부정결제가 이뤄지면 금융서비스 사용 중 고객 손실이 발생할 수 있다. 이에 대처하는 법적 근거는 전자금융거래법과 여신전문금융업법이 담고 있다. 사고 발생 시 각 조항에 따라 금융사 보상 범위가 정해진다. 금융사, 전자금융업자는 전자금융거래법, 신용카드사는 여신전문금융업법이 적용된다.
전자금융거래법 제 9조는 '금융회사 또는 전자금융업자의 책임'을 명시했다. 제9조 1항은 △접근매체의 위조나 변조로 발생한 사고 △계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고 △전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고 중 하나에 해당하는 사고가 발생할 경우 금융사가 손해배상 책임을 진다고 정의했다.
제9조 4항은 금융사와 전자금융업자가 1항 책임을 이행하기 위해 보험, 공제 가입이나 준비금 적립 등 조치를 취하도록 명시했다.
물론 모든 금융사고가 금융사, 전자금융업자 책임으로 돌아가지는 않는다. 면책조항도 존재한다. 전자금융거래법은 제9조 2항을 통해 이용자의 중대 과실, 고의가 있거나 이용자가 법인일 경우 책임 전부 또는 일부를 이용자가 부담하도록 규정했다.
금융사가 해킹을 당해 이용자 정보가 유출됐고, 이를 통해 부정결제 등 고객 피해가 발생했다면 금융사가 전부 책임을 진다. 그러나 이용자 차원에서 개인정보가 유출, 도용된 경우 책임이 없거나 제한된다.
신용카드도 마찬가지로 비슷한 법 조항이 있다. 여신전문금융업법 제 16조가 그렇다. 제 16조는 '신용카드회원등에 대한 책임'을 규정한다.
이 가운데 제 16조 5항에 따르면 신용카드사는 △위변조된 신용카드 사용 △해킹, 전산장애, 내부자정보유출 등 부정한 방법으로 얻은 신용카드 정보를 이용한 신용카드 사용 △다른 사람의 명의를 도용해 발급받은 신용카드 사용에 해당할 때 책임을 진다.
다만 제 6항에는 신용카드사가 신용카드 회원의 고의, 중대 과실을 증명하면 책임 전부, 일부를 면책받을 수 있다고 정의했다.
〈표〉전자금융거래법·여신전문금융업법 관련 조항
이영호기자 youngtiger@etnews.com