위조 신분증으로 신용카드 발급 후 결제, 책임은?[궁즉답]

by서대웅 기자
2023.05.25 05:00:00

금융실명법 적용 안받는 카드사
본인확인 절차는 모두 거쳐
금결원 신분증 진위확인 9월부터
"알뜰폰 통하면 막기 어려워"

[이데일리 서대웅 기자] 이데일리는 독자들이 궁금해하는 정치·경제·사회·문화 등 여러 분야의 질문을 담당 기자들이 상세하게 답변드리는 ‘궁금하세요? 즉시 답해드립니다(궁즉답)’ 코너를 연재합니다. <편집자 주>

사진=연합뉴스
Q: 최근 위조한 신분증으로 신용카드가 발급된 사건이 알려졌습니다. 특히 카드사가 피해자에게 대금을 납부해야 한다고 했는데요. 위조된 신분증으로 카드를 발급하면 카드사 책임이 아닌가요?

A: 발급 과정만 보면 신용카드 회사에 책임을 묻기는 어렵습니다.

금융거래 시 실지명의(실명)를 확인하도록 규율하는 법인 금융실명법을 봐야 하는데요. 카드사를 포함한 여신전문금융회사는 금융실명법 적용 대상이 아닙니다. 이 때문에 금융실명법이 규율하는 금융자산에 신용카드는 빠져 있습니다. 금융실명법은 예금, 주식, 채권 등을 거래할 때 적용합니다.

그렇다면 카드사는 본인 확인 없이 카드를 발급해도 되는 걸까요? 그렇진 않습니다. 여신전문금융업법(제14조)이 규정하는 신용카드 발급 요건 중엔 ‘본인이 신청할 것’이라는 조건이 있습니다. 다만 이 조항이 전부입니다.

현재 카드사는 주로 핸드폰이나 인증서를 통해 본인 인증을 진행하고 있습니다. 금융감독원에 따르면 위 사례의 경우 해당 카드사는 핸드폰으로 신분증 확인을 해 카드를 발급했습니다. 카드사가 현행 법령에서 할 수 있는 일은 했다는 것이죠.

그럼 책임은 누가 져야 할까요? 금감원 관계자는 “경찰 수사 결과가 나오지 않았지만 피싱범 소행으로 보인다”고 했습니다. 메신저피싱 등으로 개인정보를 탈취해 범행을 저질렀다고 보고 있는 겁니다.



이 경우 피해자도 일정 부분 책임을 지게 될 수 있다고 금감원은 설명했습니다. 문자메시지 등으로 온 악성 URL(인터넷주소)을 클릭한 경우 등으로 인해 개인정보가 탈취됐다면 피해자 본인에게도 일부 과실이 생길 수 있다는 것이죠.

문제는 이러한 피싱 사기가 더 늘어날 수 있다는 점입니다. 금융당국도 이를 인지하고 신용카드 발급 시에도 금융결제원을 통한 신분증 진위확인시스템을 활용하도록 제도를 개선하겠다고 지난해 9월 밝혔는데요. 그런데 시행일이 오는 9월입니다.

금융결제원의 이 시스템은 사진정보 등을 신분증 발급기관에 등록된 정보와 비교해 진위를 확인합니다. 현재 카드사는 신분증의 문자정보만 확인하기 때문에 이 시스템을 활용하면 피싱 사기가 줄어들 것으로 기대됩니다.

하지만 업계는 이것만으론 부족하다고 입을 모았습니다. 가짜 신분증으로 알뜰폰을 개통하고 알뜰폰을 통해 신용카드를 발급받을 수 있다는 것이죠. 이번 피해도 이렇게 발생했습니다.

업계 고위 관계자는 “허위 신분증으로 알뜰폰이 많이 개통된다”며 “알뜰폰을 통하면 막기가 어렵다”고 했습니다. 그러면서 “본인 명의로 알뜰폰이 개통되면 휴대폰으로 문자가 발송되는데 대부분은 이를 스팸으로 인식한다”며 “그러한 문자가 오면 신속히 확인해 본인이 개통한 게 아니라고 알려야 한다”고 당부했습니다.

한편 이 피해자는 피해 금액을 모두 돌려받을 수 있을 전망입니다. 여신전문금융업법(제16조)은 위조되거나 변조된 신용카드 사용에 대한 책임을 지라고 규정하고 있습니다. 다만 이는 결제액을 카드회원에게 주라는 의미이지 위조 신분증으로 발급한 책임을 지라는 의미는 아닙니다.