전자금융사기, 피해자 구제책 마련돼야

보이스 피싱의 변종인 스미싱, 파밍, 메모리 해킹 등으로 인한 전자금융사기로 피해를 입은 사람들을 위해 보다 적극적인 피해자 구제책이 마련돼야 한다는 주장이 제기됐다.

25일 서울 여의도 국회의원회관에서 미래창조과학방송통신위원회 소속 이상일 의원(새누리당) 주최로 열린 '보이스 피싱, 스미싱, 파밍 피해방지 대책 마련을 위한 토론회'에서 법무법인 민후 김경환 대표 변호사, 서울YMCA 신용사회팀 서영경 팀장 등은 피해자 입장에서 이 같이 주장했다.

김 변호사는 스미싱, 파밍, 메모리 해킹 등으로 인한 사고는 본인 부주의도 있지만 최근 지능화된 수법들을 봤을 때 피하기 힘든 경우가 많다며 피해가 확대되고 있는 만큼 명확한 구제책이 필요하다고 말했다.

경찰청에 따르면 올해 상반기 스미싱은 1만8천631건으로 37억여원, 파밍은 1천263건 63억여원, 메모리 해킹은 112건으로 약 7억여원의 피해를 입힌 것으로 나타났다.

이와 관련 사용자들을 위한 구제책으로는 전자금융거래법에 따라 피해가 발생했을 경우 은행 등 금융기관이 과실이 없더라도 보상금을 지불하도록 하고 있다. 그러나 실제로는 전체 피해액의 30% 가량만 보상책임을 지고 있다.

지난 7월 서울 의정부 지방법원은 파밍 피해자에게 피해금의 30%를 보상하도록 한다는 판결을 내렸다. 김 변호사는 아직 최종판결이 아니고, 피해자가 법적으로 면밀히 소송을 준비해서 받을 수 있는 최대 보상금액이 30%라는 뜻이라고 말했다.

지난달 입법예고된 전자금융거래법 시행령 제8조 제3호에서는 금융회사의 피해보상 면책 범위를 '보안강화를 위해 전자금융거래시 요구하는 본인확인절차를 이용자가 정당한 이유없이 거부해 사고가 발생한 경우 금융회사의 책임을 면하고 있다'고 명시하고 있다. 이 법은 오는 11월 23일부터 시행된다.

그러나 보상금을 지급하지 않아도 되는 범위가 넓고 실제로 보상을 받을 수 있는 금액도 현재로서는 판례에 따라 최대 30%에 불과하다는 것이다.

문제는 사용자 부주의 뿐만 아니라 정상적인 이용시에도 악성코드에 감염돼 피해가 발생되는 사건이 발생하고 있다는 점이다.

김 변호사는 실제로 사건을 의뢰한 피해자 중에 새로운 사업을 위해 통장에 보관한 1억3천만원에 달하는 자금을 하루 아침에 사기 당하는 사례가 있었다고 밝혔다.

서울YMCA 신용사회팀 서영경 팀장 역시 이러한 문제의식을 공유했다. 서 팀장에 따르면 현재 스미싱, 파밍 등에 대해 피해구제를 받을 수 있는 방법은 제각각이다. 스미싱을 통한 소액결제사기는 이동통신 3사, 소액결제대행사(PG), 콘텐츠제공사업자(CP) 등의 이해관계가 얽혀있어 책임소재를 명확히 가리기 힘든 점이 있다.

은행 등 금융권에서는 이 같은 문제에 대해 금융회사의 관리영역 밖에서 일어난 부분에 대해서도 책임을 지우는 것은 과도한 것 아니냐는 의견을 제시했다. 전국은행연합회 유윤상 부장은 금융사 입장에서 시스템이 해킹된 경우라면 법 규정에 따라 모든 책임을 져야 하나 개인PC나 스마트폰 등에서 발생한 금융정보 탈취에 대해서도 관리영역이 아닌데도 이용자PC의 보안영역에서 발생한 사고까지 책임 져야 하는 경우가 생긴다고 설명했다.

26일부터 전면시행되는 전자금융사기 피해예방서비스는 PC, 스마트기기에서 공인인증서를 (재)발급하거나 1일 누적 300만원 이상 이체시 단말기를 지정하거나 미지정 단말기에서는 전화, 휴대폰 문자를 통한 본인확인절차를 추가로 받도록 하고 있다.

이에 대해 인터넷/모바일 뱅킹 사용자가 정당한 이유없이 이러한 절차를 거부해 사고가 발생하면 이용자 고의, 중과실에 해당해 금융사는 면책된다.