보상 의무는 명시했지만 미이행시 강제조항 없어
금융사들 버티기로 일관
"법적으로 문제가 없답니다. 그럼 우린 이제 어떡하나요…."
최근 잇따른 고객 예금 유출 사건과 관련해 전자금융거래법의 실효성이 도마에 올랐다. 고객 과실이 없는 해킹 피해는 일단 금융사가 배상 조치하는 것이 원칙이지만 강제성이 없어 '버틸 때까지 버텨보자'는 식의 상황이 연출되고 있어서다. 피해 고객들은 지푸라기라도 잡는 심정으로 법 앞에 호소했지만 막상 현실은 금융사의 손을 들어주는 꼴이 되면서 상처만 깊어지고 있다.
14일 금융권에 따르면 은행, 증권사 등 최근 고객의 재산이 무단으로 유출된 금융사 가운데 아직 단 한 곳도 고객 손해배상에 나서지 않고 있다.
농협이 여론의 질타를 의식해 보상을 검토하고 있지만, 보험회사의 의사결정에 따르겠다고 밝히면서 책임을 돌렸다. 다른 금융사들도 여전히 "피해 원인과 사실 관계가 명확하지 않다" "보상 규정이 따로 마련돼 있지 않다" 등의 이유로 배상을 미루고 있다.
전자금융거래법 제9조를 보면 '금융회사는 전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고로 이용자에게 손해가 발생한 경우 그 손해를 배상할 책임을 진다'고 나와있다.
그럼에도 이들 금융사가 손해배상에 나서지 않는 이유는 전자금융거래법의 강제성이 미약하기 때문이다. 금융사의 보상 '의무'는 명시했지만 이행하지 않았을 경우에 '강제' 조항이 없어 '버티기'가 가능하다는 설명이다.
업계 관계자는 "금융사들은 지금 손해배상하는 것과 소송을 통해 지급하는 금액이 똑같다면 일단은 버티는 게 유리하다고 판단할 것"이라며 "소송을 제기해야 보상이 가능한 상황에서 소송 기간도 보통 3~4년이 걸리는 것 또한 대형 금융사들이 개인보다 유리한 입장"이라고 지적했다.
관련법에 '고객의 고의나 중대한 과실이 있는 경우 그 책임의 전부 또는 일부를 고객이 부담할 수 있다'는 규정도 금융사들이 손해배상을 미루는 근거다. 공인인증서나 보안카드 등 정보 유출 과정에서 고객의 과실 가능성이 충분하다는 게 이들 금융사의 주장이다.
경찰마저도 범인은 물론 계좌 접근 방식조차 밝혀내지 못하자 금융사들의 책임 회피는 면제부를 받은 모양새다. 금융당국 또한 컴퓨터 사기(해킹) 주체를 못 찾으면서 금융사와 고객이 원만히 합의하라는 의견만 제시하고 있다.
금융사들이 무엇보다 두려워하는 것은 이 같은 손해배상 과정이 선례로 남을 수 있다는 우려다.
증권사 한 관계자는 "금융사가 손해배상을 해줬다는 소식이 퍼지면 자칫 줄배상으로 이어질 수 있다"면서 "그 규모를 가늠할 수 없지만 사측으로서는 상당한 부담이 될 것"이라고 말했다. 그 사이 하루 아침에 재산을 날린 고객들의 속만 새까맣게 타들어가고 있다.
한 피해고객은 "내 돈이 감쪽같이 사라졌는데 이쪽도 저쪽도 책임이 없다고만 한다. 상식적으로 도저히 이해할 수 없는 상황을 알면서도 법과 절차에 문제가 없다고만 반복한다. 이제 어디에 이 억울함을 하소연해야 하느냐"고 울먹거렸다.
km@fnnews.com 김경민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지