'카카오뱅크'가 뜨는 이유를 알아봤더니?
상태바
'카카오뱅크'가 뜨는 이유를 알아봤더니?
보이스피싱, 왜 피해자만 계속 당하나?(1)
  • 2017.08.10 17:42
  • by 공정경 기자
보이스피싱 등 금융기관 이용 피해자들은 자신들의 피해를 구제받을 길이 막막하다. 금융기관은 면책조항을 통해 고객의 피해를 책임지지 않고 있다. 공인인증서 면책조항이 금융기관의 방패막이가 되고 있기 때문이다.

카카오뱅크의 돌풍이 무섭다. 7월 27일 영업을 시작한 카카오뱅크는 8월 9일 기준, 계좌 개설 고객 수가 216만 명, 체크카드 신청은 150만 건을 기록했다.

24년 만에 탄생한 인터넷전문은행 카카오뱅크는 시중은행과 차별점이 많다. 사용의 간편함을 비롯해 낮은 수수료, 다양한 예·적금, 쉬운 대출, 기존 공인인증서를 대체한 사설인증서까지 사용자가 체감하는 차별성은 다양하다.

여기서 중요한 점은 사설인증서이다. 카카오뱅크 자체 인증서는 사용자들이 불편해했던 보안솔루션인 공인인증서를 대체했고 더 안전하다고 한다. 스마트폰 내 안전한 저장소라 불리는 시큐어엘리먼트(SE)에 저장되기에 정보가 쉽게 유출되지 않는다는 것이다. 

카카오뱅크가 획기적인 전략으로 가입자 고객을 확대해가는데는 무엇보다 기존 금융권과 다른 접근때문이다. 즉, 기존 금융권이 공인인증서 사용을 이유로 보이스피싱 등 사고에 대해 고객에게 책임을 전가하는 것과 달리, 자체인증서 사용으로 보안사고가 발생했을 경우 자사가 책임을 지기 때문이다.

카카오뱅크, 공인인증서 대신 자체인증서 사용으로 금융사고 자사 책임 우선...기존 금융권, 공인인증서 사용으로 고객의 금융사고에 대해 '면책'...금융피해자들만 억울한 상황 

2015년 3월 18일부터 금융위원회는 공인인증서 사용 의무를 폐지했다. 다른 대체 수단 기술이 가능한데도 금융사들은 공인증서를 포기하고 있지 않다. 왜냐하면, 공인인증서를 사용하면 해킹이나 개인정보유출 사고 시 면책되기 때문이다. 지금까지 금융사들은 보이스피싱, 파밍 같은 보안사고가 발생했을 때 공인인증서를 핑계로 모든 책임을 피해자들에게 떠넘기고 있다.

2013년 경찰 통계를 보면 2002년 이후 보이스피싱 피해 사례가 매년 4천 건 이상 발생하고 있고 그 피해액도 년간 500억 이상이다 . 2014에는 보이스피싱 피해액이 2,165억 원이고, 발생건수는 보이스피싱 7,635건, 파밍 7,101건, 스미싱 4,817건으로 그 피해가 엄청난 규모로 증가하고 있다.

피해자들의 피해상태는 금전뿐 아니라 정신적 트라우마, 채무에 시달려 길거리에 내몰리거나 파혼, 이혼, 자살에까지 이른다. 나날이 교묘해지고 있는 보이스피싱 기술로 그 피해자는 경찰, 은행 간부까지 있다고 한다.

2011년 4월 1일 보이스피싱 피해자 A씨는 카드론과 현금서비스, 은행잔액까지 4500만 원 정도의 피해를 봤다. 2005년부터 모은 돈 1억 중 절반에 해당한다. 2015년 피해자 B씨는 아르바이트 시절부터 직장생활까지 10년 동안 모은 8000만 원이 통장에서 한꺼번에 빠져나갔다고 한다. 피해자 C씨는 지금도 수면제를 먹고 있고 인터뷰를 하려면 다시 그때를 떠올려야 해서 자세한 인터뷰는 거절했다.

전자금융거래 약관 20조에 의하면, 은행은 접근매체의 위조나 변조로 발생한 사고, 예를 들어 공인인증서 불법복제 등으로 발생한 사고에 대한 손해배상 책임이 있다. 하지만 보이스피싱 피해자 소송에서 은행은 교묘하게 법망을 빠져나가 지금까지 손해배상을 하지 않을 뿐 아니라 오히려 피해자들에게 소송비까지 청구하고 있다.

금융사가 법망을 빠져나갈 수 있는 이유는 보이스피싱으로 인한 피해자의 공인인증서 재발급은 부정재발급이지 위조가 아니라는 주장 때문이다. 공인인증기관이 발급해준 문서니까 위조나 변조가 아니라는 것이다. 위조나 변조가 아니니 은행이 배상을 안 해줘도 된다는 주장이 지금까지 법원에서 인정되고 있다.

미국의 경우 보안사고 시 100% 은행이 책임진다. 한국도 2009년 금융기관이 100% 책임지는 법안이 있었으나 금융권의 반대로 무산됐다.

미국은 금융사고에 대해 100% 은행 책임...한국은 고객 보호 법안, 금융권 반대로 무산...문재인 대통령 대선공약, 공인인증서 사용으로 인한 금융기관 면책 허용 안돼

2014년 로펌을 통해 00은행에 소송을 걸었던 피해자 A씨는 다음과 같이 말했다.

"소비자의 돈을 받아 관리하는 주체는 금융사입니다. 소비자는 은행을 믿고 계약한 것이고 수수료도 냅니다. 고객이 자신의 개인정보를 고의로 노출한 경우라도 미국은 소비자의 자산관리를 제대로 못 한 은행이 100% 책임집니다. 그뿐만 아니라 피해액의 3배까지 보상하는 경우도 있습니다. 미국은 소비자를 위한 법리가 있고 그 법리가 우선입니다. 하지만 우리나라는 아직까지 소비자를 위한 법리가 없습니다."

보이스피싱 피해자 대표이자 미국변호사인 힐러리 김은 은행의 무책임한 행동을 비판하고 법체계의 문제를 제기했다.

"은행이 이상거래징후가 발견됐을 때 바로 본인에게 연락해서 확인만 했어도 이렇게 많은 피해자가 나오지는 않았을 거예요. 통장에 있는 돈 전액이 이체되거나 평소 쓰지 않는 IP로 접속해 돈을 인출하려는 거래는 이상거래징후라 볼 수 있거든요. 00은행과 소송과정 중 알게 된 건데, 은행 측에서는 내부적으로 이상거래징후가 보여 보이스피싱 같다고 서로 얘기를 했더라고요. 그런 일이 있으면 거래를 일시중단 시키고 본인에게 먼저 확인해야죠. 알면서 방치한 거잖아요. '이상거래징후가 발견됐을 때 본인에게 먼저 확인한다.'는 사소한 행동규칙만 있었어도 이렇게 큰 피해는 막을 수 있었습니다. "00님 현재 중국에 계십니까?" 라는 전화 한 통이면 되잖아요. 그리고 미국은 소송에서 패소하더라도 패소자에게 소송비를 물어내게 하지 않습니다. 보이스피싱 피해자는 사기당한 것도 억울한데 소송비용까지 물어야 하는 상황입니다. 왜 피해자만 계속 당해야 하나요? "  

"보이스피싱 소송에서 피해자들이 패소하는 이유 중 다른 하나는 전자금융거래법 9조 때문입니다. 9조에 '사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우'라고 돼 있는데, 문제는 '중대한 과실' 부분입니다. 중대한 과실이란 예를 들어, 창문에서 돌멩이를 던지는데 사람이 거의 없는 벌판에 던졌어. 그런데 하필 어떤 사람이 맞은 거예요. 그건 경과실입니다. 창밖에 사람이 많이 지나다니는 거리인데 던졌어. 그건 누군가 다친다는 걸 뻔히 알면서 던진 거잖아요. 이건 중과실이에요. 보이스피싱 피해자들이 자기가 피해를 당한다는 걸 뻔히 알면서 사기단에 정보를 줬습니까? 아니잖아요. 그런데 이게 왜 중과실이 되는것인지 이해할 수 없다는 것이죠"   
 
오랫동안 미국에 거주한 힐러리 김은 그동안 듣도 보도 못한 사기가 판치는 한국의 상황에 놀랐고 도저히 이해할 수 없다고 한다. 보이스피싱 피해자들은 미국 소송을 준비 중이다. 후진적 전자금융거래 약관과 미비한 법체계로 국내에서 계속 패소하니 씨티은행 본사가 있는 미국에서 소송을 걸어 한국의 상황도 조금이나마 변하게 하려는 의지이다.

김기창 교수(고려대학교 법학전문대학원)는 "15년 동안 유지하고 있는 공인인증 제도 때문에 한국은 보이스피싱 천국이 됐다. 정부는 안전하다고 쓰라고 한 공인인증 제도에 사고가 이만큼 많이 난다는 걸 인정하기 싫어하고, 은행은 정부가 안전하다고 한 공인인증제도이므로 자기들은 책임이 없다는 입장이다."라고 말한다.

공인인증 제도에 대한 문제점은 수년 전부터 제기돼 왔다. 문재인 대통령은 전자금융거래법 개정관련 사항에 대해 '공인인증서 사용을 이유로 금융회사가 부당하게 면책되지 않도록 한다.'고 대선과정에서 공약했다. 이 공약은 실현될 수 있을까.

억울한 피해자는 있는데, 이들을 구제할 방법은 없는 것인가. 금융기관의 책임 방기도 여전하다. 이런 현실을 계속해서 용인해야 할까. 보이스피싱 사건의 책임은 누가 져야 하고, 전자금융거래법이 어떻게 개선돼야 하는지에 대해 답을 찾아보고자 한다.
 

라이프인 열린인터뷰 독점기사는 후원독자만 볼 수 있습니다.
후원독자분들은 로그인을 하시면 독점기사를 바로 볼 수 있습니다.

후원독자가 아닌 분들은 이번 기회에 라이프인에 후원을 해보세요.
독립언론을 함께 만드는 자부심을 느낄 수 있습니다.

이 기사를 공유합니다
중요기사
인기기사
  • (07317) 서울특별시 영등포구 영등포로62길 1, 1층
  • 제호 : 라이프인
  • 법인명 : 라이프인 사회적협동조합
  • 사업자등록번호 : 544-82-00132
  • 대표자 : 김찬호
  • 대표메일 : lifein7070@gmail.com
  • 대표전화 : 070-4705-7070
  • 팩스 : 070-4705-7077
  • 등록번호 : 서울 아 04445
  • 등록일 : 2017-04-03
  • 발행일 : 2017-04-24
  • 발행인 : 김찬호
  • 편집인 : 이진백
  • 청소년보호책임자 : 송소연
  • 라이프인 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 라이프인. All rights reserved.
ND소프트