전자금융거래법 2013년 일부 개정…금융사기 피해보장 확대 후 보험사, 정부 눈치에 슬그머니 '특약' 추가

  • 은행이 전자금융거래 배상책임보험(이하 금융사기 보상보험)에 가입했다는 사실을 모르고 있는 소비자들이 대부분이다. 사기 당한 사람은 허다해도 은행에서 보상금을 받았다는 사례를 찾기 어렵기 때문이다.

은행이 피해자를 보상하기 위해 의무 보험에 가입하도록 만든 규정. 하지만 현실에서 쉽게 보상받는 사람이 없는 이 규정은 애초부터 탁상행정으로 만들어졌다는 비난이 거세다.

전자금융거래를 이용하는 소비자를 보호하기 위해 출시된 금융사기 보상보험이 이름값을 못하고 있다. 금융사들의 보험 가입은 의무화돼있지만, 정작 고객에 대한 피해 보상은 쉽게 이뤄지지 않고 있다. 

전자금융거래 배상책임보험이란? '금융사기 보상보험'이라 불리며 금융소비자가 인터넷뱅킹 등 전자금융거래를 이용하는데 있어 접근매체의 위‧변조로 발생한 사고, 해킹이나 전산장애 등 계약체결시 발생한 사고로 소비자가 입은 손해를 금융사가 보상하는 상품이다. 


금융사들의 전자금융거래 배상책임보험 의무 가입이 시작된 것은 지난 2007년으로 거슬러 올라간다. 

전자금융사고 피해가 발생하면 금융기관이 배상 책임을 물어야 한다는 '전자금융거래법'이 시행되면서, 은행을 비롯한 금융사는 보험이나 공제가입, 준비금 적립 중 한가지를 선택해 필요한 조치를 이행하게 된 것. 

하지만 금융사들이 보험(보상준비금)을 마련해뒀다고 해서 피해자들이 전부 보상받을 수 있는 것은 아니다. 2007년 전후로 전자금융거래법과 금융사기 보장보험이 만들어지면서 소비자의 피해를 보상해주는 범위가 비슷하게 설정됐기 때문이다.

먼저 2007년 시행된 전자금융거래법 9조 1항을 살펴보면 '금융기관은 전자금융사고로 인해 이용자에게 손해가 발생시 그 손해를 배상할 책임을 부담'하도록 돼있다. 


반면 9조 2항에서는 '전자금융사고가 이용자의 고의 또는 중과실에 의한 경우 금융사에 사고 발생 책임 일부를 이용자에게 부담하도록 한다'고 적혀있다.

이용자의 중과실로는 ▲이용자가 접근매체를 제3자에게 빌려주거나 사용을 위임 ▲양도나 담보 목적으로 제공 ▲제3자가 권한없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 인지‧누설‧노출‧방치한 경우를 말한다.    
같은 기간 금융사들에게 판매된 금융사기 보장보험 일반 약관을 살펴보면 전자금융거래법 9조 2항과 동일하게 '전자금융거래법 시행령에 규정한 이용자의 중과실로 인해 생긴 손해에 대한 배상책임'을 지지 않는다고 명시돼있다. 

결국 전자금융거래법과 금융사기 보장보험은 전자금융사고 발생시 피해자에게 손해배상을 해주기 위한 목적으로 만들어졌지만, 고객 중과실을 입증할 수 없을 경우라는 '단서 조항'을 달고 있는 것.

아울러 보험사들은 '보이스피싱·스미싱·파밍으로 발생한 손해는 보상하지 않는다'고도 명시하고 있다.

하지만 개인정보해킹, 피싱, 파밍, 공인인증서 해킹, 메모리 해킹 등 다양한 형태의 전자금융사기가 발생하면서, 2007년 처음 시행된 전자금융거래법으로는 금융사기 피해를 보상하기 어려워졌다. 결국 정부는 전자금융거래법을 일부 개정, 지난 2013년 11월부터 시행 중이다.

개정 전자금융거래법에 따르면 기존 9조 1항의 내용에 '전자금융거래를 위한 전자적 장치‧정보통신망에 침입해 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고'를 추가했다. 

개정되지 않는 전자금융거래법과 비교했을 때, 금융사가 피해자에게 손해 배상해야하는 전자금융사고 보상 범위가 훨씬 확대된 셈이다.

이처럼 2013년 전자금융거래법이 개정되면서, 보험사의 금융사기 보장보험에도 '특별 약관'이 추가됐다. 면책조항(보험사가 보장해주지 않는 경우)을 적용하지 않는 사항에 '보이스피싱·스미싱·파밍으로 인해 생긴 손해 배상 청구' 조항을 넣은 것.

보험사는 기본적으로 보이스피싱, 스미싱, 파밍 등 전자금융사기를 보상하지 않겠다고 했으나 2013년 전자금융거래법이 개정되면서 슬그머니 특별 약관을 마련, 관련 피해 발생시 금융사와 소비자 과실 여부를 따져 보험금을 지급하겠다고 입장을 바꿨다.
 
이처럼 2013년 전자금융거래법이 개정되고 금융사기 방지보험에 보이스피싱·스미싱·파밍 손해를 보장하는 특별약관이 추가됐지만, 여전히 소비자들은 피해 보상받기가 쉽지 않다. 

피해자의 중과실 여부에 따라 손해 보상 규모를 결정하는 전자금융거래법 핵심 조항인 '9조 2항'이 남아있고, 보험사들은 아직도 이용자 중과실 책임을 따져 손해 보상 여부를 결정하기 때문이다. 

결국 특별약관으로 금융사기 손해를 보상하는 것처럼 보이지만, 실제로는 전자금융거래법 상 이용자 중과실 관련 조항을 활용해 소비자에게 책임을 떠넘긴 뒤 쉽게 피해를 보상하지 않고 있다.  

금융감독원 관계자는 "보험사에서 금융사기 보상보험 일반약관 중 보이스피싱·스미싱·파밍 손해에 대해 보상하지 않겠다고 명시한 것은, 사기업에서 정한 것이라 금감원에서 관여하기 어려운 부분"이라고 설명했다. 

이에 대해 조남희 금융소비자원 대표는 "피해자들이 금융사기를 당할 때 보안카드 번호나 계좌 비밀번호 등 개인정보를 일부 누설하게 되는데, 피해자는 '고의성'이 전혀 없이 한 행동이다. 하지만 (법원이나 전자금융거래법, 혹은 금융사기 보장보험에서) 이를 두고 소비자 중과실이라고 책임을 돌린 뒤, 피해를 보상하지 않는 경우가 대부분"이라고 설명했다.

이어 조 대표는 "전자금융거래법과 금융사기 방지보험의 목적은 금융사기로 인한 소비자 피해를 보상하고, 그래서 금융사들이 의무적으로 보험에 가입하도록 한것인데 소비자가 실질적으로 보상을 받지 못하는 경우가 더 많으니 제도와 보험 모두 유명무실하다"고 언급했다.