글쓴이 : 구태언
  • 변호사
  • 테크앤로법률사무소
연락처 : 02-2010-8840
이메일 : taeeon.koo@teknlaw.com
홈페이지 :
주소 : 서울 종로구 종로 1 교보빌딩 15층
소개 :

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    전자금융의 위기

    0

    해커가 피해자에게 전화해서 검찰청 수사관이라며 개인정보가 유출되어 국제금융사기단의 범행에 이용된 것 같으니 피싱사이트에 이를 신고하라고 하였다. 이에 속은 피해자가 피싱사이트에 계좌번호, 계좌비밀번호, 신용카드번호, 신용카드 보안번호 등을 모두 입력했다. 해커는 피해자의 정보를 이용하여 신용카드 자동응답시스템(ARS)으로 대출을 받아 피해자의 계좌로 입금받은 후, 인터넷 뱅킹을 통해 계좌 잔액 전부를 이체해 사라졌다.

    이렇게 해커가 보이스피싱과 해킹을 통해 빼앗은 돈에 대해 누가 책임을 져야 할까? 우리 법원은 이러한 사고는 전자금융거래법 제9조 제1항의 접근매체의 위조나 변조로 발생한 사고이거나 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고로 보아 금융회사가 이를 배상할 책임이 있다고 판시했다. 나아가, 최근 개정된 전자금융거래법은 해킹을 통해 공인인증서나 비밀번호를 탈취해 발생한 사고도 금융회사가 책임지도록 명시했다. 금융회사가 책임을 피할 방법은 피해자가 접근매체를 타인에게 빌려주는 등 고의나 중대한 과실이 있음을 입증하는 것이지만 조사권이 없는 금융회사가 이를 입증하기란 사실상 곤란하다.

    전자금융의 위기가 몰려오고 있다. PC와 스마트폰이 신종 악성코드에 감염되어 좀비화되면서 공인인증서와 비밀번호가 주인 몰래 빠져나간다. 보안카드나 일회용비밀번호(OTP)가 금융사고를 막아주고 있으나 보안카드를 사진으로 찍어 인터넷에 올려두거나 보이스피싱에 속아 OTP를 알려주면 도용이 가능하다. 전자금융거래법 개정으로 전자금융 이용자도 금융회사의 보안책임 범위에 포함되게 됐지만, 이용자의 부주의로 발생한 피해까지 금융회사가 모두 물게 하는 개정 법률이 과연 해결책이 될 것인가. 온과 오프의 불균형이 여기서도 발견된다. 사회적 혼란이 현실화되기 전에 면밀한 위험분산제도의 연구가 필요하다.

    (www.teknlaw.com)

    ◊ 이 글은 2013년 5월 20일자 법률신문 15면 <LAW&스마트>에도 함께 실렸습니다.


    Comment

    You must be logged in to post a comment.

    loading..