지난 1월 메신저 피싱 피해를 입은 60대 주부 강모씨는 이름이 같은 카드사와 은행을 구분하지 못해 피해를 입었다. 강씨는 피싱 조직에 A신용카드 정보를 제공했다가 뒤늦게 피싱 사실을 알게 된 뒤 A카드사에 결제 정지를 요청했는데, 결제 계좌인 A은행 계좌에서 1000만원이 빠져나갔다. 그는 “A카드와 A은행은 서로 다른 회사라서 정보 공유가 안 된다고 하던데, 자기들 필요할 때는 고객 정보 공유하는 회사들 아니냐”며 “적어도 카드사에 신고했을 때 ‘계열 은행이긴 하지만, 은행에 직접 신고해야 한다’고 말만 해줬어도 이런 피해는 없었을 것”이라고 했다.
◇'카드'와 ‘은행’은 다른 회사
금융지주회사법에 따르면 현재 금융지주사들은 고객 정보 제공 동의 없이 영업 및 마케팅 목적으로 자회사 간 정보 공유를 할 수 없다. 이용자의 동의 없이 공유할 수 있는 경우는 신용위험관리 등 내부 경영 관리 목적으로 한정되어 있다. 금융 당국은 이런 문제를 해결하기 위해 ' 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법'을 통해 은행 간에는 피싱 사기 상황을 공유할 수 있도록 했으나 카드사는 여기에 포함되지 않는다. 금융업계 관계자는 “대출 평가 시 전 업권에 걸친 소비자의 대출 상황 정보를 한 번에 조회할 수 있는 것처럼 피싱 피해도 카드·은행이 함께 공유할 수 있으면 좋을 것”이라고 했다.
◇결제 방식 다양해지면서 피싱 피해 늘어나
결제 방식이 다양해지면서 금융사들이 소비자의 결제 정보를 쉽게 공유하게 된 반면 정작 메신저 피싱 등 사고가 발생했을 때에는 필요한 정보가 공유되지 않아 오히려 피해를 키운다는 지적도 나온다.
간편 결제 서비스인 SSG페이 사용자 B씨는 지난 5일 자신도 모르는 사이 SSG페이를 통해 커피 쿠폰 10장이 결제됐다는 문자를 받았다. 깜짝 놀라 SSG페이 사용 내역을 확인해보니 실제로 SSG닷컴에서 50만원어치의 쿠폰을 결제한 것으로 되어 있었다. B씨는 이런 사실을 온라인 커뮤니티에 게시하며 “(SSG페이에 등록한) 카드 회사에 전화했더니 SSG페이로 결제한 건이어서 그쪽에 문의해야 한다고 전화번호를 주고, (결제 사이트인) SSG에 전화해 환불 요청을 했더니 SSG페이 측에 문의하라고 하더라”며 “당연히 SSG나 SSG페이나 같은 곳이라고 생각해서 환불 문의를 했는데···”라고 했다. B씨가 결제 취소를 어디다 요청해야 할지 찾느라 시간을 보내는 동안 쿠폰 10개 가운데 9개가 사용됐다. 금융 당국은 “소비자의 피해를 최소화하기 위해 노력하고 있지만 법적인 장벽이 있는 것이 사실”이라며 “피싱 조직들의 수법이 고도화되고 있어 주의할 필요가 있다”고 했다. 지난해 9월 기준 메신저 피싱 건수는 6799건으로 2019년 동기 대비 14.6% 늘어났다. 피해 금액은 297억원으로 전년 동기 대비 25.3% 증가했다.
◇'오픈뱅킹' 등으로 피싱 피해 커질 우려도
금융업계에서 소비자의 데이터를 개방해 다양한 서비스를 제공하는 추세가 강화되면서 피싱 피해가 더욱 커질 것이라는 우려도 나온다. 지난 2019년 은행권을 시작으로 지난해 증권 업계까지 확대된 ‘오픈뱅킹’ 등이 문제가 될 수 있다는 것이다. 오픈뱅킹은 금융회사 한 곳의 앱을 통해 다른 금융회사 계좌를 조회하고, 타행 계좌에 있는 돈을 이체할 수도 있는 서비스다. 금감원 관계자는 “피해를 입었을 경우 금감원에 전화해 해당 계좌 지급 정지를 요청하고 거래하는 금융사를 모두 확인해야 한다”고 당부했다.