개인정보 보호, 본인 책임…은행 보상 의무 없어
  • ▲ 보이스피싱 사기단에게 속아 개인정보를 유출하는 일이 없도록 각별히 주의를 기울여야 합니다. ⓒ 연합뉴스
    ▲ 보이스피싱 사기단에게 속아 개인정보를 유출하는 일이 없도록 각별히 주의를 기울여야 합니다. ⓒ 연합뉴스

    [사기 피해자 A] 보이스피싱에 사기단에게 속아 금전적 피해를 입었습니다. 사기단에게 속아 보이스피싱에 필요한 비밀번호, 공인인증서 등의 정보를 제공해버렸는데, 그 후 1400만원의 현금이 제 통장에서 빠져나갔더라고요.

    문제는 제가 텔레뱅킹 서비스를 신청할 당시 '발신 지정번호 이용제'를 선택했다는 것입니다. 사전에 지정한 특정 전화번호가 아닌 다른 번호에서 전화를 걸었을 경우, 송금이 이루어지지 않도록 한 제도인데요. 이 지정번호 이용제를 뚫기 위해 사기범들이 발신번호를 조작해 송금 기능을 이용한 모양입니다.

    제가 사기단에 속아 개인정보를 유출한 건 맞습니다. 하지만 발신번호 조작 수법에 뚫릴 정도라면 은행이 전산보안망을 허술히 관리한 책임도 있다고 봅니다.

    은행이 인출액 전액을 보상하길 원합니다.


    [B은행] A 고객의 피해는 사기범에게 속아 고객 스스로 자신의 개인정보 및 비밀번호 등을 유출했기에 생긴 것입니다.

    또 저희 시스템은 전산에 등록된 번호로 접속하면 거래가 이루어지는 것일 뿐, 지정번호 조작 여부까지 확인하기는 사실상 어려우며 그래야 할 책임도 없습니다.

    따라서 피해금액 보상은 어렵습니다.


    [해설] 전자금융거래시 일반 민사상 금융기관의 책임 여부가 쟁점이 되겠네요.

    통상 예금 인출의 경우 예금청구인이 예금통장과 인영(도장)을 제시하면 은행 창구 직원이 예금통장의 인영과 예금청구서의 인영이 같은지 대조한 후 지급하는 방식으로 이루어지지요. 

    이 때 창구 직원이 사회통념상 일반적으로 기대되는 업무상의 주의를 기울여 이상한 점을 발견할 수 없었을 경우라면, 은행이 예금주 본인 또는 정당한 권한을 수여받은 자가 아닌 자에게 예금을 지급했다 하더라도 법적 책임을 물을 수 없습니다. 쉽게 말해 예금통장과 정확한 도장을 가져와서 돈을 내놓으라고 말하면, 은행원은 누구에게든 돈을 지급할 수 있단 얘깁니다. 민법상 ‘채권의 준점유자에 대한 변제’이기 때문이죠.

    텔레뱅킹의 경우, 은행은 예금통장의 제시 및 인영의 비교 대신 주민등록번호와 예금계좌번호, 비밀번호 등을 컴퓨터를 통해 확인하고 있습니다. 필요에 따라 보안카드 또는 OTP 상의 번호도 요구하고 있고요, 이번 건의 경우 사전 등록한 전화번호가 맞는지 까지 확인하고 있습니다.

    이 건은 은행에 접수된 모든 정보가 일치하기에 계좌 이체를 한 것입니다. 통장과 도장만 일치하게 제시하면 누구에게든 돈을 지급할 수 있다는 논리와 같은 논리가 전개되는 셈이죠.

    또 텔레뱅킹에 필요한 계좌번호와 비밀번호 등 개인정보를 모두 알려진 데 대한 중요한 과실은 피해 고객에게 있다는 게 금융감독원 분쟁조정위원회의 입장(2010.9.14., 조정번호 제2010-78호)입니다. 따라서 은행이 고객에게 피해액을 보상할 의무는 없다고 하겠습니다.