공기업 납품을 가장한 전화 사기로 수천만원의 피해를 입고도 보이스피싱 피해 구제 절차를 적용받지 못한 사례가 확인됐다. 사칭 방식에 따라 계좌 동결 여부와 피해 회복 가능성이 갈리는 현행 제도의 구조적 공백이 도마 위에 올랐다.

12일 법조계에 따르면 KOTRA와 수년간 거래해 온 A씨는 최근 KOTRA 관계자를 자처한 인물로부터 추가 납품 요청을 받았다. 상대방은 전화로 납품 절차를 안내하며 특정 업체에서 자재를 구매해 납품하면 된다고 설명했고, A씨는 기존 거래 관계에 대한 신뢰를 바탕으로 안내받은 계좌로 대금을 이체했다.

이후 KOTRA에 사실 확인을 하는 과정에서 해당 인물이 실제 관계자가 아니라는 점이 드러났다. A씨는 그제야 사기 피해를 인지하고 즉시 경찰과 금융기관에 도움을 요청했지만, 돌아온 답변은 보이스피싱 피해 구제 대상에 해당하지 않는다는 것이었다.

그 사이 상대 계좌에 대한 지급정지는 이뤄지지 않았고, 송금된 자금 역시 회수되지 못했다.

이 사건이 보이스피싱 피해 구제 대상에서 제외된 이유는 사칭 대상이 공기업이어서가 아니다. 핵심은 범행이 ‘재화·용역 제공을 가장한 형태’로 분류되면서 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’의 적용 제외 요건에 해당했기 때문이다.

현행 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’은 전화·문자·메신저 등 전기통신수단을 이용해 타인을 기망하거나 공갈해 금전을 편취하는 행위를 보이스피싱으로 규정한다. 다만 법은 일정 유형을 명시적으로 제외하고 있는데, 그중 하나가 재화의 공급이나 용역 제공을 가장한 행위다.

해당 사례 역시 납품 절차를 빙자해 자재 구매를 유도한 형태로, 정상적인 상거래를 가장했다는 이유로 보이스피싱으로 인정되지 않았다.

문제는 범죄의 외형과 구조만 놓고 보면 전형적인 보이스피싱과 큰 차이가 없다는 점이다. 대포통장 사용, 다단계 송금 구조, 전화와 메신저를 결합한 접근 방식, 위조된 명함·발주서·계약서 활용 등은 이미 고전적인 보이스피싱 수법으로 자리 잡았다.

실제로 KOTRA 역시 직원 사칭 피싱 범죄에 대한 주의 공지를 수차례 게시한 바 있다. 그럼에도 현행 제도는 범죄 구조가 아니라 형식적 분류 기준에 따라 적용 여부를 갈라놓고 있다.

보이스피싱으로 인정될 경우 금융기관은 즉시 계좌 지급정지에 나서고 범죄수익 추적을 전제로 수사가 진행되지만, ‘재화·용역 제공을 가장한 사기’로 분류되는 순간 동일한 수법과 피해 규모에도 불구하고 이러한 보호 절차가 적용되지 않는다.

이 같은 차별적 구분은 입법 당시 보이스피싱을 단순한 사기가 아니라 금융질서를 교란하는 범죄로 규정한 데서 비롯됐다. 검사나 경찰, 금융기관을 사칭해 국가 권위를 오용하고 금융 시스템을 직접 침해하는 행위를 핵심 위험으로 본 것이다.

피해자 보호 측면에서도 보이스피싱으로 인정되지 않는 순간 계좌 동결이나 환급 절차를 기대하기 어렵고, 민사적 회수 역시 현실적인 한계가 뚜렷하다. 조직적 금융 범죄의 피해임에도 책임이 개인에게 전가되는 구조라는 지적이다.

전문가들은 이를 명백한 입법 공백으로 보고 있다. 사칭 주체가 아니라 범죄 구조를 기준으로 보이스피싱을 재정의하거나, 동일한 수법을 사용하는 범죄를 ‘준보이스피싱’으로 규정해 최소한의 지급정지·환급 절차를 적용해야 한다는 주장이다.

법무법인 청 곽준호 변호사는 “명백한 이상 거래가 포착될 경우 사칭 유형과 무관하게 금융기관에 지급정지와 신고 의무를 부과할 필요가 있다”며 “어떻게 사칭했는지가 아니라 국가가 방치할 수 없는 수준의 금융 침해인지가 판단 기준이 돼야 한다”고 지적했다.