www.hani.co.kr

기사섹션 : 경제 등록 2005.06.03(금) 18:35

인터넷뱅킹 해킹…피해배상은

3일 경찰이 발표한 인터넷뱅킹 해킹을 통한 거액 인출사건을 계기로 온라인 금융거래 관련 사고시 금융기관의 배상 여부에 관심이쏠리고 있다.

그러나 현행 관련 규정 등을 고려할 때 사법기관의 수사를 통해 금융기관의 귀책사유가 명백히 드러나지 않는 이상 피해자가 금전적 피해를 배상받기는 쉽지 않을것이라는 시각이 우세하다.

사고 피해..고객이 1차 책임,/b> 현재 은행 인터넷뱅킹 사고와 관련한 책임 소재는 경찰 등 수사기관의 수사결과와 서비스 약관에 따라 가려지고 있다.

한편 은행들 대부분은 인터넷뱅킹 약관에 '은행의 명백한 과실이 드러나지 않을경우 책임지지 않는다'는 취지의 손실부담 관련 조항을 마련해 두고 있다.

실제로 이번 사건에 연루된 은행의 '전자금융거래 기본약관'도 "은행은 거래지시에 포함된 계좌번호와 비밀번호 등이 은행에 신고된 것과 동일함을 확인한 뒤 거래지시의 내용대로 전자금융 거래를 처리한 경우에는 은행의 과실을 제외한 접근수단의 위.변조 및 기타사고로 인해 거래처(고객)에 손해가 생기더라도 책임지지 않는다"라고 규정하고 있다.

즉, 서비스 제공자(은행)가 각종 보안장치를 충분히 구축하지 않는 등 소수의경우를 제외한 사고의 피해는 1차적으로 고객이 책임을 진다는 것이다.

은행 관계자는 "경찰 수사가 종료되지 않아 현 시점에서 단정지어 말하는 것은무리"라면서도 "수사를 통해 은행의 귀책사유가 명백히 드러나지 않는 이상 해당 약관에 따라 은행은 책임을 지지 않도록 돼 있다"고 밝혔다.

방화벽 미설치 원인인 듯..개인 PC탓 배제 못해 이번 사건도 피해자 김모(42.여)씨가 인터넷뱅킹 사용시 설치할 수 있는 키보드방화벽(Stroke Capture Protection, SCP)을 자신의 컴퓨터에 장착하지 않은 것이 화를 부른 것으로 분석되고 있다.

그러나 피해자의 컴퓨터 자체 환경과 사양으로 인해 방화벽이 제대로 설치 또는작동되지 않았다는 분석도 설득력을 얻고 있다.

김씨가 거래하고 있는 은행의 인터넷뱅킹은 사용시 시스템 전체에 대한 방화벽을 의무적으로 설치토록 하고 SCP의 설치 여부는 고객의 결정에 맡기고 있다.

경찰은 이에 따라 김씨와 피의자 이모(20)씨의 진술, 자체 모의실험 결과 등을토대로 김씨가 SCP의 설치를 하지 않은 채 인터넷뱅킹 거래를 한 것으로 보고 있다.

경찰 관계자는 "피해자의 키보드 방화벽 설치 여부는 밝혀내기 쉽지 않다"면서"수사과정에서 얻은 진술과 여러 정황을 종합해 볼 때 피해자가 키보드 방화벽을 설치하지 않은 채로 온라인 거래를 하지 않았나 하는 판단"이라고 밝혔다.

그는 "해킹을 시도했을 당시 해당은행 시스템에는 방화벽이 정상가동되고 있었다는 것이 피의자의 진술"이라며 "피해자는 그러나 인터넷뱅킹 거래 당시 SCP가 작동되지 않았다고 진술했다"고 설명했다.

이 관계자는 그러나 "방화벽 설치 여부를 떠나 개인 컴퓨터의 사양과 사용환경에 따라 방화벽이 가동되지 않을 수도 있다"면서 "복수의 상이한 컴퓨터를 동원, 자체 모의실험을 했는데 일부 컴퓨터에서 방화벽이 가동되지 않았다"고 말했다.

이 관계자는 "해당 은행과 몇몇 다른 시중은행의 인터넷뱅킹 시스템에 대해 동일한 실험을 했는데 이번 사건에 연루된 은행만이 컴퓨터 환경에 따라 방화벽이 작동되지 않는 경우를 보였다"고 덧붙였다.

(서울/연합뉴스)

http://www.hani.co.kr/section-004000000/2005/06/004000000200506031835895.html



The Hankyoreh Plus copyright(c) webmaster@news.hani.co.kr