전자금융사고 책임이행보험 최소보상도 상향
[매일일보 김정우 기자]앞으로 디지털 환경에서의 금융사고가 발생할 시 핀테크 업체에게도 책임을 묻게 된다.
금융위원회가 26일 ‘디지털금융 종합혁신방안’을 발표하고 올 3분기 중 국회에 제출할 예정인 전자금융거래법 개정안은 이 같은 신종 금융사고에 대한 업체의 책임을 강화하는 내용을 담았다.
금융위는 금융정보 탈취 등을 통한 무권한거래를 포함하는 전자금융사고 범위를 포괄적으로 규정하고 입증 책임을 업체에 부과했다. 미국, 유럽 등에서 원칙적으로 책임을 업체에 묻도록 규정하고 있는 점도 예로 들었다. 다만 이용자도 사고 예방을 위한 합리적 주의 등 노력을 기울여야 한다는 점을 명시할 예정이다.
현행 기준에 따르면 금융사는 공인인증서 등 접근 매체 위·변조, 금융사 서버 등을 해킹해 획득한 접근 매체 이용, 전자적 전송·처리 오류 등 사고에 한해 책임이 부과된다. 사고 발생 시 이용자는 직접 이 같은 사고 유형에 해당함을 입증해야 했다.
이용자가 허용하지 않았는데 결제·송금이 이뤄진 무권한거래의 경우 책임 여부에 논란의 여지가 있었다. 최근 토스 등 국내 핀테크 업계에서 이 같은 부정거래 사고가 발생해 논란이 됐으며 해당 토스의 경우 선제적으로 피해 금액을 우선 보상한 바 있다. 전자금융거래법 개정 이후에는 이 같은 경우에도 업체에 책임을 물을 수 있다.
금융사가 의무가입하는 전자금융사고 책임이행보험의 최소보상한도도 현행 1억~20억원에서 상향될 예정이다.
아울러 금융위는 클라우드 컴퓨팅 등 디지털 금융보안에 대한 감독·검사의 전문성을 강화하고 기존 사후적발 중심에서 사전예방으로 감독방향을 전환하기로 했다. 금융사 보안 역량 강화를 위해서는 인공지능(AI)·클라우드 등 디지털 신기술을 활용한 서비스에 대한 금융보안 가이드를 제시한다.
금융사의 클라우드 컴퓨팅 IT(정보기술) 아웃소싱 확대 추세에 따른 감독 강화를 위한 법적 근거도 마련된다. 이에 따라 향후 KT, 네이버 등 클라우드 사업자도 금융당국의 감독 대상이 될 수 있을 전망이다. 기존에는 이 같은 전자금융보조업자에 대해 금융사를 통한 간접 감독·자료제출 요구만 가능했다.
