은행연합회 ‘무리한 부담’ VS 금융위 ‘당연히 책임져야’

<대한금융신문=문혜정 기자> 이용자의 소홀로 개인PC에서 발생한 해킹사고도 금융회사가 배상책임을 지게 될까.

해킹 등의 사고로 이용자에게 손해가 생기면 금융회사가 손해배상책임을 지도록 하는 전자금융거래법 개정안이 최근 정무위원회 심사에 들어갔다.

이번 전자금융거래 개정안 심사의 핵심은 개인PC의 해킹사고에 대한 금융사의 배상책임 여부다.

현행법에서는 접근매체의 위변조로 발생한 사고나 계약체결, 전자적 전송이나 처리과정에서 발생한 사고로 이용자에게 손해가 발생하는 경우 원칙적으로 금융회사가 손해배상 책임을 부담하도록 하고 있다.

문제는 최근 사회적 이슈가 되고 있는 해킹사고의 경우 금융사의 배상책임 여부가 불분명하다는 점이다.

금융위원회는 이에 따라 해킹으로 발생한 손해에 대해 이용자와 금융회사 간 책임논란을 해소하고 해킹 방지를 위한 금융회사의 주의와 노력을 유도하기 위해 해킹사고 또한 금융회사가 배상책임을 지도록 하는 개정안을 지난해 7월 국회에 제출했다.

은행권은 이 같은 개정안이 금융사에 과도한 책임부담을 지운다며 크게 반발하고 있다.

은행연합회는 금융회사가 관리할 수 없는 개인 PC에서 발생한 손해까지 부담하는 건 형평성 측면에서 부적절하다고 주장하고 있다.

이에 대해 금융위는 개인PC에서 해킹이 발생했다 하더라도 해킹으로 입수된 정보로 제3자가 금융거래를 하지 못하도록 전자금융거래상의 보안체계를 철저히 할 책임이 금융기관에 있다는 입장이다.

이용자의 고의성 여부 수사에 대해서도 큰 입장차를 보이고 있다.

은행연합회는 이용자의 고의나 중대한 과실로 사고가 발생한 경우 금융사가 손해배상할 의무가 없지만 수사권이 없는 금융회사가 현실적으로 이용자의 고의나 중과실을 입증하기는 곤란하다고 주장한다.

금융위는 이를 정면으로 반박하며 이용자의 고의 및 과실이 의심되는 경우 금융기관은 경찰에 수사를 요청할 수 있으며 자체적으로 CCTV나 송금계좌 및 이용PC 추적 등 다양한 방식으로 고의성 여부를 조사할 수 있다는 입장이다.

은행권 관계자들은 “의무적으로 손해배상책임 보험에 가입하게 되면 금융회사의 비용이 증가해 결과적으로 수수료 인상 등을 가져올 수 있다”며 “또 이를 예방하기 위해 과도한 보안장치를 구축하거나 거래한도를 축소할 경우 오히려 이용자의 불편을 초래할 가능성이 크다”고 강조했다.

하지만 이같은 은행권의 주장이 받아들여지긴 쉽지 않을 것으로 보인다.

금융당국은 최근 하급심 판결에서 ‘보이스피싱, 해킹 등 이용자 과실로 정보가 유출돼 제3자가 전자금융거래를 한 경우 접근매체의 위변조로 해석해 금융회사의 책임을 인정한다’는 판결을 개정안 원안의 근거로 내세우고 있다.

서울서부지법도 지난 15일 네이트와 싸이월드의 개인정보 유출 피해자들이 SK컴즈를 상대로 제기한 손해배상 청구소송에서 피해자들에게 위자료 20만원씩을 지급하라는 판결을 내린 바 있다. 보상금은 최대 7조원 대로 예상된다.