개인정보 보호, 본인 책임…은행 보상 의무 없어
-
[사기 피해자 A] 보이스피싱에 사기단에게 속아 금전적 피해를 입었습니다. 사기단에게 속아 보이스피싱에 필요한 비밀번호, 공인인증서 등의 정보를 제공해버렸는데, 그 후 1400만원의 현금이 제 통장에서 빠져나갔더라고요.문제는 제가 텔레뱅킹 서비스를 신청할 당시 '발신 지정번호 이용제'를 선택했다는 것입니다. 사전에 지정한 특정 전화번호가 아닌 다른 번호에서 전화를 걸었을 경우, 송금이 이루어지지 않도록 한 제도인데요. 이 지정번호 이용제를 뚫기 위해 사기범들이 발신번호를 조작해 송금 기능을 이용한 모양입니다.제가 사기단에 속아 개인정보를 유출한 건 맞습니다. 하지만 발신번호 조작 수법에 뚫릴 정도라면 은행이 전산보안망을 허술히 관리한 책임도 있다고 봅니다.은행이 인출액 전액을 보상하길 원합니다.[B은행] A 고객의 피해는 사기범에게 속아 고객 스스로 자신의 개인정보 및 비밀번호 등을 유출했기에 생긴 것입니다.또 저희 시스템은 전산에 등록된 번호로 접속하면 거래가 이루어지는 것일 뿐, 지정번호 조작 여부까지 확인하기는 사실상 어려우며 그래야 할 책임도 없습니다.따라서 피해금액 보상은 어렵습니다.[해설] 전자금융거래시 일반 민사상 금융기관의 책임 여부가 쟁점이 되겠네요.통상 예금 인출의 경우 예금청구인이 예금통장과 인영(도장)을 제시하면 은행 창구 직원이 예금통장의 인영과 예금청구서의 인영이 같은지 대조한 후 지급하는 방식으로 이루어지지요.이 때 창구 직원이 사회통념상 일반적으로 기대되는 업무상의 주의를 기울여 이상한 점을 발견할 수 없었을 경우라면, 은행이 예금주 본인 또는 정당한 권한을 수여받은 자가 아닌 자에게 예금을 지급했다 하더라도 법적 책임을 물을 수 없습니다. 쉽게 말해 예금통장과 정확한 도장을 가져와서 돈을 내놓으라고 말하면, 은행원은 누구에게든 돈을 지급할 수 있단 얘깁니다. 민법상 ‘채권의 준점유자에 대한 변제’이기 때문이죠.텔레뱅킹의 경우, 은행은 예금통장의 제시 및 인영의 비교 대신 주민등록번호와 예금계좌번호, 비밀번호 등을 컴퓨터를 통해 확인하고 있습니다. 필요에 따라 보안카드 또는 OTP 상의 번호도 요구하고 있고요, 이번 건의 경우 사전 등록한 전화번호가 맞는지 까지 확인하고 있습니다.이 건은 은행에 접수된 모든 정보가 일치하기에 계좌 이체를 한 것입니다. 통장과 도장만 일치하게 제시하면 누구에게든 돈을 지급할 수 있다는 논리와 같은 논리가 전개되는 셈이죠.또 텔레뱅킹에 필요한 계좌번호와 비밀번호 등 개인정보를 모두 알려진 데 대한 중요한 과실은 피해 고객에게 있다는 게 금융감독원 분쟁조정위원회의 입장(2010.9.14., 조정번호 제2010-78호)입니다. 따라서 은행이 고객에게 피해액을 보상할 의무는 없다고 하겠습니다.