“보안효과 별로 크지 않고 전체 전자금융거래 이용자 불편해질 것” 

“금융권에 대한 감독 강화 조치로 국민들의 불안감 해소 기여할 것”

[보안뉴스 김태형] 전자금융거래법 개정안이 지난달 30일 국회 본회의를 통과하면서 파장이 커지고 있다. 이번 개정안은 전자금융업자에게 해킹관련 손해배상 책임을 명문화하는 것을 주요 내용으로 정보통신망 침입을 허용하는 해킹 사고의 경우 해당 전자금융사업자가 이용자에게 손해를 배상하도록 했다.

이번 개정안 통과로 향후 금융회사나 전자금융업자는 정보기술부문 계획을 매년 수립해 금융위원회에 제출해야 하고 스스로 전자금융기반시설의 취약점을 분석·평가하고 그 결과를 금융위원회에 보고해야 한다. 만약 금융위원회가 요구한 보완조치를 이행하지 않을 경우 제재를 받게 된다.

이 밖에 금융회사 또는 전자금융업자가 해킹관련 자료제출에 불응하거나 부실한 자료를 제출한 경우 금융감독원장이 직접 조사할 수 있게 됐다. 공포직후 6개월 후 시행될 예정이다.

이렇듯 이번 개정안은 해킹 사고 발생시 은행 등 금융사업자의 책임을 명문화했다는 점에서 금융권의 부담이 커지게 됐다.  물론 이용자 고의나 중과실의 경우 금융회사도 면책 가능성이 있지만, 입증 책임을 해당 은행이 지도록 개정했다.

개정안 제9조 1항을 보면 해킹(정보통신망 등에 침입해 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고)에 대해서는 전자금융사업자 등이 이용자에게 손해를 배상하도록 함‘이라고 명시했다.

이처럼 은행의 책임이 무거워진 것에 대해 금융회사들은 패닉상태에 빠졌고 해킹을 가장한 악용사례를 막을 수 있는 방법도 없다고 안타까워했다. 이에 금융권에서는 앞으로 마련될 시행령이나 시행규칙 등에서 개인의 과실이 인정될 경우 면책조항을 마련하는 방안에 초점을 맞추고 있다.

반면, 일각에서는 최근 일부 금융고객 계좌에서 사용자 모르게 돈을 빼내가는 사고가 증가하고 있는 등 보안위협이 커지고 있어 금융권의 보안투자 확대로 이어질 것이라는 기대감도 피력하고 있다. 그럼 이번 개정안 통과에 따른 득과 실은 무엇일까?  

이와 관련 테크앤로법률사무소 구태언 변호사는 “이번 법 개정은 서울중앙지방법원 ‘2012. 3. 28. 선고 2011가단 105339’ 판결 등에서 해킹으로 공인인증서를 부정 발급 받은 행위가 구 전자금융거래법 제9조의 ‘접근매체의 위조나 변조 또는 전자적 거래의 지시 등’에 해당하는지 여부가 논란이 되자, 이러한 문제점을 보완하여 전자금융거래로 인한 사고는 그 원인이 어떠하든 간에 원칙적으로 금융회사의 책임이라고 명백하게 규정하려는 취지”라고 설명했다.