실시간
뉴스

e비즈*솔루션

영악해진 스미싱, 강조되는 AML 고도화…“비대면 본인확인 철저” 특명

타인의 죽음을 이용한 '부고장 스미싱' ⓒ연합뉴스]
타인의 죽음을 이용한 '부고장 스미싱' ⓒ연합뉴스]
최근 발생한 티메프사태를 이용해 환불 신청 등을 가장한 스미싱 사례 예시 [ⓒ금융감독원]
최근 발생한 티메프사태를 이용해 환불 신청 등을 가장한 스미싱 사례 예시 [ⓒ금융감독원]

[디지털데일리 오병훈기자] 날이 갈수록 영악해지는 ‘스미싱 범죄’에 금융사·핀테크 기업도 일반 소비자만큼이나 촉각을 곤두세우는 분위기 속에서 정보기술(IT)로 고도화된 ‘자금세탁방지(AML)’ 도입 및 고도화 중요성이 다시금 주목받고 있다.

최근 법원은 청첩장 빙자 문자 속 URL을 클릭했다가 수천만원 금액대 재산을 편취당한 피해자에게 채무 이행 의무가 없다는 취지 판결을 내렸다.

피해자는 스미싱 조직이 보낸 청첩장 URL을 눌렀다가 자신도 모르는 새 개인정보를 이들에게 탈취당했다. 이후 범죄 조직은 피해자 명의를 이용해 은행으로부터 8150만원을 대출받았으며, 피해자 주택청약종합저축을 해지해 1179만원 등을 강탈했다. 피해자는 각 금융사를 대상으로 채무 부존재 확인소송 및 예금 지급 소송을 제기했다.

재판을 맡은 한나라 서울중앙지법 판사는 “피고(금융사)들이 본인확인의무를 제대로 이행하지 않았다”며 “원고(피해자)의 금융사에 대한 대출금 채무는 존재하지 않음을 확인하고, (주택청약종합저축이 예치된)금융사는 원고에게 해당 금액을 지급하라”고 원고 승소 판결했다.

해당 판결이 확정될 때 피해자로서는 채무 부존재를 통해 구제받게 되지만, 금융사 입장에서는 범죄자로부터 범죄 수익금을 환수하기 전까지 기약 없는 대출금 손실을 안고 가야 할 가능성이 높다.

법조계 관계자는 “비대면 환경 금융 거래에서 발생한 피해 책임을 금융회사가 책임을 지는 방향으로 판결이 나온 것 같다”며 “근래 비대면 환경에서 금융 거래에서 생기는 문제점과 관련해 금융사 책임을 강화하는 방향으로 가는 추세”라고 전했다.

재판부가 피고들의 본인확인의무가 제대로 이뤄졌는지를 따진 만큼 업계에서는 정보기술(IT)로 고도화된 AML이 다시금 강조될 것으로 보인다. 위 사례와 같이 스미싱 등 범죄로 인한 기업 손실을 선제적으로 차단하기 위함이다. 비대면 환경에서는 디지털 서류를 중심으로 이용자 본인확인을 거치게 된다. 이 과정에서 범죄 집단의 위변조 위험성이 높아진다.

이러한 과정에서 금융사 등 기업이 이용자 본인확인 책임을 다하지 못했을 경우, 피해금액을 기업이 고스란히 감당해야 할 수 있다.

때문에 이를 방어하기 위해 AML 시스템은 보다 정교해지고 있다. 예컨대 AML 중 고객확인제도(KYC) 경우 주민등록증과 같은 개인 식별 자료를 사본 판별 기술을 바탕으로 1차적으로 진위 확인을 하고, 이어 실제 안면 인식 수반해 비교하는 기술을 적용하는 식이다.

생성형 인공지능(AI) 기반이 되는 거대언어모델(LLM)을 AML에 적용하기 위한 다양한 시도도 이어지고 있다. 이용자 시스템이 자동으로 관련 디지털자료나 종이 서류를 인식해 기관 데이터와 일치 여부까지 가리는 방식이다.

네이버페이 관계자는 “보안이 강화된 디지털 신분증을 확인하는 절차를 도입하는 등 기업이 AML을 강화하면 확실히 스미싱을 예방하는 데 도움이 될 것”이라고 밝혔다. 또, 이 관계자는 “향후 AML 기술 발달로 신원확인에 효과적인 플랫폼 개발 및 안면인식 강화 연구가 활발해질 것으로 보인다”고 전했다.

한편, 가상자산 등장으로 자산 형태가 디지털화되면서 AML 범위는 전통적인 은행 업무를 넘어서는 중이다. 가상자산 경우 당국 추적을 피하기 위한 자금 세탁처로 활용되는 경우가 많다. 이 때문에 국내 기업에서는 각종 사법·규제 리스크를 보완하기 위한 AML 전문가 영입 움직임이 활발해지고 있다. 디지털자산거래소협의체 닥사(DAXA)에서도 AML 전문가를 자문위원으로 들이고, 기업 대상 AML 실무 교육을 진행하는 등 활동을 이어가는 중이다.

디지털데일리 네이버 메인추가
x