• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

핀테크 시대, 이용자 보호 위한 전자금융거래법 개정안 발의 2015.03.02

새정치민주연합 이종걸 의원과 오픈넷, 전자금융거래법 개정안 발의

\r\n


\r\n

\r\n

\r\n\r\n\r\n
\r\n

\r\n

[시큐리티월드 김경애] 핀테크 시대가 본격화되면서 정보보호가 중요해지고 있는 가운데 새정치민주연합 이종걸 의원(대표발의)과 사단법인 오픈넷이 전자금융거래법 일부 개정법률안(이하 개정안)을 발의했다.

\r\n


\r\n

개정안의 취지에 대해 오픈넷은 “핀테크 시대에 현행 전자금융거래법은 이용자에게 보안 책임을 과도하게 부과하고 있어 전자금융거래 사고로부터 이용자를 거의 보호하고 있지 못하다는 문제의식 하에 발의되었다”며 “핀테크 시대에서도 현재와 같이 이용자에게 보안 책임이 집중되면, 이용자의 피해가 확대될 수 있어 발의하게 되었다”고 밝혔다.

\r\n

\r\n


\r\n

\r\n

전자금융거래법 일부개정법률안 주요내용은 ①무권한거래 정의 신설(제2조 제23호) ②접근도구 정의 신설(제2조 제24호) ③금융회사 등이 무과실책임을 지는 사고거래의 기술적 유형 구분을 삭제하고 무권한거래로 인한 사고로 일원화(제9조 제1항) ④금융회사의 거래내용 제공의무 부과(제7조 제1항) 및 이용자의 수령 시점으로부터 2월간 무권한거래에 대한 이의제기기간 도입(제9조 제2항 제1호) ⑤이의제기기간 도과 후에 이용자가 이의를 제기한 경우, 이의제기기간 도과 후 발생한 무권한거래로 인한 손해는 이용자에게 무한책임 부여 가능(제9조 제2항 제1호) ⑥접근매체 및 접근도구 분실 또는 도난 시 이용자의 통지의무 부과(제10조 제1항) ⑦분실 또는 도난 통지 시점에 따라 차등적으로 이용자의 부담(금융회사 등의 면책)을 규정(제10조 제2항) ⑧이의제기 또는 통지 지연에 불가항력 사유 존재 시 이용자 보호조항 도입(제10조 제3항)이다.

\r\n


\r\n

이 가운데 현행법 제9조 제1항은 금융기관 등이 무과실 책임을 지는 전자금융거래 사고의 기술적 유형을 △접근매체의 위 변조로 발생한 사고 △계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고 △거짓이나 부정하게 정보통신망에 침입해 발생한 사고로만 한정하고 있다는 것. 즉 지난 농협 텔레뱅킹 무단 인출 사건과 같이 새로운 기술적 유형의 사고가 발생하는 경우 이용자를 보호하지 못하고 있다는 얘기다.

\r\n


\r\n

따라서 이번 개정안에서는 무과실 책임의 대상인 사고를 기술적 유형으로 세분화하지 않고, ‘무권한거래’로 인해 발생한 사고로 일원화했다는 게 오픈넷의 설명이다.

\r\n

금융회사 등의 면책사유 역시 ‘이용자의 고의 또는 중과실 입증’에서, 해당 거래가 ‘무권한거래가 아님을 입증’하는 것으로 변경(개정안 제9조 제1항 단서)된다. 이는 현행법 상 면책사유인 ‘고의 또는 중과실’ 조항이 지나치게 확대 해석되고 있어, 이용자가 민사 소송을 통해서도 거의 손해를 배상받지 못한다는 지적을 반영한 것이다.

\r\n


\r\n

이어 개정안 제9조 제2항 제1호의 경우 이용자가 적시에 무권한거래에 대한 이의를 제기한 경우에는 원칙적으로 금융회사 등이 손해를 배상하도록 하고, 정당한 사유 없이 이의제기기간을 초과한 경우에만 이용자에게 일부 책임을 지도록 했다.

\r\n


\r\n

또한 현행법 제10조 제1항은 접근매체의 도난 및 분실사유를 통지한 이후에만 금융회사 등이 사고거래로 인한 무과실책임을 지게 하고 있다. 미국이나 유럽의 경우 도난 및 분실 사유를 통지하기 전에 발생한 무권한거래에 대해서도 이용자가 해당 사유를 적시에 통지한 경우 원칙적으로 금융회사 등이 손해배상 책임을 지도록 하고 있다.

\r\n


\r\n

이에 개정안은 접근매체와 접근도구(개정안 제2조 제24호)에 도난 및 분실사유가 발생한 경우, 이용자에게 해당 사유를 적시에 금융회사 등에 통지할 의무를 부과하고 이용자의 통지시점에 따라 이용자가 부담할 책임(금융회사의 면책)을 차등적으로 정하고 있다.

\r\n


\r\n

이번 개정안 도입 효과에 대해 오픈넷은 “개정안이 통과될 경우 이용자와 금융기관 등에게 각자의 지위에 맞는 합리적 주의 의무가 배분되어 사고거래 발생 시 그 손해에 대한 책임 역시 합리적으로 배분될 수 있을 것”이라며 “특히 금융회사 등에게 이상거래탐지시스템(FDS) 등 사고거래 방지를 위한 보안기술에 투자 유인으로 작용해 금융보안 합리화의 단초가 될 것”이라고 강조했다.
[김경애 기자(boan3@boannews.com)]

\r\n


\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>