금융보안포럼 주제강연, 최근 금융기관 책임 강화 추세
[아시아경제 최일권 기자] "금융회사의 보안 경쟁력은 소비자 보호와 권리 강화의 관점에서 다뤄져야 한다. 소비자들은 막을 수 없는 해킹 사고라고 해서 금융기관을 이해해주진 않는다. 금융사가 해킹 등의 피해로부터 고객 보호에 실패한다면 그 책임은 결국 금융회사가 지게 될 것이다."
구태연 변호사(테크앤로 법률사무소)는 28일 열린 금융보안포럼 정기총회에서 '전자금융 침해사고와 소비자보호 강화 동향'이라는 주제로 강연을 갖고 이 같이 밝혔다.
구 변호사는 "최근 10년간 주요 IT사고 빈도를 보면 2010년까지는 연간 1~2건에 불과했지만 2011년 이후에는 은행, 캐피탈사 등을 중심으로 사고가 빈발하고 있다"고 지적하면서 "금융회사가 소비자보호 관점에서 보안경쟁력을 생각해야 할 때"라고 말했다.
최근 전자금융시장은 악성코드를 이용한 피싱, 공인인증서와 보안카드 탈취 등으로 심각한 보안상의 위기를 맞고 있다.
보이스피싱은 2007년 3981건에서 2011년에는 8244건까지 치솟았으며 피싱사이트도 2010년 첫 출현한 이후 지난해에는 6944개로 급증했다.
이와 관련해 구 변호사는 최근 법령이 금융회사의 책임을 강화하는 쪽으로 변하고 있다고 지적했다. 전자금융거래법 제9조에는 해킹에 대한 금융사의 과실 책임이 불분명했지만 최근 금융위원회가 제출한 개정안은 전자금융사업자의 책임을 명확히 했다.
그는 정보유출로 논란이 된 인터넷 포털 회사 사례를 통해 "1차 판결에서는 주의 의무를 위반하지 않았다고 법원이 판결했지만 2차에서는 개인정보 보호의무를 위반, 과실이 인정됐다"면서 "법원의 경향상 기업들이 '적극적인 보안' 전략을 세워야 할 때"라고 말했다.
한편 이날 총회에 참석한 송현 금융감독원 IT감독국장은 '올해 IT감독 방향'과 관련해 "전자금융사기예방서비스, 웹접근성을 높이는 등 금융회사의 소비자 보호 장치를 중점적으로 살필 방침"이라고 밝혔다.
최일권 기자 igchoi@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
