뒤로가기로고
상담하기
>
형사범죄
>
재산범죄
>
업무 사례
보이스피싱법 개정, 카드론 피해 모두 구제되는 건 아닙니다
가이드
피해자

보이스피싱법 개정, 카드론 피해 모두 구제되는 건 아닙니다

“검사를 사칭한 전화 한 통에 카드론으로 3,000만원을 받아 송금했습니다. 그 돈, 돌려받을 수 있을까요?”

“부모님이 모르는 사이에 본인 명의로 카드론이 나갔습니다. 카드사에 책임을 물을 수 있나요?”

같은 카드론 보이스피싱 피해처럼 보여도, 위 두 사례는 법적으로 전혀 다른 영역입니다.

2026년 5월 12일부터 시행된 개정 통신사기피해환급법 시행령은 이 중 한쪽을 강화했고, 다른 쪽은 그대로 두었습니다.

어떤 사건이 적용 대상이고, 어떤 사건이 사각지대로 남는지 정리합니다.

법무법인 이현 민형사법 전문 방민혁 변호사

무엇이 바뀌었나

전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 260512 개정

기존 통신사기피해환급법은 은행·저축은행·상호금융처럼 계좌를 발급하는 금융회사에만 본인확인 의무를 부과했습니다. 카드사, 캐피탈, 대부업체는 계좌를 발급하지 않는다는 이유로 의무 대상에서 빠져 있었습니다.

2026년 5월 12일 시행 시행령 개정은 이 범위에 두 가지를 새로 추가했습니다.

  • 신용카드사·캐피탈 등 여신전문금융회사 (단, 신기술사업금융전문회사는 제외)

  • 자산규모 500억원 이상 대부업자

위 회사들은 이제 비대면 대출 실행 시 본인확인 절차를 의무적으로 거쳐야 합니다. 본인확인 방법은 세 가지 중 하나입니다.

  1. 금융회사에 등록된 휴대전화로 확인

  2. 대면 확인

  3. 비대면 실명거래 확인 (영상통화 등)

이를 위반하면 과태료가 부과될 수 있고, 피해자에 대한 손해배상 청구 근거도 마련됩니다. 다만 실제 손해배상이 인정되는지는 의무 위반과 손해 사이의 인과관계, 피해자의 과실 등을 법원이 종합적으로 판단합니다.

2가지 피해 패턴

보이스피싱 카드론 피해는 메커니즘에 따라 두 가지로 나뉩니다. 이번 개정이 다루는 건 한쪽뿐입니다.

카드론 보이스피싱 피해 패턴 2가지

패턴 ① 명의도용형 (사기범이 피해자 정보로 직접 신청)

사기범이 피해자의 신분증 사진과 휴대전화 정보를 탈취해 비대면 카드론을 신청하는 경우입니다.

  • 피해자는 본인이 신청한 적이 없습니다. 청구서를 받고서야 사실을 알게 됩니다.

  • 카드사가 본인확인을 제대로 했는지가 쟁점입니다.

  • 이번 개정으로 강화된 영역입니다.

패턴 ② 자발적 대출형 (피해자 본인이 속아서 직접 신청)

사기범의 기망에 속아 피해자가 본인 손으로 카드론을 신청하고, 받은 돈을 직접 송금하는 경우입니다.

  • 신청도 본인, 송금도 본인이 했습니다. 다만 속아서 한 것입니다.

  • 카드사 입장에서는 본인확인이 정상적으로 이행된 거래입니다.

  • 이번 개정으로 거의 달라지지 않은 영역입니다.

문제는 ②번이 훨씬 흔하다는 것입니다. 검사·금감원 사칭 전화는 보이스피싱의 전형적 수법이고, 대부분의 피해자는 자기 손으로 송금합니다.

이번 개정으로 책임을 물을 수 있는 케이스 3가지

다음 세 가지 케이스는 5월 12일 이후 카드사·캐피탈·대형 대부업자를 상대로 손해배상 청구 가능성이 열렸습니다.

1. 고령자 명의도용 카드론

사기범이 70~80대 어르신의 신분증 사진과 휴대전화 정보를 탈취해 비대면 카드론을 신청한 케이스. 피해자는 본인이 신청한 적도 없고, 며칠 뒤 카드사 청구서를 받고서야 사실을 알게 됩니다.

개정 후에는 카드사가 등록된 휴대전화로 본인확인을 했는지, 영상통화 등 비대면 실명거래 절차를 거쳤는지가 쟁점이 됩니다. 이 절차가 부실했다면 카드사 상대 손해배상 청구가 가능한 구조입니다.

2. 정보 탈취와 대출 신청이 분리된 패턴

사기범이 1단계로 개인정보만 빼가고, 며칠 뒤 2단계로 비대면 카드론을 신청하는 분리형 패턴. 피해자는 1단계가 사기였다는 사실조차 모른 채 며칠을 보내다가 대출 실행 후에야 알게 됩니다.

이 경우도 본인이 신청한 적은 없는 명의도용 패턴이므로, 카드사가 본인확인 의무를 제대로 이행했는지를 다툴 수 있습니다.

3. 대형 대부업체 명의도용

자산 500억원 이상 대부업체에서 명의도용으로 대출이 나간 경우. 그동안 대부업자에게는 본인확인 의무 자체가 없어 책임을 묻기 어려웠습니다. 5월 12일 이후에는 대형 대부업체에도 동일한 의무가 부과되므로 손해배상 청구 근거가 생깁니다.

여전히 구제가 어려운 케이스 5가지

이번 개정이 다루지 못한 영역도 정직하게 짚어둘 필요가 있습니다.

1. 자발적 대출 후 직접 송금한 경우 (가장 큰 사각지대)

가장 흔한 보이스피싱 패턴입니다.

“검사입니다. 당신 계좌가 범죄에 연루되어 수사 중입니다. 안전계좌로 자금을 이체해야 하니, 현금이 부족하면 카드론을 받으세요.”

피해자가 안내에 따라 카드론을 직접 신청하고, 받은 돈을 사기범 계좌로 송금합니다. 카드사 입장에서는 본인이 정상적으로 통과한 신청이고, 송금도 피해자가 자기 의사로 한 행위입니다.

이 경우 본인확인 의무 위반을 이유로 한 카드사 손해배상 청구는 매우 어렵습니다.

다만 단기간 내 반복 대출 신청, 평소와 다른 비정상 패턴 등에 대한 카드사의 이상거래 탐지 의무는 별도 쟁점이 될 수 있어, 사안에 따라 다툴 여지가 남기도 합니다.

사기범 계좌에 잔액이 남아 있다면 환급 절차로 일부 회수가 가능하지만, 보이스피싱 자금은 보통 즉시 인출되어 잔액이 없는 경우가 많습니다.

2. 자산 500억 원 미만 소규모 대부업체

개정 대상이 아닙니다. 자산 500억 원 이상 대형 대부업자만 본인 확인 의무를 부담합니다. 소형 대부업체를 통한 피해는 그대로 사각지대로 남습니다.

3. 대면 편취형 (현금 직접 전달)

사기범이 피해자를 직접 만나 현금을 받아가는 패턴. 계좌를 거치지 않으므로 지급정지·환급 절차 자체가 적용되지 않습니다. 이번 개정과는 무관한 영역입니다.

4. 악성앱 원격조정형

피해자 휴대전화에 악성앱을 설치해 원격으로 카드론을 신청하고 자동 송금까지 시키는 패턴. 카드사 입장에서는 피해자 본인 휴대전화·본인 인증으로 보이기 때문에, 본인확인 의무 위반을 입증하기 까다로운 영역입니다.

다만 사안에 따라 카드사의 이상거래 탐지 시스템 운영 여부, 추가 인증 절차 이행 여부 등을 종합적으로 다투어 책임이 인정될 여지도 있으므로, 단정하기 어려운 영역입니다.

5. 신기술사업금융전문회사 채널

여신전문금융업법상 신기술사업금융전문회사는 이번 개정 대상에서 명시적으로 제외되었습니다. 이 채널을 통한 피해는 사각지대입니다.

그래도 시도해볼 수 있는 대응

위 사각지대에 해당하더라도 완전히 길이 막힌 것은 아닙니다.

즉시 지급정지 신청

피해 인지 즉시 본인 거래은행과 사기범 안내 계좌의 거래은행에 지급정지를 요청합니다. 사기범이 인출하기 전에 잔액이 묶이면 환급 절차로 회수 가능성이 생깁니다. 시간이 가장 중요합니다.

개별 손해배상 청구 검토

카드사·캐피탈을 상대로 통신사기피해환급법 외에 다른 법적 근거(카드사의 과실, 약관 해석, 부실 심사 등)를 활용한 손해배상 청구 가능성을 검토할 수 있습니다. 사안별로 가능 여부가 달라지므로 변호사와 함께 살펴보는 것이 안전합니다.

무과실배상책임제 도입 동향 주시

금융위원회는 카드사 등의 과실 유무와 관계없이 피해 일부를 배상하는 무과실배상책임제 도입을 논의 중입니다. 도입되면 자발적 대출 케이스에도 일부 배상 가능성이 생기지만, 시기는 아직 미정입니다.

실제로 피해를 회복한 사례가 궁금하시다면

↗️ 본부는 못 잡았지만 수거책에게 1,300만 원 배상받은 사례

↗️ 6천만 원의 피해 환급 사례

보이스피싱 피해자가 가장 먼저 확인해야 할 것

언론과 금융권 보도만 보면 카드론 피해도 환급 가능해진다고 단순화하기 쉽지만, 실제로는 적용 가능 영역과 사각지대가 명확히 구분됩니다. 본인 사건이 어느 쪽에 해당하는지는 사실관계를 구체적으로 따져봐야 판단할 수 있습니다.

2026.05.12 시행되는 통신사기피해환급법 개정안을 바탕으로 체크해볼 포인트는 3가지입니다.

  • 누가 대출을 신청했는가 본인인지, 사기범인지

  • 카드사가 본인확인 절차를 어떻게 거쳤는가 등록 휴대전화 이용, 영상통화, 대면 중 무엇인지

  • 피해 금액이 어디로 흘러갔는가 계좌 송금인지, 현금 전달인지

저희 법무법인 이현은 첫 상담에서 최신 법령을 기준으로 청구 가능성과 한계를 솔직하게 안내합니다. 적용 가능성이 낮은 사안이라면 대안 경로도 함께 검토합니다.

통신사기피해환급법은 이번 5월 12일 시행 외에도 정부 차원에서 추가 개정이 진행되고 있습니다.

2026년 8월 4일 시행 예정인 본법 개정은 정보공유분석기관 제도 도입 등을 포함하며, 별도로 「전기통신 이용 다중피해사기 방지법」 제정 및 무과실배상책임제 도입도 논의되고 있습니다.

본 글의 적용 한계 일부는 이후 추가 입법에 따라 변화될 가능성이 있습니다.

자주 묻는 질문

Q1. 검사 사칭 전화를 받고 본인이 카드론을 받아 송금했습니다. 카드사에 책임을 물을 수 있나요?

본인확인 의무 위반을 이유로 한 책임 추궁은 어려운 영역입니다. 카드사 본인확인 의무는 정상적으로 이행되었고, 송금도 본인이 직접 했기 때문입니다. 다만 단기간 내 반복 대출 등 비정상 패턴에 대한 카드사의 이상거래 탐지 의무가 별도 쟁점이 될 수 있어 사안에 따라 다툴 여지가 남기도 합니다. 무엇보다 사기범 계좌에 잔액이 남아 있다면 환급 절차로 일부 회수 가능성이 있으니, 인지 즉시 지급정지를 요청하는 것이 가장 중요합니다.

Q2. 모르는 사이에 본인 명의로 카드론이 나갔습니다.

이번 개정으로 가장 강화된 영역입니다. 카드사가 등록된 휴대전화로 본인확인을 했는지, 영상통화 등 비대면 실명거래 절차를 거쳤는지가 핵심 쟁점입니다. 본인확인이 부실했다면 카드사 상대 손해배상 청구 가능성이 열립니다.

Q3. 본인확인이 부실했다는 사실은 어떻게 입증하나요?

카드사에 대출 신청 당시의 본인확인 기록을 자료 요청할 수 있습니다. 어떤 휴대전화 번호로 인증했는지, 영상통화는 거쳤는지, 신분증 사진 검증은 어떻게 했는지 등을 확인하는 절차가 필요합니다. 이 단계는 변호사 조력을 받는 것이 효율적입니다.

Q4. 자산 500억원 이상 대부업체인지 어떻게 확인하나요?

금융감독원이 등록 대부업체 정보를 공개하고 있어 일정 부분 확인이 가능합니다. 정확한 자산 규모와 적용 여부는 변호사와 함께 확인하는 것이 안전합니다.

Q5. 환급 절차와 손해배상 청구는 어떻게 다른가요?

환급 절차는 사기범 계좌에 묶인 잔액을 피해자에게 돌려주는 행정 절차입니다. 손해배상 청구는 카드사 등의 의무 위반에 대해 법원에 별도로 청구하는 민사 절차입니다. 본 글에서 다룬 이번 개정의 효과는 후자, 즉 손해배상 청구권 확대에 가깝습니다.

Q6. 피해를 인지하면 가장 먼저 무엇을 해야 하나요?

세 가지를 동시에 진행해야 합니다.

  1. 본인 거래은행에 지급정지 요청 (112로 신고하면 은행 콜센터 연결)

  2. 경찰서 신고 및 사건사고사실확인원 발급

  3. 카드사·대부업체에 본인확인 이행 자료 요청

시간이 지나면 사기범이 자금을 인출하고, 자료 보존 기간도 짧아지므로 빠를수록 좋습니다.

나한테 딱 맞는 해결책이 필요하신가요?
연관 콘텐츠
보이스피싱 본부 못 잡아도 괜찮습니다: 수거책에게 1,300만 원 받아낸 실제 사례
보이스피싱 본부 못 잡아도 괜찮습니다: 수거책에게 1,300만 원 받아낸 실제 사례
2026.05.14
보이스피싱 변호사 비용, 선임 전 필수 체크 (피해액 1,000만 원 기준)
보이스피싱 변호사 비용, 선임 전 필수 체크 (피해액 1,000만 원 기준)
2026.05.14
보이스피싱 구제, 인출책이 움직이기 전 1시간 대처법: 지급정지부터 환급 절차 총정리
보이스피싱 구제, 인출책이 움직이기 전 1시간 대처법: 지급정지부터 환급 절차 총정리
2026.05.14