금융위가 추진하는 개정안 내용

배상 한도 설정하는 방식도 논의
통신사 배상 책임은 포함 안 될 듯보이스피싱 피해가 발생하면 금융사가 잘못이 없더라도 피해액을 원칙적으로 전액 배상하게 될 전망이다. 은행 등 금융권은 보이스피싱 예방 책임 주체인만큼 이동통신사도 포함돼야 한다고 주장했지만, 통신사의 배상 책임은 제외된 것으로 알려졌다.

21일 금융권에 따르면 금융위원회가 마련 중인 통신사기피해환급법 개정안에는 은행 등 금융사가 보이스피싱 피해액의 최대 100%를 배상하도록 하는 내용이 담겼다. 이른바 ‘무과실 배상책임제’로, 금융회사의 과실이 입증되지 않더라도 피해액을 배상하도록 의무화하는 제도다.

금융당국은 은행권이 충분히 감내할 수 있는 수준이라는 입장이다. 금융감독원에 따르면 보이스피싱 건당 평균 피해액은 2023년 2366만원, 2024년 4100만원, 올해 약 5290만원으로 늘었지만, 개별 피해 규모가 수천만원 수준인 점을 고려하면 제도 도입에 따른 부담이 과도하지 않다는 판단이다.

반면 금융권은 무과실 책임 원칙이 과도하게 적용될 경우 범죄 피해에 대한 책임을 금융사가 떠안는 구조가 될 수 있다며 반발해 왔다.

금융위는 무과실 배상 책임의 근거로 카드사 배상 책임과 해외 사례를 들고 있다. 여신전문금융업법 제16조는 소비자 과실이 없는 경우 카드사가 부정 사용 피해를 전액 부담하도록 규정하고 있다.

다만 전액 배상이 일괄 적용되는 것은 아니다. 은행이 거래 과정에서 충분한 사전 경고를 했거나, 피해자의 중대한 과실이 명확히 입증되는 경우에는 면책 대상이 된다. 배상 한도 역시 법제화될 예정이다. 한 금융권 관계자는 “전액 배상이 원칙이지만 건당 일정 금액 이하로 배상 한도를 설정하는 방식도 함께 논의되는 것으로 안다”고 전했다.

핵심 쟁점으로 떠올랐던 통신사 배상 책임은 이번 개정안에 반영되지 않는 쪽으로 결론이 났다. 금융당국 관계자는 “통신사 책임은 권리관계가 복잡해 이번 개정안에서는 제외됐다”고 설명했다.

소비자 보호책임을 금융사에 먼저 묻는 기조는 다른 금융 영역에서도 이어지고 있다. 내년 시행을 목표로 한 디지털자산기본법(2단계 입법)에도 무과실 손해배상책임 규정이 포함될 예정이다. 해킹이나 전산 장애가 발생하면 코인거래소 등 디지털자산 사업자가 책임을 지도록 하는 내용이다.