시중은행, 해킹 보험보상 겨우 20억원

시중은행들이 해킹으로 인한 고객 피해에 대비해 의무적으로 가입한 보험의 보상 한도가 연간 20억 원에 불과한 것으로 조사됐다.

전문가들은 앞으로 해킹으로 인한 금융사고가 눈덩이처럼 불어날 것이라며 금융기관들도 피해 대비 능력을 키워야 한다고 지적했다.

12일 금융감독당국과 금융업계에 따르면 현행 전자금융거래법과 감독규정상 금융기관들의 해킹 보험 가입 한도는 △시중은행과 농협중앙회, 기업은행이 각 20억 원 이상 △산업은행과 카드사는 각 10억 원 이상 △증권사 5억 원 이상 △보험사 1억 원 이상 등에 불과하다.

이에 따라 시중은행을 비롯한 대다수 금융기관들은 법상 최소 한도까지만 보상받을 수 있는 해킹 보험에 가입했다.

예컨대 A은행은 1년간 해킹으로 인한 고객의 금융사고 피해 보상액이 20억 원을 초과하면 자체적으로 돈을 마련해 보상해야 한다. 지급결제 기능이 없는 카드사 등의 나머지 금융권도 불법 금융사고 피해가 크지 않을 것으로 보고 해킹 보험도 최소 수준만 가입했다.

전문가들은 그러나 해킹에 따른 금융사고 수법이 지능화하면 금융 피해도 커질 것이라며 금융기관들은 별도 기금을 마련하거나 보험보상 한도를 올려야 한다고 주장했다. 더구나 분산서비스 거부(DDoS)가 은행이 아닌 증권사를 공격하면 고객의 주식 매매에 영향을 미쳐 피해액도 엄청나게 커질 것이라는 지적이다.

안철수연구소 조시행 시큐리티대응센터 상무는 “해킹으로 인한 금융사고는 점점 늘어나 피해액도 커질 것”이라며 “현재 금융기관들의 의무 가입 보험 보상액은 너무 적다”고 말했다.

금감원은 그러나 “작년 은행권의 인터넷뱅킹 해킹 사고금액이 1억5000만 원 수준에 불과해 각 금융기관들도 해킹보험을 최소한만 가입했다”며 “금융사고가 급증하기 전에 보험의 한도를 올리라고 하면 규제 강화로 인식되기 때문에 어렵다”고 설명했다.

또 금융기관들은 올 하반기 중 국회 제출을 앞두고 있는 전자금융거래법 개정안에 대해서도 반대하고 있다. 개정안은 금융기관이 해킹 피해를 입은 소비자의 고의. 과실을 입증하지 못하면 보상 책임을 져야 한다는 내용을 담고 있기 때문이다.

더구나 규제개혁위원회도 금융기관들이 고객의 고의·과실을 입증하기 어렵고 소비자의 법 남용 가능성이 있다며 금융당국에 금융기관의 책임을 완화할 방안을 검토하라고 권고해 논란이 예상된다.

금융당국 관계자는 “금융기관들이 인터넷뱅킹 거래 규모와 비례해 최소한의 책임도 부담하지 않겠다는 것은 서비스 제공자로서의 권리와 의무를 져버리는 것”이라며 “금융기관들은 피해를 줄이고 싶다면 고도화된 인증 수단을 도입해야 한다”고 지적했다.

지난 3월 말 기준 개인 인터넷뱅킹 가입자는 5218만1000명(중복가입 포함)으로 5000만 명을 넘어섰다. 작년 한해 인터넷뱅킹 거래금액은 1경1665조 원으로 1998년 인터넷뱅킹 도입 이후 처음으로 1경원을 돌파했다.

[연합뉴스]