소액 자동이체 문자통보 필수…금융위 CMS관리 강화

앞으로 CMS(Cash Management Serviceㆍ자금관리서비스) 자동이체서비스 이용기관은 출금이체 예정 사실을 사전에 문자메시지로 고지해야 한다. 또 출금이체 동의 사실을 이용자에게 문자메시지로 통보해야 한다. 신규로 CMS를 이용하는 기관은 실제 영업 여부에 대한 검증을 받아야 한다.
금융위원회는 18일 이런 내용을 골자로 한 금융결제원 CMS 안전성 강화 방안을 발표했다. 지난달 말 발생한 무단출금 사고를 계기로 CMS 이용이 매우 까다로워졌다.
CMS는 주기적으로 소액ㆍ대량 계좌이체 관리를 위해 사전에 약정된 액수의 계좌이체를 대행하는 서비스다. 현재 1만6500개 기관이 이용 중이며 거래 규모는 연간 약 7억건, 89조원에 이른다. 이용기관은 이용자들에게 언제 어느 회사로 얼마가 출금될지를 문자메시지로 사전에 안내해야 한다.
이용기관으로 이체기일도 연장된다. 현재는 이용자 계좌에서 출금되면 익일(D+1일)에 이용기관 계좌로 이체된다. 앞으로는 부당출금 사실을 조기에 인지할 수 있도록 신규 신청기관에 대해 이용기관 이체일을 D+1일에서 D+3일로 연장했다.

신규 등록기관에 대해서는 출금 가능액을 원칙적으로 담보ㆍ보증 범위로 제한하기로 했다. 현재 영세 업종에 대해서는 출금 가능액 대비 일정 부분은 담보ㆍ보증 등으로 받고 있다.
금융위 관계자는 "CMS 안전성 강화 방안은 금융결제원 CMS 규약 및 약관 개정, 전산 개발 등을 통해 오는 4월 시행할 것"이라고 말했다.
한편 서울중앙지검 첨단범죄수사2부(부장검사 이정수)는 인터넷을 통해 7만6851명(11만4186건)의 개인정보를 300만원에 구입해 6539명의 계좌에서 1억3000만여 원을 가로채려고 한 신종사기단 5명 중 4명을 구속 기소하고, 1명은 불구속 기소했다.
검찰에 따르면 이들은 H소프트라는 유령업체를 만들어 대리운전 앱 사용료라는 허위 명목을 내세워 피해자들의 계좌에서 돈을 빼내려 했으나 피해자들 항의로 범행이 미수에 그쳤다. 이들은 건당 26원에 개인정보를 사들인 셈이다.
주범 김 모씨(34)는 금융결제원이 CMS의 경우 고객 동의서를 확인하지 않는다는 허점을 파악하고 범행을 계획했다.
검찰 관계자는 "이번 사건과 관련해 개인정보 데이터베이스(DB) 판매상에 대해 계속 추적하고 있다"고 말했다.
[박용범 기자 / 김세웅 기자]