인터넷뱅킹 하루 42조 시대, 피해 구제 장치 허술

A씨는 2013년 오랜만에 B은행 홈페이지에 접속했다. 팝업창을 클릭하자 보안강화 절차라며 개인정보를 입력하라는 안내가 이어졌다. 별 의심 없이 이름과 주민등록번호, 아이디, 비밀번호 등을 넣었다.

얼마 뒤 황당한 일이 벌어졌다. A씨 이름으로 개설된 마이너스통장에서 대출한도액인 4500만원과 예금 1600만원이 사라졌다. 해커가 A씨 컴퓨터에 심은 악성코드가 발단이었다. 접속했다고 생각한 B은행 홈페이지는 해커가 만든 가짜였다. 해커는 A씨가 입력한 개인정보로 공인인증서를 재발급 받아 돈을 빼냈다.

A씨는 B은행에 이를 알렸지만 환급받은 건 지급 정지된 10만4660원이 전부였다. 대출금 4500만원은 죄다 갚아야 했다. 결국 B은행에 소송을 걸었다. A씨는 수년간 재판 끝에 피해액의 30%인 1800만원과 재판지연손해금 지급 판결을 받아냈지만 마음고생은 이루 말할 수 없었다.

인터넷뱅킹 이용이 폭발적으로 늘고 있다. 하지만 소비자 피해 구제는 제자리걸음이다. 피해 입증책임은 고스란히 소비자에게 있다. 소송까지 가도 보상을 받는 사례가 드물다.

10일 한국은행에 따르면 올해 1분기 스마트폰뱅킹을 포함한 인터넷뱅킹 이용건수는 하루 평균 9412만건에 달한다. 우리 인구(지난달 기준 5173만명)를 감안하면 1인당 하루에 1.8건 가량 인터넷뱅킹을 이용하는 셈이다.

하루 평균 이용액도 41조9189억원에 이른다. 지난해 자금이체와 대출신청액을 합해 1경5470조3845억원이 인터넷뱅킹으로 오갔다. 앞으로도 인터넷은행 설립 등으로 인터넷뱅킹 수요가 급증할 태세다.

그러나 아직 국내법은 인터넷뱅킹 소비자 피해 구제에 취약하다. 2007년 제정된 전자금융거래법은 금융회사에 과실이 없더라도 손해를 배상하도록 하고 있다. 다만 피해자는 사고 관련 전자금융거래 정보를 취득·분석해 중과실이 자신에게 없다고 입증해야 한다. 일반인에겐 불가능에 가깝다.

법에서 열거한 피해 해당 사례도 일부에 제한하고 있어 신종수법을 포함하기 어렵다. 전자금융거래법이 규정하는 배상책임 사례는 해킹 등에 따른 사고 등 3가지뿐이다. 최근 유행하는 보이스피싱이나 파밍 등이 법에서 말하는 3가지에 해당하는지 여부는 매번 법정에서 논란이다. 피해자가 배상을 받기 위해 넘어야 하는 장벽이 여럿인 셈이다.

선진국에선 소비자 보호에 방점을 찍고 있다. 미국 ‘전자자금이체법’의 경우 이용자가 거래내역을 통지받고 60일 이내에 이의를 제기하면 금융회사가 사고 책임을 부담하게 돼 있다. 관련 법률인 ‘유니폼커머셜코드’는 은행이 보안절차 합의 등 5가지 사실을 입증해야 면책을 허용한다.

금융권에서는 새 정부가 ‘금융소비자 보호 강화’를 공약으로 내건 만큼 문제 해결에 팔을 걷어붙일 것으로 내다본다. 이대기 금융연구원 선임연구위원은 “정부가 ‘금융소비자보호원’을 설립하기로 하는 등 소비자 보호에 무게를 싣는 추세 자체는 확실하다”면서 “그 과정에서 전자금융거래법 보완 등도 추진될 수 있을 것”이라고 관측했다.

글=조효석 기자 promene@kmib.co.kr, 그래픽=안지나 기자