영국의 사기 대응 전략이 단순 환급을 넘어 나아가야 하는 이유

UK Finance 연례 사기 보고서(Annual Fraud Report)에 따르면, 범죄자들이 2025년 결제 사기(payment fraud)를 통해 12억 8천만 파운드를 훔쳤으며, 이는 전년 대비 4% 증가한 수치입니다. 승인 후 결제 (Authorised push payment, APP) 사기 손실은 더욱 급격히 증가하여 19% 늘어난 5억 7,640만 파운드를 기록했으며, 총 248,070건의 사례가 기록되었습니다.

이 수치들은 결제 시스템 규제기관(Payment System Regulator, PSR)의 의무 환급 제도(mandatory reimbursement regime)에 대한 독립적 검토를 앞두고 발표되었습니다. 개별적으로만 보면, 최근 PSR 수치는 높은 환급률과 낮은 소비자 주의 거절(consumer caution rejections)을 보여주며 긍정적인 모습을 나타내고 있습니다.

PSR은 새로운 규칙이 적용된 첫 15개월 동안 대상이 되는 APP 사기의 89%가 환급되었다고 보고했습니다. 하지만 환급이 예방과 동일한 것은 아닙니다. APP 손실이 여전히 증가하고 있다면, 범죄자들은 계속해서 이익을 얻고 있는 것입니다.

영국은 호주와 함께 사기에 대해 가장 강력한 조치를 취하는 국가 중 하나로 널리 인용됩니다. 그러나 호주는 실시간 정보 공유를 통해 앞서 나가기 시작했으며, 곧 도입될 사기 예방 프레임워크 (Scams Prevention Framework, SPF)를 통해 강조점을 사후 손실 환급에서 결제 전 예방으로 전환하고, 은행, 기술 플랫폼 및 통신사 전반에 걸친 공동 책임을 의무화하려 하고 있습니다.

환급은 피해자를 보호하지만, 범죄자를 막지는 못한다

의무 환급 제도는 소비자를 보호하기 위해 도입되었지만, 핵심적인 정책 목표 중 하나는 은행과 결제 기업들이 애초에 사기를 예방하도록 유도하는 것이었습니다. 송금 기관과 수취 기관 간의 균등한 책임 분담은 거래의 양측 모두가 범죄 활동을 저지하는 데 역할이 있음을 강조합니다.

그럼에도 불구하고 사기는 범죄 자금을 받는 비교적 소수의 기관에 집중되어 있습니다. 비지정 결제 서비스 제공업체(Non-directed payment service providers)는 결제 가치의 19%만을 처리하면서 APP 사기 손실의 34%를 차지하고 있으며, 전체 결제 규모의 단 10%만을 처리하면서 사기 거래의 48%를 차지하고 있습니다.

이것이 중요한 이유는 수취 계좌(receiving accounts)가 범죄 수익을 신속하게 분산하고 세탁하기 위해 설계된 조직적인 자금 세탁책(money mule) 네트워크의 일부인 경우가 많기 때문입니다. 범죄자들은 자금이 빠르게 이동할 수 있고 통제(controls)가 취약한 금융 기관과 계좌 유형으로 자연스럽게 몰립니다.

범죄자들이 훔친 자금을 이동시키고 세탁할 수 있는 한, 사기는 계속해서 수익성이 높을 것입니다. 따라서 예방은 조작당하는 고객뿐만 아니라 돈이 도달하는 목적지(destination)에도 초점을 맞추어야 합니다.

호주는 예방이 어떤 모습이어야 하는지를 보여줍니다

영국은 환급 규칙(reimbursement rules), 수취인 확인(Confirmation of Payee), 온라인 안전법(Online Safety Act) 및 새로운 3개년 사기 전략(Fraud Strategy)을 통해 중요한 진전을 이루었습니다. 하지만 호주는 사기가 단순히 은행만의 문제가 아니라는 점을 인식하는 더욱 포괄적인 예방 프레임워크(prevention framework)를 향해 나아가고 있습니다.