법제도/정책

강화된 전자금융거래법에 고심하는 금융권

이민형 기자

[디지털데일리 이민형기자] 전자금융거래법 일부개정법률안(개정안)이 지난달 30일 국회 본회의를 통과하면서 금융회사들이 울상을 짓고 있다. 보이스피싱, 파밍 등으로 인한 소비자 전자금융사기 피해를 금융회사가 보상해야하는 법적인 근거가 마련됐기 때문이다.

그동안 금융회사들은 전자금융거래 중 사고발생시 고객의 중과실 입증이 모호하다는 이유로 개정안 통과를 반대해왔으나, 최근 전산망 해킹 등으로 피해가 확산됨에 따라 국회 재석 의원 231명 중 230명이 찬성해 가결됐다.

전자금융거래법 개정안이 빠르면 6월 중 공포돼 6개월 후인 내년 초부터 본격 적용될 것으로 예상된다.

앞서 지난달 30일 열린 국회 본회의에서 박민식 정무위원장 대리(새누리당)는 “전자금융거래법 개정안은 전자금융업자 등의 해킹 관련 책임을 명확히 하고 전자금융기반 시설에 대한 취약점을 스스로 분석, 평가하도록 하기 위한 것”이라며 “특히 해킹 등 전자적 침해사고 발생 시에 금융위원회와 금융회사 등이 대응조치를 취할 수 있도록 법으로 규정할 것”이라고 밝혔다.


전자금융거래법 개정안의 주요 골자는 해킹, 보이스피싱 등으로 획득한 정보로 인해 사용자 피해가 발생했을 경우 이를 금융회사에서 책임을 져야한다는 것(전자금융거래법 제9조)과 전자금융기반시설(금융회사, 전자금융업자)의 취약점 분석, 침해사고 대응 능력 강화(전자금융거래법 제21조) 등이다.

금융회사들이 우려하는 부분은 개정안 제9조다.

제9조1항부터 3항의 내용을 풀어보면 ▲제9조제1항 접근매체의 위조나 변조로 발생한 사고 = 파밍, 보이스피싱 등으로 인한 피해 ▲제9조제2항 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고 = 스니핑 등 패킷 탈취로 인한 피해 ▲제9조제3항 전자금융거래를 위한 전자적 장치 또는 ‘정보통신망법’에 의거한 사고 = 해킹, 파밍 등으로 인한 피해로 해석할 수 있다.

은행 관계자는 “금융회사가 해킹에 대한 책임을 모두 져야한다는 부분은 유감스럽다”며 “고객 중과실에 대한 입증을 할 방법이 없는 상황에서 개정안이 시행될 경우 악용될 가능성도 배제할 수 없다”고 전했다.

구태언 테크앤로 법률사무소 변호사는 “개정안은 철저히 소비자들을 위한 법”이라고 강조했다. 이어 “금융회사들은 소비자가 관리소흘로 OTP(원타임패스워드), 인증번호가 유출됐는지, 보이스피싱 등 전자금융사기로 인해 유출됐는지 여부를 판단할 수 없다. 전자금융거래 중 피해가 발생했다면 금융회사가 무조건 책임을 져야한다”며 “개정안 제9조제2항, 제3항에 의거 금융회사가 사용자에게 책임을 일부 부담하게 할 수 있으나, 현행 금융회사의 약관에는 해당 항목이 없어 해당되지 않을 것”이라고 설명했다.

일각에서는 이러한 이유로 주의의무 소흘 등으로 인한 피해 발생 시 사용자에게 책임을 지울 수 있는 방안을 시행령 등으로 제정해야한다는 목소리도 나오고 있다.

이에 금융회사들은 전자금융거래법 시행령에 관심을 쏟고 있다. 개정안 제9조제2항1조 ‘사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다’는 항목은 현행 그대로 유지된다.

따라서 이와 관련된 금융회사들의 면책조항을 시행령에 반영하거나, 금융회사 계약 약관에 명시하는 방안을 검토할 것으로 보인다. 현재 금융회사들의 약관에는 해당 내용이 반영돼 있지 않다.

구 변호사는 “이번 개정안으로 인해 금융회사들의 보안투자는 더욱 증가할 것으로 예상돼, 결론적으로 보다 안전한 전자금융거래 환경이 조성될 것으로 보인다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널