농협 텔레뱅킹 사기를 통해 1억2천만원을 도난당한 피해자 이모씨는 얼마나 보상받을 수 있을까.
현재로서는 피해금의 최대 30%까지 금융회사에서 자발적으로 보상해주는 조치를 취해왔으나 이번 건의 경우 피해금액이 큰 데다가, 피해자가 별도의 개인정보가 유출되지 않았다는 점을 강조하고 있어 70~80%까지도 보전 받을 수 있을 것으로 전망된다.
금융회사의 손해배상책임 근거조항인 전자금융거래법 제9조에 따르면 금융회사, 전자금융업자는 3가지 경우에 한해서 피해자에게 배상 책임을 진다.
첫번째로는 접근매체 위변조로 발생한 사고다. 접근매체는 전자금융거래를 지시하거나 사용자 거래의 진실성, 정확성을 확보하기 위한 수단이나 정보로 규정돼 있다.
쉽게 말하면 스마트폰, PC를 활용해 금융서비스를 이용하기 위해 사용하는 비밀번호, 보안카드, 공인인증서, 사용자의 생체정보 등이 접근매체에 해당한다. 이를 위변조하거나 도용해 썼을 경우 금융회사에 배상책임이 주어진다.
이밖에도 계약체결, 거래지시에 대한 전자적 전송이나 처리과정에서 발생한 사고, 기타 개인정보유출, 피싱, 파밍, 공인인증서 도용, 메모리 해킹 등으로 인한 피해가 발생했을 경우가 여기에 해당한다.
법무법인 민후 김경환 대표 변호사는 피해자 입장에서 민사 소송으로 갈 경우 이보다 적은 보상금을 받게 되며, 소송까지 가기 전에 금융회사에서 자발적으로 피해금의 30% 가량을 보상해주고 있다고 밝혔다. 이 경우는 자신이 직접 개인정보를 알려준 것이 아니라 피싱, 파밍 등을 통해 유출된 정보가 악용됐을 때다.
김 변호사는 농협 텔레뱅킹 피해자의 경우 본인과실에 대해 밝혀진 내용이 없는 만큼 70%~80%까지는 보상을 받을 수도 있을 것이라고 설명했다. 현재 농협 측은 자사 보험회사를 통해 해당 피해자에 대한 손해사정에 들어간 상태다.
문제는 앞으로 피해에 대한 보상금이 점점 줄어들 수 있다는 점이다. 기존에 자발적으로 합의를 통한 금융회사의 보상이 이뤄졌지만 관련 사고가 많이 발생할수록 피해자들에 대한 보상 수준이 떨어지는 추세로 가고 있는 탓이다.
보안 업계에 따르면 최근 인터넷/모바일뱅킹에 대한 모니터링이 강화되면서 상대적으로 허술한 텔레뱅킹을 노린 금융사고들이 속출하고 있다.
이들 중 대다수는 보상을 받지 못했거나 최대 30%를 넘지 못한 셈이다. 원금을 보상 받을 수 있는 길은 요원한 실정이다. 실제로 지난해만 해도 본인과실로 인해 보상을 받지 못한 피해자들도 상당수인 것으로 알려졌다.
텔레뱅킹의 경우 전화 통화로 금융거래를 한다는 특성상 전자금융거래법에서 규정하는 손해배상책임과 정확하게 일치하는 부분이 없다.
관련기사
- 농협 예금유출 사기수법, 유력 시나리오는?2014.12.01
- 금융 사기조직, 이젠 국내 서버 호스팅까지 악용2014.12.01
- 금융정보 뺏는 파밍사이트, 텔레뱅킹도 노려2014.12.01
- 개인 금융정보 빼가는 '파밍' 급증2014.12.01
테크앤로 구태언 대표 변호사는 텔레뱅킹의 경우 해석에 따라 접근매체 위변조라고 보기 어려운 부분이 있다며 지난해에도 수년 동안 쓰지도 않았던 텔레뱅킹을 통해 자금이 유출된 사건에 대한 손해배상소송을 법원이 기각한 사례가 있었다고 밝혔다.
현재는 텔레뱅킹을 포함한 금융사고 피해자들은 해당 금융기관과 소송으로 가기 전까지 피해금 보상에 대한 합의를 보는 것이 합리적인 방안이다. 도저히 합의를 할 수 없겠다는 피해자들이 손해배상소송을 벌이게 된다면 법적으로 모호한 조항들에 대해 고려할 필요가 있다.