최근 일어난 인터넷뱅킹 해킹 사건으로 전자금융거래에 관한 관심이 높아진 가운데 관련 법률 제정을 위한 공청회가 열렸다.
17일 국회 재정경제위원회에서 열린 전자금융거래법 제정을 위한 공청회에는 박종근 위원장, 송영길 의원 등 재경위 소속 의원들과 업계와 학계, 소비자 대표들이 참석했다.
이날 공청회는 ▲금융 사고 시 입증책임의 금융기관 귀속 ▲전자금융 관련 업체의 법적 지위 부여 등의 쟁점을 가지고 진행됐다.
다음은 공청회 현장 중계.
◆패널토의
박종근 위원장 전자금융거래는 많은 편의를 제공하지만 적지 않은 분쟁의 소지를 안고 있는 것이 사실이다. 이를 줄이기 위한 많은 논의가 필요하다. 오늘 공청회에서 나온 얘기는 입법 과정에 적극 반영될 것이다.
정경영 성대 법학과 교수 인터넷 뱅킹 해킹 사건으로 보안에 대한 여론의 관심이 높아지고 있다. 전자금융산업이 성장하고 있지만 법적 뒷받침이 제대로 되고 있지 않다는 목소리가 많았다. 그래서 전자금융거래법을 위한 노력들이 이어지고 있지 않나 본다.
법안을 보면 사고 입증 책임에 대한 중요한 언급이 있다. 오늘의 뜨거운 쟁점이 될 것으로 생각한다. 동시에 전자금융업계에 대한 법적 지위 부여도 중요하게 얘기될 것으로 본다.
전자금융 사업자가 거래를 위한 접근 매체를 확인하는 과정에서 그것이 위조되거나 각종 해킹에 노출될 위험이 크다. 그런데 이번 법안은 무과실의 경우에도 기본적으로 전자금융업체에 책임을 지우고 있다. 예외적으로 이용자에게 고의나 중과실이 있는 일부 경우에 면책이 될 수는 있으나 이는 정말 예외적인 것이다.
이용자의 고의 과실에 의해 사고가 나면 과실 책임의 원칙에 따라 이용자가 책임져야 한다는 것이 개인적 생각이다. 기본적으로 미국 법률체계도 이와 유사한 입장을 보이고 있다. 우리 법률 체계가 책임을 모두 금융기관에 넘기는 것은 문제가 있어 보인다.
전자금융거래법안 8조는 이와 같은 원칙에서 보았을 때 금융기관에 지나치게 책임을 지우는 것으로 보인다. 이용자들에게 경과실이 있을 경우 면책이 되는 것이 이번 법안의 내용이지만 이런 경우 기본적으로 소비자에게 책임을 지우는 것이 이치에 맞는다.
김은기 한국싸이버대 법학과 교수 이 법의 필요성에 대해서는 전반적으로 모두 공감할 것이라고 본다. 단순히 업자들 사이의 이해관계를 조정하기 위해서라면 이 법은 시급하지 않다. 그러나 현재는 소비자들의 이익을 우선시해야 하는 상황이라고 본다. 큰 문제가 없다면 법안을 통과시키는 것이 옳다.
접근매체의 정의를 세심히 살펴보는 것이 중요하다. 이 법의 2조 10호는 접근 매체의 정의를 접근 수단과 관련 정보를 모두 포함하는 것으로 돼 있다.
현재 법안에는 이용자 정보, 인증서, 생체정보, 비밀번호 등의 정보도 접근매체에 포함되기 때문에 그 분실이나 도난에 대해서 금융기관 또는 전자금융업자가 원칙적으로 책임을 지게 된다. 그러나 이와 관련, 이용자의 정보 유출에 대해서는 별다른 규정이 없는 게 문제다.
김자봉 금융연구원 연구위원 이 법의 쟁점은 3가지다. 법의 시급성, 금융사고 책임부담의 원칙, 단순 금융업과 은행업의 구분이 그것이다.
전자금융은 기존 거래와는 달리 면대면이 아니다. 시급성이 필요한 이유다. 이용자와 금융기관 간의 부담 원칙을 어떻게 정할 것인가도 문제다. 이럴 때는 공급자가 유발한 문제와 이용자가 유발한 책임을 따져 누가 더 큰 책임지고 있는가를 세세히 살펴봐야 한다.
이런 측면에서 볼 때 일 개인이 가지고 있는 잠재적 위협 요소의 수위와 금융기관이 가지고 있는 수위는 다르다. 금융기관의 책임이 더할 수 밖에 없는 것이 당연하다.
평균적으로 개인과 기업의 전자금융지식에 대한 정도가 다르기 때문에 반드시 구분 적용해 책임을 지워야 한다. 동시에 사고 책임을 공급자에게 부여할 때 수요자에게 일어날 개연성이 있는 도덕적 해이를 막아야 한다. 이용자의 도덕적 해이가 일어났을 때에는 법적 처벌을 할 수 있는 가능성도 열어 놓아야 한다는 말이다.
전자금융업자들이 은행이 아니기 때문에 가지고 있는 특징을 명확히 이해할 필요가 있어 보인다. 전자금융이체 시 은행과 확실한 연계 고리를 형성할 필요가 있다. 전자금융업자들은 다양한 금융 서비스를 해 나갈 것이므로 은행의 영역과 전자금융업자의 영역을 명확히 하기 위한 노력이 필요하다.
정윤선 소비자보호원 정책연구실 선임연구원 고도의 전자금융시대에도 불구하고 현재 보안 수준은 상당히 낮다. 보안 사고의 책임 대부분은 사업자의 문제다. 최근 일어난 인터넷 뱅킹 해킹 사건의 경우 해당 은행은 비밀번호의 유출 책임이 고객에게 있다며 법적 책임이 없다고 강변했다.
어느 네티즌은 문이 열린채 출발한 버스에서 떨어진 승객을 인터넷 뱅킹 해킹 피해를 입은 고객에 비유하며 "위험 요소 근처에 있었던 것이 책임질 일"이라는 자조섞인 반응을 보이기도 했다.
고객은 인지할 수 없는 복잡한 서비스를 운영하는 사업자가 위험 부담을 지는 것이 타당하다. 이용자는 사실상 사고 입증 책임을 할 수 없기 때문이다. 고객에게는 시스템에 대한 접근 권한이 원천적으로 없지 않은가.
은행은 전산 장비를 구축하면서 수시로 그 비용을 이용자에게 전가하고 있다. 따라서 비용 부담을 호소하는 은행의 입장은 설득력이 떨어진다.
쌍방 무과실의 경우 금융기관이 책임을 진 사례는 전에도 여러 차례 있었다. '전자보험거래 표준약관'에서도 전자보험 거래 사고에 대한 보험사의 무과실 책임을 인정하고 면책사유를 극히 제한하고 있다.
현재 금융기관에서는 은행이 주의 의무를 충분히 수행했을 경우 면책 범위를 완화하자는 움직임을 보이고는 있으나 결과적으로 이는 금융기관의 고의나 과실 유무를 떠나 무과실책임을 지우게 하는 당초의 입법 취지와 명확히 배치되는 것이며, 과실 책임의 원칙보다도 못한 결과를 소비자에게 안긴다.
또한 금융기관 또는 전자금융업자가 선택한 전자금융보조업자의 과실로 인한 손해도 그들 간의 관계를 감안, 손해를 금융기관과 전자금융업자가 지도록 해야 한다.
이홍규 하나은행 e-Buiness팀 부장 금융권은 책임을 회피하려는 것은 아니다. 우리가 주장하는 것은 소비자의 고의 유출 등의 행위를 규제하자는 것이다.
현재의 법률안은 이용자가 부인하면 금융기관이 사고 책임을 입증할 수 있는 길이 없다. 현재 패스워드 등의 사용을 고객 거래의 증거로 사용하고 있지만 이를 고객이 부인할 때에는 이렇다 할 분쟁 조정 수단이 없다. 소비자의 잠재적인 도덕적 해이를 규제하자는 말이다.
이 같은 흐름에서 중립적 분쟁 조정 기관의 설립도 고려해야 한다. 이를 통해 금융 거래 행위자들의 분쟁을 합리적으로 해결해야 한다.
현 법률안은 전자금융 활성화를 도모한다는 관점에서 봐도 문제의 소지를 안고 있다. 자금이체업무는 금융기관으로 한정하도록 하는 조치가 필요하다.
박민우 케이비테크놀로지 부사장 규제 강화는 체계를 잡기 위해 필요하다. 그러나 기존의 금융기관에 비해 작은 규모를 가지고 있는 신흥 사업자들의 입장을 고려, 규제를 최소화하는 노력이 필요하다.
현재는 금융감독 당국의 등록 및 허가를 받도록 하는 것이 법안의 골자다. 그러나 교통 카드 업체들의 경우 금융 감독 당국의 허가 요건을 맞추지 못했을 때 이들을 어떻게 할 것인지도 고려해야 한다. 교통카드 사업 부문을 예외적으로 적용하는 등의 추가적 대책이 필요하다.
◆ 질의 응답
송영길 의원 정경영 교수에게 질문하겠다. 금융기관에 과도한 책임을 지우는 것은 부당하다는 입장을 보인 것으로 판단된다. 다른 진술인들과 일부 내용이 모순된다. 다른 진술인들은 이것을 사회적 분담의 입장으로 본 것 같다.
은행을 비롯한 금융권은 전자금융으로 많은 이익을 얻고 있기 때문에 보안 위협에 대한 잠재적 책임을 져야 되는 것 아닌가.
정경영 성대 법학과 교수 경과실 고객의 책임을 금융기관이 지면 선의의 고객들이 피해를 보는 셈이다. 금융기관들은 발생된 손해를 비용으로 판단, 다수의 이용자들에게 발생 비용을 전가시킨다.
송영길 의원 김은기 교수께 질문하겠다. 접근매체와 관련된 내용을 자세히 설명해 달라.
김은기 교수 금융 거래를 할 수 있는 열쇠 격인 접근매체의 정의를 새롭게 정의해 분리, 관리해야 한다. 접근 매체의 관리를 소홀히 한 소비자의 책임까지 금융기관이 떠안는 것은 문제가 있다.
송영길 의원 김자봉 연구위원께 질문하겠다. 이용자를 개인과 기업으로 분리해 책임요건을 차등 적용해야 하는 이유가 무엇인가.
김자봉 금융연구원 연구위원 기업이 사고 입증 책임을 갖는 것이 소비자가 책임을 갖는 것보다 사회적 손실을 경감시키는 데 더 유효한 수단이라는 점에 주목해야 한다. 소비자를 무조건 보호해야 한다는 것과는 다른 입장이다.
송영길 의원 현재 소비자 피해가 동반되는 금융 사고시 금융기관이 책임을 지고 있나.
정윤선 소비자보호원 정책연구실 연구위원 이슈화가 안 되면 회피하는 것이 현실이다. 얼마전 인터넷 뱅킹 해킹 사건의 경우는 예외적인 것이다.
송영길 의원 은행 관계자께 질문하겠다. 전자금융 사고시 입증 책임을 명확히 가릴 수 있나.
이홍규 하나은행 e-Buiness 팀장 사실상 어렵다.
송영길 의원 전자금융으로 인한 비용 절감분을 감안할 때 사고 입증 책임을 위한 노력을 경주해야 하는 게 당연하지 않나.
이홍규 하나은행 e-Buiness 팀 부장 맞다. 소비자의 도덕적 해이만 막을 수 있으면 된다.
최경환 의원 전자 금융 사고 시 누구의 책임인지 입증하는 것은 대단히 어려운 일 아닌가. 이용자의 과실 등을 예측한 가능한 수준으로 체계화하는 방법은 있나.
정경영 성대 법학과 교수 미국의 경우 상업적으로 합리적인 보안 절차를 제대로 구축, 이행했을 경우 금융기관을 면책시키는 법률이 있다.
그러나 우리의 이번 법안은 금융기관에 대한 무과실 책임의 방향으로 경도돼 있다. 이용자의 경과실까지 금융기관의 책임으로 돌리는 것은 논리적으로 문제가 있다. 이것이 일반 이용자들에게 도움이 될지 의문이다. 과실책임의 원칙을 지키는 방향으로 가야 한다.
김은기 한국싸이버대 교수 소비자 보호 측면을 과도하게 전자금융거래법에 포함시키려는 것은 문제가 있다. 타 법률 체계로 소비자 보호를 도모하는 방향으로 가야 한다. 전자금융거래법에 대한 과도한 욕심을 거둘 필요가 있다.
최경환 의원 마일리지를 어떻게 보아야 하나.
김은기 한국싸이버대 법학과 교수 마일리지가 실질적 가치가 내장된 것으로 보아야 하는지는 상당히 회의적이다.
최경환 의원 마일리지는 서비스의 부가적 성격 아닌가. 이것을 법적으로 분리규제하는 것은 오히려 서비스 발전에 저해 요소로 작용하지 않겠나.
한국싸이버대 법학과 교수 가능성 있다. 그러나 그 반대로 소비자의 신뢰도를 제고할 수 있는 요소가 될 수 있다. 반대의 측면까지 고려해야 한다.
유시민 의원 자금이체업무는 금융기관으로 한정해 달라는 요구는 어떤 문제가 있다고 생각해 제기한 것인가.
이홍규 하나은행 e-Buiness 팀 부장 비금융기관에 자금이체업무를 허용하는 것은 국가 경제적으로 상당한 문제가 야기될 수 있다. 전자금융업체들이 금융 부문에서 사회적 책임을 질 수 있는 안전 장치가 필요하다.
박민우 케이비테크놀로지 부사장 전자금융업체들이 전자자금이체 업무를 현 단계에서는 받아들여도 큰 문제가 없는 게 사실이다. 사실상 지금도 금융기관을 통하지 않고는 업무를 할 수 없다.
유시민 의원 혹시 전자화폐가 일반화되면 통화량 통제가 불가능해질 수 있지 않나.
김자봉 금융연구원 연구위원 현재 전자화폐 유통 수준은 전체 통화량에 비해 매우 미미한 수준이다. 아직까지는 아무 문제 없다.
김애실 의원 전자화폐로 마일리지가 인정되면 돈으로 바꿀 수 있나.
정경영 성대 법학과 교수 마일리지가 선불지급수단에 포함되느냐와 관련, 논란이 많다. 이 부분이 결정되면 마일리지의 경제적, 법적 지위가 명확해질 것이다. 아직 논의가 더 필요한 부분이다.
정윤선 소비자보호원 정책연구실 선임연구원 생각이 다르다. 지금 현실에서는 마일리지가 현금과 같은 의미로 쓰이고 있다. 이것을 별도의 개념으로 분리하려는 의도를 이해할 수 없다.
박종근 위원장 각 기업별 마일리지 적용 약관이 이 법에 의해 일괄 통제될 수 있나.
정경영 성대 법학과 교수 장기적으로 보면 그렇게 될 것으로 본다.
김은기 한국싸이버대 교수 견해가 다르다. 마일리지 축적분을 현금으로 바꿀 수 있을지 의문이다. 일종의 경품으로 여겨야 하지 않나 본다. 그런 의미에서 법률보다는 기업과 고객의 계약에 의해 처리되는 것이 바람직할 것으로 본다.
박종근 위원장 전자금융업자들에 신용창출기능이 있나.
정경영 성대 법학과 교수 여신 기능을 이들에게 부여한다면 신용창출이 될 수 있다. 입법에서 세밀히 검토해야 할 부분이다.
박종근 위원장 해킹 사고 시 이용자 PC에 대한 침입과 은행 중앙시스템 대한 침입을 구분하기 어렵지 않나. 그렇다면 책임 소재를 구분하기 어려운 것 아닌가. 이럴 경우 누가 책임져야 하는지 명확지 않다.
이홍규 하나은행 e-Buiness 팀 부장 무엇보다 거래의 진정성을 무엇을 가지고 판단할 것인지 고민이다. 개인의 관리가 필요한 보안 부분까지 은행이 책임져야 하나. 명확하게 책임의 경계를 규정해야 한다.
이정호기자 sunrise@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기