정부, 보이스피싱 종합대책… 300만원 이상 ‘카드론’ 2시간후 입금-공인인증서 재발급 PC 3대로 제한

300만원 이상 계좌 간 이체금액은 입금된 지 10분 후에 인출이 허용된다. 또 300만원 이상 카드론 대출은 2시간 지연입금을 의무화한다.

금융위원회와 금융감독원, 방송통신위원회, 경찰청 등 관계기관 합동 태스크포스(TF)는 31일 보이스피싱(전화금융사기) 피해방지 종합대책을 발표했다.

보이스피싱 범죄가 통상 계좌이체 이후 5분 안에 인출된다는 사실을 감안, 10분 후에나 돈을 찾을 수 있도록 했다. 또 피해사례도 전체의 84%가 300만원 이상인 것을 고려했다.

금융거래상 불편이 없도록 지연대상은 인출에 한하며 이체는 허용된다. 이 같은 조치는 전산작업 등을 감안해 이르면 4월부터 시행된다.

은행은 300만원 이상 계좌이체가 이뤄질 경우 10분간 자체 모니터링을 통해 보이스피싱 의심거래를 적발해야 한다. 금융위는 각 은행의 모니터링 전담인력 확대를 유도할 방침이다.

300만원 이상 카드론 신청을 받은 카드사들은 휴대전화와 문자메시지로 본인에게 대출승인 사실을 안내하고 통장에 기재되는 거래 내역에 카드론임을 알 수 있도록 명확하게 표시해야 한다.

신용카드 발급 때에는 별도로 신청하지 않으면 아예 카드론을 사용할 수 없게 된다. 특히 고객확인절차가 미흡한 ARS(자동응답전화)를 통한 카드론은 원칙적으로 금지하되, 이용자 불편 방지를 위해 거래실적 확인 등을 통해 검증된 경우에 한해 예외적으로 허용하는 방안을 추진한다.

보이스피싱에 악용되는 공인인증서의 느슨한 재발급절차도 대폭 강화된다. 금융위는 사용자가 지정한 3개 단말기에서만 공인인증서를 재발급 받을 수 있도록 하기로 했다. 미지정된 단말기에서 금융거래를 할 경우에는 공인인증서 외에도 휴대전화 등을 통한 추가인증절차를 도입키로 했다.

범죄자들이 개인정보를 입수하더라도 PC방 등 다른 컴퓨터에서는 공인인증서 재발급을 신청할 수 없고 무단 인증서 사용을 못하도록 하기 위한 조치다.

또 보이스피싱에 이용되는 대포통장과 관련, 기존 지급정지 이력이 있는 고객이 계좌 개설을 요청할 경우 주소 등 추가적인 신분확인 절차를 강화하는 한편 각 은행별 대포통장 의심계좌 정보와 모니터링 시나리오도 공유하도록 했다. 방통위는 발신번호 조작을 막기 위해 공공기관의 전화번호 데이터베이스를 구축하고 공공기관 전화로 조작된 국제전화는 수신을 차단할 방침이다.

오종석 기자 jsoh@kmib.co.kr