비대면 본인인증 체계의 약점을 악용한 금융사기가 급증하고 있으나, 금융사와 당국이 대책 마련에 소극적이라는 지적이 제기되고 있습니다. 현재 비대면 계좌 개설이나 카드 발급 시 주로 쓰이는 **‘신분증 사본 제출’**과 ‘기존 계좌 활용’ 방식은 탈취된 개인정보만으로도 보안망을 쉽게 무력화할 수 있다는 치명적인 허점이 있습니다. 실제로 신협과 카드사 등에서 보이스피싱으로 유출된 신분증 사본과 휴대폰 인증을 이용해 거액을 가로채는 사건이 잇따르고 있습니다. 문제는 금융사들이 현행 절차상 법적 하자가 없다는 이유로 피해 보상에 부정적이며, 당국 또한 이를 기술 발달에 따른 부작용으로 치부하며 뒷짐을 지고 있다는 점입니다. 전문가들은 비대면 거래의 편의성이 증대된 만큼 그에 걸맞은 안전성 확보가 필수적이라고 강조합니다. 신분증과 계좌 정보만 있으면 뚫리는 기존 체계를 넘어, 실시간 본인 확인이 가능한 기술 고도화와 금융사의 책임 있는 고객 보호 노력이 시급한 상황입니다.

금융위원회는 신한금융지주 산하 4개 자회사(은행, 카드, 증권, 생명)가 보이스피싱 의심 거래 탐지 시 고객 정보를 실시간 공유할 수 있도록 혁신금융서비스로 지정했습니다. 기존에는 사기 이용 계좌와 달리 피해가 의심되는 단계의 계좌 정보를 금융회사 간에 공유할 법적 근거가 부족했습니다. 이로 인해 계좌이체, 대출, 카드론 등이 여러 계열사에서 동시다발적으로 발생하는 보이스피싱 공격에 금융그룹 차원의 신속한 통합 대응이 어렵다는 한계가 있었습니다. 이번 지정에 따라 신한금융 계열사들은 의심 거래 정보를 실시간으로 전파할 수 있게 되었으며, 정보를 수신한 자회사는 즉각적인 거래 정지나 고객 문진 강화 등 선제적인 방어 조치를 취할 수 있습니다. 이는 금융지주 차원의 일괄적인 임시 조치를 가능하게 하여 고객 보호 역량을 획기적으로 높일 것으로 기대됩니다. 다만, 개인정보 오남용을 방지하기 위해 공유 정보는 거래 유형, 위험도 판단 사유 등 필수 정보로만 한정했습니다. 또한, 정보가 공유된 고객에게는 분기별로 공유 시점과 사유 등을 문자메시지로 통보하도록 부가 조건을 설정했습니다. 정부는 이번 사례를 바탕으로 금융, 통신, 수사 분야의 의심 정보를 통합하는 보이스피싱 AI 플랫폼을 구축하고, 관련 법 개정을 통해 제도적 기반을 공고히 할 방침입니다.

보이스피싱 전체 규모는 감소하고 있으나, 고령층을 겨냥한 피해 비중은 급격히 늘어 범죄의 집중화 경향이 뚜렷해지고 있습니다. 금감원 자료에 따르면 60세 이상 고령층의 피해 건수 비중은 2018년 16.2%에서 2022년 상반기 56.8%로 약 3.5배 급증했으며, 피해 금액 비중 역시 48.8%로 두 배 이상 확대되었습니다. 이는 고령층이 디지털 기기 조작에 서툴고 대응 능력이 낮은 데다, 외로움과 공포 같은 심리를 교묘히 파고드는 지능적 수법에 취약하기 때문으로 분석됩니다. 범죄 수법 또한 가족·기관 사칭 및 저리 대환대출 빙자 등으로 더욱 진화하고 있어, 어르신들이 일단 범죄에 노출되면 피해 규모가 매우 커지는 실정입니다. 이에 국회와 전문가들은 ATM 송금 시 통화 여부를 감지하는 AI·CCTV 모니터링 강화, 고액 인출 시 맞춤형 문진 및 은행 직원의 직접 확인 등 고령층 특화 예방책 마련을 촉구하고 있습니다. 송석준 의원은 노후 자산을 노리는 악성 범죄로부터 고령층을 보호하기 위해 정부와 금융권이 공동으로 특단의 대책을 수립해야 한다고 강조했습니다.

금융 혁신의 상징인 오픈뱅킹이 도리어 금융사기의 고속도로로 전락했다는 지적이 나오고 있습니다. 오픈뱅킹은 앱 하나로 모든 계좌에 접근할 수 있는 편리함을 제공하지만, 반대로 개인정보가 한 번 노출되면 피해자의 전 금융권 자산이 일시에 탈취될 수 있는 치명적인 구조를 안고 있습니다.최근 발생한 스미싱 사례에 따르면, 범인은 자녀를 사칭해 피해자의 휴대폰에 원격 제어 앱을 설치한 뒤 비대면으로 새 계좌를 개설합니다. 이후 1원 입금 인증과 같은 허술한 본인 확인 절차를 거쳐 오픈뱅킹을 등록하고, 피해자가 거래하지 않던 은행 앱을 통해 타행 계좌의 잔액까지 한꺼번에 빼돌립니다. 실제 사례에서는 단 35분 만에 모든 보안망이 뚫리고 수백만 원이 인출되는 속수무책의 상황이 벌어졌습니다.더 큰 문제는 예방과 사후 대책의 부재입니다. 이용자가 사전에 오픈뱅킹 등록을 차단하거나 한도를 설정하고 싶어도 은행권은 관련 규정이 없다는 이유로 거절하기 일쑤입니다. 금융감독원과 경찰 또한 오픈뱅킹 범죄를 별도로 관리하거나 분석하지 않고 기술 도입 초기라 지켜보고 있다는 안일한 입장을 고수하고 있어, 기술에 익숙하지 않은 고령층이 범죄의 '재앙'을 고스란히 떠안고 있는 실정입니다.

최근 보이스피싱 범죄가 늘면서 이를 예방하기 위한 인공지능(AI) 기반의 탐지 서비스가 등장했다. 정부는 삼성전자와 이동통신 3사가 제공하는 탐지·알림 서비스를 이용할 것을 권장하고 있으며, 각 통신사 및 제조사별로 통화 내용을 실시간으로 분석해 의심 전화를 경고하는 방식으로 운영되고 있다. 그러나 서비스 이용법이 기종 및 통신사에 따라 상이하여 디지털 취약계층이 서비스 이용에 어려움을 겪는다는 지적도 있다. 일각에서는 통화 내용 분석으로 인해 프라이버시 침해 우려가 제기되고 있으며, LG유플러스의 과거 사례에서는 통화 정보가 유출된 사건이 발생하기도 했다.

삼성전자와 이동통신 3사는 AI 기반의 보이스피싱 탐지 및 알림 서비스를 제공하고 있다. 최근 A씨는 포털 마케팅팀을 사칭한 전화로부터 "리뷰 체험단에 선정됐다"는 연락을 받았으나, 보이스피싱 위험 알림 덕분에 개인정보 유출이나 금전적 피해 없이 상황을 종료할 수 있었다. 과학기술정보통신부는 스마트폰 제조사와 이통사가 협력하여 보이스피싱 대응 체계를 강화하고 있으며, AI 기술을 활용해 의심 전화에 대한 실시간 분석을 통해 사용자에게 경고하고 있는 상황이다. 이러한 노력은 보이스피싱의 피해를 사전에 예방하기 위한 중요한 방안으로 자리잡고 있다.