은행 ‘자율 관리’ 허점? 카카오뱅크 사기·위험에 유독 취약했던 이유

[일요신문] 카카오뱅크가 ‘사기이용계좌’에 등록된 이력이 있는 고객 계좌의 65%를 ‘저위험’ 등급으로 평가한 것으로 드러났다. ‘사기이용계좌’란 전기통신금융사기로 인해 피해자의 자금이 송금·이체된 계좌, 피해자가 교부하였거나 피해자의 계좌에서 출금된 자금이 입금된 계좌 및 해당 계좌로부터 자금의 이전에 이용된 계좌를 말한다. 

금융감독원(금감원)이 지난 7월 17일 카카오뱅크에 고객위험평가 모형 운영 및 의심스러운 거래 추출 기준 적정성 검토에 대해 지적한 사실이 알려졌다. 카카오뱅크의 모니터링 체계, 신규 상품 및 서비스에 대한 사전위험평가 운영 등을 개선하라고 주문한 것이다. 카카오뱅크는 개선 사항을 3개월 이내에 조치해 결과를 금감원에 보고해야 한다.

카카오뱅크에 내려진 조치는 카카오뱅크 내 허술한 고객 관리 기준에서 비롯했다. 금융기관은 고객의 특성에 따라 다양하게 발생하는 자금세탁 등의 위험을 평가해야 한다. 고객평가 항목은 금융사가 자율적으로 정하는데, 카카오뱅크는 ‘사기이용계좌’ 등록 이력을 평가 항목에 반영하지 않은 것으로 확인됐다. 카카오뱅크는 “위험도에 따라 본인확인 절차 강화, 모니터링 강화 등으로 금융사고 방지를 위해 노력하고 있다”고 입장을 전했다. 

현재 금융당국은 사기를 포함한 위험 등에 대해 금융사별로 자체적 기준을 마련해 고객 거래에 안전을 강화할 것을 주문하고 있다. 하지만 금융당국의 정확한 기준점이 명시돼 있지 않아 금융사의 혼란을 가중시킨다는 의견도 있다. 사기이용계좌 관리는 금융사가 각자 방식으로 관리·운영한다. 또 사기이용계좌라 하더라도 보이스피싱 혹은 중고거래 등 사기 신고가 들어온 케이스나 이력 보유 고객이 모두 사기 범죄에 연루된 것은 아니라는 게 금융사들의 공통된 입장이다.

한 시중은행 관계자는 “당행은 실명 확인 절차를 철저히 하는 등 별도 내부 시스템을 통해 위험군 관리를 하고 있다”고 밝혔다. 카카오뱅크와 같은 인터넷전문은행인 케이뱅크는 인터넷전문은행에만 적용되는 느슨한 규제는 없다고 선을 그었다. 케이뱅크 관계자는 “인터넷전문은행도 시중은행과 같이 1금융권이기에 금융당국의 규제나 규정은 동일하다”며 “다만 같은 인터넷전문은행이라도 은행별로 사기이용계좌에 대해선 위험군을 나누는 세부항목은 다르다”고 설명했다.

카카오뱅크의 모임통장은 약 6년 동안 사기범들의 대포통장으로 악용돼 우려를 낳은 바 있다. 사기범들이 인터넷전문은행의 '쉬운 계좌 개설'을 악용한 것이다. 당시 모임통장의 경우 한 번 신분증을 인증하면 새 계좌를 계속 개설할 수 있고 해지한 뒤 그 다음날 다시 만들 수 있다는 허점을 노린 것이다. 

2010년 금융당국이 ‘대포통장 근절대책’의 일환으로 도입한 ‘20일 룰’에 근거해 시중은행에선 한 곳에서 계좌를 개설하면 다른 어떤 은행에서도 영업일 20일 안에는 계좌를 만들 수 없다. 인터넷은행 모임통장은 20일 룰이 적용되지 않아 악용되고 있다는 지적이 일자 카카오뱅크는 올해 5월부터 "모임통장을 반복 개설하지 못하도록 한 달에 1개로 제한"하고 있다고 전했다. 또 자유적금에 대해서는 1인당 최대 가입 계좌 수는 52개로 제한한 상태다. 기존에는 이런 계좌 수 제한은 따로 없었으나 대포통장 등 악용 사례를 의식한 조치다. 

전문가들은 금융당국이 은행 자율에 맡기지 말고 뚜렷하고 명문화된 기준을 공통으로 제시하는 게 필요하다고 조언한다. 최철 숙명여대 소비자경제학과 교수는 “금융회사마다 통일된 기준과 함께 은행들도 더 적극적으로 사기 피해를 예방하기 위해 애써야 한다”며 “은행에서 (사기이용계좌 위험군 분류 등에 대해) 규제의 공백을 전략적으로 영업에 활용하고 있는지 살펴보아야 할 것”이라고 강조했다. 최 교수는 이어 “인터넷전문은행이 고객의 편리성을 제고하는 강점은 무시할 수 없지만 금융당국이 제시하는 바를 잘 준수해야 할 의무가 있다”며 “은행이 고객을 더 많이 확보하는 데만 치중한다면 그 자체만으로도 굉장한 문제”라고 지적했다. 

양보연 기자 bye@ilyo.co.kr