금융소비자보호 관련 주요 이슈 / 금융사기 피해예방 사례 및 대처방법

1. 개인정보보호

개인정보의 중요성과 보호 체계

개인정보는 특정 개인에 관한 것으로서 그 개인을 식별할 수 있는 정보이며, 전자상거래, 고객관리, 금융거래 등을 위한 필수적인 요소이다. 그러나 개인정보가 다른 사람에 의해 부정적으로 이용되거나 유출될 경우 개인의 안전과 재산에 피해를 줄 수 있다. 개인에게 원치 않는 광고성 정보가 끊임없이 전송되거나 각종 범죄행위에 악용될 우려도 있다. 또한 4차 산업혁명의 시대로 나아감에 따라 개인정보의 범위와 영역이 확장되고 있으며, 대량의 정보를 처리하는 과정에서 개인정보 침해의 규모와 피해 정도는 더욱 커질 것으로 예상된다. 이에
개인정보가 유출되지 않도록 유의하고 개인정보가 유출되는 경우 신속하게 대처할 필요성은 점점 커지고 있다.

「개인정보보호법」은 개인정보 관련 공공부문과 민간부문을 포괄적으로 규율하고 개인정보 보호의 원칙을 담고 있다. 이에 따르면 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집·처리하며, 그 목적 외의 용도로 활용하여서는 안된다. 또한 개인정보를 처리하는 경우 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하고, 개인정보의 처리에 관한 사항을 공개하며 열람청구권 등 개인의 권리를 보장하여야 한다. 이 외 「신용정보의 이용 및 보호에 관한 법률」(이하 ‘신용정보법’), 「의료법」 등에서도 개인정보에 대해 규율하고 있다.

개인정보의 개념과 유형

개인정보보호법에서 정의하는 개인정보는 살아 있는 개인에 관한 정보로서 ① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보와 ② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 말한다. ① 또는 ②를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보인 가명정보도 있다. 개인정보의 주체는 자연인이어야 하므로 법인의 상호, 영업 소재지, 임원정보, 영업실적 등의 정보는 개인정보보호법에서 보호하는
개인정보에 해당되지 않는다. 다만, 법인에 관한 정보이면서 동시에 개인에 관한 정보(예: 대표자의 성명, 주민등록번호 등)는 상황에 따라 개인정보로 취급될 수 있다. 또한 개인정보는 개인의 성명, 주민등록번호 등 인적 사항에서부터 사회·경제적 지위, 교육, 건강·의료, 재산, 문화 활동 및 정치적 성향 등에 이르기까지 매우 다양하다.

개인신용정보에 대한 권리보장

금융거래와 관련된 개인정보보호에 대해서는 개인정보보호법 외에도 신용정보법에서 정하고 있다. 개인신용정보는 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 해당 정보의 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보를 말한다. 여기에서 신용정보는 금융거래 등 상거래에서 거래 상대방의 신용을 판단할 때 필요한 정보를 말한다.

이에는 특정 신용정보주체를 식별 할 수 있는 정보(다음 어느 하나에 해당하는 정보와 결합되는 경우만 신용정보에 해당), 신용거래정보(대출, 담보제공, 금융거래 금액, 신용카드 거래내역 등), 신용도판단정보(채무불이행, 연체, 부도 등), 신용능력정보(개인의 직업, 재산, 채무, 소득 등), 기타 신용을 판단할 때 필요한 정보(세금납부실적 등)가 있다. 다른 특별한 규정이 없다면, 개인정보의 보호에 관하여는 개인정보보호법이 적용되지만 금융거래에 있어서는 신용정보법이 특별법으로서 개인정보보호법보다 우선 적용된다.

금융소비자는 개인신용정보의 제공·활용에 대한 동의, 개인신용정보 이용·제공사실의 조회, 개인신용정보 제공 동의 철회, 연락중지 청구, 개인신용정보의 열람 및 정정청구, 개인 신용정보의 삭제 요구, 개인신용정보 조회사실의 통지 요청, 개인정보 누설 시 알 권리, 개인 신용정보 전송 요구권, 기타 권리 등을 활용하여 자신의 개인신용정보를 보호할 수 있다.

신용정보법 제6장에서 자세히 규정하고 있다. 한편, 개인정보보호법(제4조)에서는
1) 개인정보의 처리에 관한 정보를 제공받을 권리,
2) 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리,
3) 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다)을 요구할 권리,
4) 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리,
5) 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 등,
다섯 가지의 권리를 명시하고 있다.

  

개인정보 침해피해와 구제

법적 근거 없이 개인정보를 수집·이용·제공하거나 개인정보를 유출·오남용·불법유통하는 등의 개인정보 침해는 개인정보를 처리하는 모든 과정에서 발생할 수 있다. 시장경제가 발전하고 IT 기술이 급격히 발달하면서 개인정보 침해로 인한 피해도 빠르게 늘어나고 그 규모도 점차 커지고 있다.

이러한 개인정보 침해는 개인의 정신적 피해뿐만 아니라 명의 도용, 보이스피싱, 유괴 등 각종 범죄 노출로 인한 추가 피해를 불러올 수 있다. 또한 기업에게는 고객의 신뢰 및 기업의 이미지 훼손, 다수 피해자에 대한 집단적 손해배상 등으로 기업 경영에 큰 타격을 입힐 수 있고, 국가에는 IT산업의 해외수출 애로, 전자정부의 신뢰성 하락, 국가 브랜드 하락 등으로 이어질 수 있다. 따라서 사전에 개인정보의 침해를 예방하는 것이 중요하다.

개인정보 침해는 개인정보를 유출·오남용·불법유통하는 등 불법행위 외에도 개인정보를 홈페이지나 서류에 노출된 채로 허술하게 관리 또는 방치하는 경우에도 발생한다. 개인정보침해 신고센터인 한국인터넷진흥원에 접수된 개인정보 침해신고 자료에 따르면 주민등록 번호 등 타인정보를 도용하였다는 경우가 대부분이고, 개인정보 무단이용제공, 개인정보 무단수집, 회원탈퇴 또는 정정 요구 불응 등도 있다.

개인정보 침해피해에 대한 구제방법으로는 손해배상, 분쟁조정 및 단체소송 등이 있다.
개인정보처리자의 개인정보보호법 위반 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 개인에게 손해가 발생한 때에는 법원은 그 손해액의 3배 이내에서 손해배상액을 정할 수 있다.

또한 개인정보분쟁조정위원회는 개인정보에 관한 분쟁의 조정을 위하여 설치된 준사법적 기구로서 개인정보 침해행위의 중지, 원상회복, 손해배상 그 밖에 필요한 구제조치와 비슷한 침해의 재발방지를 위한 조치를 하도록 조정안을 작성할 수 있다. 개인의 피해 또는 권리침해가 다수에게 같거나 비슷한 유형으로 발생하는 경우에는 집단분쟁조정을 신청할 수 있다. 집단분쟁조정의 당사자가 단체이며 분쟁 조정이 성립되지 아니한 경우 법원에 권리침해 행위의 금지·중지를 구하는 단체소송을 제기할 수 있다.

---

2. 금융사기 피해예방

금융사기는 금융거래에서 사람을 속이거나 착각하게 하여 이득을 취하려는 불법적인 행위이다. 금융사기의 종류에는 대출사기, 전기통신금융사기, 대포통장사기, 투자사기, 보험사기 등으로 다양하다.

대출사기

대출사기는 대출을 핑계로 사람을 속여 이익을 취하는 불법행위이다. 대출을 받을 때는 직접 금융회사를 방문하거나, 온라인으로 대출상품을 이용하는 경우에는 신뢰할 수 있는지 확인하여야 한다. 만약, 대출사기를 당한 경우에는 1332(금융감독원)이나 112(경찰청)로 신고하여 피해를 줄이도록 한다.

① 대출을 미끼로 한 금전 가로채기

대출을 희망하는 사람에게 신용이 낮아 대출이 어려우므로 보증금, 보증보험료 등이 필요하다거나, 신용정보 조회기록이 많아 대출이 어렵다며 조회기록 삭제 또는 신용점수 상향 조정 명목으로 금전을 요구하는 사기이다. 정상적인 금융회사는 대출을 해준다며 어떠한 명목으로도 선입금을 요구하지 않는다는 것을 명심할 필요가 있다.

② 대출금 가로채기

고금리 대출을 받고 있는 사람에게 저금리 대출로 전환해 주겠다고 유혹하고 대출 전환과
정에서 사기범이 대출금을 가로채는 유형 등이다. 또한 사기범이 대출신청자의 재직증명서,
급여명세서 등의 서류를 위조 또는 변조하여 금융회사로부터 대출을 받게 해주고 대출금의
일부를 가로채는 ‘작업대출’도 있다. 이 경우 대출신청자도 문서 위·변조에 따른 형사처벌을 받을 수 있으므로 주의해야 한다.

③ 개인정보 악용하기

대출모집 자격이 없는 자가 대출모집인을 사칭하여 대출서류를 수집하거나, 취업 등을 미끼로 개인정보를 수집하여 피해자 명의로 대출을 받아 잠적하는 유형이다. 따라서 대출모집인 통합조회시스템을 통해 대출모집인등록 여부를 확인하고 거래해야 한다. 또한 대출 상담 시 상대방이 일방적으로 개인신용정보를 먼저 요구하면 의심해 볼 필요가 있다.

대출모집인 통합조회시스템

여신금융협회 소비자지원센터

전기통신금융사기

① 보이스피싱 및 메신저피싱

보이스피싱 또는 메신저피싱은 전화 또는 메신저로 상대방을 속여 돈을 요구하는 수법이다. 피싱(phishing)은 인터넷, 이메일 등을 통해 개인정보 또는 돈 등을 빼내는 사기이다. 보이스피싱 또는 메신저피싱은 주로 수사기관, 금융당국 등의 직원을 사칭하거나 가족, 지인 등 으로 위장하여 송금을 요구한다. 그 수법이 종전보다 더 정교해지고 변형·융합되는 등 진화하고 있어 각별한 주의가 요구된다.

② 스미싱

스미싱(smishing)은 문자메시지(SMS)와 피싱(phishing)을 합성한 단어이며, 악성 앱 주소가 포함된 SMS를 전송한 후 수신자가 악성 앱을 설치하거나 전화를 걸도록 유도하여 개인정보 또는 돈을 탈취하는 사기이다. 정부, 공공기관 등을 빙자하거나 쿠폰, 상품권 증정, 지원금 지급 등을 내세우기도 한다. 따라서 출처가 불분명한 문자메시지에 링크된 웹사이트로 접속하거나 확인이 되지 않은 앱은 설치하지 않도록 주의한다.

③ 파밍 및 큐싱

파밍(pharming)은 피싱(phishing)과 조작하다(farming)를 합성한 단어이며, PC나 휴대전화를 악성코드로 감염시켜 정상적인 홈페이지 주소를 입력하여도 가짜 홈페이지에 접속되도록 하는 수법이다. 이용자가 이를 모르고 금융거래를 하기 위해 비밀번호, 보안카드번호 등 금융거래 정보를 입력하면 이 정보가 가짜 홈페이지를 통해 사기범에게 전달된다. 한편 QR코드(Quick Response Code)로 악성 앱 설치를 유도해 개인정보와 금융정보를 빼내는 큐싱(Qshing)도 있다.

스캔할 QR코드에 악성 앱 다운로드 URL을 숨겨두었다가 사용자가 QR코드를 읽으면 자동으로 URL에 연결되어 악성 앱이 다운로드 된다. 이를 예방하기 위해서는 OTP(일회성 비밀번호생성기)나 보안토큰(비밀정보 복사방지)을 사용하고, PC, 이메일 등에 인증서, 보안카드 사진, 비밀번호 등을 저장하지 않도록 한다.

대포통장사기

대포통장은 제3자의 명의를 도용하여 통장 명의자와 실제 사용자가 다른 통장을 말한다. 사기범은 다양한 수법을 동원하여 대포통장을 사기이용계좌로 활용한다. 즉, 온라인 상거래 목적으로 공개된 계좌번호를 활용해 금융사기 피해금을 일부러 이체한 뒤 착오송금을 사유로 재이체를 요구하거나, 아르바이트, 취업 등을 핑계로 업무의 일부라고 속이고 금융사기 피해금을 이체한 후 현금 전달을 요구하기도 한다. 또한 단기 고수익을 명목으로 통장 대여를 요구하거나, 통장을 개설한 뒤 돈을 받고 팔도록 권하는 경우도 있다. 따라서 타인에게
통장을 양도·대여하는 행위는 불법이며, 대포통장 명의인이 되는 경우 금융거래 제한 및 형사처벌 대상이 될 수 있음을 기억하고 주의해야 한다.

투자사기

제도권 금융회사가 아닌 업체가 원금보장 및 고수익 등을 약속하고 자금을 모으는 유사수신행위는 일종의 투자사기라 할 수 있다. 이러한 불법업체는 가입자가 다른 가입자를 계속 모집하게 만드는 피라미드 다단계 방식으로 운영하거나, 초기에 기존 가입자에게 원금 및 수익금을 신규 가입자의 투자금으로 지급하다가 추후 지급을 멈추고 잠적하는 폰지사기 행태를 보인다. 또한 합법적인 신규 금융상품을 권유하는 것처럼 가장하거나 다양한 허위사실을 내세워 투자금을 모집하는데, 이러한 유사수신 업체와의 거래로 인해 발생한 피해는 금융감독원 분쟁조정절차 등에 따른 피해구제를 받을 수 없으므로 유의해야 한다.

보험사기

보험사기는 보험회사를 속여서 보험금을 청구하는 것이다. 금융소비자가 보험계약을 체결할 때는 병력 등의 고지의무를 준수해야 하는데 이를 알리지 않거나 허위로 알려 보험에 가입하는 것은 보험계약의 사기적 체결로서 보험사기에 해당된다. 또한 신체의 상해, 사고 등을 일으켜 보험사고를 고의적으로 유발하거나, 사고가 발생하지 않았는데 발생한 것처럼 속여서 보험사고를 날조하여 보험금을 청구하는 경우도 있다. 또한 과잉진료를 받거나 치료기간을 연장하여 보험금을 과다하게 청구하는 등 보험사고를 과장하는 행위도 보험사기에 해당된다. 평범한 금융소비자가 스스로 또는 병원, 손해사정사, 전직 보험설계사 등에게 이끌려 보험사기에 가담하는 경우 보험사기특별법에 따라 형사처벌을 받게 된다.