[디지털산책] `전자금융 개선` 더디가는 이유

김승주 고려대 정보보호대학원 교수

  •  
  • 입력: 2016-08-01 17:00
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[디지털산책] `전자금융 개선` 더디가는 이유
김승주 고려대 정보보호대학원 교수


2014년 3월 박근혜 대통령의 '천송이 코트' 발언으로 촉발된 온라인 결제 규제 완화 요구에 그동안 많은 변화가 있었다(사실, 공인인증서 때문에 외국인들이 천송이 코트를 사지 못한다는 대통령의 발언은 틀린 얘기이다). 당장 같은 해 '전자금융감독규정 시행세칙 개정안' 시행으로 온라인 카드 결제시 공인인증서 의무사용 제도가 폐지됐고, 이듬해인 2015년에는 '전자금융거래법 개정안' 시행으로 인터넷 뱅킹시 공인인증서 의무사용 규제도 폐지되기에 이르렀다. 또한 지난 7월부터 전자금융 거래를 할 때 보안카드나 일회용 비밀번호 생성기(OTP: One Time Password)를 안 써도 된다.

그러나 여전히 국민들이 느끼는 인터넷뱅킹, 전자상거래 등 소위 전자금융 환경은 별반 나아진 것 같지 않다. 여전히 우리는 불편해 하고 금융사기 피해를 당하지나 않을까 불안해한다. 왜일까.

문제는 '전자금융거래법 제9조 2항과 3항'에 명시된 '이용자 중대과실' 조항 때문이다. 이에 따르면, 전자금융사고가 발생했을 경우 피해자가 '약관'에 명시된 보안 의무를 충실히 따르지 않았다면, 이를 이용자의 중대한 과실로 판단해 금융회사나 전자금융업자에게 손해 배상의 책임을 지우지 않게 된다. 즉, 정부가 아무리 공인인증서 의무사용 규정 등을 폐지했다 하더라도, 금융회사가 여전히 약관에 공인인증서 및 각종 보안 프로그램의 설치를 이용자의 중대 의무로 규정해 놓고 있는다면 우리의 전자금융 환경은 달라지지 않는다는 것이다.

미국의 경우에는 'Zero-Liability Protection'이라는 정책을 두어 소비자들을 보호하고 있다. 이 제도에 따르면 신용카드나 직불카드가 분실되거나 온라인 또는 오프라인 상에서 도용된 경우 이것이 고의로 한 행동만 아니라면 이용자는 피해를 보상받게 된다. 좀 더 자세히 설명하면 카드가 분실됐거나 도용된 사실을 안지 2일 이내에 신고하면 소비자는 최대 $50까지만 책임을 지며, 2일을 넘겨 신고했다 하더라도 60일 이내에만 하면 최대 $500까지만 책임을 지게 된다. 소비자가 보안프로그램을 설치했는지 또는 칠칠맞게 보이스 피싱(Voice Phishing) 또는 파밍(Pharming) 사기에 당해 보안카드 번호를 몽땅 입력하지 않았는지 등은 따지지 않는다. 피해 사실에 대한 과실 증명을 소비자에게 요구하는 경우 또한 없다.

해외 간편 결제 대표 서비스인 페이팔(Paypal)은 비밀번호 입력만으로 신용카드 결제가 가능하다. 하지만 페이팔의 2014년 부정사용률은 0.3%로 우리의 신용카드 부정사용률 0.0002% 보다 무려 1,500배나 높다. 이러한 적지 않은 사고율에도 페이팔 고객들이 손해를 보는 일은 거의 없다. 바로 이 'Zero-Liability Protection' 정책에 의해 소비자가 결제 사고에 대해 문의하면, 회사는 바로 보상 처리를 한 후 직접 사고 원인을 파악하고 대응하는 방식으로 일을 진행하기 때문이다.

냉장고, 빌딩 등 온갖 사물들이 인터넷으로 연결되는 사물 인터넷 시대에 해킹 기술 또한 나날이 발전하고 있다. 이러한 시대에 개인 스스로가 자신의 정보를 지켜내는 것은 어렵다. 아니 거의 불가능하다. 이제는 우리 정부나 금융사들도 소비자는 상대적으로 약자라는 사실을 인식하고 보다 더 적극적으로 나서야 한다. 과거와 같이 기술적, 관리적 보호조치를 다했다면 금융사가 사고에 책임을 지지 않는다는 관행이 사라지지 않는 한 우리의 금융환경은 결코 나아지지 않을 것이다. 또한 이러한 토대 위에 등장하는 각종 신규 핀테크 서비스들은 오히려 더 소비자들을 불안하게만 만드는 요인이 될 것이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사