‘전자금융 약관’ 허점 노출…은행 “피해자가 잘못” 반발

보이스피싱(전화금융사기) 피해에 대한 은행의 책임 유무를 가려 보상 여부가 정해진다.

은행들은 법률과 약관의 면책조항을 들어 ‘한 푼도 물어낼 수 없다’고 맞서고 있어 논란이 예상된다.

12일 금융권에 따르면 금융감독원은 보이스피싱 피해와 관련한 보상 기준을 마련할 수 있는지 법률검토에 착수했다.

건당 수백만~수천만원에 이르는 피해에 은행도 책임을 져야 한다는 민원이 쇄도하자 이를 판단할 잣대가 필요하다는 이유에서다.

피해자의 과실 정도와 은행의 책임소재를 따져 은행이 피해액을 보상할 수 있는 사례와 그렇지 않은 사례를 구분하려는 것이다.

지난해부터 올해 3분기까지 신고된 보이스피싱 피해는 1만2천886건에 1천516억원이다.

보상 기준을 마련하려는 데는 은행이 자발적인 피해 구제에 소극적인 점도 고려된 것으로 보인다.

지난해 ‘카드론 보이스피싱’이 극성을 부리자 카드사들은 본인확인 의무를 강화하고 일제히 피해금의 40~50%를 보상했다.

최근 서울 북부지방법원이 카드사가 보이스피싱 피해자에게 피해금 일부를 지급하도록 판결하는 등 금융회사의 책임을 인정한 판례가 나오고 있다.

은행은 카드사와 달리 자율적인 보상 움직임이 없는 데다 몇몇 ‘극성 민원인’에게만 비공식적으로 피해금 일부를 보상해 형평성 시비가 일 소지가 있다.

금감원의 한 관계자는 “은행도 카드론 보이스피싱 피해 구제와 같은 방식을 채택할 수 있는지 등을 살펴보겠다”고 말했다.

은행들은 보이스피싱이 전적으로 사기범에 속은 피해자의 잘못에서 비롯한 만큼 은행이 져야 할 책임은 없다고 맞선다.

은행권 공동으로 적용하는 ‘전자금융거래 기본약관’과 전자금융거래법의 면책조항에 따라 피해자의 과실로 입증되면 보상할 수 없다는 것이다.

현행 약관 20조(손실부담 및 면책) 1항은 접근매체의 위ㆍ변조나 거래의 전자적 전송ㆍ처리에 발생한 사고로 손해를 입히면 원금과 이자를 보상하도록 규정했다.

2항을 보면 사기범 등 제삼자가 권한 없이 이용자의 접근매체로 전자금융거래를 할 수 있다는 점을 알았거나 쉽게 알 수 있었다면 은행은 책임을 면한다.

전자금융거래법 10조도 금융회사가 접근매체의 도난ㆍ분실을 통보받기 전에는 배상책임이 없다고 명시했다.

은행들은 이를 근거로 보이스피싱 피해자가 사기범에게 보안카드번호, 계좌비밀번호 등을 넘긴 것은 ‘중과실’에 해당해 보상 책임이 없다는 견해를 보인다.

한 시중은행 관계자는 “은행의 사회적 책임을 강조하더라도 해줄 수 있는 것과 없는 것은 구별해야 한다”며 “약관에 따라 처리할 뿐이다”고 항변했다.

그러나 전문가들 사이에는 반론도 만만찮다. 금융회사의 정보 유출 책임을 강화한 개인정보보호법을 고려해 관련 법과 약관을 고쳐야 한다는 것이다.

단국대 법학과 정준현 교수는 “민법이 선언한 ‘신의성실’ 원칙에 따라 전자금융거래법도 소비자의 과실 유무를 떠나 은행이 책임을 지도록 해야 한다”고 말했다.

피해자들도 자신이 사기범에 속는 사실을 ‘알았거나 쉽게 알 수 있었다’면 애초 보이스피싱에 당하지 않았을 것이라는 점을 들어 면책조항의 문제점을 지적했다.

금융소비자협회 백성진 사무국장은 “보이스피싱 피해는 고객정보 유출에서 비롯했다”며 “근본적 책임은 해킹 등으로 정보가 유출된 금융권에 있다”고 주장했다.

연합뉴스