#소비자 김모 씨(30대, 여성)는 지난해 10월 금융범죄 수사 검사라고 사칭하는 사람으로부터 전화를 받았다. 김씨는 능숙한 말솜씨에 현혹돼 그가 알려준 인터넷사이트에 접속한 후 보안카드 번호 중 일부를 입력하고 말았다. 그리고 이날 오후 5시30분쯤 보이스피싱 임을 알고 경찰에 신고한 후 금융기관 콜센터에 예금 지급정지를 요청했다. 하지만 이미 누군가 소비자의 공인인증서를 재발급 받아 스마트폰뱅킹으로 김씨의 예금을 모두 인출해 간 후 였다. 게다가 김씨 적금을 담보로 1790만 원을 대출받아 추가로 인출하는 손해가 발생했다. 억울했던 김씨는 해당 금융기관을 상대로 배상을 요구했다.

한국소비자원 소비자분쟁조정위원회(위원장 정병하)는 9일 김씨의 경우처럼 누군가 보이스피싱 사기로 빼낸 개인정보를 이용해 스마트폰뱅킹으로 소비자 명의의 예금담보대출을 받아 현금을 인출해 간 피해 사건에 대해 해당 금융기관에 손해의 80%를 배상할 책임이 있다고 결정했다.

위원회는 금융감독원이 지난 2011년 12월 30일 보이스피싱 예방을 위해 각 금융기관에 인터넷, 전화(ARS)를 통한 대출 신청 시 콜센터 영업시간 중에는 은행이 기 등록된 고객 전화번호로 전화를 걸어 본인 여부를 확인(Out-call)하는 절차를 거칠 것을 요청했는데도 불구하고, 해당 금융기관은 인터넷뱅킹에 대해 Out-call을 시행하면서도 스마트폰뱅킹에 대해서는 Out-call 대신 휴대폰 인증절차만을 하도록 해 금융사기 행위를 방지하지 못한 책임이 있다고 인정한 것이다.

스마트폰뱅킹의 경우, 인터넷뱅킹 공인인증서를 스마트폰으로 가져와 인터넷 뱅킹과 동일하게 온라인상으로 각종 조회·이체·상품가입 등을 할 수 있는 시스템이므로 인터넷뱅킹서비스과 동일하게 취급하는 것이 타당하다고 본 것이다.

다만 위원회는 소비자가 신원 미상의 제3자에게 속아 개인정보 및 휴대폰 SMS 인증번호 등을 알려준 과실이 있어 소비자에게도 20%의 과실이 있다고 봤다.

위원회 측은 "스마트폰뱅킹과 같은 비대면 매체를 사용해 금융거래를 하는 경우 직접 영업점을 찾아가지 않고서도 손쉽게 금융서비스를 이용할 수 있는 반면, 보이스피싱이나 해킹 등에 의한 금융사고 발생 가능성이 큰 만큼 사업자들에게 이를 예방할 수 있도록 본인 확인 강화의 필요성을 일깨워줬다는데 의의가 있다"고 밝혔다.

이와 함께 소비자들에게는 개인정보가 유출되지 않도록 각별한 주의가 필요하다고 강조했다.