- 말로만 피해보상 강화…법적근거 없어 금융사 책임 회피
▲자료: 금융감독원 (단위:백만원) |
[뉴스핌=최영수 기자] 최근 금융사의 고객정보 유출사고가 더욱 빈번해지고 있지만, 이에 대한 피해보상에는 금융당국과 국회가 모두 ‘뒷짐’을 지고 있어 심각성을 더하고 있다.
16일 국회 정무위원회와 금융위원회에 따르면, 해킹과 같은 전자금융 사고시 소비자의 피해를 금융사가 보상하도록 한 전자금융거래법 개정안이 2년 동안 ‘낮잠’을 자고 있는 것으로 확인됐다.
◆전자금융거래법 개정안 국회서 2년간 '낮잠'
지난 2009년 9월 금융위가 발의한 개정안에 따르면, 해킹과 같은 전자금융 사고시 사업자 등의 책임을 명확히하고 이용자(고객)에게 손해를 배상하도록 규정하고 있다(제9조). 하지만, 당시 은행권을 중심으로 이 조항의 문제점을 강하게 제기하면서 2년 동안 정무위에 계류된 상황이다.
정무위는 당시 검토보고서를 통해 “해커가 금융기관의 관리 능력이 미치지 못하는 개인 이메일 등의 개인 PC를 해킹(악성코드)하여 이용자 개인의 금융정보를 획득한 후 이를 이용해 개인 예금을 불법 인출한 경우에도 귀책사유가 없는 금융기관이 과도한 책임을 부담하게 되는 결과를 초래할 수 있다”고 밝혔다.
또한 “현실적으로 금융기관은 수사권이 없기 때문에 개인인 이용자의 고의나 중과실을 입증하기 어렵다”면서 금융사의 입장을 크게 반영했다. 사실상 개정안 처리를 보류한 셈이다.
정부와 국회가 이렇게 '뒤짐'을 지고 있는 사이 해킹사고로 인한 피해규모는 해마다 급증하고 있다. 지난해 피해사실이 확인된 것만 5억9100만원(16건)이며 최근 5년간 피해액은 17억4900만원(80건)에 이른다.
◆정부·국회 금융사 입장만 대변 '소비자 외면'
하지만 금융위는 개정안이 국회 계류중이라는 이유만으로 소비자의 해킹 피해보상 규정을 마련하는 데 사실상 손을 놓고 있다. 이후 전자금융거래법과 시행령, 감독규정 개정을 추진한 바 있지만, 정작 소비자 피해보상 규정은 어디에도 없다.
실제로 지난 6월 ‘금융사 IT보안 종합대책’을 발표하면서 ‘금융사 손해배상 책임을 질 수 있도록 전자금융거래법 개정을 추진하겠다’고 밝혔지만, 지난 15일 입법예고한 전자금융거래법 개정안에도 소비자의 피해보상 규정은 쏙 빠졌다.
이에 대해 금융위 관계자는 “2년 전에 금융위가 발의한 (전자금융거래법)개정안이 현재 국회에 계류중”이라며 “피해자 보상규정은 기존에 발의된 개정안에 포함되어 있어 이번 개정안에는 빠졌다”고 설명했다.
하지만 정무위가 여러 가지 문제점을 지적해 검토보고서를 통해 부정적인 의견을 피력한 개정안이 다시 상정되어 통과되기란 사실상 힘들다는 게 국회 관계자들의 대체적인 의견이다.
한 국회 관계자는 “올해 농협과 현대캐피탈 등 해킹사고가 잇달아 발생하면서 2년 전 분위기와는 상황이 많이 다른 게 사실”이라면서 “정부가 개정안을 보완해 새롭게 법개정을 추진하는 게 바람직하다”고 전했다.
더불어 금융위가 지난 8월 입법예고했던 전자금융 감독규정 역시 현실을 무시한 규정 때문에 최근 규제개혁위원회로부터 재심사 결정이 내려졌다. 따라서 금융당국이 소비자 피해보상을 포함한 보다 현실적인 IT보안 대책을 시급히 마련해야 한다는 게 각계의 중론이다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
▶[인기기사] 주식투자 3개월만에 `20억아파트` 샀다!
[뉴스핌 Newspim] 최영수 기자 (dream@newspim.com)