목차 1. 불완전판매 2. 개인정보보호 3. 금융사기피해사례및예방

대학생을위한실용금융 제 11 장 금융소비자보호관련 주요이슈

목차 1. 불완전판매 2. 개인정보보호 3. 금융사기피해사례및예방

1. 불완전판매

1.1 불완전판매란? 불완전판매 (mis-selling) 금융회사가금융소비자에게 금융상품을판매하는과정에서지켜야할중요사항들을누락하였거나 허위 과장등으로오인에이르게하는행위 저축은행후순위채권판매 (2011) 동양증권계열사회사채판매 (2013) 4

1.2 불완전판매의원인 불완전한직원의권유나조언 금융시장의불완전경쟁 금융상품판매채널의다양화 금융소비자는상대적으로보호를받아야할주체 5

1.3 불완전판매방지방안 각종설명제도도입 소비자요구에적합한상품설명 중요사항에대한 구체적설명 6

2. 개인정보보호

2.1 개인정보보호의의의 개인정보보호법 살아있는개인에관한정보로서, 성명이나주민등록번호. 영상등개인을알아볼수있는정보 정보통신망이용촉진및정보보호등에관한법률 생존하는개인에관한정보로서특정개인을식별하거나식별할수있는모든정보 8

2.1 개인정보보호의의의 개인정보의유형과예시 인적사항 신체적정보 정신적정보 신용정보 사회적정보 9

2.1 개인정보보호의의의 개인정보등의보호와관련한법률체계 ( ) 안은제정일자 ( 정보통신망법은전부개정일자 ) 법률소관부처목적 신용정보법 (1995.1.5.) 금융실명법 (1997.12.31.) 전자거래기본법 (1999.2.8.) 정보통신망법 (2001.1.16.) 전자상거래법 (2002.7.24.) 전자금융거래법 (2006.4.28.) 개인정보법 (2011.3.29.) 금융위원회 금융위원회 미래창조과학부 방송통신위원회 공정거래위원회 금융위원회 안전행정부 신용정보업을건전하게육성하고신용정보의효율적이용과체계적관리를도모하며신용정보의오용남용으로부터사생활의비밀등을적절히보호함으로써건전한신용질서의확립에이바지함. 실지명의에의한금융거래를실시하고그비밀을보장하여금융거래의정상화를꾀함으로써경제정의를실현하고국민경제의건전한발전을도모. 전자문서및전자거래의법률관계를명확히하고전자문서및전자거래의안전성과신뢰성을확보하며그이용을촉진할수있는기반을조성함으로써국민경제의발전에이바지함. 정보통신망이용을촉진하고정보통신서비스를이용하는자의개인정보를보호함과아울러정보통신망을건전하고안전하게이용할수있는환경을조성하여국민생활의향상과공공복리의증진에이바지함. 전자상거래및통신판매등에의한재화또는용역의공정거래에관한사항을규정함으로써소비자의권익을보호하고시장의신뢰도를높여국민경제의건전한발전에이바지함. 전자금융거래법률관계를명확히하여전자금융거래의안전성과신뢰성을확보함과아울러전자금융업의건전한발전을위한기반조성으로함으로써국민의금융편의를꾀하고국민경제의발전에이바지함. 개인정보의수집유출오용남용으로부터사생활의비밀등을보호함으로써국민의권리와이익을증진하고, 나아가개인의존엄과가치를구현하기위해개인정보처리에관한사항을규정함. 10

2.2 금융부문의개인정보유출사례 2014 년 1 월사상최대개인정보유출사건 11 출처 : SBS 뉴스, 건강과 IT 이야기 2014.1.18

2.2 금융부문의개인정보유출사례 출처 : 이투데이 2014.3.11 12

2.2 금융부문의개인정보유출사례 2014 년 3 월개인정보유출재발방지종합대책주요내용 (2014.3.10) 정보처리단계별금융소비자의권리및금융회사책임강화 금융회사가확실하게책임지는구조확립 해킹등전자적침해행위에대해서도강력히대응 기제공 유출된정보로인한잠재적피해가능성차단 1-1 수집-보유 활용-파기 단계별정보보호강화 1-2 금융거래시주민번호노출최소화 1-3 정보제공동의서양식전면개편 1-4 문자등을통한비대면영업행위제한 1-5 금융소비자의자기정보결정권을확실히보장 2-1 CEO 등의책임강화 2-2 모집인 제3자정보제공시금융회사책임강화 2-3 사후적제재대폭강화 3-1 기존전산보안대책대폭강화 3-2 정보보안관련점검 관리강화 3-3 신용카드결제시개인정보보호강화 4-1 기존정보로인한피해가능성차단 4-2 대응체계구축 13

2.3 개인정보유출예방및피해구제 개인정보유출예방 회원가입시 주민번호대체수단인아이핀이용 * * * * * * 비밀번호설정시 영문, 숫자등의조합, 주기적변경 P2P 이용, 자료다운로드시인터넷에서아무자료나다운로드 X 공유폴더에개인정보파일저장 X 14

2.3 개인정보유출예방및피해구제 개인정보관리 주민번호도용확인서비스 주민번호이용내역조회서비스 주민번호도용으로가입된사이트 클린센터의회원탈퇴양식에맞춰웹사이트회원탈퇴신청 15

2.3 개인정보유출예방및피해구제 개인정보유출피해구제 개인정보유출시 해당사이트관리자에게삭제요청, 처리되지않는경우개인정보침해신고센터 (privacy.kisa.or.kr, 118) 에신고 개인정보유출로금전피해발생 금융회사가보상하지않으면금융감독원에분쟁조정신청 개인정보유출피해에대한손해배상청구 민사소송을제기하거나개인정보분쟁조정위원회 (kopico.or.kr) 에개인정보분쟁조정신청 16

3. 금융사기피해사례및예방

3.1 금융사기의종류및피해사례 대출사기 최근에는대학생들의어려운경제적현실을이용해취업이나장학금을미끼로하는대출사기증가사례 1) 선배가 대출을받아주면 150 만원을주겠다 고하여 PC 방에서아르바이트를하는것처럼허위소득확인서를작성해저축은행에서대출을받아건네주었는데, 이후선배가잠적해대출명의자인본인만신용불량자가되었다. 사례2) 좋은아르바이트자리를인터넷검색으로알게되었는데, 사장이월급이체에필요하다며신분증과공인인증서, 예금통장등을달라고하여넘겨주었더니나중에자신의명의로대출을받은후잠적하였다. 18

3.1 금융사기의종류및피해사례 전기통신금융사기 보이스피싱 (Voice Phishing) = 음성 (Voice) + 개인정보 (Private Data) + 낚시 (Fishing) 합성어 금융분야에서거짓말로타인의재산을자기것으로만드는특수사기범죄 19

3.1 금융사기의종류및피해사례 전기통신금융사기 보이스피싱 사례 ) A 씨는검찰수사관을사칭하는자로부터 검거한범인이 A 씨명의의계좌를대포통장으로사용하고있어금융감독원직원이계좌안전조치를해줄것이라는전화를받았다. A 씨는계좌및예금안전조치를위해서금융감독원에서관리하는국가안전계좌라고속인대포통장으로돈을입금하라는사기범의말을믿고예금액 1,300 만원을모두송금하자금융감독원직원을사칭한사기범은피해금전액을인출하여잠적했다. 20

[ 참고 ] 보이스피싱관련영상 21

[ 참고 ] 보이스피싱관련영상 22

3.1 금융사기의종류및피해사례 전기통신금융사기 메신저피싱 (Messenger Phishing) = 메신저 (Messenger) + 개인정보 (Private Data) + 낚시 (Fishing) 합성어 다른사람의인터넷메신저아이디와비밀번호를이용하여로그인한후이미 등록되어있던가족, 친구등지인에게 1:1 대화또는쪽지등을보내긴급자금을 요청하고, 이에피해자가속아송금하면이를가로채는수법 23

3.1 금융사기의종류및피해사례 전기통신금융사기 메신저피싱 사례 ) D씨는퇴근후휴식을취하면서스마트폰으로메신저메시지를확인하던중친구로부터 갑자기가족이아파서급전이필요하니 100만원을잠시빌려주면 1주일후갚아주겠다. 는메시지를받았다. D씨가아무의심없이친구에게응답하자친구는고마움을표하며자신의계좌번호를메신저로보내주었고, D 씨는돈을송금했다. 하지만이는사기범일당이 D 씨친구의메신저아이디와비밀번호를알아내어접속한후, 친구인척행세하며다수의사람에게급전을미끼로돈을송금해줄것을요구한메신저피싱이었다. 24

3.1 금융사기의종류및피해사례 전기통신금융사기 파밍과피싱사이트 파밍 (Pharming) : 사기범이이용자의컴퓨터를악성코드에감염시켜 이용자의금융거래정보 ( 계좌비밀번호, 보안카드번호등 ) 를 가로채는사기수법 피싱사이트 (Phishing site) : 금융거래를빼내기위해은행등의홈페이지와 유사하게만든가짜사이트 25

3.1 금융사기의종류및피해사례 파밍과피싱사이트의금융사기과정 피해자예금을이체 인출 6 금융거래정보입력유도 7 개인정보유출 사기범조직 1 악성코드유포 ( 문자메시지, 이메일등 ) 피싱사이트 정상사이트 5 실제접속되는사이트 4 실제입력한사이트 26 악성코드 2 감염 피해자의컴퓨터, 스마트폰 3 접속시도

3.1 금융사기의종류및피해사례 전기통신금융사기 파밍과피싱사이트 사례 ) F씨는평소처럼인터넷을이용하려고포털사이트에접속했다. 화면에는안전한금융거래를위해보안강화인증절차를밟도록안내하는금융감독원팝업창이띄워져있었다. F씨가팝업창을클릭하자피싱사이트에연결되었고, 이사이트를클릭하자 C 은행홈페이지로연결되었다. 은행홈페이지는악성코드감염으로인해연결된피싱사이트였다. F 씨는보안승급을위해주민등록번호, 거래은행명, 계좌번호, 보안카드번호전체, 계좌비밀번호등을입력하였고사기범일당은 F 씨의정보를이용해서공인인증서를재발급받고, 비밀번호를변경한후 3 일에걸쳐 1500 만원을인출했다. 27

3.1 금융사기의종류및피해사례 스미싱 = 문자메시지 (SMS) + 피싱 (Phishing) 합성어 문자메시지를이용하여악성코드를휴대전화에유포한후소액결제관련정보를 가로채피해를입히는사기수법 28

3.1 금융사기의종류및피해사례 전기통신금융사기 스미싱 사례 ) G 씨는직장동료로부터 돌잔치에초대한다. 라는내용이담긴문자메시지를받고, 링크된인터넷주소를무심코눌렀다. 그러자본인도모르게전화번호부등에등록된지인전체에게돌잔치초대문자가복사되어발송되었다. 다행히 G 씨는휴대전화소액결재등금전피해를입지는않았지만, 본인의스마트폰뿐만아니라많은지인들의스마트폰에악성앱이설치되어금융사기위험에노출되는결과를초래하였다. 29

3.1 금융사기의종류및피해사례 전기통신금융사기 다단계사기 정부로부터인 허가를받지않지않은불법자금모집업체에 자금을투자했다가피해를보는유형 하위투자자들의자금으로상위투자자에게배당금지급 제도권금융회사보다높은배당금약속 불법자금모집업체에투자한돈은 예금자보호법 의대상이아님. 30

3.1 금융사기의종류및피해사례 전기통신금융사기 다단계사기 사례 ) H 사는유명연예인을모델로고용하여운동기구광고를시작한후불특정다수인 (200 명 ) 을상대로운동기구를판매하면서 100 만원이상의물품을구입하면구입대금이상의고수익을창출할수있다고속였다. 사기범들은 100 만원을투자한최초사업자가 3 명의하위사업자를확보하면 90 만원을지급하고차하위사업자가또다른투자가를확보하면추가수당을지급한다는식의다단계판매수법으로유혹하여 20 억원을수신하고잠적하여많은투자자들이피해를입었다. 31

3.2 금융사기피해예방요령 공공기관, 금융회사는어떠한경우에도금전의이체요구및금융거래정보를수집하지않음을명시하자. 전화또는문자메세지를이용한대출광고에응하지않는다. 32 보안카드보다안전성이높은보안매체를 (OTP: One Time Password) 적극이용한다.

3.2 금융사기피해예방요령 출처가불분명한파일, 인터넷주소가포함된이메일이나문자메시지는절대클릭하지말고바로삭제한다. 타인에게절대개인정보와금융거래정보를알려주어서는안된다. 전자금융사기예방서비스가입으로공인인증서관리및본인인증을강화한다. 33

3.2 금융사기피해예방요령 악성코드탐지및제거등보안점검을생활화한다. 34

3.2 금융사기피해예방요령 35

3.3 금융사기피해구제 만약계좌와공인인증서의비밀번호, 보안카드번호등 금융거래정보가노출되거나사기범에게속아서 돈을송금 이체하였다면? 금융회사콜센터또는경찰청 ( 112) 에전화하여신속하게계좌의지급정지를요청하는것이가장중요하다. 36

3.3 금융사기피해구제 통장과체크 ( 현금 ) 카드, 계좌비밀번호를 분실 대여 양도한경우는? 금융회사콜센터에신속히이용정지를요청한다. 대포통장 ( 카드 ) 으로악용되면금융거래불이익이따를수있다. 37

3.3 금융사기피해구제 주민등록번호, 각종신분증의분실등 개인정보가노출된경우는? 한국정보통신진흥협회 (msafer.or.kr) 의명의도용방지서비스에 가입하여내명의가도용되는피해를예방한다. 38

3.3 금융사기피해구제 개인정보노출로인해 금융사기피해가우려되는경우는? 금융회사의영업점또는금융감독원에방문하여 개인정보노출자사고예방시스템 을신청하면신청자명의의금융거래 ( 신용카드발급, 예금계좌개설등 ) 신청시금융회사가본인확인에보다유의, 불법이용가능성을줄임 39

감사합니다