만 오히려 피해자는 매년 늘어 이제 연간 피해 규모만 1조원에 육박하자, 이번에는 은행과 카드사 등 보이스피싱 예방에 책임이 있는 주체가 피해액을 배상하도록 법제화를 추진하기로 했다.

전날 정부가 발표한 '보이스피싱 근절 종합방안'의 핵심은 바로 '보이스피싱 무과실 배상책임'이다. 언뜻 보면 피해자 보호에 나선 의로운 조치처럼 보이지만, 금융사 입장에선 날벼락 같은 황당한 결정이다. 실효성도 의문이다.

금융감독원이 올해 공개한 보이스피싱 피해 사례 하나를 보자. 서울의 한 60대 주부 A씨는 지난해 보이스피싱에 속아 수억 원의 피해를 입었다. 카드사 직원을 사칭한 사기범이 전화를 걸어와 개인정보 유출로 명의가 도용됐다며 악성 앱을 깔도록 유도했다. 이후 금감원과 검찰 직원을 사칭한 사기범이 전화를 걸어와 구속을 운운하며 협박하자 겁먹은 A씨는 큰돈을 이체하고야 말았다.

A씨의 피해는 매우 안타까운 일이지만 이 과정에서 은행이 잘못한 점이나 피해를 막을 수 있는 부분이 있었을까. 비대면 거래를 통해 본인 손으로 범죄자에게 돈을 이체했는데 은행이 이를 사전에 어떻게 막을 수 있을까. 공권력도 못 막은 범죄에 대한 피해를 은행이 보상·책임지라는 건 억지다.

정부는 인공지능(AI) 기술 발달로 범죄 수법이 고도화돼 개인의 주의만으론 한계가 있으니, 전문성을 갖춘 금융사가 책임을 갖고 대응해야 하기 때문이라고 법제화 배경을 설명했다. 그러나 지난 10년간 수십차례 대책만 쏟아 내고도 실효적 성과를 내지 못한 건 정부와 정치권이다. 이제 와서 민간 금융사에 책임을 떠넘기는 건 궁색하고 무책임한 발상이다.

금융사들은 우선 "정부 방침에 맞춰 보이스피싱 예방 대책을 세우고 필요한 부분을 준비하겠다"는 입장이지만 속내는 복잡하다. 불가항력적인 피해까지 보상해야 하는 데 대한 반발과 함께, 배상제도가 오히려 소비자의 경각심을 무디게 할 수 있다는 우려가 나온다. 결국 또 다른 비용 부담을 금융권에 지운 것 아니냐는 불만도 크다.

보이스피싱은 금융사의 피해 예방 노력이 부족해서 활개를 치는 것이 아니라 정부와 국회, 사법부 모두 안일하게 대응해온 결과다. 정부는 수십 차례 보이스피싱 대책을 발표했지만 실효성이 부족했고, 국회는 관련 법안 마련에 소홀했다. 법원은 보이스피싱 범죄자에 대해 관대한 처벌을 내려 재범률을 높였다.

피해 보상 책임을 민간에 전가하기 전에, 왜 근본적인 대책이 작동하지 않았는지부터 성찰해야 한다. 보이스피싱 근절은 금융사가 아니라 국가가 책임져야 할 문제다. 지난 수년간의 정책 실패를 돌아보는 게 우선이다.