[보안뉴스 김지언] 공인인증서 의무화 사용 폐지로 전자금융거래 사고의 위험성이 높아짐에 따라 금융사들이 전자금융 거래사고에 대비한 법률적 대응책을 마련해 두어야 한다는 주장이 제기됐다.

테크앤로법률사무소 구태언 대표변호사는 ‘전자금융거래 사고와 법률적 대응’을 주제로 한 강연에서 “그동안 신용카드사들은 공인인증서 기반의 본인인증 수단이라는 제도적 장치 때문에 온라인 FDS(이상거래탐지시스템)에 약간 소홀했으나 이제 비공인인증서 기반의 본인인증 결제수단이 활성화됨에 따라 전자금융거래 사고가 선진국 수준으로 늘어날 것으로 보인다”며 “이럴 때 일수록 기술적·법률적 부분이 미비하지 않은지 잘 확인해야 한다”고 밝혔다.

먼저 구 변호사는 “국내 금융감독의 중추 법규인 전자금융거래법의 구조가 금융회사들에게는 굉장히 치명적”이라고 언급하며  “법이 너무 포괄적이라 소송이 발생하면 법원에서는 소비자를 보호하는 쪽으로 판결을 내리고 있어 금융회사가 이용자에게 손해배상을 해야 하는 경우가 대부분”이라고 밝혔다. 즉 금융회사의 책임범위가 확대됐다는 것이다.

또 그는 이용자의 고의나 중대 과실이 있는 경우에는 책임을 이용자에게 전부 또는 일부 부담하게 할 수 있는 조항이 있으나 이를 입증할 수 있는 경우가 제한적이기에 면책받기 힘들다고 밝혔다. 즉 금융회사의 FDS 시스템이 완비되어 이용자가 보안카드 번호를 범죄자에게 다 불러줬다거나 인증서를 잘못 보관했다는 것과 같이 이용자가 약관상 정해진 의무를 위반했음을 입증할 수 있다면 면책을 받을 수 있다는 것.

그러나 구 변호사는 현실적으로 이를 입증하기란 불가능하다고 밝혔다. 실제 은행들을 상대로한 대부분의 소송에서 이용자들은 자신의 중대과실로 인해 금융사고가 발생한 것이 아니라고 주장하기 때문이다.

따라서 그는 “전자금융거래법 시행령 8조에 있는 이용자의 고의나 중대한 과실로 인해 금융회사나 전자금융업자가 면책 받을 수 있는 경우를 잘 스터디해 이러한 부분에서 조사 시스템을 확보하고 FDS에 반영하는 등의 노력을 해야 한다”고 덧붙였다.

이어 그는 전자금융거래 사고 발생시 주의점을 언급했다. 그는 “전자적 침해행위로 인해 정보처리시스템에 사고가 발생하거나 이로 인해 이용자가 금전적 피해를 입었다고 금융회사 및 전자금융업자에 신고한 경우 지체 없이 금융위원회 및 금융감독원장에게 보고해야 한다”고 당부했다.

그렇다면 금융회사 및 전자금융업자들은 어떻게 대처해야 할까. 금융회사의 부주의에 의해 발생한 사고 요건을 잘 파악해야 하고 금융회사가 부주의해서 발생한 사고가 아니라는 것을 증명해야 한다는 게 구 변호사의 설명이다.  또한 그는 금융회사가 법에서 요구하는 전자금융감독규정 등을 다 준수하고 있다는 점을 입증하는 관련 전자문서, 이메일 등을 생성하고 보존해야 한다고 말했다.

끝으로 그는 “유효한 증거를 확보하고 검증하기 위한 디지털 포렌식 기술과 보안 시스템 로그 분석 기술 외에도 기술적 원인분석, 관리적 책임주체, 피해액 배상액 등을 감정하는 사고분석 감정업체들 또한 중요하다”고 언급했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>