|
A: 발급 과정만 보면 신용카드 회사에 책임을 묻기는 어렵습니다.
금융거래 시 실지명의(실명)를 확인하도록 규율하는 법인 금융실명법을 봐야 하는데요. 카드사를 포함한 여신전문금융회사는 금융실명법 적용 대상이 아닙니다. 이 때문에 금융실명법이 규율하는 금융자산에 신용카드는 빠져 있습니다. 금융실명법은 예금, 주식, 채권 등을 거래할 때 적용합니다.
그렇다면 카드사는 본인 확인 없이 카드를 발급해도 되는 걸까요? 그렇진 않습니다. 여신전문금융업법(제14조)이 규정하는 신용카드 발급 요건 중엔 ‘본인이 신청할 것’이라는 조건이 있습니다. 다만 이 조항이 전부입니다.
현재 카드사는 주로 핸드폰이나 인증서를 통해 본인 인증을 진행하고 있습니다. 금융감독원에 따르면 위 사례의 경우 해당 카드사는 핸드폰으로 신분증 확인을 해 카드를 발급했습니다. 카드사가 현행 법령에서 할 수 있는 일은 했다는 것이죠.
그럼 책임은 누가 져야 할까요? 금감원 관계자는 “경찰 수사 결과가 나오지 않았지만 피싱범 소행으로 보인다”고 했습니다. 메신저피싱 등으로 개인정보를 탈취해 범행을 저질렀다고 보고 있는 겁니다.
이 경우 피해자도 일정 부분 책임을 지게 될 수 있다고 금감원은 설명했습니다. 문자메시지 등으로 온 악성 URL(인터넷주소)을 클릭한 경우 등으로 인해 개인정보가 탈취됐다면 피해자 본인에게도 일부 과실이 생길 수 있다는 것이죠.
금융결제원의 이 시스템은 사진정보 등을 신분증 발급기관에 등록된 정보와 비교해 진위를 확인합니다. 현재 카드사는 신분증의 문자정보만 확인하기 때문에 이 시스템을 활용하면 피싱 사기가 줄어들 것으로 기대됩니다.
하지만 업계는 이것만으론 부족하다고 입을 모았습니다. 가짜 신분증으로 알뜰폰을 개통하고 알뜰폰을 통해 신용카드를 발급받을 수 있다는 것이죠. 이번 피해도 이렇게 발생했습니다.
업계 고위 관계자는 “허위 신분증으로 알뜰폰이 많이 개통된다”며 “알뜰폰을 통하면 막기가 어렵다”고 했습니다. 그러면서 “본인 명의로 알뜰폰이 개통되면 휴대폰으로 문자가 발송되는데 대부분은 이를 스팸으로 인식한다”며 “그러한 문자가 오면 신속히 확인해 본인이 개통한 게 아니라고 알려야 한다”고 당부했습니다.
한편 이 피해자는 피해 금액을 모두 돌려받을 수 있을 전망입니다. 여신전문금융업법(제16조)은 위조되거나 변조된 신용카드 사용에 대한 책임을 지라고 규정하고 있습니다. 다만 이는 결제액을 카드회원에게 주라는 의미이지 위조 신분증으로 발급한 책임을 지라는 의미는 아닙니다.