최근 A금융그룹 계열 은행은 그룹 법무팀으로부터 계열사간 금융거래정보 공유와 관련된 법 해석을 받았다. 보이스피싱 신종 수법인 메신저피싱 예방 등을 위한 대응체계 강화 차원에서 국내외 의심거래정보 등을 계열사간 실시간으로 공유하는 방안을 추진하기 위해서였다. 하지만 법무팀은 현행법상 불가능하다는 답을 전달했다.

28일 금융권에 따르면 금융그룹들이 보이스피싱 예방을 위한 자체적인 대응체계를 강화하는 데 금융지주회사법이 걸림돌로 작용하고 있다. 전체 보이스피싱 사고는 줄어들고 있지만 최신 IT기기 및 기술 그리고 새로운 수법으로 진화하고 있는 신종 보이스피싱 피해는 오히려 늘어나면서다. 특히 금융권에서는 보이스피싱 신종 수법인 메신저피싱에 대한 경계감이 높은 상황이다. 메신저피싱은 주로 가족 등 지인을 사칭하며 카카오톡 친구로 추가토록 한 후 신분증 및 금융거래정보를 탈취해 이뤄진다. 이에 피해자는 본인도 모르는 사이에 피해가 발생해 피해구제 신청이 지연되는 경우가 많다. 금융계열사간 의심거래정보를 실시간 공유할 필요성이 높은 이유다.

금융감독원에 따르면 전체 보이스피싱 피해액은 2019년 6720억원에서 올해 상반기 845억원으로 급감한 반면 메신저피싱 피해액의 경우 2019년 342억원에서 올해 상반기 466억원으로 오히려 늘었다.

한 시중은행 금융소비자보호 담당자는 “생소한 해외 사이트에서 이뤄지는 출금이나 결제 그리고 국내외에서 단시간 동안 반복적으로 이뤄지는 결제 등이 종종 확인 된다”며 “이 같은 금융거래정보를 빠르게 공유한다면 사전에 신종 수법의 보이스피싱을 예방하는데 상당히 도움이 될 것”이라고 말했다. 하지만 현행법상 보이스피싱 예방 차원이라도 금융그룹 계열사간 금융거래 정보공유는 금지된다. 금융지주회사법 42조에 따르면 금융계열사간 개인신용정보 공유는 ‘내부 경영관리상 이용하게 할 목적’에 한해 가능하다. 법에서 정의하는 ‘내부 경영관리’는 ▷신용위험관리 등 위험관리와 내부통제 ▷업무 및 재산상태에 대한 검사 ▷고객분석과 상품 및 서비스의 개발 ▷성과관리 ▷위탁업무에 해당하는 업무다.

현재 금융위원회는 보이스피싱 사기 예방을 목적으로 카드론 정보, 의심거래정보, 계좌 입출금 거래 정보 등을 계열사간 공유하는 행위는 ‘내부 경영관리’에 해당하지 않는다는 법령해석을 내리고 있다.

한 금융그룹 관계자는 “보이스피싱 예방을 위해 특정 금융거래정보를 계열사간 공유할 필요성에 대해서는 금융권 공감대가 어느정도 있는 것이 사실”이라며 “다만 당국에서 개인정보유출에 대한 우려가 크기에 법 해석을 엄격하게 해 보이스피싱 예방 목적의 정보공유도 막고 있는 상황”이라고 말했다. 이승환 기자