앞으로 해킹, 피싱, 스미싱 등 사고에 대해서도 은행이 이용자에게 손해배상을 해야 한다. 또 송금인이 착오로 송금액이나 계좌번호를 잘못 입력한 경우 은행이 수취인에게 착오송금 사실을 알리고 반환 의사를 파악해 송금인에게 알려야 한다.

공정거래위원회는 24일 인터넷·모바일뱅킹 이용자 권익 보호를 위한 '전자금융거래 기본약관'을 이같이 개정했다고 밝혔다.

공정위는 최근 인터넷 뱅킹, 모바일 뱅킹 등 전자금융거래가 늘어나면서 새로운 형태의 거래와 사고가 증가함에 따라 표준약관을 손질했다.

개정된 표준약관은 은행이 이용자에 대해 손해배상책임을 부담하는 사고의 유형으로 해킹, 피싱, 파밍, 스미싱 등을 추가했다. 현재는 공인인증서 불법복제, 전산오류로 인한 중복처리 등 사고로 이용자에게 손해가 발생한 경우 은행이 그 손해를 배상토록 하고 있다.

전자금융거래 사고로 고객에게 손해가 발생한 경우에도 원칙적으로 은행이 책임을 부담토록 했다. 다만, 법령에서 정한 이용자의 고의나 중대한 과실이 있는 경우, 예컨대 접근매체(현금카드·신용카드·이용자번호·인증서 등)를 제3자에게 대여·위임·양도·담보제공한 경우 등에 한해 은행이 책임을 면할 수 있도록 했다.

특히 이용자의 고의·중과실에 대한 은행의 증명책임을 명시함으로써 실무상 은행이 이용자에게 증명책임을 전가하지 못하도록 했다.

또 송금인의 잘못으로 송금을 잘못한 경우에는 은행이 수취인이나 수취은행에게 착오송금 사실과 반환 의무를 알리도록 했다. 아울러 송금인에게도 수취인에 대한 연락 사실과 수취인의 반환의사 유무, 수취인이 반환의사가 없는 경우 그 사유 등을 알리도록 했다.

공정위는 수수료율도 구체적으로 정해 이용자에 명시하도록 했다. 수수료를 변경하는 경우에는 사전에 개별통지를 통해 이용자가 변경 내용에 동의하지 않는 경우 해지 기회를 제공토록 했다.

해킹은 해커가 개인용 PC에 침입, 그곳에 저장돼 있던 피해자의 개인정보를 취득한 후 공인인증서를 재발급받아 자금을 부당하게 인출하거나, 피해자의 공인인증서까지 복사해 이용해 부당하게 대출 또는 이체하는 경우에 해당한다. 또 피싱(Phishing)은 개인정보(Private Data)와 낚시(Fishing)의 합성어로, 금융기관·경찰청·검찰청 등 직원을 사칭해 피해자를 속인 후 특정 사이트(피싱사이트)에 접속해 개인정보를 입력할 것을 요구하고, 입력된 정보를 이용해 공인인증서를 재발급받은 후 피해자 명의의 대출을 받거나 대포통장으로 이체하는 케이스다.

파밍(Pharming은 악성코드에 의해 피해자 PC가 감염되면 피해자가 정상적인 홈페이지에 접속하더라도 범인이 개설한 피싱사이트로 유도되며, 피해자가 피싱사이트에 입력한 정보를 이용해 공인인증서를 재발급받은 후 대출 또는 이체하는 경우다.

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 이용해 악성 앱이나 악성코드를 휴대전화에 유포한 후 휴대전화 소액결제 관련 정보를 가로채 게임 사이트에서 아이템을 구매하는 경우 등이 해당된다. 최근에는 스마트폰에 저장된 주소록, 연락처, 사진, 주민등록증, 보안카드 사본, 공인인증서, 개인정보 등을 탈취해 이용하는 경우도 많다. 송현수 기자 songh@busan.com