이종걸 더불어민주당 의원이 해킹 등 금융사고가 일어났을 때 금융회사의 책임을 확대하는 법안을 다시 추진하고 있다.

이 법안이 국회에서 통과될 경우 금융회사의 무과실책임 범위가 커지는데 이에 따라 소비자보호뿐 아니라 보안투자 역시 강화될 것으로 보인다.

7일 국회에 따르면 이 의원은 ‘전자금융거래법’ 개정안을 4일 대표발의했다. 금융사고가 발생했을 때 금융회사의 면책을 제한하겠다는 내용이 뼈대다.

이 의원은 “전자금융거래 기술의 발달로 새로운 기술적 유형의 금융사고가 연이어 발생하고 있는데도 금융회사들은 기술적 원인이 밝혀지지 않았으니 책임이 없다고 주장하고 있다”며 “금융회사와 이용자 사이에 손해배상책임을 합리적으로 배분해야 한다”고 말했다.

현행법은 금융회사가 손해배상 책임을 지는 사고거래의 기술적 유형을 △접근매체의 위변조로 발생한 사고 △계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고 △거짓이나 부정하게 정보통신망에 침입하여 발생한 사고로 한정하고 있다.

이에 따라 전자금융사고의 피해자가 손해배상을 받으려면 사고 거래가 이 기술적 유형의 하나에 해당한다는 것을 입증해야 한다. 금융소비자가 기술적 유형을 밝혀내지 못하거나 기존에 없었던 새로운 기술적 유형의 사고가 발생하면 보호받을 수 없는 셈이다.

하지만 개정안은 사고거래를 유형별로 나누지 않고 당사자나 대리인이 아닌 다른 자가 금융거래에 참여한 경우를 모두 ‘무권한 거래’로 일원화했다. 무권한 거래로 사고가 발생한 사실을 이용자가 일정기간 안에 통지만 하면 금융회사가 무과실책임을 지도록 한 것이다.

개정안에 따르면 농협중앙회 무단인출 사건처럼 새로운 기술적 유형의 사고가 발생하는 경우에도 금융회사가 책임을 회피할 수 없게 된다.

농협중앙회는 2014년 예금 1억2천만 원을 인출당한 피해자에 대해 유출경로가 밝혀지지 않았다는 이유로 보상할 수 없다는 입장을 내놨다. 이후 국회와 여론의 비판이 이어지자 뒤늦게 입장을 바꿨다.

이번 개정안은 19대 국회에서도 발의됐지만 임기만료로 폐기됐다. 하지만 최근 빅데이터와 핀테크산업이 떠오르고 정보활성화와 정보보안이 동시에 요구되면서 소비자보호에 대한 요구도 갈수록 커지고 있다.

유의동 새누리당 의원이 금융감독원에서 10월 제출받은 은행권 금융사고 현황 자료에 따르면 2011년부터 지난해까지 시중은행 17곳에서 일어난 금융사기 피해금액은 3785억 원에 이르렀다.

금융감독원은 8월11일 밝힌 ‘금융관행 개혁과제’에서 “기존 전자금융거래 약관을 정비해 전자금융사기 등 피해발생시 고객이 부당하게 부담을 지지 않도록 하겠다”고 밝히기도 했다.

이번 개정안이 국회에서 통과되면 금융회사의 보상책임이 확대되는 만큼 보안투자비 증가추세도 더욱 가팔라질 것으로 보인다.

한국은행이 6월 발표한 ‘금융정보화 추진현황’에 따르면 2015년 말 기준 국내 154개 금융기관의 정보보호 예산은 6146억 원으로 2014년보다 2.5% 늘어났다. [비즈니스포스트 고진영 기자]