11월 23일 (목) 전자상거래법 발표자료

전자금융기관의 민사책임
1. 전자금융기관의 정의(전자금융거래법 제2조 제3항)
① 「금융감독기구의 설치 등에 관한 법률」 제38조제1호 내지 제8호·제10호 내지 제12호에 규정된 기관
․ 은행법 또는 장기신용은행법에 의한 인가를 받아 설립된 금융기관
․ 증권거래법에 의한 증권회사·증권금융회사 및 명의개서대행업무를 수행하는 기관
․ 간접투자자산운용업법에 의한 자산운용회사 및 투자자문회사
․ 보험업법에 의한 보험사업자
․ 종합금융회사에관한법률에 의한 종합금융회사
․ 상호저축은행법에 의한 상호저축은행과 그 중앙회
․ 신용협동조합법에 의한 신용협동조합 및 그 중앙회
․ 신탁업법에 의한 신탁회사
․ 선물거래법에 의한 선물업자
․ 농업협동조합법에 의한 농업협동조합중앙회의 신용사업부문
․ 수산업협동조합법에 의한 수산업협동조합중앙회의 신용사업부문
② 「여신전문금융업법」에 따른 여신전문금융회사
③ 「우체국예금·보험에 관한 법률」에 따른 체신관서
④ 「새마을금고법」에 따른 새마을금고 및 새마을금고연합회
⑤ 그 밖에 법률의 규정에 따라 금융업 및 금융 관련 업무를 행하는 기관이나 단체 또는 사업자로서 대통령령이 정하는 자
⑥ 전자금융업자 : 전자화폐의 발행 및 관리업무 또는 전자자금이체업무, 직불전자지급수단의 발행 및 관리, 선불전자지급수단의 발행 및 관리, 전자지급결제대행에 관한 업무, 그 밖에 대통령령이 정하는 전자금융업무 등을 하기위해 금융감독위원회의 허가를 받거나 등록을 한 자(금융기관을 제외한다)를 말한다.
2. 민사책임의 정의
① 형사책임에 대립하는 민사상의 손해배상책임을 말한다. 형사책임은 행위자에 대한 응보(應報) 및 장래에 있어서의 해악(害惡)의 발생을 방지하는 것을 목적으로 행위자의 사회에 대한 책임을 묻는 것이고, 민사책임은 피해자에게 생긴 손해의 배상을 목적으로 하여 행위자의 피해자 개인에 대한 책임을 묻는 데 그 본질적인 차이가 있다.
② 민사상의 손해배상책임에는 널리 채무불이행에 의한 손해배상책임과 불법행위에 의한 손해배상책임이 있으나, 보통 민사책임이라고 하면 채무불이행책임을 제외한 불법행위책임이라는 의미로 사용되고 있다.
③ 불법행위책임이 성립하기 위하여는 행위자의 고의 또는 과실 ·책임능력 ·위법성 및 손해의 발생이 있어야 하고, 그 손해의 배상은 금전배상이 원칙이다(민법 394 ·763조).
④ 민사책임에 관한 통칙적인 규정은 민법 제750조 이하에 규정되어 있다.
3. 금융기관 또는 전자금융업자의 책임
① 금융기관 등은 접근장치의 위․변조 또는 계약체결 및 거래지시의 전자적 전송․처리과정에서 발생한 사고로 인하여 이용자에게 발생한 손해에 대하여 책임을 진다(전자금융거래법 제8조 제1항).
- 접근장치의 위․변조 또는 해킹․전산장애 등에 따른 전자적 전송․처리과정에서의 사고로 인해 이용자의 고의․과실 없이 손해가 발생한 경우 금융기관이 과실유무에 관계없이 책임을 부담
② 손해발생에 이용자에게 귀책사유가 있는 경우 또는 불가항력적인 사유에 의하여 발생한 경우에 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 이용자와 체결한 경우에는 이용자에게 그 약정에 따른 책임을 부담하게 할 수 있다(전자금융거래법 제8조 제2항).
․ 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
․ 법인(「중소기업기본법」제2조제2항에 의한 소기업을 제외한다)인 이용자에게 손해가 발생한 경우로 금융기관 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우
③ 다만, 이용자의 귀책사유와 불가항력적 사유는 약관에 기재된 것에 한하며, 그 범위 역시 대통령령으로 정한다(전자금융거래법 제8조 제3항, 제4항).
④ 전자금융거래 기본약관(공정거래위원회 표준약관 제28조)에서 규정한 이용자의 귀책사유에 의한 은행의 면책사유(표준약관 제23조 제4항 내지 7항)
․ 거래계좌에 관한 접근수단의 도난․분실․위조․변조의 사실을 알았거나 기타 거래절차상 비밀을 요하는 사항이 누설되었음을 알았음에도 불구하고 이를 은행에 고지하지 않음으로 인하여 손해가 발생한 경우
․ 이용자가 거래지시와 처리결과의 일치여부를 확인하지 않거나 불일치를 확인하였으나 은행에 통지하지 않음으로 인하여 손해가 발생한 경우
․ 불가항력 등에 의한 거래의 지연 또는 불능에 대한 통지 ․ 거래지시와 달리 처리된 사실을 확인하여 정정한 후의 통지 ․ 통신장애 및 기타의 사유로 인하여 거래지시된 전자금융거래가 처리불능된 경우에 출금계좌로 입금처리하고 신고된 연락처로 통지 ․ 거래처의 요청에 따른 사고 또는 장애의 사유에 대한 조사하여 결과를 통지할 경우에 은행에 책임없는 사유로 통지하지 않음으로 인하여 이용자에게 손해가 발생한 경우
․ 통지서비스 이용과 관련하여 거래처가 지정한 통신매체의 고장으로 통지를 하지 못하였거나 거래처의 부주의로 거래처 관련정보가 유출된 경우
⑤ 또한 금융기관은 이용자에 대한 손해배상책임을 이행하기 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 취하여야 한다(전자금융거래법 제8조 제5항).
4. 접근장치의 분실과 도난 등의 책임
① 금융기관 등은 이용자로부터 접근장치의 분실․도난 등의 통지를 받은 때에는 그 때부터 제3자에 의한 당해 접근장치의 사용으로 인하여 이용자에게 발생한 손해에 대하여 책임을 진다(전자금융거래법 제9조 제1항).
- 접근장치의 분실․도난 신고 이전에 발생한 손해는 이용자가 그 책임을 부담하고, 금융기관이 신고통지를 받은 이후에 발생한 손해에 대해서는 금융기관이 책임을 부담
② 하지만 선불전자지급수단 및 전자화폐의 분실․도난 등에 관하여 대통령령이 정하는 경우에는 책임을지지 않을 수 있다(전자금융거래법 제9조 제2항).
③ 다만 접근장치의 위․변조, 분실․도난 등으로 인한 책임을 규정하고 있는 동법안 제8조와 제9조의 규정보다 이용자에게 유리한 법령이 있는 경우에는 그 법령이 우선하여 적용된다(전자금융거래법 제9조 제3항).
- 여신전문금융업법에서는 신용카드 등의 분실 또는 도난의 경우에 그 사실을 회원이 통지한 경우에 통지를 받은 날로부터 60일이전까지의 기간내에 습득자 또는 절취자가 사용한 금액에 대하여 회원의 면책을 규정하고 있으며, 위․변조된 신용카드 등으로 인한 사용금액에 대하여는 회원의 면책을 규정하고 있다(여신전문금융업법 제16조 제2항, 제5항, 동 시행령 제6조의 9). 따라서 전자금융거래법에서는 신고시점이후부터 이용자의 면책을 규정하고 있지만 여신전문금융업법에서는 60일 이전 또는 완전면책을 규정하고 있기 때문에 여신전문금융업법의 적용이 이용자에게 유리하다.
5. 전자금융보조업자의 지위
① 전자금융보조업자라 함은 금융기관 등을 위하여 전자금융거래를 보조하거나 그 일부를 대행하는 업무를 행하는 자 및 결제중계시스템을 운영하는 자를 말하며, 민법상 이행보조자에 속한다(전자금융거래법 제2조 제5호).
② 사용자의 배상책임(민법 제756조)
․ 타인을 사용하여 어느 사무에 종사하게 한 자는 피용자가 그 사무집행에 관하여 제삼자에게 가한 손해를 배상할 책임이 있다. 그러나 사용자가 피용자의 선임 및 그 사무감독에 상당한 주의를 한 때 또는 상당한 주의를 하여도 손해가 있을 경우에는 그러하지 아니하다.(제1항)
․ 사용자에 가름하여 그 사무를 감독하는 자도 전항의 책임이 있다.(제2항)
․ 전2항의 경우에 사용자 또는 감독자는 피용자에 대하여 구상권을 행사할 수 있다.(제3항)
③ 이러한 전자금융보조업자의 전자금융거래와 관련한 고의․과실은 금융기관 등의 고의 또는 과실로 인정된다(전자금융거래법 제10조 제1항).
④따라서 전자금융보조업자의 귀책사유로 인하여 이용자가 손해를 입은 경우에 이용자는 금융기관 등에 손해배상을 청구할 수 있으며, 금융기관 등이 이용자에게 배상한 경우에 당해 전자금융보조업자에게 구상할 수 있다(전자금융거래법 제10조 제2항).
⑤ 또한 이용자는 금융기관 등에 대한 각종 통지를 사전 약정에 따라 전자금융보조업자에게 할 수 있다(전자금융거래법 제10조 제3항).
6. 전자금융사고의 이용자 책임의 구체화와 관련한 시행령 제정
① 재정경제부는 올 4월 제정ㆍ공포한 전자금융거래법의 내년 1월1일 시행을 앞두고 해킹, 전산장애 등 전자금융 사고 시 이용자가 책임을 부담하게 되는 `고의ㆍ중대한 과실'의 범위 등을 구체화한 전자금융거래법 시행령 제정안을 마련해 입법 예고를 하고 있는 상태
② 제정안에 따르면 전자금융사고 시 이용자가 책임을 부담하는 경우는 △전자화폐 등 접근매체를 대여ㆍ사용위임ㆍ양도 또는 담보 제공 시 △권한이 없는 자에 의한 금융거래 가능성을 알았거나 쉽게 알 수 있었음에도 불구하고 비밀번호ㆍ전자식카드 등을 누설ㆍ노출ㆍ방치할 때 해당한다.
- 이용자 책임 부담 범위는 금융기관과 첨예한 논란을 벌인 사안이다. 명확하지 않을 경우 금융기관의 부담이 커지기 때문이다.
③ 시행령 제정안은 또 전자금융업 영위를 위한 자본금 요건을 전자금융업무의 특성에 따라 차별화했다. 이를테면 전자자금이체는 30억원, 직불ㆍ선불 전자지급수단 20억원, 전자지급결제대행 10억원, 결제대금예치 10억원, 전자고지수납 5억원 등이다.
④ 이와 함께 자금세탁 등 부정한 목적으로 사용될 우려가 있는 무기명 전자화폐의 최고 발행한도를 5만원으로 제한했으며, 선불전자지급수단과 기명식 전자화폐는 여신전문금융업법령상의 선불카드의 최고발행한도와 동일하게 50만원으로 제한했다.
7. 인터넷 뱅킹 가입때 과실로 고객정보유출 예금주 피해시 금융기관에도 책임(2003)
서울중앙지법 원고일부승소판결
인터넷 뱅킹이나 폰뱅킹 등 전자금융거래를 신청할 당시 정보가 유출돼 예금주가 아닌 사람에게 예금이 지급됐다면 금융기관이 약관에 따라 이용자번호와 비밀번호 등을 확인하는 과정에 과실이 없더라도 진정한 예금주에게 예금을 반환해줘야 한다는 판결이 나왔다.
김씨는 지난해 9월 농업협동조합광화문지점 직원 하모씨를 통해 예금계좌를 개설했지만 하씨가 김씨의 전자금융신청서에 기재된 이용자번호와 보안카드 등 거래에 필요한 정보를 김모씨에게 알려준 뒤 김씨가 이를 이용해 16차례에 걸쳐 예금 8천만원을 인출해가자 예금을 돌려달라며 소송을 냈었다.
서울중앙지법 민사14부(재판장 孫潤河 부장판사)는 1일 김모씨가 농업협동중앙회 등을 상대로 낸 예금반환 청구소송(2003가합88474)에서 "잘못 지급된 예금 8천만원을 김씨에게 지급하라"고 원고 일부승소 판결을 내렸다.
이번 판결은 최근 인터넷과 핸드폰 등을 이용한 금융거래가 늘고 있는 가운데 인터넷 뱅킹 서비스 신청단계에서 금융기관의 과실로 비밀번호가 유출돼 피해를 입은 경우 금융기관에도 책임이 있다는 취지여서 주목된다.
재판부는 판결문에서 "전자금융거래에 의한 자금이체신청의 경우는 금융기관의 창구직원이 직접 손으로 처리하는 경우와 달라서 자금이체가 순간적으로 이뤄지며 이에 대해 은행이 주의의무를 다했는지를 평가하기 위해선 자금이체시 사정뿐 아니라 폰뱅킹 등록 등 전자금융거래 신청단계 등 그 이전의 제반사정을 총체적으로 고려해야 한다"고 밝혔다.
재판부는 이어 "피고의 담당직원이 원고의 예금거래 신청단계부터 원고를 속여 전자금융신청을 하게 만들고 예금주로부터 수령권한을 위임받지도 않은 제3자와 공모해 비밀번호 등을 유출시켜 예금을 인출하게 한 사실을 보면 피고에게 과실이 없다고 할 수 없어 피고 농협중앙회의 예금지급은 채권의 준점유자에 대한 유효한 변제가 아니다"고 덧붙였다.
8. 전자금융기관의 책임의 경감을 위한 ‘전자금융거래 안전성 제고 방안’ 추진
① 금융감독위원회와 금융감독원은 전자금융사고 발생시 금융회사의 책임이 대폭 강화되는 전자금융거래법이 2007.1.1부터 시행될 예정인 점을 감안하여, 다음과 같이 전자금융거래 안전성 제고 방안을 추진할 계획임
- 이번 추진사항은 '05.9월 발표한 "전자거래 안전성 강화 종합대책"에서 중․장기 추진과제로 제시되었던 사항임
② 추진배경
․ IT기술의 발전, 세계 최고수준의 인터넷 보급 환경 등으로 전자금융거래의 비중이 늘어남에 따라 전자금융사고의 발생 개연성도 증가
- IT기술의 발전, 세계 최고수준의 인터넷 보급 환경 등으로 전자금융거래의 비중이 늘어남에 따라 전자금융사고의 발생 개연성도 증가
․ 전자금융거래법 시행에 따른 금융회사의 책임 증가
- 내년부터 시행될 예정인 「전자금융거래법」에서는 비밀번호 위․변조 등 각종 사고발생시 개인고객에 대해서는 원칙적으로 금융회사에 손해배상책임을 부과
- 이에 따라 사고를 미연에 방지하지 못할 경우, 금융회사의 부담이 크게 증가할 가능성
- 금융이용자가 안심하고 거래할 수 있는 시스템을 구축하고, 사고 발생에 따른 금융회사의 부담을 해소하기 위해서는 전자금융거래의 안전성을 제고하여 사고를 미연에 방지할 필요
․ 전자금융거래의 안전성 제고
- 금융회사들이 해킹 등 전자적 범죄에 보다 효과적으로 대응할 수 있게 되는 등 전자금융거래의 안전성이 제고될 전망
․ 금융이용자 보호 강화 및 금융회사의 부담 경감
- 전자금융거래의 안전성이 제고될 경우, 고객들은 안심하고 전자금융거래를 이용할 수 있게 되고, 금융회사들도 궁극적으로 사고발생시 부담하여야 할 손해배상책임 등의 부담을 덜 수 있을 것으로 기대됨

③ 주요내용
․ 금융보안전담기구를 통한 해킹 대응 강화
- 주요 기능은 각종 해킹 정보를 수집·분석하여 금융회사에 대응방안 자문, 금융회사들이 채택할 정보보호제품의 적합성 테스트 및 자문, 금융회사 OTP 통합인증센터 운영 및 관리 등임
․ OTP(일회용 비밀번호 생성기) 보급 활성화
- OTP(One Time Password): 전자금융거래시 고정된 비밀번호를 사용하는 기존의 보안카드와 달리, 거래시마다 휴대용 기기 등을 통해 다른 비밀번호를 제공하여 사용토록 하는 일회용 비밀번호 시스템
- 현재 인터넷뱅킹 및 텔레뱅킹시 사용하고 있는 보안카드는 한정된 비밀번호를 반복 사용함에 따라, 해킹 등에 쉽게 노출될 수 있는 취약점 내포
- 거래의 안전성 제고를 위해서는 보안카드를 OTP로 대체할 필요가 있으나, 고객들이 거래 금융회사별로 OTP를 구입·소지하여야 함에 따른 불편과 구입비용 부담 문제 등으로 보급이 활성화되지 못하고 있는 실정
- 앞으로, 금융보안연구원이 출범하면 산하에 OTP통합인증센터를 구축하여 운용할 예정이므로, 고객들은 원칙적으로 하나의 OTP만 소지하면 다수의 금융회사와 거래 가능할 전망
․ 보안수준별 거래한도제 시행
․ 전자금융 관련 감독법규의 정비
9. 전자금융거래시 거래할 수 있는 금액의 차등화 제도의 도입
내년 상반기부터 인터넷 또는 텔레뱅킹 등 전자금융을 이용하는 고객에 대해 보안수준별로 1일 거래할 수 있는 금액을 차등화하는 제도가 도입된다.
금융감독위원회와 금융감독원은 전자금융사고 발생 시 금융회사의 책임이 대폭 강화되는 '전자금융거래법'이 내년부터 시행될 예정인 점을 감안해, 보안수준별 거래한도제 등 전자금융거래 안전성 제고 방안을 추진할 계획이라고 24일 발표했다.
전자금융거래 이용고객은 일회용 비밀번호 생성기(OTP) 통합인증센터가 가동되는 내년 5월경부터 3단계의 보안등급에 따라 1회 또는 1일 거래할 수 있는 최고한도를 각각 다르게 제한받게 된다.
- 1등급 보안체계로 거래를 하는 이는 1회 1억원, 1일 5억원의 거래한도를 적용받게 되고 그 이하 등급은 한도가 낮아진다. 법인의 경우 한도는 그대로 적용받지만 1등급 보안수준을 의무적으로 갖춰야 한다.
OTP 발생기를 이용하거나 HSM(Hardware Security Module) 방식 공인인증서 및 보안카드 활용을 병행하는 고객은 1등급으로 분류된다. 보안카드와 휴대폰 SMS(거래내역통보)를 활용하는 고객은 2등급, 보안카드만 이용하는 고객은 3등급으로 분류돼 더 낮은 한도의 거래액을 적용받게 된다.
금융당국은 OTP 보급 활성화에도 나설 방침이다. 오는 12월 중 금융보안연구원을 출범시키고, 그 산하에 OTP 통합인증센터를 내년 5월경까지 구축한다는 방침이다.
- 이를 통해 고객들이 거래 금융회사별로 OTP를 구입해야 하는 불편을 해소시키고, 하나의 OTP만으로 다수 금융회사와 거래할 수 있도록 할 계획이다.
- 금융회사들이 공동으로 설립을 추진해 지난달 금감위의 허가를 받은 금융보안연구원은 ▲각종 해킹정보 수집·분석 및 금융회사의 대응방안 자문 ▲금융회사들이 채택할 정보보호제품의 적합성 테스트 ▲OTP 통합인증센터 운영 및 관리 등 업무를 맡을 예정이다.
현재 HSBC은행이 세계 금융이용자에게 약 2억개의 OTP를 보급할 계획인 가운데, 국내에선 9개 은행이 약 30만개를 발급하는 수준에 그치고 있다.
- OTP 구입비용이 1개당 1만4천원 정도로 비싸기 때문에 개인 고객들에 보급하기가 쉽지 않다는 게 주요인.
- 이에 대해 금감원 박대동 감독정책1국장은 "OTP 통합인증센터가 구축되면 개인고객들에게 받는 비용을 1만2천원 정도까지 낮출 계획"이라며 "보안수준별 거래한도제의 도입과 함께 1등급 보안수준상 거래한도를 활용해야 할 고객이 500만명에 이를 것으로 예상되는 만큼, OTP 보급은 적잖이 확대될 전망"이라고 밝혔다.
한편 올 상반기 말 현재 은행에서 전자금융거래의 이용비율은 건수 기준 77.2%를 차지했다. 증권의 경우 거래금액을 기준으로 60.5%를 기록했다.
전자금융사고는 지난 2004년 12건(1억9천100만원), 지난해 11건(4억1천100만원)이 각각 발생했다. IT기술의 발전과 인터넷 보급 환경의 개선으로 전자금융거래의 비중이 늘어나면서, 전문화·지능화된 전자금융 관련 범죄가 늘어날 것으로 예상되고 있다.
내년부터 시행될 예정인 '전자금융거래법'에서는 비밀번호 위·변조 등 각종 사고발생 시 개인고객에 대해선 원칙적으로 금융회사가 손해배상 책임을 져야 하는 것으로 명시하고 있다.
금융감독당국은 '전자금융거래법'이 차질없이 시행될 수 있도록 '전자금융 감독규정 및 시행세칙'을 오는 12월까지 제정하고, 금융회사들이 이 법규에 충분히 대비할 수 있도록 지도할 방침이다.