핀테크시대, 전자금융법 개정해야…“소비자 보안책임 너무 커"

전자금융거래 사고 발생 시 그 책임이 금융소비자에게만 편중돼 있는 현행법을 개편해야 한다는 주문이 전문가들 사이에서 제기되고 있다.

세분화 돼 있는 사고거래의 기술적 유형을 포괄적으로 변경하고, 고의 중과실 면책조항 폐기, 도난 또는 분실 통지 전에 이용자에게 발생한 손해를 배상해주는 등의 전자금융거래법 개정이 시급한 것으로 지적되고 있다.

사단법인 오픈넷은 3일 이종걸 의원실과 함께 국회의원회관 제8간담회실에서 ‘핀테크시대, 금융소비자 보호와 금융보안 합리화를 위한 전자금융거래법 개정안 세미나’를 개최했다.

본 세미나에서는 오픈넷 박지환 자문변호사가 개정안의 주요 내용을 소개했다. 이어 법무법인 민후의 김경환 변호사·고려대학교 정보보호대학원 김승주 교수·비바리퍼블리카의 이승건 대표·한국소비자원 윤민섭 선임연구원·금융위원회 김동환 전자금융과장이 토론을 진행했다.

이 의원은 이미 지난 달 24일 전자금융거래법 일부 개정법률안을 발의한 바 있다.

개정안은 현행 전자금융거래법이 이용자에게 보안책임을 과도하게 부과하고 있어 빈번한 전자금융거래 사고로부터 이용자를 거의 보호하고 있지 못하다는 인식에서 비롯됐다. 개정안에 따르면 이용자가 적시에 사고거래를 금융회사 등에 통지하면 사고거래의 기술적 유형에 관계없이 손해를 배상받을 수 있다.

개정안 주요 내용은 ▲사고거래의 기술적 유형 구분을 폐지하는 대신 ‘무권한거래’ 정의 도입 ▲이용자가 2월의 이의제기기간 내에 이의제기를 하지 않는 경우 이의제기 기간 후부터 발생한 무권한거래에 대해 이용자에게 무한책임 부과 가능 ▲도난 및 분실사유 통지 시점에 따른 금융회사 등의 면책 범위 차등화 ▲‘접근도구’에 대한 재정의 등이다.

무권한거래란 ‘이용자 본인 또는 그를 대리한 정당한 권한이 있는 자의 승인 없이 이뤄지는 등 권한 없는 거래지시로 인해 개시된 거래. 이로 인해 이용자가 아무런 이익을 얻지 못하는 전자금융거래’를 뜻한다.

개정안이 도입되면 금융회사의 면책사유가 ‘이용자의 고의 또는 중과실 입증’에서 해당 거래가 ‘무권한거래가 아님을 입증’하는 것으로 변경된다.

박 변호사는 “기술적 유형이 밝혀지지 않았다는 이유로 금융회사는 손해배상에 부정적인 입장을 피력해왔다. 새로운 기술적 유형의 사고가 발생한 경우 이용자는 전자금융거래법에 의한 손해배상을 받을 수 없다”면서 “해외 사례와 비교해 봤을 때 국내 이용자 보호가 턱없이 부족하다는 판단에 따라 개정안을 추진하게 됐다”고 말했다.

박지환 변호사는 본 개정안이 통과될 경우 이용자와 금융기관 등에게 각자의 지위에 맞는 합리적 주의의무가 배분돼 사고거래 발생 시 손해배상에 대한 책임이 합리적으로 배분될 것으로 기대하고 있다. 특히 금융회사 등에게 이상거래탐지시스템(FDS) 등 사고거래 방지를 위한 보안기술 투자 유인이 이뤄져 금융보안 합리화의 단초가 될 것으로 보고 있다.

고려대학교 정보보호대학원 김승주 교수는 금융회사가 소비자들에게 고의 중과실을 묻기 전에 일단 금융기관이 최고의 보안 기술을 제공했다는 전제가 돼야 한다고 강조했다. 또 그는 “해킹을 100% 막는다는 건 불가능하다”면서 “사고가 발생했을 때 피해를 최소화 하고, 빠르게 복원하는 것으로 사고를 전환할 필요가 있다”고 조언했다.

반면 금융위원회 김동환 전자금융과장은 개정안의 취지와 필요성에 공감하면서도 개정안 도입에 따른 부작용도 지적했다.

김 과장은 “제도를 적용받는 금융회사 쪽에 어떤 변화가 있을 수 있는지 충분히 의견을 들어 법안에 대한 세부적인 논의가 있어야 한다”면서 “금융회사 비용 부담이 증가해 소비자에게 전가될 수 있고, 어떻게든 사고를 줄이기 위해 이용자를 불편하게 할 수 있다”고 설명했다.