화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF

“전자금융법, 사실상 금융사 보호법”…소비자 보상 0건

범죄피해 금융사 1차 책임불구
'면책조항' 이용자 과실로 왜곡
피해자 손배소서 모조리 패소
이용자 구제 방안 마련 시급 

강은성 기자 esther@dt.co.kr | 입력: 2017-02-15 17:15
[2017년 02월 16일자 2면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
긴급진단 - 전자금융법 10년
(2) 독소조항


# 2013년 8월 29일, A씨는 평소 이용하던 신한은행 인터넷뱅킹 홈페이지에 접속했다. 그러자 홈페이지에 '전자금융피해 예방 서비스'에 가입해야 안전하게 인터넷뱅킹을 이용할 수 있다는 별도 창(팝업)이 떴다. 때마침 금융당국과 은행권은 9월 전자금융거래법 개정 시행을 앞두고 해당 서비스에 미리 가입하라고 전국적으로 계도를 하던 기간이었다. A씨는 큰 의심없이 예방서비스 가입을 진행했고, 요구대로 개인정보와 보안카드 번호 등을 입력했다. 하지만 이 홈페이지는 사기꾼 해커가 조작한 가짜 페이지였고, A씨가 입력한 정보는 고스란히 사기범의 손에 전달됐다. 사기범은 A씨 명의로 공인인증서를 발급받은 뒤 탈취한 보안카드 번호까지 활용해 통장 잔액 2024만원을 모조리 인출해갔다. A씨는 전자금융거래법에서 금융회사가 피해에 대해 1차 책임을 지도록 한 조항을 근거로 유사한 파밍 사기를 당한 피해자 35명과 함께 은행을 상대로 집단 소송을 제기했다. 하지만 법원은 같은 법에 명시된 '이용자 과실' 조항을 이유로 원고 패소 판결을 내렸다. A씨와 원고인단은 수천만원의 재산 피해는 물론이고 대형 은행과 진행한 소송비용까지 모두 부담했다.

현행 전자금융거래법은 악성코드 감염, 해킹 등으로 인한 각종 전자금융 범죄 피해가 발생했을 때 금융회사가 1차 책임을 지도록 규정하고 있다. 하지만 실제 피해자들이 금융회사에서 '손해배상'을 받은 경우는 극히 드물다. 전자금융 범죄에 휘말려 피같은 재산을 잃게 된 것이 너무나 억울해 소송까지 진행했던 피해자들은 단 한 건도 승소하지 못한 채 모조리 패소 판결을 받아들었다. 법이 이용자가 아닌 금융회사를 보호하고 있다는 비판이 나오는 이유다.

15일 법조계와 금융감독원에 따르면 2007년 전자금융거래법이 제정된 이래 전자금융 범죄와 관련해 이용자 피해를 금융회사가 배상하라고 판결한 판례는 단 한 차례도 없는 것으로 나타났다. 법원이 공개한 관련 소송 판례는 총 63건이다. 이중 하급심(1심)에서 일부 승소한 경우가 극히 일부 있기는 하지만, 이마저도 상급심에서 뒤집혀 결국 범죄 피해자들은 고스란히 피해를 떠 안아야 했다. 법조계는 "공개되지 않은 판례는 더 많다. 이 역시 모두 패소했다"면서 "패소한 판례가 너무 많아 재판이 진행되면 진행될 수록 이용자 패소가 더 고착화되고 있다"고 말한다.

이용자 패소가 압도적으로 높은 이유는 법이 국민이 아닌 금융회사에 유리하도록 구성돼 있기 때문이다. 본지가 관련 판례 63건을 분석한 결과 법원은 전자금융거래에 관한 피해의 1차 책임이 금융회사에 있다는 점을 명시하면서도 이용자가 사기범에게 속아 보안카드 번호 등을 불러준 행위를 범죄 피해가 아닌 '이용자 과실'로 판단하는 것으로 나타났다.

현행 전자금융거래법은 제 9조 1항에 따라 거래과정의 해킹, 위변조 등에 의해 이용자 손해가 발생하면 금융회사가 손해를 배상할 책임을 지고 있다. 1차적으로 금융회사가 전자금융거래에 대한 책임을 지기 때문에 자율적으로 보안을 크게 강화하게 되고 이용자들은 전자금융거래의 위험 부담을 덜 수 있는 것이다.

그러나 같은 법에 '면책조항'이 뒤를 잇고 있는 것이 문제다. 제 9조 2항은 '이용자의 고의나 중대한 과실'이 있을 경우 이용자가 피해의 일부 또는 전부를 책임진다고 규정했다. 이에 더해 전자금융거래법 시행령에서는 제 8조에 금융회사가 이용자 고의나 중과실에 대해 '약관'으로 규정하기만 하면 책임을 면할 수 있도록 했다. 금융회사가 보안 절차를 수립하는 등 '충분한 주의의무'를 다 했을 때도 이 책임을 면제해 준다.

한 술 더 떠 금융회사는 약관을 통해 전자금융거래에 관한 책임을 이용자에게 과도하게 전가하기도 했다.

실제 금감원이 지난해 12월 은행, 증권, 보험, 카드 등 176개 회사의 전자금융거래 관련 총 480개 약관을 점검한 결과 정당한 이유 없이 이용자에 대한 배상 범위를 제한하는 등 156개사 170개 약관에서 불합리한 항목이 발견되기도 했다. 금감원은 170개 약관에 대해 시정조치를 내리고 이용자에 불리한 약관을 제정하지 못하도록 반기에 한 번씩 점검하겠다는 방침을 밝혔지만 정작 빌미를 준 법조항 개정에는 한계를 보이고 있다.

결국 해당 조항은 전자금융 범죄 피해를 이용자의 '과실'로 왜곡하는 현상을 낳고 있다. 사기범이 해킹, 악성코드 유포 등으로 이용자를 속여 돈을 갈취해도, 개인정보나 보안카드 번호, 비밀번호 등을 입력하는 행위의 주체가 결국 피해자 자신이기 때문에 이를 '이용자 과실'로 사실상 규정하고 있는 것이다. 이용자를 보호하려던 전자금융거래법이 오히려 금융회사를 보호하는 셈이다.

금융당국도 이같은 부분에 공감을 나타내고 있다. 당국 고위 관계자는 "해킹 수법이 날고 뛰면서 이용자는 대부분 교묘하게 속아 금융정보를 탈취당하게 되는데, 현행 법은 '고의' 뿐만 아니라 '과실'에 대해서도 이용자가 책임을 지도록 해 사실상 사기 피해자는 전혀 보호를 받을 수 없는 상황"이라고 토로했다. 이 관계자는 "대포통장이나 공인인증서 대여와 같이 이용자가 고의로 정보를 누출, 누설했다가 피해를 입는다면 중대 과실이 될 수 있지만, 현재 벌어지고 있는 전자금융 범죄는 이용자의 의지에 반하는 해킹 범죄이기 때문에 구제 방안이 개선되어야 한다"고 말했다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
게임 콘퍼런스
연예 섹션