금융지주회사 자회사간 공동 대응으로 보이스피싱을 예방합니다. - 금융지주회사 자회사간 보이스피싱 의심정보 공유를 허용하는 혁신금융서비스 신규 지정

다음은 대한민국 정부 부처에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

금융위원회는 2025년 9월 17일, 신한금융지주회사의 4개 자회사(신한은행, 신한카드, 신한투자증권, 신한라이프생명보험)가 보이스피싱 의심거래 탐지 시 고객 금융거래정보를 실시간으로 공유할 수 있도록 '혁신금융서비스' 지정을 의결했습니다. 이는 기존 법령상 금융회사 간 의심정보 공유 근거가 부족하여 동시다발적으로 발생하는 보이스피싱 피해에 신속하게 대응하기 어려웠던 한계를 극복하기 위한 조치입니다. 이번 지정을 통해 금융지주그룹 차원의 공동 대응이 가능해져 고객 보호가 강화될 것으로 기대되며, 공유 정보는 필수적인 내용으로 한정하고 고객에게 분기별로 정보 공유 사실을 통보하는 등의 부가 조건이 명시되었습니다. 나아가 금융당국은 '보이스피싱 AI 플랫폼' 구축 및 '통신사기피해환급법' 개정 등 범정부적인 보이스피싱 근절 노력을 지속할 계획입니다.

2. 주요 내용

• 혁신금융서비스 신규 지정: 금융위원회는 2025년 9월 17일 제16차 정례회의를 통해 ㈜신한금융지주회사의 자회사 간 보이스피싱 의심정보 공유를 허용하는 혁신금융서비스 지정안을 의결했습니다. 이는 새로운 금융 서비스나 기술에 대해 기존 규제를 유연하게 적용하여 시장 출시를 돕는 제도입니다.
• 참여 금융기관 및 대상: 이번 혁신금융서비스 지정의 대상은 ㈜신한금융지주회사의 4개 자회사인 ㈜신한은행, 신한카드㈜, 신한투자증권㈜, 신한라이프생명보험㈜입니다. 이들 자회사들은 보이스피싱 의심거래가 탐지될 경우 고객의 금융거래정보 등을 상호 공유할 수 있게 됩니다.
• 기존 법령상 제약 해소: 현재 금융회사들은 이상금융거래탐지시스템(FDS, Fraud Detection System)을 통해 보이스피싱 의심 계좌를 탐지하지만, 사기 이용 계좌와 달리 '피해가 의심되는 계좌'에 대해서는 법령상 금융회사 간 정보 공유 근거가 없어 즉각적인 대응이 어려웠습니다. 특히 금융지주회사법 제48조의2에 따라 자회사 간 고객 정보 공유가 내부경영관리 목적으로 제한되어, 동시다발적으로 발생하는 보이스피싱 피해에 그룹 차원의 신속한 대응이 어려웠던 문제를 해소합니다.
• 실시간 정보 공유 및 공동 대응 강화: 혁신금융서비스 지정을 통해 신한금융지주 내 4개 자회사는 보이스피싱 의심거래 탐지 시 고객의 금융거래정보 등을 실시간으로 전파할 수 있게 됩니다. 정보를 수신한 자회사는 고객 문진 강화, 거래 정지 등의 적극적인 조치를 취할 수 있으며, 금융지주그룹 차원의 공동 대응으로 동시다발적 피해에 대한 일괄적인 임시조치도 가능해져 고객 보호가 한층 강화될 것으로 기대됩니다.
• 공유 정보 범위 및 고객 통보 의무: 보이스피싱 의심정보의 공유 범위가 지나치게 확대되지 않도록, 공유 대상 정보는 보이스피싱 예방을 위한 필수적인 정보로 한정됩니다. 여기에는 통합그룹ID, 금융회사명, 거래유형(송금, 대출 등), 일시, 위험도(확정, 의심1, 의심2), 위험도 판단 사유 등이 포함됩니다. 또한, 정보를 공유한 경우 해당 고객(정보주체)에게 분기별로 정보 공유 시점과 사유 등에 대해 문자메시지 등의 방법으로 통보해야 하는 부가 조건이 부여되었습니다. 수신받은 자회사에서 통합그룹ID가 없는 경우 즉시 정보가 파기됩니다.
• 범정부적 보이스피싱 근절 종합 방안 연계: 이번 조치는 지난 2025년 8월 28일 관계부처 합동으로 발표된 '보이스피싱 근절 종합방안'의 일환으로 추진됩니다. 금융위원회는 이 종합 방안에 따라 금융-통신-수사 분야의 의심정보를 집중·공유할 수 있는 가칭 '보이스피싱 AI 플랫폼'을 구축하고 있으며, 향후 기관 간 의심정보 공유를 제도적으로 뒷받침하기 위해 '통신사기피해환급법' 개정을 추진할 예정입니다.

3. 배경 및 목적

최근 보이스피싱 범죄는 그 수법이 더욱 지능화되고 복잡해져, 단순히 한 금융회사의 계좌를 이용하는 것을 넘어 여러 금융회사의 다양한 금융 상품(예: 계좌 개설, 이체, 대출, 카드론, 현금서비스 등)을 동시다발적으로 악용하는 양상을 보이고 있습니다. 금융회사들은 이상금융거래탐지시스템(FDS)을 운영하여 의심스러운 거래를 탐지하고 있지만, 현행 법령상 '사기 이용 계좌'로 확정된 경우 외에 '피해가 의심되는 계좌'에 대한 정보를 다른 금융회사와 즉시 공유할 수 있는 명확한 근거가 부족했습니다. 특히, 금융지주회사의 경우 같은 그룹 내 자회사들이 공통의 고객을 보유하고 있음에도 불구하고, 금융지주회사법 제48조의2에 따라 고객 정보 공유가 내부 경영 관리 목적으로만 허용되어, 보이스피싱 의심 정보를 자회사 간에 신속하게 공유하고 공동으로 대응하는 데 큰 제약이 있었습니다. 이러한 법적 공백은 보이스피싱 조직이 여러 금융회사를 동시에 공격할 때 금융그룹 차원의 효과적인 방어망 구축을 어렵게 만들었으며, 결과적으로 고객 피해를 키우는 요인이 되었습니다.

따라서 이번 혁신금융서비스 지정의 주된 목적은 이러한 법적, 제도적 한계를 극복하고 금융지주회사 차원에서 보이스피싱에 대한 선제적이고 통합적인 대응 체계를 구축하는 것입니다. 구체적으로는, 자회사 간 실시간 의심 정보 공유를 통해 보이스피싱 피해 발생 초기 단계에서부터 금융그룹 전체가 신속하게 인지하고, 고객 문진 강화, 거래 정지, 일괄적인 임시 조치 등 적극적인 예방 조치를 취함으로써 고객의 금융 자산을 보호하고 피해를 최소화하는 데 있습니다. 이를 통해 금융 소비자의 신뢰를 높이고, 더욱 안전한 금융 환경을 조성하는 것이 궁극적인 목표입니다.

4. 세부 추진 내용

이번 혁신금융서비스는 ㈜신한금융지주회사의 신청에 따라 금융위원회의 의결을 거쳐 지정되었습니다. 세부 추진 내용은 다음과 같습니다.

우선, 2025년 9월 17일부로 ㈜신한은행, 신한카드㈜, 신한투자증권㈜, 신한라이프생명보험㈜ 등 신한금융지주 내 4개 자회사는 보이스피싱 의심거래가 탐지될 경우, 고객의 금융거래정보 등을 금융지주회사 내 다른 자회사에 실시간으로 전파할 수 있게 됩니다. 이는 기존 금융지주회사법 제48조의2 제1항 및 제2항이 고객 정보 공유를 내부 경영 관리 목적으로 제한했던 것을, 혁신금융서비스 지정을 통해 보이스피싱 예방이라는 특정 목적에 한해 예외적으로 허용한 것입니다.

정보 공유 방식은 각 자회사의 이상금융거래탐지시스템(FDS)에서 보이스피싱 의심 거래를 탐지하면, 사전에 정의된 필수적인 정보만을 선별하여 다른 자회사로 즉시 전송하는 방식으로 이루어집니다. 공유되는 정보는 고객의 통합그룹ID, 금융회사명, 거래유형(예: 송금, 대출), 거래 발생 일시, 위험도(확정, 의심1, 의심2), 그리고 위험도 판단 사유 등 보이스피싱 예방에 필수적인 내용으로 엄격히 제한됩니다. 또한, 정보 수신 자회사에서 통합그룹ID가 확인되지 않을 경우 해당 정보는 즉시 파기되어 정보 오남용을 방지합니다. 이와 더불어, 고객 정보 보호를 위해 정보를 공유한 금융회사는 해당 고객에게 분기별로 정보 공유 시점과 사유를 문자메시지 등의 방법으로 반드시 통보해야 하는 부가 조건이 명시되었습니다. 이를 통해 고객은 자신의 정보가 보이스피싱 예방을 위해 활용되고 있음을 인지하고, 투명성을 확보할 수 있습니다.

5. 기대 효과

이번 혁신금융서비스 지정은 보이스피싱 피해 예방에 있어 획기적인 전환점이 될 것으로 기대됩니다. 가장 큰 효과는 금융지주회사 차원에서 보이스피싱에 대한 선제적이고 통합적인 대응 능력이 크게 강화된다는 점입니다. 기존에는 한 자회사에서 의심 거래가 탐지되어도 다른 자회사와 정보를 공유하기 어려워, 보이스피싱 조직이 여러 금융 상품을 동시에 악용하는 동시다발적 공격에 취약했습니다. 그러나 이제는 실시간 정보 공유를 통해 그룹 내 모든 자회사가 동시에 위험을 인지하고, 고객 문진 강화, 거래 정지, 일괄적인 임시 조치 등 신속하고 적극적인 예방 조치를 취할 수 있게 되어 고객의 금융 자산 보호가 한층 강화될 것입니다.

이는 특히 다수의 금융 상품을 이용하는 고객들의 피해를 효과적으로 예방하는 데 기여할 것입니다. 예를 들어, 은행 계좌에서 의심스러운 이체가 발생했을 때 카드론이나 증권 계좌를 통한 추가 피해로 이어지는 것을 조기에 차단할 수 있습니다. 또한, 이번 조치는 금융회사의 고객 보호 책임 이행을 강화하고, 금융 소비자들이 더욱 안심하고 금융 서비스를 이용할 수 있는 안전한 금융 환경 조성에 기여할 것으로 예상됩니다. 장기적으로는 이러한 성공적인 운영 사례가 다른 금융지주회사로 확대되거나, 관련 법규 개정의 기반이 되어 전반적인 보이스피싱 대응 시스템을 고도화하는 데 긍정적인 영향을 미칠 것으로 기대됩니다.

6. 향후 계획

금융위원회는 이번 혁신금융서비스 지정을 통해 금융지주회사 자회사 간 보이스피싱 의심정보 공유의 물꼬를 튼 것을 시작으로, 더욱 광범위하고 체계적인 보이스피싱 근절 노력을 지속할 계획입니다.

첫째, 지난 2025년 8월 28일 발표된 '보이스피싱 근절 종합방안'에 따라 가칭 '보이스피싱 AI 플랫폼' 구축을 적극적으로 추진할 예정입니다. 이 플랫폼은 금융 분야뿐만 아니라 통신 및 수사 분야의 의심 정보를 집중적으로 수집하고 공유함으로써, 보이스피싱 범죄의 전방위적인 탐지 및 예방 체계를 구축하는 핵심 인프라가 될 것입니다. 이를 통해 각 기관이 개별적으로 보유한 정보를 통합 분석하여 더욱 정교하고 신속하게 보이스피싱 위험을 예측하고 대응할 수 있게 됩니다.

둘째, 향후 기관 간의 의심정보 공유를 더욱 강력하고 제도적으로 뒷받침할 수 있도록 '통신사기피해환급법' 개정을 추진할 예정입니다. 현재는 혁신금융서비스 지정을 통해 특정 금융지주회사에 한해 예외적으로 정보 공유를 허용했지만, 법령 개정을 통해 금융-통신-수사 기관 간의 정보 공유를 법적으로 명확히 하고, 그 범위를 확대하여 보이스피싱 범죄에 대한 국가적 대응 역량을 한층 강화할 방 계획입니다. 이러한 법적 기반 마련은 일회성 조치가 아닌 지속 가능한 보이스피싱 근절 시스템을 구축하는 데 필수적입니다.

이러한 향후 계획들은 이번 혁신금융서비스 지정이 단발적인 조치가 아니라, 범정부적 차원에서 보이스피싱이라는 사회적 문제에 대응하기 위한 장기적인 로드맵의 중요한 한 부분임을 보여줍니다.