전자금융거래 약관 은행 면책조항 논란
30대 회사원 이모씨는 지난달 5일 오전 9시 자신을 검찰청 직원이라고 소개하는 남성에게 금융사기에 연루됐으니 조사를 받아야 한다는 전화를 받았다.
이씨는 이 남성이 지시하는 대로 검찰청 사이트에 들어가 개인정보와 계좌번호, 보안카드 일련번호 등을 입력했다.
2시간 뒤 이 남성은 이씨 명의의 공인인증서를 재발급 받아 모두 8차례에 걸쳐 2천500만원을 빼갔다.
이씨가 접속한 검찰청 홈페이지는 가짜 사이트였다. 보이스피싱에 걸려든 것이다.
◇피해자 vs 은행, 보이스피싱 책임소재 ‘분분’
12일 금융감독원과 경찰청에 따르면 올해 1~3분기 경찰에 들어온 보이스피싱 피해신고는 4642건에 달한다. 피해금액은 497억원이다.
소액 피해의 경우 경찰에 신고하지 않고 넘어가는 경우도 많다는 점을 고려하면 실제 피해는 더욱 클 것으로 예상된다.
지난해 연간 8244건의 피해신고가 들어왔던 것과 비교하면 상대적으로 줄어들었다고는 하나 여전히 적지 않다.
현행 은행권의 ‘전자금융거래 기본약관’에 따르면 전자금융사고가 일어났을 때 과실책임은 일차적으로 은행 등 금융회사에 있다.
그러나 실상을 들여다보면 보이스피싱 피해자 중 은행에서 보상받은 경우는 드물다.
보이스피싱 피해자 상당수가 사기범에게 속아 자신의 개인정보를 알려준 경우가 많은데 이는 피해자의 중과실로 여겨져 은행은 책임이 없는 것으로 간주하기 때문이다.
전자금융거래 기본약관 2항 3호를 보면 ‘제3자가 권한없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 자신의 접근매체를 누설 또는 노출하거나 방치한 경우’ 은행은 금융사고 책임을 지지 않아도 된다고 돼 있다.
금융소비자협회 백성진 사무국장은 “금융회사들이 과거 해킹 등의 사고로 고객의 정보를 유출해놓고는 면책조항을 핑계로 피해자들에게 책임을 전가하고 있다”며 “소비자 보호를 위해서 면책조항을 대폭 줄여야 한다”고 주장했다.
한 은행의 관계자는 “해줄 수 있는 것과 아닌 것이 있다”며 “이 문제는 단순히 사회적 공헌 차원에서 나설 일이 아니다”라고 선을 그었다.
◇“은행 빠져나갈 구멍 줄여야”…감독당국 대책 ‘부심’
감독당국이 은행권의 보이스피싱 피해 보상기준을 검토하기로 나선 것은 논란의 여지를 줄이기 위해서다.
금감원의 한 관계자는 “소비자 보호 차원에서 보이스피싱 피해자를 구제할 방안이 있는지 법률검토 단계에 있다”고 설명했다.
카드사들이 자발적으로 카드론 보이스피싱 피해자들에게 일부 보상해주기로 한 것처럼 은행도 사회적 공헌 차원에서 구제안을 만들 수 있는지 검토 중이다.
다른 금감원 관계자는 “피해자로서는 큰돈을 잃게 되니 억울할 수밖에 없다. 하지만 은행은 한번 보상해주면 보상요구가 줄줄이 이어질 수 있다는 점 때문에 자발적으로 나서기를 꺼리고 있어 어떤 방법이 있을지 찾아보는 것”이라고 설명했다.
일각에서는 개인의 신상정보가 유출됐을 때 소비자가 발설한 것이라고 해도 금융회사에 손해배상 책임을 묻는 개인정보보호법이 이 사안에도 적용돼야 한다는 견해를 제기했다.
전자금융거래법 10조 2항을 보면 금융기관은 이용자가 접근매체를 분실 또는 도난당했다고 통보하기 전까지는 배상 책임을 지지 않지만 이보다 유리하게 적용될 수 있는 규정이 있으면 그 법령을 우선 따라야 한다.
단국대 법학과 정준현 교수는 “현행 약관에는 은행이 빠져나갈 구멍이 너무 많다”며 “소비자에게 중과실이 있어도 금융회사가 일정 부분 책임을 지는 것이 타당하다”고 말했다.
이어 “관련 법 규정상 보이스피싱 피해자는 스스로 정보를 알려준 경우에도 자신에게 유리한 개인정보보호법을 적용받을 수 있다. 또 금융회사의 책임을 좀 더 강화하면 은행들도 보이스피싱 피해를 줄이려고 좀 더 애쓸 것”이라고 강조했다./연합뉴스
이씨는 이 남성이 지시하는 대로 검찰청 사이트에 들어가 개인정보와 계좌번호, 보안카드 일련번호 등을 입력했다.
2시간 뒤 이 남성은 이씨 명의의 공인인증서를 재발급 받아 모두 8차례에 걸쳐 2천500만원을 빼갔다.
이씨가 접속한 검찰청 홈페이지는 가짜 사이트였다. 보이스피싱에 걸려든 것이다.
◇피해자 vs 은행, 보이스피싱 책임소재 ‘분분’
12일 금융감독원과 경찰청에 따르면 올해 1~3분기 경찰에 들어온 보이스피싱 피해신고는 4642건에 달한다. 피해금액은 497억원이다.
소액 피해의 경우 경찰에 신고하지 않고 넘어가는 경우도 많다는 점을 고려하면 실제 피해는 더욱 클 것으로 예상된다.
지난해 연간 8244건의 피해신고가 들어왔던 것과 비교하면 상대적으로 줄어들었다고는 하나 여전히 적지 않다.
현행 은행권의 ‘전자금융거래 기본약관’에 따르면 전자금융사고가 일어났을 때 과실책임은 일차적으로 은행 등 금융회사에 있다.
그러나 실상을 들여다보면 보이스피싱 피해자 중 은행에서 보상받은 경우는 드물다.
보이스피싱 피해자 상당수가 사기범에게 속아 자신의 개인정보를 알려준 경우가 많은데 이는 피해자의 중과실로 여겨져 은행은 책임이 없는 것으로 간주하기 때문이다.
전자금융거래 기본약관 2항 3호를 보면 ‘제3자가 권한없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 자신의 접근매체를 누설 또는 노출하거나 방치한 경우’ 은행은 금융사고 책임을 지지 않아도 된다고 돼 있다.
금융소비자협회 백성진 사무국장은 “금융회사들이 과거 해킹 등의 사고로 고객의 정보를 유출해놓고는 면책조항을 핑계로 피해자들에게 책임을 전가하고 있다”며 “소비자 보호를 위해서 면책조항을 대폭 줄여야 한다”고 주장했다.
한 은행의 관계자는 “해줄 수 있는 것과 아닌 것이 있다”며 “이 문제는 단순히 사회적 공헌 차원에서 나설 일이 아니다”라고 선을 그었다.
◇“은행 빠져나갈 구멍 줄여야”…감독당국 대책 ‘부심’
감독당국이 은행권의 보이스피싱 피해 보상기준을 검토하기로 나선 것은 논란의 여지를 줄이기 위해서다.
금감원의 한 관계자는 “소비자 보호 차원에서 보이스피싱 피해자를 구제할 방안이 있는지 법률검토 단계에 있다”고 설명했다.
카드사들이 자발적으로 카드론 보이스피싱 피해자들에게 일부 보상해주기로 한 것처럼 은행도 사회적 공헌 차원에서 구제안을 만들 수 있는지 검토 중이다.
다른 금감원 관계자는 “피해자로서는 큰돈을 잃게 되니 억울할 수밖에 없다. 하지만 은행은 한번 보상해주면 보상요구가 줄줄이 이어질 수 있다는 점 때문에 자발적으로 나서기를 꺼리고 있어 어떤 방법이 있을지 찾아보는 것”이라고 설명했다.
일각에서는 개인의 신상정보가 유출됐을 때 소비자가 발설한 것이라고 해도 금융회사에 손해배상 책임을 묻는 개인정보보호법이 이 사안에도 적용돼야 한다는 견해를 제기했다.
전자금융거래법 10조 2항을 보면 금융기관은 이용자가 접근매체를 분실 또는 도난당했다고 통보하기 전까지는 배상 책임을 지지 않지만 이보다 유리하게 적용될 수 있는 규정이 있으면 그 법령을 우선 따라야 한다.
단국대 법학과 정준현 교수는 “현행 약관에는 은행이 빠져나갈 구멍이 너무 많다”며 “소비자에게 중과실이 있어도 금융회사가 일정 부분 책임을 지는 것이 타당하다”고 말했다.
이어 “관련 법 규정상 보이스피싱 피해자는 스스로 정보를 알려준 경우에도 자신에게 유리한 개인정보보호법을 적용받을 수 있다. 또 금융회사의 책임을 좀 더 강화하면 은행들도 보이스피싱 피해를 줄이려고 좀 더 애쓸 것”이라고 강조했다./연합뉴스
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지
