당신은 주제를 찾고 있습니까 “비 대면 실명 확인 관련 구체적 적용 방안 – #110 비대면 실명인증(Non-face-to-face identification)“? 다음 카테고리의 웹사이트 you.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: you.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 시리클래스 이(가) 작성한 기사에는 조회수 597회 및 좋아요 3개 개의 좋아요가 있습니다.
비대면 실명확인 가이드라인은 ‘의무사항(①실명확인증표 사본제출, ②영상통화, ③접근매체 전달과정에서의 확인, ④기존계좌 활용, ⑤기타 이에 준하는 방법)’과 관련하여 ‘새로운 방식의 실명확인 방안에 대한 금융위원회의 승인은 불필요하고 금융회사가 자체적으로 판단하여 적용가능하다’고 설명 …
비 대면 실명 확인 관련 구체적 적용 방안 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 #110 비대면 실명인증(Non-face-to-face identification) – 비 대면 실명 확인 관련 구체적 적용 방안 주제에 대한 세부정보를 참조하세요
키워드로 정리하는 정보보안 119의 #110 비대면 실명인증입니다.
온라인 환경에서의 금융거래를 위한 비대면 실명인증에 대해 알아보겠습니다.
저자 블로그 : http://blog.naver.com/security_reader
비 대면 실명 확인 관련 구체적 적용 방안 주제에 대한 자세한 내용은 여기를 참조하세요.
비대면 실명확인 관련 구체적 적용방안 문의 상세보기
업무별 문의사항 상세보기. 제목, 비대면 실명확인 관련 구체적 적용방안 문의. 번호, 1876, 분류, 법무. 작성자, 박진영, 작성일, 2021-02-17. 내용. 안녕하세요.
Source: www.kofia.or.kr
Date Published: 5/27/2021
View: 5157
법인의 온라인 금융거래 활성화 등을 위한 ‘비대면 실명확인 …
금융위원회는 ‘20.1.1.부터 ‘비대면 실명확인 가이드라인'(「비대면 실명확인 관련 구체적 적용방안」, 유권해석)을 변경·시행할 예정입니다. ㅇ 다만, 법인의 대리인을 …
Source: www.kif.re.kr
Date Published: 6/8/2022
View: 9357
금융위원회, 혁신금융서비스 3건 지정 (‘21.4.14.) – 블로그
「비대면 실명확인 관련 구체적 적용방안」 에 따른 5가지 확인 방법 : ① 실명확인증표 사본 제출, ② 영상통화, ③ 접근매체 전달과정에서 확인, …
Source: blog.naver.com
Date Published: 9/11/2021
View: 7653
인증 관련 법적 쟁점 – 법률신문
[2] 이후 금융당국은 ‘비대면실명확인 관련 구체적 적용방안'(“비대면 실명확인 가이드라인”)이라는 법령해석의 형태로 비대면 실명확인 절차를 규제 …Source: m.lawtimes.co.kr
Date Published: 2/13/2022
View: 1594
[고발대회] 금융사 엉터리 핀테크 비대면 실명확인 금융 … – 경실련
[금융사 “엉터리 핀테크=비대면 실명확인” 금융사고 피해자 고발대회 기자 … 비대면 실명확인 가이드라인(「비대면 실명확인 관련 구체적 적용방안 …Source: ccej.or.kr
Date Published: 2/26/2021
View: 9797
목 차 Ⅰ. 추진 경과 1 Ⅱ. 비대면 실명확인 시행 현황 2 Ⅲ. 평가 3 …
비대면 실명확인 허용 후 약 6개월(제2금융권은 3개월)간 31개 금융회사가 비 … 비대면 실명확인 관련 구체적 적용방안(은행연·금투협 마련)에 따라 …
Source: eiec.kdi.re.kr
Date Published: 6/23/2022
View: 4026
주제와 관련된 이미지 비 대면 실명 확인 관련 구체적 적용 방안
주제와 관련된 더 많은 사진을 참조하십시오 #110 비대면 실명인증(Non-face-to-face identification). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 비 대면 실명 확인 관련 구체적 적용 방안
- Author: 시리클래스
- Views: 조회수 597회
- Likes: 좋아요 3개
- Date Published: 2020. 6. 6.
- Video Url link: https://www.youtube.com/watch?v=JcEIwUI8vRQ
비대면 실명확인 관련 구체적 적용방안 문의 상세보기
안녕하세요.
비대면 실명확인 관련 문의드립니다.
1. 비대면 실명확인 절차 중 실명확인증표의 경우 업로드 시점에 즉석 촬영/스캔한 실명확인증표의 파일만 사용가능한 건가요? 아니면 이외에도 기존에 촬영/스캔했던 파일을 업로드하거나 이메일 등을 통해 전송받는 방법으로 진행해도 괜찮은지 문의드립니다.
2. 비대면 실명확인은 해당 금융회사 내에서 하나의 고객에 대해 한 번만 진행하면 되는 사항인지 아니면 특정 주기 마다 갱신해야하는 사항인지 문의드립니다.
3. ‘타 기관 확인결과 활용 ‘ 의 방법 중 휴대폰 본인인증 관련 해서
1) 해당 서비스의 모바일 앱의 회원가입 절차에 휴대폰 본인인증이 포함되어 있고
2) 실제 계좌 발급 절차는 회원가입 이후에 계좌 발급을 진행하고자 하는 회원들만 별도로 진행할 때.
계좌 발급 전 비대면 실명확인 절차 중에 다시 한 번 휴대폰 본인인증을 진행해야 하는지 아니면 회원가입 할 당시에 진행한 휴대폰 본인인증 결과를 활용하여 해당 절차는 생략 후 비대면 실명확인 절차를 진행해도 되는지 문의드립니다.
인증 관련 법적 쟁점
[2022.03.28.]인증은 디지털금융으로 향하는 관문으로 인식되고 있습니다. 고객 입장에서는 금융거래를 할 때 처음 마주하게 되는 것이 인증입니다. 이에 따라 은행, 빅테크 기업 등 여러 사업자가 인증 시장에 새롭게 진입하고 있습니다. 금번 뉴스레터를 통해서 인증과 관련한 제반 법률 이슈들을 정리하여 도움을 드리고자 합니다.
1. 인증의 개념 및 현황
인증은 정보·시스템 등에 접근을 요청하는 자가 그 본인이 맞는지를 확인하고 접근 자격을 검증하는 일체의 과정[1]을 가리키는 개념으로, 실무상 본인확인, 본인인증 등의 개념과도 혼용되고 있습니다.
[각주 1] 실무상 (i) 이용자를 식별(Identification)하는 단계, (ii) 시스템 등에 접근한 자가 식별된 자가 맞는지를 확인하는 인증(Authentication) 단계, (iii) 인증 받은 자에게 접근권한 등을 허용하는 허가(Authorization) 단계로 통상 진행됩니다.COVID-19 지속에 따른 비대면 금융의 가속화로 ‘인증’이 모든 비대면 금융거래의 최초 단계로서 관문 역할을 수행한다는 인식이 확대되었습니다. 또한 공인인증서 폐지 및 마이데이터 서비스에서의 사설인증서 필수 적용 의무 등으로 인해 금융업계의 사설인증서 경쟁이 치열해지고 다양한 인증·신원확인 기술 도입에 따른 안전성 확보의 중요성이 그 어느 때보다 부각되고 있습니다.
(1) 비대면 실명확인 가이드라인 적용 관련 이슈
· 금융위원회가 2015. 5. 금융개혁회의를 통해 ‘계좌개설시 실명확인 방식 합리화방안’을 발표하면서 비대면 인증을 이용한 실명확인방식이 허용되었습니다.[2] 이후 금융당국은 ‘비대면실명확인 관련 구체적 적용방안’(“비대면 실명확인 가이드라인”)이라는 법령해석의 형태로 비대면 실명확인 절차를 규제하고 있습니다.
[각주 2] 금융감독당국은 과거 금융실명제 도입(1993. 8.) 당시부터 상기 ‘계좌 개설시 실명확인 방식 합리화방안’ 발표 전까지는 (i) 금융실명법상 실명확인이 반드시 금융회사 직원이 고객의 실명을 대면(face to face)으로 확인해야 한다는 유권해석을 해왔고, (ii) 전자금융감독규정에 따른 접근매체 발급시 ‘실명확인 증표확인’ 역시 대면확인만을 의미하는 것으로 해석하였습니다.· 비대면 실명확인 가이드라인에 따른 비대면 실명확인 방식은 (i) 금융실명법에 따른 계좌개설시 실명확인의무뿐 아니라, (ii) 인터넷을 통한 카드회원 모집시 본인확인의무(여신전문금융업법 시행령 제6조의7 제4항),[3] (iii) 전자금융거래법상 접근매체 발급시 실명확인의무(전자금융거래법 제6조, 전자금융감독규정 제34조 제3호),[4] (iv) 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법상 금융회사에 대출 신청 또는 저축성 예금·적금·부금 등 금융상품 해지시 본인확인조치의무(동법 제2조의4 제1항, 시행령 제2조의3 제1항 제3호) 등에도 적용됩니다. 금융회사 및 전자금융업자(이하 “금융회사등”)는 새로운 인증·신원확인 기술 도입에 앞서 비대면 실명확인 가이드라인 위반 여부를 면밀히 검토할 필요가 있습니다.
[각주 3] 금융위원회는 여신전문금융업법 시행령 제6조의7 제4항에 관한 법령해석 요청에 대하여 공인전자서명 없이도 본인이 카드 발급을 신청하였음을 확인할 수 있는 방식은 ‘계좌개설시 실명확인 방식 합리화 방안’에서 허용한 비대면 실명확인방식을 적용할 수 있을 것으로 보인다고 회신한 바 있습니다(금융위원회 2016. 1. 21.자 법령해석 회신문). [각주 4] 금융위원회는 전자금융감독규정 제34조 제3호에 따른 실명은 주민등록표에 기재된 성명과 주민등록번호로 확인할 수 있으며, 2015. 12. 유권해석에 따른 비대면 실명확인 방법으로도 확인 가능하나, 그 밖의 방법은 현재로서는 인정되지 않는다는 입장입니다(금융위원회 2017. 5. 18.자 법령해석 회신문). 다만 향후 전자금융거래법 개정을 통해 전자금융거래에서의 실명확인 방법 등에 관한 특례가 마련될 수 있으므로(전자금융거래법 개정안(김병욱 의원안) 제6조의3 등 참고), 향후 법개정 경과를 살펴볼 필요가 있습니다.· 비대면 실명확인 가이드라인 문언상 금융회사등에 비대면 실명확인 방법과 관련하여 상당한 절차적 자율성이 허용되는 것으로 볼 여지도 있으나,[5] 실무상 금융당국은 비대면 실명확인 가이드라인에 열거된 방식 외의 방식들에 대해 다소 유보적인 입장을 취하고 있고,[6] 금융회사등이 자율적으로 채택한 실명확인 방법이 명의도용·무권한거래 등의 사고로 이어지는 경우 엄격히 사후규제하고 있습니다. 따라서 금융회사등은 실명확인을 위한 인증방식 선택시 동일·유사 거래에 대한 업계 인증 수준, 특정 인증방식 채택에 따른 인증의 신뢰성·안전성 저하 또는 사고 발생 가능성, 과거 금융당국의 유권해석 및 제재 사례 등을 종합적으로 검토하여 인증방식을 결정해야 합니다.
[각주 5] 비대면 실명확인 가이드라인은 ‘의무사항(실명확인증표 사본제출/영상통화/접근매체 전달과정에서의 확인/기존계좌 활용/기타 이에 준하는 방법)’과 관련하여 ‘새로운 방식의 실명확인 방안에 대한 금융위원회의 승인은 불필요하고 금융회사가 자체적으로 판단하여 적용가능하다’고 설명하고 있고, ‘권고사항(그 외 타 기관 확인결과 활용)’과 관련하여서도 금융회사가 자체적인 실명확인 방법을 도입하는 것이 허용된다고 명시하고 있습니다. [각주 6] 금융당국은 비대면 실명확인 가이드라인에서 정하는 방식 외에 분산 ID, 안면인식 기반의 실명확인·본인인증을 혁신금융서비스로 지정하여 금융실명법 및 전자금융거래법에 대한 특례를 인정하는 방식으로 허용하였는바, 금융당국은 비대면 실명확인 가이드라인에 열거되지 않은 방식은 예외적으로 허용된다는 입장인 것으로 이해됩니다.(2) 전자금융거래법상 안정성·신뢰성 확보 의무 관련 이슈
· 현행 전자금융거래법은 기술중립성 원칙에 따라 특정 기술의 사용을 강제하지 않고, 금융당국 역시 금융회사등이 자신의 판단과 책임 하에 적절한 인증방법을 선택하여 사용하도록 하고 있습니다(전자금융거래법 제21조, 전자금융감독규정 제37조). [7] [각주 7] 과거 금융당국은 구 전자금융감독규정(2009. 8. 26. 금융위원회고시 제2009-50호로 개정된 것)을 통해 모든 전자금융거래에 있어 전자서명법상 공인인증서 사용을 의무화 하고, 전자자금이체 시 공인인증서 외 일회용 비밀번호 사용의무를 부과하는 등 특정 보안·인증 기술 사용의무를 규정하였으나, 이후 특정 인증기술의 사용 강제가 이용자의 불편을 가중한다는 비판이 계속되면서 현행과 같이 기술중립성 원칙을 채택하게 되었습니다.
· 특정 인증방법이 전자금융거래의 안전성 및 신뢰성을 확보하지 못하거나 그로 인해 전자금융사고가 발생하는 경우 금융회사등은 과태료 및 기관·임직원에 대한 제재조치 등을 부과 받을 수 있습니다. 따라서 금융회사등은 새로운 인증방식을 도입하거나 기존 인증방식을 간소화 하고자 하는 경우, 대상 거래의 종류·성격·위험수준에 대한 면밀한 분석과 함께 금융당국의 동향 및 전자금융거래법령 개정 움직임 등을 종합적으로 고려하여 인증방법을 선택할 필요가 있습니다. 또한 자체 보안성 심의기준 등 내규·매뉴얼·개별 업무프로세스 정비를 통해 향후 민원발생 또는 금융검사시 금융회사가 채택한 인증방법의 안전성 및 신뢰성을 입증할 수 있는 기반을 마련할 필요가 있습니다.
(3) 전자서명법상 인정사업자 등 관련 이슈
· 전자서명법 개정[8]으로 공인인증서 제도가 폐지되고, 전자서명인증여부 운영기준 및 운영기준 준수사실 인정제[9]가 도입되었습니다. 비록 개정 전자서명법이 전자서명인증사업자에게 운영기준 준수여부에 대해 평가를 받을 의무를 부과하고 있는 것은 아니나, 이용기관의 입장에서는 인정사업자[10]외 사업자가 발급한 인증서를 채택할 유인이 낮고, 개별 법령에서 인정사업자가 제공하는 인증서 등으로 본인확인을 이행할 의무를 부과하는 경우[11]도 있어 사실상 주요 전자서명인증사업자들은 중장기적으로 평가절차를 거치는 방안을 고려할 수 밖에 없을 것으로 보입니다.[12] [각주 8] 전자서명법, 법률제17354호, 2020.6.9.전부개정, 2020.12.10.시행
[각주 9] 정부는 전자서명법 개정으로 공인인증서와 사설인증서 사이의 구분이 없어짐에 따라 전자서명수단의 신뢰성을 제고하고 가입자 및 이용자가 합리적으로 전자서명인증서비스를 선택하는데 필요한 정보 제공을 위해 국제기준 등을 고려한 전자서명인증업무 운영기준을 마련하는 한편 운영기준준수사실을 평가하여 증명서를 발급하는 인정제도를 도입하였습니다. [각주 10] ‘인정사업자’는 전자서명인증업무 운영기준을 준수하는 사실을 인정받은 전자서명인증사업자를 말합니다(전자서명인증업무 운영기준, 과학기술정보통신부 고시 제2020-69호,2020.12.10.,전부개정) [각주 11] (i) 상법 시행령은 주주가 전자투표하는 경우 ‘운영기준 준수사실의 인정을 받은 전자서명인증사업자가 제공하는 본인확인의 방법’ 등으로 주주 본인임을 확인할 것을 규정하고 있고(상법 시행령 제13조), (ii) 마이데이터 통합인증기관 자격 요건 역시 전자서명법상 평가·인정 절차를 완료한 인정사업자에 한하며(「금융분야 마이데이터 기술 가이드라인(20211110)」 제109면), (iii) 전자금융거래법 개정안(김병욱 의원안)은 금융회사 등에 지시용매체로서인증서에관한업무를제공하려는자는평가·인정절차를 완료할 것을 정하고 있습니다(개정안제6조의2제3항). [각주 12] 2022.3.현재 NHN페이코㈜, 네이버㈜, ㈜비바리퍼블리카, ㈜뱅크샐러드 등17개사업자가평가절차를 받아 증명서를 받았습니다.· 평가준비 사업자들은 사전 컨설팅을 통해 인증업무 운영기준 준수사실의 평가 및 인정 절차, 평가기관 별 구체적 평가기준,[13] 선행 평가사례 및 노하우 등에 대한 분석을 바탕으로 평가과정에서의 보완사항을 최소화 하고 재심사 등으로 인한 사업계획에의 차질이 발생하지 않도록 유의할 필요가 있습니다. 또한 인정·평가 완료 후 인정사업자는 일반 전자서명인증사업자와 달리 개정 전자서명법에 따라 운영기준 준수사실 표시의무(제13조), 신원확인 의무(제14조), 전자서명인증업무 준칙의 준수의무(제15조) 등을 부담하고 위반시 과태료 등을 부과 받을 수 있으므로, 사전에 인정사업자에 부과되는 의무를 면밀히 파악하고 내부통제에 각별히 유의해야 합니다.
[각주 13] 현재까지 3개 평가기관(한국정보통신기술협회(TTA), 금융보안원, 딜로이트(안진회계법인))이 선정되어 평가업무를 수행하고 있으며, KISA는 향후 평가적체상황 등을 고려하여 평가기관 확대 역시 고려하고 있습니다.(4) 개인정보 보호법상 생체 및 행동 기반 인증 관련 이슈
· 편의성 및 보안성을 강조한 생체·행동 기반 인증에 대한 수요가 지속적으로 증대되고 있습니다. 그런데 개인정보 보호법 시행령 개정[14]으로 ‘개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보’가 민감정보의 한 유형으로 신설됨에 따라(개인정보 보호법 시행령 제18조 제3호) 생체·행동 기반 인증을 도입하고자 하는 이용기관 등에서는 민감정보 수집·이용·제공·보관·파기 단계별 의무사항 준수에 유의할 필요가 있습니다.
· 생체·행동 기반 인증을 활용하고자 하는 사업자는 자사 본인확인 과정에서 처리되는 정보가 일반적인 생체정보인지 생체인식정보인지, 생체인식 원본정보인지 특징정보인지 등을 검토하여 개인정보 보호법상 민감정보 해당여부를 판단해야 합니다.[15] 또한 처리되는 정보가 민감정보에 해당될 경우 적법한 동의절차 이행을 위한 동의서 개편은 물론 그 분실·도난·유출·위조·변조 또는 훼손을 방지하기 위해 안전성 확보에 필요한 조치를 적용해야 합니다(개인정보 보호법 제23조 제1항 제1호, 제2항, 제29조).
[각주 14] 개인정보보호법 시행령, 대통령령 제30892호,2020.8.4.일부개정2020.8.5.시행 [각주 15] 생체정보’는 특정 개인을 인증·식별하기 위한 목적으로 처리되는 ‘생체인증정보’와 인증·식별 목적이 아닌 개인에 관한특징(연령·성별·감정 등) 을 알아보기 위해 처리되는 ‘일반적인 생체정보’로 구분됩니다. 이중 ‘생체인증정보’는 다시 개인을 인증 또는 식별할 목적으로 입력장치 등 등을 통해수집·입력되는‘생체인식원본정보’와이로부터특징점을추출하는등일정한기술적수단을통해생성되는‘생체인식특징정보’로 구분되며, 이때 특징정보가 개인정보보호법 시행령 제18조제3호에 따른 민감정보에 해당합니다.(5) 정보통신망법상 본인확인기관 등 관련 이슈
· 본인확인기관 지정을 추진하는 금융회사 및 전자금융업자 역시 늘어나고 있습니다.[16] [17]이에 따라 본인확인기관 지정을 준비하는 금융회사 등은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 본인확인기관 지정 등에 관한 기준 등 관련법령의 개정 경과를 면밀히 살피면서 지정심사계획에 맞추어 ①자체 인증서 출시, ②전자서명인증사업자 인정, ③본인확인기관 지정으로 이어지는 인증서 사업을 계획·추진할 필요가 있습니다.
[각주 16] 특히 개정 전자서명법이 본인확인기관인 인정사업자만이 실지명의 확인을 할 수 있도록 규정하고(전자서명법 시행령 제9조 제1항 제1호), 실무상 실지명의 확인이 가능한 인증서·전자서명이 구 전자서명법 하에서의 공인인증서 및 공인전자서명을 대체하고 있어, 주요 사업자들은 본인확인기관으로 지정 받지 못해 실지명의 확인이 불가할 경우 전자서명인증사업자로서의 사업 범위에 상당한 제약이 발생할 것으로 판단한 것으로 이해됩니다. [각주 17] 2022. 3. 현재까지 국민카드, 신한카드, 현대카드 등 8개 카드사와 비바리퍼블리카가 등이 본인확인기관으로 지정 받았으며, 카카오, 네이버 등은 2021. 3. 본인확인기관 지정심사과정에서 부적합 판단을 받은 바 있습니다. 최근 신한은행, 하나은행, 국민은행, 카카오뱅크가 뱅킹 앱 활성화 및 비용절감을 위해 본인확인기관 지정신청절차 진행 중에 있습니다.· 2022. 3. 1. 부터 시행되는 본인확인기관 지정 등에 관한 기준의 경우, 기존에는 해당 고시에 명시된 92개 심사항목에 대해 모두 ‘적합’판정을 받은 사업자에 대해서만 본인확인기관으로 지정해 왔으나, 심사항목에 대한 경중 등을 고려해 점수평가제를 일부 도입하였습니다. 불필요한 항목은 삭제하고, 최신 기술·보안 이슈 등을 반영하여 심사항목(평가기준)을 기존 92개에서 87개로 재구성하였으며, 87개 심사항목 중 중요 심사항목(21개)과 계량평가 항목(2개)에 대해 ‘적합’ 평가를 받고, 나머지 심사항목(64개)에 대해 1,000점 만점에 800점 이상 획득한 경우 본인확인기관으로 지정될 수 있습니다. 중요 심사항목 및 계량평가 항목 ‘적합’, 총점 800점 미만인 경우 조건부로 지정될 수 있습니다.
· 정보통신 진흥 및 융합 활성화 등에 관한 특별법 제37조에 따라 과학기술정보통신부는 ‘행정·공공기관 고지서 모바일 전자고지 서비스’를 위하여 주민등록번호 수집·처리 법적 근거를 보유한 행정·공공기관의 요청에 한하여, 본인확인기관이 주민등록번호를 연계정보(CI)로 일괄 변환할 수 있도록 임시허가를 부여해왔습니다. 다만 해당 임시허가 유효기간은 최장 4년이며, 2019. 2. 14. 제1차 임시허가를 부여받은 서비스의 유지를 위해서는 유효기간 만료 전인 2023년 2월 이전에 정보통신망법에 CI 일괄변환을 위한 관련 근거 마련이 필요함에 따라 방송통신위원회는 해당 법제 정비 작업에 착수 중에 있습니다.
· 금융회사등은 본인확인기관 지정 신청에 앞서 은행법 등 개별 근거 법령상 부수업무 신고 요부, 내부 정관 및 규약 정비 요부 등을 사전에 점검해야 합니다.
3. 향후 전망
향후 다양한 인증·신원확인 기술이 발전하고 비대면 금융거래가 확대됨에 따라 인증 관련 규제개선이 지속될 것으로 보입니다. 이에 따라 사업자들은 관련법령 개정 동향 및 금융당국의 규제 추이, 해외 규제 동향 등을 주시하고, 유사·동종 업계의 우수·사고사례 등까지 고려하여 새로운 인증 기술·서비스 도입 여부를 결정할 수 있는 내부 체계를 구축할 필요가 있습니다.
이광욱 변호사 ([email protected])
이주용 변호사 ([email protected])
이근우 변호사 ([email protected])
이수경 변호사 ([email protected])
최용호 변호사 ([email protected])
주민석 변호사 ([email protected])
[고발대회] 금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회 기자회견
[금융사 “엉터리 핀테크=비대면 실명확인” 금융사고 피해자 고발대회 기자회견]현행 엉터리 핀테크 “신분증 사본인증” 시스템 하나 때문에,
비대면 대출사기•전액인출 피해 누구나 당할 수 있습니다
나몰라라 금융사들의 횡포 앞에서, 금융당국 더 이상 피해자들 법원으로만내몰 게 아니라, 윤석열 정부 원스톱 피해구제 신속절차 및 조정기구 마련하라
1. 배경설명 및 취지발언
□ 남의 일이 아닙니다. 현행 엉터리 핀테크 “신분증 사본인증” 시스템 하나 때문에, 비대면 대출사기‧전액인출 피해 국민 누구나 당할 수 있습니다.
○(실태) 시중은행 모바일뱅킹 등 스마트폰을 활용한 비대면 실명확인 시, 금융회사등이 신분증 촬영본으로 무차별적으로 “사본인증”만 간편하게 하는 방식으로 ‘비대면 실명확인 가이드라인(「비대면 실명확인 관련 구체적 적용방안 (은행연합회&금융투자협회, 2017.7. 개정 비공개 무권해석)」)’에 따라 자율규제 되지 않고 순 엉터리로 이루어지고 있기 때문입니다 <참고1, 2>.
<참고1> 시중은행 엉터리 모바일뱅킹 신분증 사본인증 시스템 실태
주민등록증 사진을 가려도 비대면 실명도용 무사통과 운전면허증 엉터리 사진도 비대면 위‧변조 무사통과 *영상협조: 1)분실 신분증으로도 억대 대출‥비대면 대출 피해 확산. MBC 2021.12.16. 보도. URL: https://youtu.be/OseW9U7siTI 2)신분증 사본에 쉽게 뚫린다-스마트폰 금융 시대 구멍 난 보안. MBC 2022.04.29. 보도. URL: https://youtu.be/67Gk2hU-t6c
○(현황) 이러한 엉터리 금융사들 때문에, 신분증 사본인증을 악용한 비대면 대출사기나 예금전액 무단인출 등 각종 전기통신금융사기 사고로 인한 금융소비자들의 재산피해가 속출하고 있습니다 <참고3>.
○(문제) 물론, 지난 2020년부터 범정부 합동수사 등 특별단속이 시행됨에 따라 관련 사건‧사고를 억제하려고 노력하고 있지만, 반면 금융사들은 엉터리 사본인증 시스템을 개선하려고 노력조차 하지 않고 있습니다. 더욱 충격적인 사실은, ‘5대 은행(국민‧신한‧하나‧우리‧농협)’ 중 신분증 원본대조가 가능한 진위확인 시스템을 갖춘 모바일뱅킹은 현재 단 한 곳도 없기 때문입니다 <참고4>. 업계관계자에 따르면, 시중은행, 중앙회‧협동조합, 저축은행뿐 아니라 캐피탈, 카드사, 보험사, 증권사, PG사(“○○페이” 등 전자지급결제대행업자)의 각종 모바일 금융플랫폼(APP‧Web‧MTS) 등 금융업계 전반에서 엉터리 사본인증 시스템만 현재 제공하고 있는 실정입니다. 즉, “밑 빠진 독에 물 붓기”나 다름 없습니다.
□ 금융사들의 엉터리 사본인증 시스템이 개선되지 않는 이유는 결국 “돈” 때문입니다.
○(보안비용) 현재 핀테크 시장에 신분증 진위확인 관련 인증기술이 있지만, 시중은행 등 사설인증기관들은 신분증 진위확인 시스템 도입, 관련 정보통신(네트워크) 설비투자 비용, 지점운영비‧인건비 등이 아까워서「전기통신금융사기 방지 종합대책 (금융위 등, 2018.12.18. 유권해석)」등에 따라 ➊ 관리당국과의‘신분증 진위확인’절차, ➋ 자체적인‘신분증 위‧변조 확인 시스템 정교화,’ ➌‘직원들이 육안으로 직접 위‧변조 전수조사’등 신분증 진위여부를 확인하는 인증절차나 보안시스템을 알면서도 고의로 도입하지 않고 있습니다 <참고4>. 정부에서 백날 지침‧고시(가이드라인) 내려봐야, 자율규제가 다 소용없는 이유가 다 여기에 있습니다.
○(사고비용) ▲「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(“통신사기피해환급법”)」, ▲ 전자금융사고 책임보험(「전자금융거래법」제9조 제4항), ▲「예금자보호법」, ▲구상권(「민법」제425조) 등 사고비용을 보전할 수 있는 법과 제도가 잘 갖춰져 있지만, 금융위‧금감원을 비롯한 이 엉터리 비대면 실명확인 시스템을 방치해 금융사고를 낸 시중은행 등 금융회사등이 적반하장 “배 째라”는 식으로 피해자들을 소송으로만 내몰고 있습니다. 그러나 저러한 엉터리 금융회사, 금융당국, 법원은 보이스피싱을 비롯한 ‘전자금융사기(스미싱, 파밍, 피싱, 메모리해킹)’을 당한 피해자의 “중과실 책임“만 오히려 따지고, 비대면 실명확인에 부적합한 내부통제(기술‧보안‧운영)기준에 따른 각종 엉터리 ‘접근매체(<참고2>)’를 활용한 실명대체인증시스템의 하자, 불법행위, 부당이득, 사고책임 등의 잘못에 대해서는 안일한 판단과 피해사고를 방치하고 있어서 피해자들의 고통만 가중시키고 있습니다.
☞윤석열 대통령님, 김주현 금융위원장님, 이복현 금융감독원장님, 그리고 판사님들,
저 엉터리 금융사들의 신분증 사본인증 시스템은 당연 불법입니다.
온 국민을 전기통신금융사기 사고의 잠재적 피해자로 방치해선 안 됩니다.
오늘 이 자리에 모이신 피해자분들께서 직접 고발대회를 개최한 이유도 다 여기에 있습니다.
□ 더 이상 금융회사등의 엉터리 핀테크신분증 사본인증시스템이 전기통신금융사기 사고를 허용토록 방치해선 안 됩니다. 무엇보다도 중요한 것은, ‘금융회사의 무과실 책임원칙(「전자금융거래법」제9조 제1항)’ 및 ‘입증책임 전환을 통한 금융소비자 보호(「금융소비자보호법」제44조 제2항)’ 등을 통해 추락한 전자금융실명거래의 안전과 신뢰를 회복하는 일(「전자금융거래법」제1조)부터 바로잡아야 합니다.
○이에, 금융사들로부터 ‘비대면 피싱(실지명의도용‧전자금융사기)’ 사고를 당한 <신분증 사본인증 피해자 모임>과 경실련 김호윤 금융개혁위원(변호사)와 함께 오늘 고발대회를 통해 금융사들의 ▲현행 엉터리 비대면 “신분증 사본확인” 인증시스템으로 인한 피해사고, ▲미흡한 사고대응 및 피해환급 조치, 그리고 ▲법원과 금융당국의 안일한 판단과 피해사고 방치의 문제를 널리 알려서, 신분증 사본인증으로 인한 많은 금융소비자들이 저희와 똑같은 피해를 당하지 않도록 금융당국의 배상결정, 제도개선, 기술조치 등을 촉구하고자 합니다.
2. 피해자 고발대회
개별 고발사례는 아래 기자회견문을 직접 참조하시길 바랍니다.
220718_기자회견문_금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회
【사례1】 우리캐피탈 등 4개사, 분실 신고된 신분증 및 클라우드 해킹된 여권사본으로 총 2억 5,000만원 상당 비대면 대출사기 금융사고 … 금감원, “비대면 실명확인 절차 통과된 대출사기는 피해자 과실” 【사례2】 전북은행 등 4개사, 유출된 신분증 복사본만으로 총 1억 5,000만원 상당 비대면 대출사기 금융사고 … 명의도용 또 못 걸러낸 은행, 불어난 대출사기금과 이자만 계속 징수 【사례3】 카카오뱅크, 도난 휴대폰에 저장된 신분증 사본만으로 총 5,920만원 상당 대출사기 금융사고 … 대출장사에 눈 멀어, 대출서류 허위기재 돼도 무사통과, “우리는 절차대로 했으니 소송 통해 해결하라” 【사례4】 신한은행, 신분증사본 촬영한 2차 사본 제출로 간편 비번•OTP 발급 후 1억 5,000만원 이체 … 원본 촬영 명시한 금융위고시(「비대면 실명확인 가이드라인」), 금융실명법, 전자금융거래법 위반
3. 문제점 진단 및 전문가 의견
□ (위법성) 신분증 사본대조는 명백한 불법입니다. 금융회사들이 신분증 진위확인 시스템을 고의로 도입하지 않음에 따라 부당한 편익을 얻게 된 만큼, 이에 뒤따르는 위험에 대한 책임 역시 당연 금융회사들의 몫입니다.
○(금융실명법 위반) 반드시 신분증 원본대조 및 진위확인 절차를 거쳐야 하는 대면거래와 달리 , 유난히 비대면 금융거래에서만 “ 디지털 혁신금융 “ 이라는 미명아래 무차별적으로 신분증 사본인증이 시스템이 자율규제에 따라 허용되도록 방치 하는 것은 전자금융실명거래의 안정과 신뢰를 뒤흔들어버리는 ‘대혼란(카오스)’ 상태 그 자체입니다. 다시 한 번 강조드리지만, 신분증 사본확인은 「 금융실명법 」 위반 입니다.
☞ (비대면 실명거래확인 방법) 즉,「통신사기피해환급법」시행령 제2조의3 제 1항 제3호에 따라 ‘금융위원회가 고시하여 인정하는 비대면 실명거래확인 방법’이란,「금융실명법」제3조 제1조(금융실명거래)에 따른 실명확인 방법으로서 동법 시행령 제4조의2 제1항에서 개인의 경우 ‘ 실지명의의 확인이 가능한 증표 또는 주민등록번호를 포함한 주민등록표 초본과 신분을 증명할 수 있는 증표 에 의하여 확인한다.’고 규정돼 있습니다 (부록1). 신분증 사본은 증표가 아닙니다. 신분증 실물(원본)이 적법한 증표에 해당합니다. 신분증 사본인증이 불법인 것은 행정안전부의 유권해석, 금융위원회의 유권해석과도 일치합니다.
☞ (신분증 진위확인) ‘신분증 사본 제출’이 허용되는 경우라도,「주민등록법」제35조 제2호에서 규정하는 ‘주민등록정보시스템(주민등록 전산조직)에 따라 주민등록증의 진위 확인이 필요 한 경우 ’에 해당합니다. 이 역시「전기통신금융사기 방지 종합대책 (금융위 등, 2018.12.18. 유권해석)」과도 일치합니다.
○(손해배상) 엉터리 신분증 사본인증으로 인한 전기통신금융사기를 방치한 금융회사의 본인확인 책임이나 비대면 실명거래확인 책임에 따른 관련 손해배상 규정은 다음과 같습니다.
☞ (금융회사의 피해 방지 책임 등)「통신사기피해한급법」제2조의4 제2항에 따라 ‘금융회사는 제 1 항 ( 즉 , 위의 ‘ 실명확인증표 ’) 을 위반하여 본인확인조치를 하지 않음으로써 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다 . ’고 규정하고 있습니다.
☞ (금융회사의 무과실 책임)「전자금융거래법」제9조 제1항에 따라 ‘금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.’
1. 접근매체의 위조나 변조 로 발생한 사고
2. 계약체결 또는 거래지시 의 전자적 전송이나 처리 과정에서 발생한 사고
3. 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조 제1항 제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용 으로 발생한 사고
□ (문제점) 그러나 적반하장 배 째라는 식의 금융회사들의 횡포 때문에 피해자들이 소송으로만 내몰리고 있으며, 피해구제는 지연되고 있는 실정입니다.
○(당사자관계) 우선, 전기통신금융사기 피해사고의 당사자 관계부터 잘 못 설정 돼 있습니다. 금융사고에서 당사자는 피해사고를 낸 금융회사와 피해고객 간의 사건 입니다. 달리 말해, 전기통신금융사기 피해사고에서 제3자인 사기범과 고객 간의 관계와는 아무런 관계가 없습니다 . 사건·사고는 전기통신금융사기범과 그 사고를 방치한 금융회사 간의 법률관계입니다. 그럼에도 불구하고, 대부분의 전기통신금융사기 피해사고가 사기범이 잡혀야만 비로소 민사소송 을 통해 사기에 의한 취소가 이루어지고 피해자들에게 손해배상이나 분쟁조정이 내려지고 있 는 실정 입니다. 전기통신금융사기범들이 잡히는 것을 조건으로 , 손해배상이 이루어지는 것은 잘못된 것 입니다. 금융사고의 당사자인 금융회사가 피해고객에게 우선 손해를 전액 변제하고 난 뒤, 전기통신금융사기범이 잡히면 사기범을 상대로 구상권을 통해 사기범과 사고자 간에 정산하는 것 이 옳습니다. 피해사고의 당사자가 누구인지 법률관계를 착각해서 피해구제가 지연되는 일은 더 이상 없어야 합니다.
○더군다나, 코로나 19 이후 법원에서 금융소비자 피해구제와 권리구제에 소요되는 시간은 과거보 다 2 배 정도 시간 소요 되고 있는 실정입니다. 과거 1심소요 평균시간이 1년이면, 요즘은 거의 2년의 시간이 걸립니다. 금융감독원을 통한 민원신고 역시 이와 별반 사정은 다르지 않은 것으로 보입니다.
□ (대안제시) ‘ 원스톱 금융소비자 피해구제 ’를 통해 민‧형사 사건 대응이 동시에 이루어질 수 있도록 제도적으로 지원해야 합니다.
○우선, 경찰신고가 접수되면, 대출사기 관련 피해자들에 대한 금융회사들의 일체의 권리행사 는 정지 되어야 합니다.
○이후 경찰수사를 통해 명의도용 사실이 확인되면 즉시 피해자에 대한 금융회사의 채권소멸 이 이루어져야 합니다. 이를 위해, ▲ 피해자들의 채무면책 등을 지원하기 위한 ‘ 금융감독기구 ’ 및 ▲ 경찰 , 금감원 , 소비자보호원 , 금융회사가 참여하는 ‘ 금융기관 조정기구 ’ 를 설치할 필요가 있습니다. 이를 통해, 피해자들이 일일이 채무부존재 확인과 소송비용을 부담할 필요 가 없게끔 제도적으로 지원 함으로써, 사회적 비용 절감과 피해구제의 두 마리 토끼를 잡는 지혜를 발휘할 수 있습니다.
○설사, 허위 신고된 형사사건의 경우라도, 금융회사에게 입증책임 전환을 통해 우선 금 융소비자부터 강력히 보호할 필요 가 있습니다. 예를 들면, 금융회사가 조정기구에 출석하여 오히려 “진짜” 대출이라는 사실을 적극 입증토록 하여 피해자들이 더 이상 소송으로만 내몰려 어려움을 겪지 않도록 제도적 지원해야 합니다.
□ 진정한 금융소비자 보호는, 피해자로 하여금 금융사고 낸 금융회사를 상대로 사고신고, 사고대응, 증거확보 등을 위해 이곳, 저곳으로 안 다니게끔 제도적으로 배려하는 것입니다. 그게 싫다면, 결국 우리나라도 미국과 같은 금융선진국들처럼 ‘징벌적 손해배상’을 통해 자율규제에 뒤따르는 책임을 지도록 하는 수밖에 없을 것입니다.
2022년 7월 18일
경제정의실천시민연합
220718_기자회견문_금융사 엉터리 핀테크 비대면 실명확인 금융사고 피해자 고발대회
문의: 경제정책국 02-3673-2143
키워드에 대한 정보 비 대면 실명 확인 관련 구체적 적용 방안
다음은 Bing에서 비 대면 실명 확인 관련 구체적 적용 방안 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 #110 비대면 실명인증(Non-face-to-face identification)
- 보안
- 정보보안
- Security
- SecurityReader
- 보안을 읽어주는 횽
- 비대면 실명인증
- 실명확인증표 사본제출
- 영상통화
- 접근매체 전달시 확인
- 기존계좌 활용
- 타기관 확인결과 활용
- 다수의 개인정보 검증
#110 #비대면 #실명인증(Non-face-to-face #identification)
YouTube에서 비 대면 실명 확인 관련 구체적 적용 방안 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 #110 비대면 실명인증(Non-face-to-face identification) | 비 대면 실명 확인 관련 구체적 적용 방안, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.