해킹책임은 고객이? 은행이?…은행 약관에 책임명시 거부

공정위 관계자는 "최근 열린 약관심사 자문위원회에서 해킹사고의 처리에 대한 최종 조정안을 제시했으나 은행연합회가 수용을 거부했다"며 "따라서 은행연합회가 작년 12월 심사를 신청한 표준약관을 승인하지 않을 방침"이라고 밝혔다.

공정위는 조정안에서 해킹사고 등 위변조 사고가 일어났을 때 부득이한 경우를 제외하고는 은행이 전적인 책임을 져야 한다는 입장이다. 공정위가 예외로 인정한 경우는 △고객이 부주의했거나 △사고가 우려되는데도 은행측에 신고하지 않았을 때 △위변조한사람이 고객의 가족이거나 거래처 사람일 경우 △은행의 무과실이 입증된 경우 등이다.

그러나 은행연합회측은 귀책사유가 없는 해킹사고를 책임질 수는 없으며 책임소재는 민형사적으로 가려져야 한다는 입장을 고수하며 약관 수정을 거부해왔다.

공정위 관계자는 "쌍방 과실이 없는 전자금융거래 사고에 대해 고객보다는 은행이 예방책을 세우고 사고시 책임을 지는 것이 사회적 비용이 덜 든다"면서 "공정위는 표준약관 제정권이 없기 때문에 개별약관에 대해 조사를 벌여 시정명령을 내릴수 밖에 없다"고 말했다.

한편 은행연합회측은 "미국에서는 전자자금이체법이 있어서 고객의 책임범위를 50달러로 제한하고 있지만 우리나라는 이와 관련한 법이 없다"면서 "이같은 상황에서 약관에만 은행의 책임을 명시할 수는 없다"고 말했다.

<하임숙기자>artemes@donga.com