전자금융거래법 개정안상 전자금융업자의 책임- 현행 전자금융거래법과의 비교를 중심으로 -

김홍식 한국상사판례학회 2022 상사판례연구 Vol.35 No.3

최근 디지털 금융이 디지털 경제를 견인하고 있는 상황에서 전자금융거래법은 2006년에 제정된 후 상당기간 큰 틀을 유지해오고 있다. 이에 2020년 금융위원회는 ‘디지털금융 종합혁신방안’을 발표하여 현행 전자금융거래법의 대폭적인 개정을 시사하였으며, 이에 따른 전자금융거래법의 전면적인 개정안이 국회에 상정되었다. 본 논문에서는 이러한 전자금융거래법 개정안상 전자금융업자의 책임과 관련된 논점들을 상세히 검토해보았다. 첫 번째로는 전자금융사고 개념의 확장이다. 개정안에서는 전자금융사고의 유형을 한정적으로 규정하지 않고 ‘이용자의 거래지시나 동의가 없거나 그 거래지시ㆍ동의에 따라 처리되지 않은 비대면거래’라고 명시하고 있다. 따라서 개정안에 따르면 이용자는 자신에게 발생한 전자금융사고가 거래지시나 동의가 없었다는 사실이나 자신이 행한 거래지시나 동의에 따라 처리되지 않았다는 사실 혹은 접근매체를 분실/도난당하였다는 사실만 통지하면 된다. 두 번째는 이용자 및 전자금융업자의 입증책임에 관한 것이다. 개정안에 따르면 이용자가 전자금융업자에 대하여 손해배상청구를 하는 경우에, 전자금융업자는 해당 전자금융사고가 전자금융업자가 관리/운영하는 영역 외에서 발생하였다는 사실, 이용자의 거래지시나 동의에 따라 오류없이 비대면거래를 처리하였다는 사실, 이용자가 거래지시나 동의가 없었거나 오류가 있었다는 사실 및 접근매체의 분실ㆍ도난을 전자금융업자에게 통지하기 전에는 그러한 사실을 알 수 없었다는 사실에 대하여 입증책임을 부담하게 된다. 세 번째로는 전자금융업자의 책임감면사유의 추가이다. 개정안에서는 책임감면사유로서 이용자의 고의/중과실과 관련된 부분은 그대로 유지하고 2가지 경우를 추가로 규정하였는데, 이용자의 사기, 그 밖의 부정한 방법으로 비대면거래를 이용한 경우와 이용자가 거래지시나 동의가 없었거나 오류가 있었다는 사실을 전자금융업자에게 통지하였더라면 전자금융업자가 비대면거래를 처리하지 않았을 것으로 인정되는 경우를 전자금융업자의 책임감면사유로 신설하였다. 네 번째로는 이용자의 협력(통지)의무의 신설이다. 개정안에서는 명시적으로 협력의무에 관한 조문을 신설하여 그 구체적인 내용 중 하나로 통지의무를 이용자에게 부과하고 있다. 즉 이용자는 ① 거래지시나 동의없이 처리된 비대면거래가 있었다는 사실, ② 거래지시나 동의에 따라 비대면거래가 처리되지 아니한 사실, ③ 접근매체 또는 전자지급수단의 분실ㆍ도난 등의 사실 등에 대하여 전자금융업자에게 통지하여야 할 의무를 부담하게 된다. 이용자가 ①, ②에 대한 통지의무를 이행한 후 이용자에게 손해가 발생한 경우에는 전자금융업자는 책임을 부담하게 되며, ③ 접근매체의 분실ㆍ도난으로 인하여 이용자에게 손해가 발생한 경우에는 이용자가 통지의무를 이행한 이후에 발생한 손해에 대하여 전자금융업자가 책임을 부담하게 된다.

전자금융거래에서 고객(본인)확인에 관한 연구

전응준(Jeon, Eung Jun) 한국정보법학회 2015 정보법학 Vol.19 No.3

금융위원회는 최근 기존 유권해석을 변경하여 금융실명법상의 실명확인에 관하여 비대면 확인을 허용하였다. 금융실명법은 금융거래시 실지명의의 확인을 할 것을 요구하는데 이에 관하여 금융당국은 이러한 실명확인을 대면확인으로 해석하고 있었다. 그러나 인터넷전문은행의 설립 필요성이 대두되고 대면확인의무가 불편한 규제로 인식되면서, 금융당국은 일단 계좌개설시에 한하여 금융기관이 인터넷, 영상통화, 업무제휴기관 등을 통하여 비대면 실명확인을 할 수 있도록 하는 유권해석을 내리게 되었다. 이러한 실명확인방법의 변화는 다른 여러 법률에도 영향을 미친다. 우선 우리나라의 자금세탁방지제도의 큰 축인 특정금융거래보고법상의 고객확인의무제도가 직접 영향을 받는다. 특정금융거래보고법 제5조의2는 고객의 신규 계좌개설시 금융기관이 고객의 실지명의, 주소, 연락처를 확인하도록 규정하고 있는데, 이러한 고객(본인)확인에서도 비대면 확인을 허용할 수밖에 없게 된다. 국제자금세탁방지기구(FATF) 권고사항도 비대면거래를 허용하고 있지만 우리나라의 경우에는 특히 자금세탁 리스크관리에 관한 구체적인 조치가 추가되어야 한다. 전자금융거래의 측면에서 보면, 전자 금융거래법 제6조의 접근매체 발급시 본인확인도 종래의 대면확인 원칙에서 비대면확인 허용으로 변경될 것으로 보인다. 전자금융거래법령은 전자금융거래의 안전성과신뢰성을 도모하는 법률이고 자금세탁방지제도와는 무관하지만 접근매체에 예금통장(마그네틱 띠), 이용자번호, 비밀번호, OTP, 심지어 전자서명생성정보와 공인인증서도 포함되어 있어서 전자금융거래법은 금융위원회의 위 유권해석 변경에 영향을 받게 된다. 만약 전자금융거래법에 대한 유권해석이 변경된다면 OTP와 같은 실물 접근매체도 비대면확인에 의한 발급이 가능해진다. 마지막으로 공인인증서 발급시 이용자의 신원확인을 해야 한다고 규정한 전자서명법이 문제된다. 전자서명법 시행규칙 제13조의2는 직접 대면의 방식으로 신원확인을 할 것을 규정하고 있는데 전자서명법의 취지상 직접 대면확인은 포기할 수 없는 원칙이어서 결국 공인인증서 발급을 위하여 이용자는 은행에 직접 방문할 수밖에 없는 상황에 이를 수 있다. 고급전자서명의지위를 갖는 공인인증서를 비대면확인방식으로 발급하는 것을 이론적으로 적절치 않다고 보고, 전자금융거래에서 공인인증서의 의무적 사용이 폐지된 현재 상황을 고려한다면, 비대면확인방식으로도 발급받을 수 있는 비공인(사설)인증서를 활성화하는것이 하나의 방안이라고 생각한다. 본인확인의 의미와 기능에 관하여 향후 자금세탁방지, 전자금융거래, 전자서명 관련 법률 각각의 입법 목적에 부합하는 이론과 실무를 축적하는 것이 필요하다.

전자금융거래법의 체계와 최근 개정 논의에 대한 비판적 검토

정경영 한국상사법학회 2020 商事法硏究 Vol.39 No.3

The Electronic Financial Transactions Act has maintained the legal stability of the nation's electronic financial transactions for decades. There have been many controversies and precedents regarding the responsibility of electronic financiers (Article 9 of the same Act) and some revisions to the liability-related regulations and supervisory regulations, but the framework has been well preserved. The debate over the distinction between electronic currency and prepaid electronic payment means can also be assessed as having a future-oriented nature, given that the possibility of the emergence of genuine electronic currency (CBDC) has made it distinct from prepaid electronic payment means having the substance of electronic gift certificates. Unlike other financial regulatory laws, the Electronic Financial Transactions Act is a mixture of trading laws that regulate electronic financial transactions, and supervisory laws that regulate financial institutions that execute transactions. However, it is not only impossible but also inappropriate to understand this as a simple financial regulatory law and to discipline all of the new FinTech technologies that emerge and disappear rapidly from the perspective of supervision. The classification of funds transfers (including debit), electronic currency and prepaid types of operations on the basis of electronic means of payment is an appropriate classification based on the transaction method, which has the advantage of being able to apply existing provisions or to be classified in the Enforcement Decree of the Electronic Financial Transactions Act, even if a new type of electronic payment method emerges. Though new FinTech technologies (such as payment instruction services) emerge, the concept of electronic financial assistance business is already established in the Electronic Financial Transactions Act, and if regulations are required, it can be implemented in the Enforcement Decree of the same Act. I believe that the introduction of a comprehensive payment settlement business can also be completed instead by granting the right to open a payment account to the fund management business while allowing integrated approval and registration, which can replace the introduction of new operators and avoid overlapping operations. Finally, while securing the legal basis of the electronic payment system and its operating agencies is necessary for international convergence, it is appropriate to introduce a new concept of a payment transaction liquidation system, not subject to supervision, and to regulate it consistently in relation to monitoring obligations in the Bank of Korea Act rather than as stipulated in the Electronic Financial Transactions Act. 전자금융거래법은 십수년간 우리나라의 전자금융거래의 법적 안정성을 유지시켜온 법률이다. 전자금융업자의 책임(동법 제9조)에 관한 많은 논란과 판례가 있었고 책임관련 규정과 감독규정에 일부 개정이 있었지만 그 틀을 잘 보존해 왔다. 전자화폐와 선불전자지급수단의 구별에 관한 논쟁도, 최근 중앙은행 발행의 디지털화폐(CBDC)라는 진정한 전자화폐의 출현 가능성으로 전자식 상품권의 실질을 가진 선불전자지급수단과 확연히 구별될 수 있게 되었다고 볼 때 동 법률은 미래지향적인 성격을 가졌다고 평가할 수 있다. 전자금융거래법은 다른 금융규제법과 달리 전자금융거래를 규율하는 거래법과 거래를 실행하는 금융기관을 규제하는 감독법이 혼합된 법률이다. 그런데 이를 단순한 금융규제법으로 이해하고 감독의 관점에서 명멸하는 새로운 핀테크의 기술을 다 규율하는 것은 불가능할 뿐만 아니라 부적절하다. 전자지급수단을 기준으로 영업의 분류하는 자금이체(직불 포함), 전자화폐, 선불형의 분류방식은 거래법에 기반을 둔 분류로서 적절하여 새로운 성격의 전자지급수단이 등장하더라도 기존의 규정을 유추적용하거나 전자금융거래법 시행령에서 세분류할 수 있는 장점이 있는 분류방식이다. 새로운 핀테크 기술(예컨대, 지급지시서비스업 등)이 등장하더라도 전자금융보조업이라는 개념이 이미 전자금융거래법에 정립되어 있으므로 그에 귀속시키고 규제가 필요할 경우 동법 시행령에서 구현이 가능하다고 본다. 종합지급결제사업자의 도입도 자금이체업에 지급계좌 개설권한을 부여하면서 통합된 인가·등록이 가능하도록 하면 새로운 사업자의 도입을 충분히 갈음할 수 있고 중복적인 영업을 피할 수 있어 경제적 입법을 완성할 수 있다고 본다. 마지막으로 전자지급시스템과 그 운영기관의 법적 기반의 확보는 국제적 정합성을 위해 필요할 뿐만 아니라, 이는 감독의 대상이 아니라 감시의 대상이므로 전자금융거래법에 지급거래청산제도라는 새로운 개념을 도입하는 것보다는 한국은행법에서 감시책무와 관련시켜 일관성 있게 규율하는 것이 적절하다고 본다.

순차패턴 분석을 통한 이상금융거래탐지 연구: 선불전자지급수단 거래를 중심으로

최병호(Byung-Ho Choi),조남욱(Nam-Wook Cho) 한국전자거래학회 2021 한국전자거래학회지 Vol.26 No.3

정보통신기술의 발달로 전자금융서비스가 활성화됨에 따라 선불전자지급수단을 이용한 전자금융거래도 증가하고 있다. 선불전자지급수단의 다양한 순기능에도 불구하고, 현금화가 용이하다는 점 때문에 전자금융사기에 악용되는 사례가 증가하고 있다. 본 논문에서는 선불전자 지급수단의 금융거래내역에 순차패턴 마이닝 기법을 적용하여 이상금융거래를 탐지하는 방안을 제시하였다. 선불전자지급수단의 금융거래내역을 서비스이용 순서로 나열한 다음 순차패턴 마이닝을 통해 이상금융거래 탐지패턴을 추출하였다. 도출된 패턴을 실제 금융거래 데이터에 적용하는 실험을 통해 방법론의 효과성을 검증하였다. 실험결과 테스트 데이터의 탐지성능 정확도가 95.6퍼센트로 나타나 제시된 방법론이 이상금융거래를 효과적으로 탐지할 수 있음을 확인하였다. 본 논문에서 제시한 방법론은 향후 이상금융거래탐지시스템 분석모델에 적용함으로써 전자금융사고 피해를 줄이는데 활용될 수 있을 것으로 기대된다. Due to the recent development in electronic financial services, transactions of electronic prepayment are rapidly increasing. The increased transactions of electronic prepayment, however, also leads to the increased fraud attempts. It is mainly because electronic prepayment can easily be converted into cash. The objective of this paper is to develop a methodology that can effectively detect fraud transactions in electronic prepayment, by using sequential pattern mining techniques. To validate our approach, experiments on real transaction data were conducted and the applicability of the proposed method was demonstrated. As a result, the accuracy of the proposed method has been 95.6 percent, showing that the proposed method can effectively detect fraud transactions. The proposed method could be used to reduce the damage caused by the fraud attempts of electronic prepayment.

내부자 보안위협 분석을 통한 전자금융 이상거래 탐지 및 대응방안 연구

이재용(Jae-Yong Lee),김인석(In-Seok Kim) 한국전자거래학회 2018 한국전자거래학회지 Vol.23 No.4

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다. Previous e-financial anomalies analysis and detection technology collects large amounts of electronic financial transaction logs generated from electronic financial business systems into big-data-based storage space. And it detects abnormal transactions in real time using detection rules that analyze transaction pattern profiling of existing customers and various accident transactions. However, deep analysis such as attempts to access e-finance by insiders of financial institutions with large scale of damages and social ripple effects and stealing important information from e-financial users through bypass of internal control environments is not conducted. This paper analyzes the management status of e-financial security programs of financial companies and draws the possibility that they are allies in security control of insiders who exploit vulnerability in management. In order to efficiently respond to this problem, it will present a comprehensive e-financial security management environment linked to insider threat monitoring as well as the existing e-financial transaction detection system.

전자금융거래법상 접근매체 불법획득ㆍ사용자에 대한 형사책임

강철하 명지대학교 법학연구소 2018 명지법학 Vol.17 No.1

With the development of information and communication technology and diversification of financial service, electronic financial transactions such as internet banking and mobile banking are often used in our lives. To secure safe and trustworthy transactions in increasing electronic financial transactions, legislative action about unique legal relations of electronic financial transactions while systematically ruling the order of electronic financial transactions is necessary so that Electronic Financial Transactions Act has enacted and enforced. In particular, this act has considerable rules about electronic financial transactions such as issuing of electronic money, pre-paid electronic payment token, and direct electronic payment, and regarding this, there may be crimes of extorting other people's possessions like illegal electronic financial transactions using highly developed technologies including hacking and distribution of malignant code. Accordingly, the current Electronic Financial Transactions Act protects necessary means of access in terms of electronic financial transactions and intensifies safety of the use to prevent electronic financial transactions crimes. Therefore, in order to protect the means of access and to prevent illegal use, this paper reviews the legal analysis of related clauses and case analysis (court precedent), and suggests for improvement of penal responsibility related to the illegal use of means of access. 그동안 정보통신기술의 발전에 따라 인터넷 뱅킹이나 모바일 뱅킹, 최근의 핀테크 (FinTech)에 이르기까지 다양한 전자금융서비스가 나타나고 있다. 이처럼 우리 생활 속 에서 전자금융거래 이용이 증가하고 다양한 금융서비스가 나타남에 따라 안전하고 신뢰 할 수 있는 거래를 확보하기 위하여 「전자금융거래법」이 2006년 4월 28일 제정되고, 2007년 1월 1일부터 시행되었다. 물론 동법에서는 전자화폐 발행, 선불전자지급수단 및 직불전자지급수단과 같은 새로 운 유형의 전자금융거래에 대한 상당한 조항을 두어 전자금융거래 체계를 규율하고 있 으며, 동시에 전자금융거래의 정확성, 신뢰성, 안전성을 침해하는 범죄에 대한 형사적 대응수단도 마련해 두고 있다. 그런데 전자금융거래의 정확성, 신뢰성, 안전성을 확보하기 위해서는 무엇보다도 전자 금융거래의 거래지시 수단이면서 거래내용의 진실성과 정확성을 담보하는 ‘접근매체’의 엄격한 보호와 관리가 요구된다. 이는 최근 해킹 또는 악성코드 유포와 같이 고도화된 정보기술을 악용한 금융범죄의 방지를 위해서도 마찬가지라 할 것이다. 따라서 본 논문에서는 접근매체의 보호와 부정사용 방지를 위한 형사적 대응을 위해 ‘전자금융거래법상의 관련 조항에 대한 법률분석’과 ‘사례분석(법원판례)’을 거쳐 현행 전자금융거래법상 접근매체의 불법획득․사용에 대한 형사책임의 문제점과 개선 시사점을 제시한다.

전자금융거래법 제9조에 따른 금융기관등의 책임

강희주(Kang, Hee Jeu),이상민(Lee, Sang Min) 한국증권법학회 2014 증권법연구 Vol.15 No.1

2006년 보이스피싱으로 대표되는 전자금융사기 수법이 우리 사회에 등장한지 8년 정도가 지났다. 그 동안 전자금융사기로 인한 누적 피해액은 약 4,000억원을 넘는다고 한다. 금융기관은 이를 방지하기 위하여 전산 및 보안시스템 구축에 천문학적인 투자를 하고 있으나, 전자금융사기는 여전히 줄어들지 않고 더 교묘한 수법으로 진화하고 있다. 전자금융사기의 가해자를 검거하는 것이 쉽지 않은 상황에서, 피해자들은 전자금융거래법 제9조를 근거로 금융기관들에게 전자금융사기로 인한 손해의 배상을 구하는 예가 늘어나고 있다. 최근 이와 관련된 금융기관의 책임에 관한 대법원 판결이 나왔으나 다양한 쟁점을 다루고 있지는 않으므로, 현재로서는 하급심 판결이 판시한 내용을 바탕으로 하여 관련 법적 쟁점을 살펴보아야 할 것이다. 근간에 전자금융거래법이 2013. 5. 22. 일부개정되어 2013. 11. 23.부터 시행되었다. 주요한 개정조항 중의 하나가 전자금융거래법 제9조이다. 개정 전 전자금융거래법 제9조 제1항은 “금융기관등 또는 전자금융업자는 접근매체의 위조?변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다”고 규정하였다. 그런데 위 조항만으로는 개인정보 해킹, 피싱, 파밍, 공인인증서 해킹, 메모리 해킹 등 전자금융사기의 다양한 유형을 포섭하기 어렵다는 문제가 있었다. 이에 2013. 11. 23. 개정법에서는 “전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고”가 전자금융거래법 제9조 제1항에 추가되었다. 개정으로 인하여 금융기관의 손해배상책임의 범위가 확대되었으나, 그 범위에 대한 논의가 추가적으로 필요한 상황이다. 본 논문은 하급심 판례를 중심으로 전자금융사기의 유형에 따라서 금융기관의 책임을 검토하여, 전자금융거래법 제9조에 따른 금융기관의 책임에 대한 일응의 기준을 제시하고자 한다. 본 논문을 계기로 금융기관의 책임에 대한 논의가 활발해지기를 기대해 본다. 본 논문에서는 우선 다양한 전자금융사기의 형태를 유형별로 분류하고, 금융기관이 각 유형별로 전자금융거래법 제9조 제1항에 따른 책임을 부담하는지 여부를 살핀다. 나아가 금융기관의 면책사유인 피해자의 고의?중과실의 범위, 금융기관의 손해배상책임이 인정되는 경우 그 책임의 범위, 과실상계 인정 여부, 다른 손해배상책임과의 관계도 함께 검토한다. Approximately 8 years have now passed since the form of electronic financial transaction fraud known as “voice phishing” came to the fore as a significant problem in Korea. Reports indicate that the cumulative value of harm caused by such electronic financial transaction fraud during this period comes to approximately KRW 400,000,000,000. Financial institutions have been investing heavily in the establishment of computer and security systems designed to combat this problem, but the extent of electronic financial transaction fraud remains undiminished, as increasingly devious phishing techniques continue to evolve. Given the difficulties associated with making criminal arrests of perpetrators in cases involving electronic financial transaction fraud, instances of victims seeking compensatory damages, based on the provisions of Article 9 of the Electronic Financial Transaction Act (“EFTA”) are on the rise. Thus far there has been no direct ruling by the Supreme Court concerning the liability of financial institutions in this regard, but the number of lower court rulings on such issues has been steadily accumulating. The EFTA was partially amended on May 22, 2013 and the amendment became effective as of November 23, 2013. Prior to amendment, the EFTA provided, in Article 9, Paragraph 1, that: “financial institutions or other companies engaging in electronic financial business shall be liable for providing compensation for losses incurred by users due to incidents [of fraud] involving counterfeit/falsified means of access, or incidents involving errors in the handling of electronic transmission of instructions or execution of contracts.” This provision of the EFTA has proven to be problematical, however, as a result of leaving the door open to interpretations asserting that it does not include within its scope losses arising due to various forms of electronic financial transaction fraud such as phishing, pharming, hacking of signature verification hacking, memory hacking, etc. The above-mentioned amendment has therefore added the following language to Article 9, Paragraph 1 of the EFTA: “any incident [of harm or loss] arising due to the use of the means of access acquired through deception or other improper means and unauthorized accessing of electronic devices or telecommunications networks for electronic financial transactions.” As a result of this amendment, the scope of compensatory liability borne by financial institutions has been expanded. It has therefore become necessary to focus additional attention and discussion upon the ramifications of such expanded scope of liability. The purpose of this paper is to propose standards, primarily derived from an examination of available lower-court rulings concerning financial institution liability in relation to types of electronic financial transaction fraud, which will serve, for the time being, as a reasonably clear point of reference with regard to the liability of financial institutions under Article 9 of the EFTA. It is hoped that this paper will also provide an impetus for promoting more active general discussions of financial institution liability in this area.

전자금융거래에 대한 공법적 규제에 관한 연구

이재삼 가천대학교 법학연구소 2008 가천법학 Vol.1 No.1

There arises a growing need for establishing and implementing the safety information technology standards for the banking institutions and those businesses using electronic banking, as the transactions using electronic banking is expanding. With the security and system relevant risks brought to the fore, it becomes essential for the banking institutions to build a risk management and in-house control system. The role of the Government's supervisory control should include the establishment of a proper control device anticipating the risks inherent in electronic banking, and the banking institutions and those businesses using electronic banking should be supervised based on such a device. Firstly, the financial supervisory authorities should encourage the banking institutions to tackle the danger by their own efforts coping with the expanding and newly emerging risks of the electronic banking. Also they should be able to control the risks of the entire electronic banking system as a whole. The benefits of the electronic banking should be compared with its inherent risks for evaluation. Secondly, the Government should avoid its usual practice of directly regulating the transactions using electronic banking. Rather it should encourage both the banking institutions and those businesses using electronic banking to voluntarily control such transactions while limiting its supervisory role to securing the healthiness of the banking institutions and those businesses using electronic banking. In other words transactions using electronic banking should be carried out based on the voluntary decision and the responsibility of those involved in such transactions rather than the Government's control. Thirdly, competition is expected to be heightened, as not only the banking institutions and those businesses using electronic banking but also the nonbanking institutions will provide the electronic banking service in the future. For this reason a proper self-regulatory mechanism such as an internal control system needs to be established in order to secure the safety and soundness of electronic banking transactions. Fourthly, since the type and scope of the risks faced by electronic banking transactions will change as a result of the information technology's rapid development and change, such risks should be monitored for the measuring, evaluating and controlling purposes. Fifthly, user protection should be taken into consideration in the electronic banking transactions. Rapid transition into an information oriented society will necessitate the extensive use and collection of user information by banking institutions, leading to information leakage. For this reason a safety device needs to be sought for personal data security. An optimizing comprehensive log control system based on the standards stipulated in the relevant laws should be established, anticipating the security problems occurring in connection with the mass electronic banking transactions in the future. Sixthly, such comprehensive log control system should be able to efficiently respond to the disputes between the users and banking institutions and those businesses using electronic banking. IT의 발전으로 인터넷뱅킹․온라인증권거래 등 새로운 전자지급결제수단이 등장하면서 새로운 전자금융서비스가 제공되고 있다. 따라서 전자금융서비스의 확대는 서비스제공자, 이용자, 투자자와 규제․조정자 모두에게 막대한 영향을 미치고 있다. 전자금융거래에 있어서는 전자금융소비자에게 안전한 금융상품 서비스 제공과 이용자에게 전자금융에 대한 보호를 받을 수 있다는 신뢰감을 줄 수있는 정책이 무엇보다도 중요하다. 즉 전자금융거래에 대한 안전성과 신뢰성을 확보하고, 전자금융서비스의 이용자를 보호해야 할 대안이 강조되고 있다. 전자금융거래는 통화의 흐름에 막대한 영향을 미치는 거래이므로, 전자금융업무에 대한 국가의 감독을 확보할 필요성이 제기되고 있다. 따라서 전자금융감독은 전통적인 감독의 틀을 유지하면서도 특정한 기술을 지지하는 감독정책이 아니라, 전자금융의 특성으로 인한 변화를 반영하는 감독정책 및 기준을 수립하는 것이 바람직하다고 할 것이다. 즉, 전자금융에 따른 위험을 인식하고 적절한 규제 방안을 수립하고, 그에 따라 금융기관의 감독이 필요한 것이다. 무엇보다도 감독당국은 금융기관의 전자금융거래에 있어서 그 적정성을 감독․검사함으로써 적절한 전자금융거래 제도의 효과성을 확보해야 할 것이다. 특히 금융기관에 대한 정보기술부문의 검사강화 등을 통하여 전자금융거래에 의한 이용자의 위험을 방지하므로써, 금융기관 전체의 건전성과 안전성을 확보하여야 할 것이다. 즉, 미래에 전개되는 전자금융에 따른 위험의 확대 및 새로운 위험의 발생에 대하여 금융감독 당국은 금융기관으로 하여금 스스로 그 위험을 관리할 수 있도록 해야 할 것이며, 이와 더불어 금융기관 등도 금융시스템 전체의 위험을 관리할 수 있어야 할 것이다. 그리고 전자금융거래의 확대로 인한 정보기술부문에 대한 의존도가 높아짐에 따라 금융회사의 정보기술부문에 대한 안전대책기준의 부과와 필요성이 제기된다. 기존에 금융기관 등이 중점을 두지 않았던 보안 및 시스템리스크 등에 대한 위험요소들이 새롭게 부각됨에 따라 금융기관의 리스크 관리 및 내부통제체제 구축이 필요하다. 즉, 전자금융거래에 있어서는 정부의 통제의 관행을 지양하여 금융기관 및 전자금융거래업자로 하여금 자율적으로 거래를 하게 하는 대신에 금융기관 및 전자금융거래업의 건전성을 확보하기 위한 규제와 감독이 이루어져야 할 것이다. 결국, 전자금융거래는 정부의 통제에 따라 거래가 이루어지는 것이 아니라 자발적인 판단과 책임에 의하여 거래가 이루어져야 하는 것이다. 즉, 전자금융거래의 안전성과 건전성을 확보하기 위해서는 전자금융거래에 대한 적절한 자기규제장치(self-regulatory mechanism)가 필요하다. 즉, 내부통제제도(Internal control system)의 확립이 필요하다. 내부통제제도는 전자금융거래의 안전한 결정과 명백하고 투명한 정보를 제공하여 전자금융제도 전체의 안전성을 높이는데 기여하게 될 것이다. 그리고, 정보기술의 눈부신 발전과 빠른 변화에 따라 전자금융거래가 직면하는 전자거래 위험의 내용과 범위가 변화될 것이므로, 이에 따른 전자거래의 위험을 평가․측정․통제․모니터할 시스템이 필요하며. 특히, 전자금융거래에 있어서 정보화의 발전은 이용자보호가 문제가 될 것이므로, 향후 대규모로 발생하는 전자금융거래와 관련된 안전문제에 대한 신속한 대응을 위해 관련 법규정에서 제시하는 기준에 의거한 최적화된 전자금융 통합로그 관리시스템 구축이 필요하다. 또한, 금융기관 및 전자금융업자에 대한 이용자들간의 분쟁처리와 분쟁조정에 대한 보다 효율적인 대응방안을 통합로그 분석시스템 레벨에서 구체적으로 제시되어야 할 것이다.

전자금융거래법 제9조와 보이스피싱 - 대법원 2014. 1. 29. 선고 2013다86489 판결을 중심으로 -

최승재 은행법학회 2015 은행법연구 Vol.8 No.1

보이스피싱 범죄는 사기범죄의 한 유형이지만 전자금융거래가 증가하면서 대상판결과 같이 금융회사와 피해자(전자금융이용자)간의 민사분쟁도 발생하고 있다. 입법부는 보이스피싱과 관련된 피해자 구제의 목적으로 전자금융거래법을 제정하였고, 제9조에서 금융기관의 책임과 면책에 대하여 규정하였다. 제9조의 해석에 대해서는 다수의 하급심이 선고되었지만 대법원이 제9조 제2항의 면책에 대해서 명시적인 기준을 제시한 판례가 없었다. 대상판결에서 대법원은 전자금융거래법 제9조 제2항 제1호에서 규정하고 있는 이용자의 중과실 판단기준을 최초로 제시하였다. 대법원은 전자금융거래법 제9조, 전자금융거래법 시행령 제8조 등에서 정하는 ‘고의 또는 중대한 과실’이 있는지 여부는 접근매체의 위조 등 금융사고가 일어난 구체적인 경위, 그 위조 등 수법의 내용 및 그 수법에 대한 일반인의 인식 정도, 금융거래 이용자의 직업 및 금융거래 이용경력 기타 제반 사정을 고려하여 판단할 것이라고 하였다. 이에 대해서는 대법원의 판단이 접근매체의 노출이라는 해석에서 전자금융거래법의 문언에 반하는 해석을 하였고, 이용자가 사기범죄의 피해자라는 점을 고려하지 않았으며, 금융회사의 정보보안수준을 고려하지 않은 잘못이 있다는 비판이 있다. 보이스피싱 사기의 피해자인 전자금융이용자가 금융회사에 비하여 금융지식이 적고 전문성이 부족한 점은 사실이고 이들을 보호할 필요성이 크지만, 전자금융거래법 제9조 및 관련규정의 구조 및 전취지, 주의의무의 분담의 적정성이라는 면에서 대법원의 판단기준이 명백한 오류를 범하였다고 보기는 어렵다. 해석론으로 시행령 제8조에서 열거된 사유의 해석과 관련하여 기타 정당화사유의 인정문제가 있으나 긍정하는 것이 타당한 해석이라고 본다. 한편 입법적으로 금융기관의 면책과 관련된 제1호사유와 제2호 사유, 즉 이용자의 고의·중과실 면책과 금융회사의 정보보안을 위한 적절한 조치에 의한 면책과의 관계를 정비하는 문제 및 제2호 사유와 관련된 법원의 판단기준이 필요할 것으로 보인다.

전자금융사기로 인한 손해발생시 은행의 배상책임에 관한 연구 - ?전자금융거래법」제9조에 대한 검토를 중심으로 -

박지선 은행법학회 2013 은행법연구 Vol.6 No.2

오늘날||| 전자통신기술의 발달로 인터넷이 보편화되면서 전자금융거래를 통한 은행거래가 매우 활발히 이루어지고 있다. 그러나 전자금융거래환경이 발달할수록 해킹||| 피싱||| 파밍 등의 전자금융 사기로 인한 피해가 더 극심해지고 있는 바||| 은행이 이로 인해 발생한 손해를 배상할 책임이 있는 지에 대하여 찬반의 논란이 있다. 이에 지난 2013년 5월 개정된 ?전자금융거래법? 제9조 제1항은 “전자금융거래를 위한 전자적 장치 또는 ?정보통신망 이용촉진 및 정보보호 등에 관한 법률? 제2조 제1항 제1호에 따른 정보통 신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고”에 대해 금융기관의 보상책임을 인정하고 있으며||| 따라서 은행은 전자금융사기로 인한 피해에 대해 무과실 책임을 지게 되었다. 그러나 다양한 전자금융사기 기법이 등장하고 있는 현 상황에서 모든 전자금융사고에 대해 포 괄적으로 무과실책임을 규정하는 것은 역으로 손해 분담에 대한 불공평을 초래할 우려가 있다. 따라서 이에 대해 은행의 책임 범위를 명확히 할 필요성이 있는데||| 이러한 문제를 해결하기 위해 마련된 것이 ?전자금융거래법? 제9조 제2항||| 제3항 및 동법 시행령 제8조에서 규정된 은행의 면책 조항이다. 하지만 시행령 상 규정된 면책사유는 그 법문이 다소 추상적이고 포괄적이라 해석의 여지가 많고||| 수사기관이 아닌 은행이 이용자의 고의·중과실을 입증하는 것은 현실적으로 매우 어려운 실정임에 반해 법원은 본 시행령을 매우 엄격하게 해석하여 이용자의 중과실을 거의 인정 하지 않는 추세이다. 전자금융사기 기법은 매우 다양하므로||| 이로 인한 피해가 발생하였을 때 금융기관과 이용자 사 이에 합리적인 손해분담이 이루어지기 위해서는 ?전자금융거래법?상 금융기관의 무과실책임을 사 고의 태양에 따라 달리 적용할 필요가 있다. 따라서 추상적인 해석을 배제하고 판결의 객관성을 도모하기 위하여 시행령 제8조에 고객의 고의나 중과실을 추정하는 조항을 더욱 구체적으로 신설 하여 그 유형을 명확히 하여야 할 것이다. 또한 은행 등 금융기관에 무과실책임 조항을 둔 이상 보안체제 설계 및 유지에 대해서는 금융기 관에게 되도록 많은 재량을 주어 금융기관 스스로가 저비용||| 고효율의 보안시스템을 설치하도록 함이 장기적인 전자금융보안시스템의 발전에 기여하는 한 편|