다음달 중순이면 은행들이 해킹·피싱·파밍·스미싱 등 전자금융거래 사고와 관련해 고객에게 손해보상을 하게 된다. 앞서 지난 1월 공정거래위원회는 전자금융거래 피해에 대해 은행이 책임지는 것을 원칙삼아 전자금융거래 표준약관을 개정했고, 은행권이 이를 받아들였다.
업계에서는 공정위가 개정한 전자금융거래 표준약관 적용을 위해 은행 별로 시스템 개선 작업을 진행하고 있어, 이르면 4월 중순부터 대부분의 시중은행이 개정 표준약관을 적용할 수 있을 것이라는 이야기가 나오고 있다.
또한 개정안 반영에 대해, 표준약관 개정안의 내용 중 일부가 이미 개별 상품약관에 포함돼 있기 때문에 반영이 어렵지 않다는 반응이다.
개정 표준약관에 따르면 전자금융 거래에서 사고가 발생할 경우, 원칙적으로 은행이 손해배상 책임을 부담하게끔 했다.
기존에 ‘천재지변, 전쟁 또는 은행의 귀책사유 없이 발생한 정전 등 불가항력으로 인한 경우’로 정해져 있던 은행 면책 사유 조항은 폐지됐다.
▲해킹 ▲피싱 ▲파밍 ▲스미싱 등 은행이 직접적으로 이용자에게 피해를 입히지 않는 경우에도 피해가 발생할 시 이용자에 대해 손해배상 책임을 부담하도록 사고 유형을 추가했다.
피싱은 가장 널리 알려진 금융사기 수법이다. 금융기관이나 공공기관이라고 사칭해 개인정보를 몰래 빼가는 방식에 해당한다. 파밍은 피해자를 가짜 사이트로 유인한 뒤 개인 정보를 빼내는 수법이고, 스미싱은 무작위로 보내는 문자메시지에 악성코드를 심어서 개인정보를 탈취하는 식이다.
이제까지 이런 류의 금융사기는 피해자의 과실도 일부 참작돼 금융사는 피해금의 전체를 배상하지도 않았을 뿐더러 강건너 불구경 하듯 직접적 책임에서는 비껴 있었다.
개정 약관에는 사고에 따른 손해배상액 범위에 관해서도 정확하게 명시됐다. 개정 약관에 따르면 ‘피해 금액과 그에 대한 1년 만기 정기예금 이율’이라고 나와 있다.
다만 고객의 고의 혹은 중대한 과실로 발생한 경우에는 은행이 일부에 대해서만 책임을 지도록 했다. 고객의 고의·중과실 여부와 관련해서는 은행이 증명해야 한다. 고객의 경우에는 전자금융거래 사고로 손해가 발생했음을 입증하면 된다.
이와 관련 은행업계에서는 “해킹이나 스미싱 등 고객의 부주의에 의한 사고까지 은행사가 책임을 지는 것은 다소 부담으로 작용하는 부분”이라면서도 “악용 사례의 재발을 막기 위해서는 피해 고객에게 피해금을 보상하고, 범죄 집단 측 재산은 즉시 환수하는 구조적 뒷받침이 필요할 것”이라는 입장을 밝혔다.
