[123rf]

[헤럴드경제=박자연 기자]비대면 본인확인 부실로 인한 금전적 피해가 또 다시 발생했다. 개인정보와 간단한 휴대전화 인증만 거치면 핀테크 앱을 통해 은행 계좌에 있는 돈을 옮길 수 있어서다. 대출을 위한 카드 발급 역시 몇 가지 개인정보 확인만 거치면 돼 이에 대한 개선이 필요한 것으로 지적된다.

지난 달 한 치매노인은 친아들로부터 명의도용 피해를 당했다. 아들은 아버지 명의로 핀테크 앱인 카카오페이 아이디를 만들고 은행 계좌를 연결, ‘충전하기’를 거쳐 자신의 계좌로 현금을 송금했다. 그는 핀테크 앱 토스에서도 동일한 방법으로 현금을 수취했다.

이 과정에서 카카오페이는 1차적으로 계정을 막았으나 전화 한 통화에 금세 정지가 풀렸다. 공범인 며느리가 “아버님이 카카오페이를 못쓰게됐는데 어떻게 해야하냐”고 묻자 상담원은 명의자 본인과 통화를 요청했고, 아들이 아버지 목소리를 흉내내 개인정보를 불러주는 식으로 확인을 완료했기 때문이다.

아들은 이같은 비대면 본인확인의 허점을 이용해 카드 대출도 받았다. 3곳의 카드사 모두 쉽게 카드를 만들어줬다. 일부 카드사는 카드 개설 과정에서 정보를 ‘확인’하지 않고 주소와 전화번호 등 개인 정보를 불러주고 ‘대답’만 하는 식으로 본인확인을 진행했다. 아들이 아버지 명의를 도용해 수취한 금액은 카드대출 포함 총 3200만원에 이른다.

이같은 사고는 비대면을 기반으로 하는 플랫폼 특성과 법적 사각지대가 동시에 맞물린 결과로 풀이된다. 대다수 핀테크 플랫폼들은 사용자 편의성을 극대화하기 위해 개인정보와 명의자 휴대전화 확인만 거치면 가입을 할 수 있게 열어두고 있다. 문제는 이 앱에 은행 계좌를 손쉽게 연결할 수 있고, 오픈뱅킹을 통하면 다른 은행에 있는 현금도 빠르게 가져올 수 있다는 점이다.

또 카드사의 경우 대출을 실행할 수 있는 기관임에도 금융회사가 아니라는 이유로 본인확인조치 의무가 없다. ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’ 제 2조에 따르면 금융회사는 전기통신금융사기 피해 방지를 위해 대통령령에 의해 본인임을 확인하는 조치를 해야한다. 하지만 카드사는 금융회사로 분류되지 않아 해당 조치를 할 법적 의무가 없다.

이에 전재수 더불어민주당 의원 등 11인은 카드사 등 여신전문금융사에도 본인확인조치 의무를 부여하며, 본인확인 시 전화보다 안전한 방법으로 확인하도록 규정하자는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 개정안’을 지난달 25일 발의한 바 있다.