화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF

전산사고 내고도 ‘적반하장’…“피해증명하라”는 금융사

전체 이용자에 사고공지도 안해
손배소 대부분 입증에 시간 허비
전문가 "전자금융거래법은 취약
금융회사 '면책 조항'으로 변질
보다 체계적인 제도 마련 시급" 

강은성 기자 esther@dt.co.kr | 입력: 2017-02-16 17:10
[2017년 02월 17일자 6면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
전산사고 내고도 ‘적반하장’…“피해증명하라”는 금융사



■긴급진단 전자금융법 10년

(3) '셀프 입증' 문제점


# 미래에셋대우는 구 미래에셋증권 시스템과 구 대우증권 시스템 통합 작업을 마친 후 지난 1월 2일부터 새 전산시스템으로 영업을 시작했다. 하지만 영업 개시 첫날부터 전산오류를 일으켰다. 홈트레이딩시스템(HTS)과 모바일트레이딩시스템(MTS)이 지속적인 접속오류를 일으켰고, 적기에 주식을 매도·매수하지 못해 손해를 입은 피해자가 속출했다. 그런데 미래에셋 측은 전산오류 사실을 전체 이용자에게 공지하기는 커녕, 고객센터 등으로 직접 연락해 항의하는 이용자에 한해 소극적으로 피해 보상 대응을 하고 있다. 이 회사는 한술 더 떠 항의하는 피해자들에게 '피해 사실이 전산 오류 때문이라는 증명을 하라'고 요구하는 중이다.

인터넷·모바일뱅킹, 온라인증권거래 등 전자금융거래가 일상이 된 현 시점에서는 금융회사가 오프라인 거래와 마찬가지로 해당 거래의 안정성과 신뢰성을 보장해야 한다. 만약 전산오류 및 사고가 발생했거나 범죄집단의 해킹, 악성코드 유포 등으로 이용자들이 손실을 입었다면 이는 현행 전자금융거래법에 따라 금융회사가 1차로 배상 책임을 져야 한다.

하지만 실제 금융회사가 '책임'을 지고 배상한 사례는 극히 드물다. 현행 전자금융거래법 제 9조 2항에 따라 피해자들은 전산사고나 금융범죄가 피해자의 '고의'나 '중대한 과실' 때문이 아니라는 점을 증명해야 하기 때문이다.

미래에셋대우가 전산사고를 일으키고도 이용자들에게 제대로 된 공지도 하지 않고 피해사실 입증을 피해자에게 '셀프'로 하라고 요구한 것은 결국 현행 법의 허점을 악용하는 셈이다.

갈수록 교묘해지는 전자금융범죄 역시 마찬가지다. 경찰청에 따르면 지난해에만 3806건의 전자금융범죄(피싱, 파밍, 스미싱)가 발생했다. 최근 3년간 발생한 범죄는 2만9865건에 달한다. 그런데 해당 범죄와 관련해 손해배상을 요구한 피해자가 재판에서 승소한 경우는 현재까지 '제로'다. 개인 피해자가 사기를 당한 것조차 '중대 과실'로 분류해 피해를 인정하지 않기 때문이다.

전자금융범죄 피해자 35명의 집단소송을 대리했던 김경환 법무법인 민후 대표 변호사는 "현행 손해배상 청구 규정에 따라 피해자는 해당 기업이 전산사고, 전자금융범죄와 관련해 어떤 법률을 위반했는지, 위반 사실과 해당 사고가 어떤 인과관계가 있는지도 증명해야 한다"면서 "결국 피해 배상을 받으려면 개인 피해자가 해당 전산사고나 전자금융범죄로 인한 피해라는 '인과관계'까지 입증해야 하는 것이 현실"이라고 전했다.

금융감독원에 따르면 전자금융사고 발생 시 손해배상 신청부터 배상까지 약 4개월 가까이 소요되는 것으로 나타났다. 이 중 이용자의 고의·중과실 입증에 대부분의 시간이 소요되는 형편이다.

전문가들은 10년이나 된 전자금융거래법이 소비자를 보호하는데 극히 취약하다며 법 개정 필요성을 지적한다.

조남희 금융소비자원장은 "대부분의 금융회사들이 전산사고 후 일괄적으로 피해보상 접수를 실시하거나 보상기준, 사례를 제시하는 체계적인 방식이 아니라 미래에셋대우와 같은 '맨투맨식'의 응대를 하고 있다"면서 "보상과 관련한 기준이나 피해자 구제방안에 대한 메뉴얼조차 없고 주먹구구식으로 대응하는데, 이용자 보호를 위한 보다 체계적인 제도가 마련돼야 한다"고 지적했다.

현재 개인정보보호 관련 법률에 적용된 '입증책임의 전환'이 도입돼야 한다는 제안도 나온다.

개인정보보호법, 정보통신망법, 신용정보법 등의 경우 2014년 카드정보유출 사태가 벌어진 이후 개정을 통해 정보유출 피해 보상과 관련한 입증 책임을 개인이 아닌 기업으로 전환한 상태다. 즉 개인정보 유출 피해자가 해당 기업에 손해배상을 청구하면, 정보를 유출한 기업이 나서서 '정보유출 사고에 대한 책임이 없으며 이용자의 피해 역시 책임이 없다'는 사실을 스스로 증명해내야 한다. 입증 책임이 개인 피해자에서 기업으로 전환된 것이다. 만약 기업이 이 증명에 실패하면 고스란히 피해액을 배상해줘야 한다.

금융당국 고위관계자는 "당초 법의 취지는 전자금융거래에서 이용자를 보호하기 위함이었으나 개인 피해자가 입증 책임을 지다보니 오히려 금융회사의 면책 조항이 되고 말았다"면서 "현재 이용자 손해배상 등은 대부분 금융회사 약관으로 규정되고 있는만큼 약관 개정을 지속적으로 추진하겠다"고 밝혔다. 이 관계자는 이어 "입증책임 전환은 법 개정이 필요한 부분이어서 국회의 논의가 필요하다"면서도 "이용자 보호를 위해 정부 차원의 제도개선 노력을 지속하겠다"고 덧붙였다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
연예 섹션