[유상석의 알쏭달쏭금융]안심클릭서비스 도용, 신용카드사 책임

[금융소비자 A] 신용카드 사용내역을 확인하던 중, 저도 모르는 카드거래 내역을 발견했습니다. 알고보니 1개월 전, 누군가 제 명의로 '안심클릭서비스'에 가입한 후, 해당 서비스를 통해 본인확인을 거쳐 인터넷으로 80만원 상당의 노트북컴퓨터를 구입한 것이었습니다. 주문자 및 수령자는 저도 모르는 C씨로 돼 있었으며, 컴퓨터는 제 주소지가 아닌 제3의 장소로 배송된 것으로 조회됐습니다.

컴퓨터 대금 80만원이 저에게 청구됐는데, 저는 제 의지로 카드 결제를 한 것도 아니고, 제가 현재 해당 컴퓨터를 가지고 있지도 않습니다. 누군가 제 신용카드번호와 비밀번호를 도용해 부정 사용한 것인 만큼, 제게 대금을 청구하는 것은 부당합니다.

[B 카드사] 안심클릭서비스 가입을 위해서는 신용카드번호 뿐 아니라, 주민등록번호, 신용인증코드(CVC) 외에 카드 비밀번호까지 입력하도록 돼 있습니다. 저희로서는 이처럼 부정사용을 막을 수 있는 여러 장치를 마련하고 있으며, 이 많은 장치들이 모두 뚫렸다는 것은 카드 사용자에게도 책임이 있는 것입니다.

따라서 본건 거래가 A 씨의 의사에 반해 이루어졌다 하더라도, 비밀번호 등 누출에 대한 책임은 A 씨가 부담해야 합니다.

[해설] 신용카드 거래에 관한 법률인 '여신전문금융업법'은 도난·분실 또는 위·변조에 의해 신용카드가 부정사용되는 경우 카드사와 회원 간의 책임관계 등을 규율하고 있습니다.

이 법은 그러나 이번 경우처럼 전자상거래 시 발생하는 카드 부정 사용 등에 적용하긴 어렵다는 게 금융감독원 금융분쟁조정위원회의 판단(2005. 3. 8, 조정번호 2005-6호)입니다. 왜냐하면 일반적인 카드 거래와는 달리 카드 실물의 긁거나 찍는 행위가 수반되지 않는다는 것인데요.

따라서 현금서비스나 카드론 처럼 자금융통거래가 아닌 온라인을 통해 물품이나 용역을 제공받는 거래의 경우, 당사자 간의 약정이 있는 경우에는 그를 따르고, 그 약정조차 없는 경우에는 여신전문금융업법 제16조를 따른다는 게 금감원의 판단입니다.

해당 조문에는 '카드사가 비밀번호 등의 유출에 대해 회원의 고의나 중과실을 입증하지 못하는 한 그 책임을 진다'고 명시돼 있습니다.

조문에 따르면, B 카드사가 A 씨에게 책임을 부과하려면 A 씨의 고의 또는 중과실 여부를 인정할만한 증거를 제출해야 합니다. 이를 제출하지 못하면 A 씨에게 카드대금의 납부를 요구할 수 없다는 것이지요.

안심클릭 암호의 경우, 전자상거래상에서 사실상 신용카드 대용으로 사용되고 있습니다. 따라서 카드사는 안심클릭서비스 가입시 신용카드 발급시에 준하는 본인확인 의무가 있습니다. 동 서비스 가입이 별도의 본인확인 절차 없이 온라인으로 이루어졌다면, 카드사가 신원확인 의무를 다했다고 보기 어렵다고 봐야할 것입니다.

결국, B 카드사는 이번 사건 부정사용금액 90만원을 A 씨에게 청구할 정당한 권리가 있다고 보기 어렵습니다.