<28C0CEBCE229C0FCC0DAC0B6BDC3C0E5BFA1BCADC0C77EB9DAC8F1C1D62E687770>

Similar documents
<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>


<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

3 TV 간편결제 신청 ( 휴대폰인증 포함 ) 은신청하시는분본인이직접이행하셔야하며, 이를 타인에게하게하거나인증번호등의정보를타인에게노출하여서는아니됩니다. 제 5 조 ( 가입제한 ) 회사 는다음각호의어느하나에해당하는사유가있는경우 TV간편결제 이용신청을승낙하지않을수있습니다.

메뉴얼41페이지-2


약관

- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용


<BAB8B5B5C2FCB0EDC0DAB7E15F352E36C0CF20C0D3BDC3B0F8C8DEC0CF20C1F6C1A4BFA120B5FBB8A520B1DDC0B6BCD2BAF1C0DA20C0AFC0C7BBE7C7D72E687770>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

Microsoft Word - 예금거래기본약관.doc

2002report hwp

전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제

조사보고서 구조화금융관점에서본금융위기 분석및시사점

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

2016년 신호등 4월호 내지A.indd

확정급여형3차

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

ps

제 5 조 (Hana 1Q bank CMS System 등의설치 ) 1 고객과은행은제 4 조에서정한서비스가원활히처리될수있도록각각의책임하에적기에필요한조치 ( 프로그램설치, 개발등 ) 를하여야합니다. 2 은행은제3조제1호및제2호서비스의제공과관련하여필요한인적지원은무상으로제공

+ + (P : 예치원금, r : 약정이율, m : 선지급월수, d : 선지급일수, n : 이자지급개월수 ) 3. 이자를 지급할 때에는 정기예금 이자청구서와 통장을 제시받아 통장과 원장의 소정란에 지급일자와 금액을 기재하고 책임자가 검인한다. 4. 월불이자를 타상품에

내지(교사용) 4-6부

/ :24 문서보안을생활화합시다

Microsoft Word - OOPT stage 2040 ver2.docx

OTP문답집(일반이용자대상)_v3[최종].hwp

연금저축손해보험 스마트연금보험 1303

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요

(별지2) 이자율 조견표 ( ).hwp

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1


해외유학생보험3단팜플렛1104


년 2 월 1 1일에 모 스 크 바 에 서 서명된 북 태 평양 소하 성어족자 원보존협약 (이하 협약 이라 한다) 제8조 1항에는 북태평양소하성어류위원회 (이하 위원회 라 한다)를 설립한다고 규정되어 있다. 제8조 16항에는 위원회가 을 채택해야 한다고 규정


하나카드가맹점에서사용이가능한무기명정액선불카드를말합니다. 7 기타이약관에서사용하는용어의의미는일반적인거래관행에따릅니다. 제 3 조 ( 적용범위 ) 1 이약관은회사와신용카드브랜드가인터넷상에서제공하는일반결제 서비스의이용및절차, 기타필요한사항에적용됩니다. 2 회원의일반결제서비스


경매보증보험 보통약관 잉여없는매수신청담보용 Ⅰ. 피보험자관련사항 제 1 조 ( 보상하는손해 ) 우리회사 ( 이하 " 회사 " 라합니다 ) 는압류채권자인보험계약자가보험증권에기재된강제경매또는임의경매 ( 이하 " 경매 " 라합니다 ) 에서일정가격에맞는매수신고가없는경우에보험계

BN H-00Kor_001,160

- 2 -

이동전화요금체계개선방안(인쇄본).hwp

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

<312D3320BCF6C1A42833C2F7292E687770>

PowerPoint 프레젠테이션

위명령은가집행할수있다. 피고인박A1은 경중국에서밀항운송죄로징역 7년을선고받아중국복건성 외국인교도소에서수용중 석방된자이고, 피고인이A2는 마약류관리에관한법률위반( 향정) 죄로징역 1년을선고받아같은해 그


조사보고서 복합금융그룹의리스크와감독

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

1. 통합-기업집단-포스코

목차 CONTENTS 1. 금융감독원을사칭하는팝업창에속지마세요 인터넷에나타난금감원사칭하는팝업창의형태 자주등장하는금융감독원사칭팝업창 ( 예시 ) 금융감독원사칭하는팝업창에의한파밍피해흐름 ( 예상 ) 금융감독원사칭팝업창을통한파밍피해사례 2. 대포통장매매하면처벌받지만, 신고하

.....hwp

210 법학논고제 50 집 ( )

레이아웃 1

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

<4D F736F F D20BCF6BDC3B0F8BDC35FBAEDB7A2B7CFB1DBB7CEB9FAB8D6C6BCBFA1BCC25F E646F63>

2018년 10월 12일식품의약품안전처장

[ 목차 ]

120330(00)(1~4).indd

2016년 신호등 10월호 내지.indd

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기


- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

2-1-3.hwp

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

목차 1. 불완전판매 2. 개인정보보호 3. 금융사기피해사례및예방

(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹

- 1 -

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

3 나라사랑카드(또는 국방복지카드) 보유고객인 경우 3. 납부자 자동이체(타행 자동이체 포함) 수수료 우대 1) 일반고객: 300원 2) Tops Club 고객: 면제 거래방식 통장발급제한 해지방법 기타사항 예금자보호 여부 부가서비스의 내용은 은행의 사정에 의해 변경될

Microsoft Word - CASS인터넷질권 메뉴얼ver

개인대개인대상서비스상서비스개인대상서비스 Korea Financial Telecommunications& Clearings Institute 인터넷뱅킹서비스 고객이개인용컴퓨터및전화 ( 휴대폰포함 ) 등을이용하여거래금융기관에개설된계좌의잔액조회, 거래내역조회및계좌이체등을할수

?????165 ( ISA??? )

법학박사학위논문 실손의료보험연구 2018 년 8 월 서울대학교대학원 법과대학보험법전공 박성민

내부정보관리규정

총서12. 프랜차이즈 분쟁사례 연구



USC HIPAA AUTHORIZATION FOR

ad hwp

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼

PowerPoint 프레젠테이션

금융보안주간정보

년도경상북도지방공무원제 1 회공개경쟁임용시험 - 필기시험합격자및면접시험시행계획공고 ( ) 필기시험합격자 : 491 명 ( 명단붙임 ) 2 필기시험합격자등록및유의사항. : ( ) ~ 7. 6( ) 3 등

슬라이드 1

암호내지

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

1, 항소이유의 요지 가. 사실오인 및 법리오해 피고인이 피해자와 공사도급계약을 체결할 당시 피고인은 피해자에게 공사대금을 지 급할 의사와 능력이 있었으므로 피고인에게 사기죄의 유죄를 선고한 원심판결에는 사 실을 오인하거나 법리를 오해한 위법이 있어 부당하다. 나. 양

41호-소비자문제연구(최종추가수정0507).hwp

목 차 전자금융관련 1. 전자금융거래법 2. 전자금융거래법시행령 3. 전자금융감독규정 4. 전자금융감독규정시행세칙 5. 전자금융거래기본약관 전자서명관련 1. 전자서명법 2. 전자서명법시행령 3. 전자서명법시행규칙 업무 / 정보처리위탁에관한규정 1. 금융회사의정보처리업무

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Microsoft PowerPoint - 6.pptx

(72) 발명자 이은영 서울시 강남구 개포2동 주공아파트 606동 1202호 손정환 서울 송파구 잠실2동 잠실엘스APT 조욱진 서울특별시 서초구 서초4동 1315 진흥아파트 3동 905호 - 2 -

2018 년 7 월 31 일공보 호 이자료는 8 월 1 일 ( 조 ) 간부터취급하여주십시오. 단, 통신 / 방송 / 인터넷매체는 7 월 31 일 12:00 이후부터취급가능 제목 : 은행계좌기반모바일직불서비스도입추진 금융정보화추진협의회 * ( 의장 : 한국

Transcription:

머리말 인터넷과정보통신기술의발달은인간의생활환경에많은영향을미치고있습니다. 이러한변화는금융산업분야에도영향을주어전에없던다양한형태의서비스와상품이도입되고있으며, 우리일상생활속의금융거래에많은편의성을제공하고있습니다. 특히네트워크를이용하여지리적시간적제약을초월한금융거래가가능해지고, 물리적실체가없는가상공간에서의금융거래가촉진되고있습니다. 그러나비대면거래를기반으로하는전자금융거래는대면거래를기반으로하는전통적인금융거래에비하여본인의확인이나거래의진정성확인이어려워졌습니다. 이것은무권한자에의한거래지시나이용자의하자있는의사표시에의한거래지시에따른전자금융사고가발생할가능성이커진다는것을의미합니다. 그리고전자적위조및변조, 해킹등의경우그원인파악이나책임규명이어렵고, 이로인하여발생한피해에대해누구에게책임을부담시켜야하는지에대하여분쟁이발생할소지가많습니다. 이에본연구에서는전자금융거래의소비자피해실태를살펴보고, 국내외관련법제현황을분석하여, 전화금융사기와같은이용자의하자있는의사표시에의한거래지시로성립된전자금융거래를중심으로소비자보호방안을제시하였습니다. 아무쪼록본연구결과가소비자가안심하고전자금융거래를이용할수있는정책수립에

의미있는자료가되기를기대합니다. 더불어소비자정책에깊은관심을가지고계신분들에게조그마한도움이되기를바랍니다. 2010. 11. 한국소비자원 원장

3 국문요약 제 1 장 서론 연구의목적 본연구는전화금융사기와같은전자금융사고로부터소비자피해의예방 구제를위한법제개선방안을제시하는데목적을둠. 연구의범위및방법 본연구는전자금융거래중전자자급이체의한전자지급거래에서의전자금융사고를중심으로책임부담문제및소비자보호방안을연구범위로함. 이를위하여전자지급거래의법률관계분석, 전자금융사고의유형및소비자피해에대한실태분석, 내외국의정책동향및관련법제를비교분석함. 제 2 장전자지급거래의이론적고찰

4 전자자금이체에의한전자지급거래의의의및유형 전자자금이체에의한전자지급거래는지급인이금융기관또는전자금융업자로하여금전자자금이체를이용하여수취인에게자금을이동하게하는전자금융거래임. 전자자금이체에의한전자지급거래는전자자금이체에이용되는전자적장치, 즉현금자동지급기, 자동입출금기, 지급용단말기, 컴퓨터, 전화기, 기타전자적장치에따라 CD/ATM, 텔레뱅킹 ( 폰뱅킹 ), 인터넷뱅킹, 모바일뱅킹등으로나눌수있음. 전자자금이체에의한전자지급거래의법률관계 지급이체의법률관계 지급인-지급은행지급은행-수취은행수취인-수취은행지급인-수취인 - 기본계약인지급이체계약과구체적인지급지시는별도의계약 ( 이원설 ) - 지급이체계약과지급지시는위임계약에해당 - 지급은행과수취은행이다른경우에는양자간에환거래계약이체결 -수취인은수취은행에대해입금기장청구권및지급청구권을가짐 - 지급이체는현금이아닌예금에의한이행이므로대물변제에해당

5 추심이체의법률관계 수취인 - 수취은행 지급은행 - 수취은행 지급인 - 지급은행 지급인 - 수취인 - 기본계약인추심이체계약과이에따른추심의뢰가별도로존재 - 추심이체계약과추심의뢰는위임계약에해당 - 지급은행과수취은행이다른경우에는양자간에환거래계약이체결 -지급인과지급은행간에는출금동의가존재하며, 출금동의는위임계약에해당 -추심이체에의한지급에지급인과수취인의합의가필요 제 3 장전자금융사고의유형과소비자피해실태 전자금융사고는발생구간에따라이용자구간, 네트워크구간, 시스템구간으로나눌수있음. 구간이용자네트워크시스템 대상 PC : 인터넷뱅킹, 전자상거래등 전화 : 텔레뱅킹, 모바일뱅킹 CD/ATM IPTV, 인터넷전화, Wibro 등 유선네트워크 : 인터넷, 전용선, VPN, PSTN 무선네트워크 : 이동통신망등 금융기관시스템 전자금융업자시스템 전자금융보조업자시스템 주요수법. 악성코드 ( 예 ) 바이러스, 웜, 트로이목마, 스파이웨어 피싱, 파밍 스키밍 전화금융사기 중간자공격을통한데이터탈취 조작 분산서비스거부공격 ( 네트워크부하 ) 서버직접또는우회공격 분산서비스거부공격 ( 시스템마비 )

6 전자지급거래금융사고의유형 전자자금이체에의한전자지급거래에는이용자의거래지시가필요하기때문에전자자금이체에의한전자지급거래사고는주로이용자구간에서발생하기쉬움. 이용자구간에서발생하는전자자금이체에의한전자지급거래사고를이용자의거래지시유무에따라구분하면, 크게 ⅰ) 무권한자에의한거래지시로인한전자금융사고와 ⅱ) 사기 강박등이용자의하자있는의사표시에의한거래지시로나눌수있음. 무권한자의거래지시로인한전자금융사고는대체로무권대리, 접근매체의위조및변조, 거래지시의위조및변조등이있으며, 특히해킹 (hacking) 이나피싱 (phishing) 등에의하여타인의접근정보를알아내어거래지시를하는경우가대표적인유형이라고할수있음. 이용자의하자있는의사표시에의한전자금융사고는최근자주사회문제가되고있는전화금융사기가대표적임. - 전화금융사기는 2006년하반기에발생하기시작한이후그피해가지속적으로증가하고있으며, 2009년 3월까지총발생건수는 16,030건, 피해액은 1,612억원으로나타남.

7 제 4 장전자지급거래에서의소비자보호를위한국내법제 무권한자의거래지시로인한전자금융사고에대한전자금융사업자의무과실손해배상책임 전자금융거래법제9조에따르면, 전자금융사업자는접근매체의위조나변조로발생한사고, 계약체결또는거래지시의전자적전송이나처리과정에서발생한사고로인하여이용자에게손해가발생한경우에는그손해를배상할책임을진다고규정하고있음. 또한전자금융거래법제10조에따르면전자금융사업자는이용자가접근매체의분실이나도난등의통지를한때에는그때부터제3자가그접근매체를사용함으로인하여이용자에게발생한손해를배상할책임을짐. 거래금액의제한및보안등급의차등화 전자지급수단별자금이체등에대한금융거래관련한도가정해져있는음. 특히 2009년 8월부터최근 1년간이체실적이없는계좌의이체한도를 70만원으로축소함. 전자금융사고를발생시킨전화금융사기범등에대한처벌 전자금융거래법은전화금융사기등에사용된대포통장거래행위의경우명의대여자 양도인모두를처벌하는규정을두고있음. 또한전자금융사고를발생시키는전화금융사기

8 등은형법상사기죄, 컴퓨터등사용사기죄및공갈죄의대상이될수있음. 개인정보노출자사고예방시스템 신분증분실등으로개인정보가노출된금융소비자가은행등에노출사실을신청하면, 모든은행이신청인명의의특정금융거래시본인확인에유의하여금융사고의발생을예방함. 예금계좌개설요건강화 내국인의경우신원사항등을철저히확인하고금융거래목적이의심스러운경우거래목적을확인한후개설을허용함. 외국인의경우법무부의 외국인정보인증시스템 에온라인으로접속하여신분증진위여부를확인토록하는등외국인의신분확인기능을강화함. 사기자금지급정지제도 전화금융사기등을당하여사기범의예금계좌로자금을이체한피해자가거래은행에지급정지를요청할경우즉시지급을정지토록하는제도가구축됨. 전자금융사고책임이행을위한보험등의가입

9 금융기관또는전자금융업자는전자금융사고인하여이용자에게손해가발생한경우에대비하여보험 ( 공제 ) 또는준비금을적립할법적의무가있음 ( 전자금융거래법제9조 ). 전자금융거래에대한거래내용의확인및보관 금융기관또는전자금융업자는이용자가자신의전자금융거래에대한사항을전자적장치등을통해확인할수있도록해야하며관련거래기록등을보관하여야의무가있음. 국제전화식별번호표시및국제전화알림문자서비스 휴대전화로국제전화가걸려올때액정화면에국제전화임을알수있도록특정식별번호를표시함으로써, 국제전화를이용한전화금융사기피해를예방함. 발신번호변경행위에대한처벌 외국에있는전화금융사기범들이수사기관의추적을피하기위해또는공공기관을사칭하기위해발신번호변경서비스를사용하는바, 전기통신사업법을개정하여다른사람을속여재산상이익을취할목적으로전화를하면서송신인의전화번호를변작하거나허위로표시하는행위, 정당한사유가있는경우를제외하고영리의목적으로송신인이전화번호를변작하거나허위로표시하는서비스를제공하는행위를처벌함.

10 최근의입법동향 전화뿐만아니라문자메시지등의전기통신수단을이용하여불법적인목적으로송신인이전화번호를변작하거나거짓으로표시하는행위를규제하기위한 전기통신사업법 개정안이발의됨. 전화금융사기등의피해자가소송절차를거치지아니하고피해금을신속히돌려받을수있도록하기위해채권소멸절차와피해금환급절차등을내용으로하는 보이스피싱피해보전금지급에관한특별법안 과 전화금융사기등피해금환급에관한특별법안 이발의됨. 제 5 장주요국의전자지급거래관련소비자보호법제 미국 미국은연방전자자금이체법 (15 U.S.C 1693~1693r) 과연방준비제도이사회규칙 E(Regulation E) 에의하여소비자를보호하고있음. Regulation E 에따른보상규정

11 피해경위고지일자고객책임금액 중요정보및인증기기의도난및분실 도난이나분실없음 발견후 2영업일이내발견후 3~60영업일이내발견후 60영업일이후발견후 60영업일이내발견후 60영업일이후 최대 50USD 최대 500USD 60 영업일이내피해 : 최대 500USD + 60 영업일이후피해 : 전체금액 책임없음 60 영업일이후피해전체금액 일본 예금자보호법 ( 偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律 ) 에따르면, 위조카드등을이용하여 ATM 등에서행해진기계식예금인출등에대해예금자는피해발생일로부터 30일이내에금융기관에통지하고금융기관이예금자의과실을입증하지못하는경우인출된금액을금융기관에청구할수있으며, 금융기관이예금자에게과실이있음을입증하는경우인출된금액의 4분의 3까지금융기관에청구할수있음. 이체사기구제법 ( 犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律 ) 은예금계좌등에대한이체를이용하여행해진사기등의범죄행위로피해를입은자에대한피해회복분배금의지불등을위하여예금등에관한채

12 권의소멸절차및피해회복분배금의지불절차등을규정하여, 피해를입은자의재산적피해의신속한회복등을목적으로하고있음. 휴대전화부정이용방지법 ( 携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律 ) 은휴대전화사업자에게휴대전화의계약시및양도시본인확인의무를부과하거나, 상대방의성명및연락처를확인하지않고휴대전화를업으로유상으로대여하는행위등을처벌함으로써, 계약자를특정할수없는휴대전화의발생이나유통을근절하여, 전화금융사기등의범죄에휴대전화가이용되는것을방지하는데목적을두고있음. EU EU에서는 2007년제정된결제서비스지침 (Directive 2007/64/EC) 에따라소비자보호가이루어지고있음. 결제서비스지침에따른보상규정 피해경위고지일자및조건지급인책임금액 - 결제수단의도난 분실 - 무권한거래가통지후발생 - 책임없음 - 무권한거래가통지전발생 - 최대 150 유로

13 피해경위고지일자및조건지급인책임금액 - 시스템에대한부정한침입및위조등 -무권한거래가통지후발생 -책임없음 -무권한 -본인확인수단등보관거래가에과실없는경우 -책임없음 통지전발 -본인확인수단등보관생에과실있는경우 -최대 150 유로 다만, 지급인이다음의지급수단이용상의무를고의또는중과실로이행하지않은경우에는 150 유로의상한이적용되지않음 - 결제수단의발행및이용을규율하는조건에따라결제수단을사용할의무 - 결제수단의분실, 도난, 부정이용또는무권한이용을안때에는지체없이결제서비스업자에게통지할의무 제 6 장문제점과개선방안 문제점 하자있는의사표시에의한전자금융사고로부터이용자보호의미비

14 - 제3자가사기나강박을하여이용자로하여금전자금융거래를지시하는경우, 이용자는전자금융사업자를대상으로자신의거래지시를취소할수없게되어, 자신을사기또는강박한제3자에게송금된금전을회수할수없게됨. 전자금융거래법은이러한하자있는거래지시에대해서는특별한규정을두고있지않음. 접근매체의도난 분실에의한전자금융사고로부터이용자보호미흡 - 전자금융거래법은카드등접근매체의도난 분실로인한이용자의피해를배상하기위하여제10조에서금융기관또는전자금융업자는이용자로부터접근매체의분실이나도난등의통지를받은때에는그때부터제3자가그접근매체를사용함으로인하여이용자에게발생한손해를배상할책임을진다고규정하고있음. 그러나분실 도난신고전에이용자가입은피해에대해서배상해주는방안을두고있지않음. 대포통장매매행위에대한규제의모호성 - 전자금융사고에서범죄자들은노숙자나신원이불확실한사람으로부터대포통장을싼값에사들여이를범죄에이용하는경우가많으므로, 대포통장을범죄자들에게판매하는행위를처벌할필요가있는데, 현행법상단순히대포통장을

15 만들어판매하는경우규제하기가곤란함. 대포폰매매 대여행위에대한대책의미비 - 전화금융사기에대포폰이많이사용되고있음에도불구하고, 대포폰을규제하는법규가아직마련되어있지않음. 입금이체에대한대책의미비 - 전화금융사기의경우지급인이 ATM 등을이용하여현금으로수취인의계좌에입금하는입금이체가자주이용되고있지만, 입금이체의경우에는예약이체를이용할수없음. 전자금융거래기본약관의부정합성 - 공정거래위원회가승인한표준약관인 전자금융거래기본약관 과은행권이전국은행연합회주관하에공동으로만든 전자금융거래기본약관 이제정되어사용되는등전자금융거래에관하여내용은상이하지만동일한이름의약관이사용되고있어소비자의혼란을야기하고있음. 개선방안 신속 원활한피해자의부당이득반환청구시스템구축필요

16 - 은행권, 법률구조공단, 경찰청을중심으로전화금융사기등을당한피해자가거래은행에지급정지를요청할경우즉시지급을정지토록하는제도가실시되고있으나법적근거가없음. - 따라서전화금융사기로피해를입은이용자가이체한금액을반환받기위한절차등을명확히하기위한특별법의제정이필요함. 접근매체의도난 분실에대한이용자보호강화 - 카드등접근매체의도난 분실로인한이용자의피해배상과관련하여, 일정한조건하에서분실 도난신고전에이용자가입은피해에대해서도배상해주는방안마련이필요함. 대포통장및대포폰매매행위에대한대책마련 - 최근자주사회문제가되고있는전화금융사기의발생을예방하기위해서는대포통장및대포폰을매매하는행위와이를광고하는행위등대포통장과대포폰이전자금융사기범에게넘어가는것을막을수있는강력한처벌법규가필요함. 입금이체시출금시간제한 - 입금이체의경우이체된돈에대해서는최소 2 시간이후에

17 인출할수있도록하거나 24시간의범위내에서송금자가상대방의인출시간을지정할수있도록함. 전자금융거래기본약관의정비 - 은행권에서 2007년공동으로만든 전자금융거래기본약관 을공정거래위원회에신고하여표준약관으로승인받는것이필요함. - 전자금융거래와관련된약관이소비자에게미치는영향을고려할때전자금융거래에관한약관에대한통제는전자금융거래법의집행기관인금융위원회와약관규제법의집행기관인공정거래위원회의협력이필요함. 제 7 장결론 피해의사전예방을위한법제개선 대포통장의이용을처벌하는규정신설 ( 전자금융거래법개정 ) 전화금융사기에이용되고있는대포폰의매매와대여를제한하는특별법제정 입금이체의경우, 지급인이수취인의출금시간을제한할수

18 있는제도도입 피해의신속한구제를위한법제개선 피해를입은이용자가그피해를신속하게구제받을수있도록현재국회에계류중인 전화금융사기등피해금환급에관한특별법안 또는 보이스피싱피해보전금지급에관한특별법안 을조속제정 약관제도의개선 전자금융거래관련약관마련시금융위원회와공정거래위원회의협력이필요한바전자금융거래법및공정거래법을개정 은행권에서 2007년공동으로만든 전자금융거래기본약관 에대해공정거래위원회표준약관으로서지위부여

19 차 례 머리말 1 국문요약 3 제 1 장서론 23 1. 연구의목적및필요성 25 2. 연구방법및범위 26 제2장전자지급거래의이론적고찰 29 1. 전자지급거래의의의및요소 31 가. 전자지급거래의의의 31 나. 전자지급거래의유형 32 다. 전자지급거래의요소 35 2. 전자자금이체에의한전자지급거래의의의및유형 39 가. 전자자금이체에의한전자지급거래의의의 39 나. 전자자금이체에의한전자지급거래의유형 40 3. 전자자금이체에의한전자지급거래의법률관계 45 가. 지급이체의법률관계 46 나. 추심이체의법률관계 49 제 3 장전자금융사고의유형과소비자피해실태 53 1. 전자금융사고의개관 55 가. 이용자구간의전자금융사고 56

20 나. 네트워크구간의전자금융사고 59 다. 시스템구간의전자금융사고 61 2. 이용자구간에서전자지급거래금융사고의유형 62 가. 무권한자에의한전자금융사고 63 나. 이용자의하자있는의사표시에의한전자금융사고 65 3. 소비자피해실태 65 가. 키스토로크 (key stroke) 방식을이용한해킹 65 나. 피싱 (Phishing) 66 다. 파밍 (Pharming) 66 라. 카드의불법복제 67 마. 전화금융사기 ( 보이스피싱 ) 68 바. 기타 70 제4장전자지급거래에서의소비자보호를위한국내법제 1. 무권한자의거래지시로인한전자금융사고에대한금융사업자의무과실손해배상책임 75 2. 거래금액의제한및보안등급의차등화 76 3. 전자금융사고를발생시킨전화금융사기범등에대한처벌 78 4. 개인정보노출자사고예방시스템 79 5. 예금계좌개설요건강화 80 6. 사기자금지급정지제도 80 7. 전자금융사고책임이행을위한보험등의가입 81 8. 전자금융거래에대한거래내용의확인및보관 82 9. 국제전화식별번호표시및국제전화알림문자서비스 83

21 10. 발신번호변경행위에대한처벌 84 11. 최근의입법동향 85 제5장주요국의전자지급거래관련소비자보호법제 89 1. 미국 91 가. 인터넷뱅킹및전자자금이체현황 91 나. 연방전자자금이체법 96 다. 고객인증수단가이드라인 100 2. 일본 101 가. 인터넷뱅킹및전자자금이체현황 101 나. 예금자보호법 105 다. 이체사기구제법 107 라. 휴대전화부정이용방지법 108 마. 예금등의부정한환불에대한대응제정 109 3. EU 109 가. EU 결제서비스지침의개요 109 나. 무권한거래에대한결제서비스업자와이용자간의손실부담 112 다. 환급보증 (money-back guarantee) 116 제6장문제점과개선방안 121 1. 문제점 123 가. 하자있는의사표시에의한전자금융사고로부터이용자보호의미비 123 나. 접근매체의도난 분실에의한전자금융사고로부터이용자보호미흡 125

22 다. 대포통장매매행위에대한규제의모호성 126 라. 대포폰매매 대여행위에대한대책의미비 128 마. 입금이체에대한대책의미비 129 바. 전자금융거래기본약관의부정합성 129 2. 개선방안 131 가. 신속 원활한피해자의피해금반환청구시스템구축필요 131 나. 접근매체의도난 분실에대한이용자보호강화 131 다. 대포통장및대포폰매매행위에대한대책마련 132 라. 입금이체시출금시간제한 133 마. 전자금융거래기본약관의정비 134 제 7 장결론 137 참고문헌 141 Executive Summary 144

제 1 장서론 1. 연구의목적및필요성 2. 연구방법및범위

제 1 장서론 25 1. 연구의목적및필요성 인터넷과정보통신기술의발달은인간의생활환경에광범위한영향력을행사하고있다. 이러한변화는금융산업분야에서도영향을주어전자지급거래, 전자증권거래, 전자보험거래등다양한형태의전자금융거래가나타나고, 우리의일상생활속에서활성화되고있다. 그러나비대면거래를기반으로하는전자금융거래는대면거래를기반으로하는전통적인금융거래에비하여이용자본인의확인이나거래의진정성확인이상대적으로어려워졌다. 이것은무권한자에의한거래지시나이용자의하자있는의사표시에의한거래지시에따른전자금융사고가발생할가능성이커진다는것을의미한다. 그리고전자금융거래는전자적장치를통하여거래가이루어지고, 관여당사자가 2인내지 3인경우보다그이상인경우가많아서, 전자적위조및변조, 해킹등의경우그원인파악이나책임규명이어렵고, 그로인하여발생한손실에대한책임을누구에게부담시켜야하는지에대하여분쟁이발생할소지가많다. 전자금융거래가확산되고새로운지급결제수단이출현함에따라비대면성등전자금융거래의특성을반영하여거래당사자의권리와의무등법률관계를명확하게하기위하여 2006년 전자금융거래법 이제정되었다. 전자금융거래법은접근매체의위조나변조로발생한거래지시의전자적전송이나처리과정에서발생한사고로인하여이용자에게손해가발생한경우일정한경우를제외하고원칙적으로전자금융사업자가그손해를배상할책임이있다고규정하고있다. 따라서

26 전자금융시장에서의소비자보호방안 전자금융거래법의제정으로해킹등으로인한무권한자의거래지시에의한전자금융거래에대해서는책임부담의원칙이정해졌다. 그러나최근자주발생하고있어사회문제가되고있는전화금융사기와같이이용자의하자있는의사표시에의한거래지시로성립된전자금융거래에대해서는규정하고있지않다. 따라서이연구에서는이용자의하자있는의사표시에의한거래지시로인한전자금융거래를중심으로법률관계및전자금융사고가발생한경우의책임부담문제를검토하고, 현행전자금융거래법등관련법제의문제점과개선방안을제시함을연구의목적으로한다. 2. 연구방법및범위 본연구는전자금융거래 1) 중에서 전자자금이체에의한전자지급거래 2) 를중심으로이용자보호방안에대하여살펴본다. 현재전자금융거래에서사회문제가되고있는해킹, 전자사기금융등의전자금융사고는대부분이 전자자금이체에의한전자지급거래 에서거래지시의하자와관련된사고이기때문이다. 1) 전자금융거래법제2조제1호는전자금융거래를 금융기관또는전자금융업자가전자적장치를통하여금융상품및서비스를제공 ( 이하 전자금융업무 라한다 ) 하고, 이용자가금융기관또는전자금융업자의종사자와직접으로대면하거나의사소통을하지아니하고자동화된방식으로이를이용하는거래 로정의하고있다. 2) 전자자금이체는지급인과수취인사이에자금을지급할목적으로금융기관또는전자금융업자에개설된계좌 ( 금융기관에연결된계좌에한한다. 이하같다 ) 에서다른계좌로전자적장치에의하여다음의어느하나에해당하는방법으로자금을이체하는것을말한다 ( 전자금융거래법제2조제12호 ). 1 금융기관또는전자금융업자에대한지급인의지급지시 2 금융기관또는전자금융업자에대한수취인의추심지시

제 1 장서론 27 본연구의주요내용은전자금융거래를함에있어서거래지시에하자가있는경우이다. 하자의의미는다양하여전산상의에러등에의한전자금융거래의오집행이나전자금융거래의원인관계에있는법률행위에하자가있는경우까지도포함하는개념으로이해할수도있다. 그러나본연구에서는하자의범위를거래지시의주체인이용자의행위와관련된문제로제한하여거래지시의하자에의한전자금융거래의책임부담문제및소비자보호방안을살펴본다. 각장에서다룰내용은다음과같다. 제2장전자금융거래의이론적고찰에서는본연구의대상인전자지급거래를중심으로전자금융거래의일반적인상황, 즉전자금융의의의 요소및유형을살펴본다. 제3장에서는거래지시의하자로인한전자금융사고를중심으로전자금융사고의유형과소비자피해실태에대하여살펴본다. 제4장과제5장에서는거래지시의하자로인한전자금융사고의예방과소비자피해구제를위한국내외의관련법제와동향을살펴본다. 제6장에서는제2장부터제5장까지의내용을기초로하여거래지시의하자에대한현행전자금융관련법제의문제점을도출하고개선방향을제시한다. 전자금융거래에서의거래지시하자로부터소비자보호방안에관한본연구는기존의국내외문헌을중심으로한이론적접근방법과국내외의관련법제를비교 분석하는비교법적인연구를병행한다. 이러한연구방법을통하여거래지시하자로인한전자금융사고로부터소비자보호방안에대한현행법제의문제점을살펴보고, 외국의법제현황과비교하여전자금융거래에서의소비자보호방안을제시하고자한다.

제 2 장전자지급거래의이론적고찰 1. 전자지급거래의의의및요소 2. 전자자금이체에의한전자지급거래의의의및유형 3. 전자자금이체에의한전자지급거래의법률관계

제 2 장전자지급거래의이론적고찰 31 1. 전자지급거래의의의및요소 가. 전자지급거래의의의 전자금융거래는일반적으로금융업무에정보통신기술등을적용하여업무의자동화및전자화를실현하는것으로, 금융공급자와수요자간의계약체결을전제로전자화된매체에의한금융서비스를제공하고지급결제기능을수행하는것으로이해할수있다. 즉, 유통경로로서인터넷등여타개방된네크워크를이용하여이루어지는금융거래를의미한다. 우리나라전자금융거래법제2조제1호는전자금융거래를 금융기관또는전자금융업자가전자적장치 3) 를통하여금융상품및서비스를제공 ( 이하 전자금융업무 라한다 ) 하고, 이용자가금융기관또는전자금융업자의종사자와직접으로대면하거나의사소통을하지아니하고자동화된방식으로이를이용하는거래 로정의하고있다. 따라서전자금융거래에는전자지급거래, 전자증권거래, 전자보험거래, 기타전자적수단에의한금융거래가포함된다. 4) 그러나전자금융거래법 ( 이하 법 이라한다 ) 은전자지급거래에관한특별한규정, 즉제2조제2호에서전자지급거래에관한정의그리고제2장제2절에서전자지급거래계약의효력등전자지급거래에서의당사자의권리 의무 책임에관한여러규정을둠으로써, 3) 전자적장치는전자금융거래정보를전자적방법으로전송하거나처리하는데이용되는장치로서현금자동지급기, 자동입출금기, 지급용단말기, 컴퓨터, 그밖에전자적방법으로정보를전송하거나처리하는장치를말한다 ( 법제2조제8호 ). 4) 손진화, 전자금융거래당사자의책임, 경영법률 제17권제1호(2006.10), 한국경영법률학회, 482면.

32 전자금융시장에서의소비자보호방안 전자금융거래중에서도전자지급거래를중심으로구성되어있다고할수있다. 따라서전자금융거래법에따르면, 전자금융거래는광의로는이용자가전자금융업무를비대면의자동화방식에의하여이용하는거래를의미하며, 협의로는 전자지급거래, 즉전자지급수단에의하여자금을이동시키는거래를의미한다고할수있다. 법에서는전자지급거래를 지급인이금융기관또는전자금융업자로하여금전자지급수단을이용하여수취인에게자금을이동하게하는전자금융거래 로정의하고있다 ( 법제2조제2호 ). 결국전자지급거래는전자금융거래이용자가비대면 비서면으로, 전자지급수단을이용하여금융기관또는전자금융업자가제공하는전자적장치에접근하여, 전자적방법으로채권 채무의결제및그밖의송금이나대금추심을처리하는거래를말한다고할수있다. 나. 전자지급거래의유형 전자지급거래는전자지급거래에이용되는전자지급수단에따라다음과같이분류할수있다. 1 전자자금이체에의한전자지급거래전자자금이체는전자적장치를이용한지급지시또는추심지시에따라지급인과수취인사이에자금을지급할목적으로금융기관또는전자금융업자에개설된계좌 ( 금융기관에연결된계좌에한한다. 이하같다 ) 에서다른계좌로자금을이체하는것을말한다 ( 법제2조제12호 ). 2 직불전자지급수단에의한전자지급거래직불전자지급수단은이용자와가맹점간 5) 에전자적방법에따라

제 2 장전자지급거래의이론적고찰 33 금융기관의계좌에서자금을이체하는등의방법으로재화또는용역의제공과그대가의지급을동시에이행할수있도록금융기관또는전자금융업자가발행한증표 ( 자금을융통받을수있는증표를제외한다 ) 또는그증표에관한정보를말한다 ( 법제2조제13호 ). 3 선불전자지급수단에의한전자지급거래선불전자지급수단은이전가능한금전적가치가전자적방법으로저장되어발행된증표또는그증표에관한정보로서다음요건을모두갖춘것을말하되, 전자화폐를제외한다 ( 법제2조제14호 ). ⅰ) 발행인 ( 대통령령이정하는특수관계인을포함한다 ) 외의제3 자로부터재화또는용역을구입하고그대가를지급하는데사용될것 ⅱ) 구입할수있는재화또는용역의범위가 2개업종 ( 통계법 제22조제1항의규정에따라통계청장이고시하는한국표준산업분류의중분류상의업종을말한다 ) 이상일것 4 전자화폐에의한전자지급거래전자화폐는이전가능한금전적가치가전자적방법으로저장되어발행된증표또는그증표에관한정보로서다음요건을모두갖춘것을말한다 ( 법제2조제15호 ). ⅰ) 2개이상의광역지방자치단체 ( 지방자치법 제2조제1항제1 호에따른지방자치단체를말한다 ) 및 500개이상의가맹점에서이용될것 ⅱ) 선불전자지급수단의요건을충족할것 5) 가맹점은금융기관또는전자금융업자와의계약에따라직불전자지급수단이나선불전자지급수단또는전자화폐에의한거래에있어서이용자에게재화또는용역을제공하는자로서금융기관또는전자금융업자가아닌자를말한다 ( 법제 2 조제 20 호 ).

34 전자금융시장에서의소비자보호방안 ⅲ) 구입할수있는재화또는용역의범위가 5개이상으로서 5개업종이상일것 ⅳ) 현금또는예금과동일한가치로교환되어발행될것 ⅴ) 발행자에의하여현금또는예금으로교환이보장될것 5 신용카드에의한전자지급거래신용카드는이를제시함으로써반복하여신용카드가맹점에서다음사항을제외한사항을결제할수있는증표로서신용카드업자 ( 외국에서신용카드업에상당하는영업을영위하는자를포함한다 ) 가발행한것을말한다 ( 여신전문금융업법제2조제3호 ). ⅰ) 금전채무의상환 ⅱ) 자본시장과금융투자업에관한법률 제3조제1항에따른금융투자상품등대통령령으로정하는금융상품 ⅲ) 게임산업진흥에관한법률 제2조제1호의2에따른사행성게임물의이용대가및이용에따른금전의지급. 다만, 외국인 ( 해외이주법 제2조에따른해외이주자를포함한다 ) 이 관광진흥법 에따라허가받은카지노영업소에서외국에서신용카드업에상당하는영업을영위하는자가발행한신용카드로결제하는것은제외 ⅳ) 그밖에사행행위등건전한국민생활을저해하고선량한풍속을해치는행위로대통령령으로정하는사항의이용대가및이용에따른금전의지급 6 전자채권에의한전자지급거래전자채권은다음요건을갖춘전자문서에기재된채권자의금전채권을말한다 ( 법제2조제16호 ). ⅰ) 채무자가채권자를지정할것

제 2 장전자지급거래의이론적고찰 35 ⅱ) 전자채권에채무의내용이기재되어있을것 ⅲ) 전자서명법 제2조제3호의공인전자서명이있을것 ⅳ) 금융기관을거쳐법제29조제1항의규정에따른전자채권관리기관에등록될것 ⅴ) 채무자가채권자에게 1에서 3의요건을모두갖춘전자문서를 전자거래기본법 제6조제1항의규정에따라송신하고채권자가이를같은법제6조제2항의규정에따라수신할것 다. 전자지급거래의요소 위의전자지급거래에관한정의에서보듯이전자지급거래가성립하기위해서는 ⅰ) 전자지급수단을이용하여야하고, ⅱ) 금융기관또는전자금융업자로하여금자금을이동하게하여야하고, ⅲ) 이용자가전자적장치를통하여비대면의자동화된방식으로자금을이동하게하여야한다. 1) 전자지급수단 전자지급거래가성립하기위해서는전자지급수단을이용하여지급인으로부터수취인에게자금을이동시키는것이필요하다. 전자지급수단은전자자금이체, 직불전자지급수단, 선불전자지급수단, 전자화폐, 신용카드, 전자채권그밖에전자적방법에따른지급수단을말한다 ( 법제2조제11호 ). 2) 금융기관또는전자금융업자

36 전자금융시장에서의소비자보호방안 전자지급거래가성립하기위해서는지급인이금융기관또는전자금융업자로하여금수취인에게자금을이동하게하여야한다. 가 ) 금융기관 전자금융거래법은전자금융업무의주체로서금융기관에대하여별도로정하고있다. 즉다음의어느하나에해당하는기관등을전자금융업무를수행할수있는금융기관으로인정하고있다 ( 법제 2조제3호 ). 1 금융위원회의설치등에관한법률 제 38조제1호내지제8호 제10호내지제12호에규정된기관 6) 2 여신전문금융업법 에따른여신전문금융회사 3 우체국예금ㆍ보험에관한법률 에따른체신관서 4 새마을금고법 에따른새마을금고및새마을금고연합회 5 그밖에법률의규정에따라금융업및금융관련업무를행하는기관이나단체또는사업자로서대통령령이정하는자 7) 6) 은행법또는장기신용은행법에의한인가를받아설립된금융기관, 자본시장과금융투자업에관한법률 에따른금융투자업자 증권금융회사 종합금융회사및명의개서대행회사, 보험업법에의한보험사업자, 상호저축은행법에의한상호저축은행과그중앙회, 신용협동조합법에의한신용협동조합및그중앙회, 농업협동조합법에의한농업협동조합중앙회의신용사업부문, 수산업협동조합법에의한수산업협동조합중앙회의신용사업부문 7) 한국산업은행, 한국정책금융공사, 중소기업은행, 한국수출입은행, 산림조합법 에따른조합과그중앙회의신용사업부문, 농업협동조합법 에따른조합, 수산업협동조합법 에따른조합, 한국거래소, 한국예탁결제원, 금융지주회사법 에따른금융지주회사와 금융지주회사법시행령 제2조제2항제1호에해당하는회사, 보험업법 에따른보험협회와보험요율산출기관, 화재로인한재해보상과보험가입에관한법률 에따른한국화재보험협회, 자본시장과금융투자업에관한법률 에따른한국금융투자협회, 신용정보의이용및보호에관한법률 에따른신용정보회사와종합신용정보집중기관, 한국자산관리공사, 한국주

제 2 장전자지급거래의이론적고찰 37 나 ) 전자금융업자 전자금융업자는전자화폐의발행및관리, 전자자금이체, 직불전자지급수단의발행및관리, 선불전자지급수단의발행및관리, 전자지급결제대행, 결제대금예치, 전자고지결제등의업무를행하고자금융위원회의허가를받거나금융위원회에등록한사업자를말한다 ( 법제2조제4호, 제28조 ). 2010년 8월기준으로금융위원회에등록된비금융기관인전자금융업자는모두 80개업종에 57개사이다. 전자채권관리업자가 1개사, 선불전자지급수단발행업자가 14개사, 전자지급결제대행업자가 48개사, 결제대금예치업자 12개사 ( 모두전자지급결제대행업을겸업 ), 전자고지결제업자가 4개사이다. 8) 3) 전자적장치를통한지급 전자지급거래가되기위해서는금융기관또는전자금융업자가제공하는전자적장치를통하여비대면의자동화된방식으로자금을이동하여야한다. 가 ) 전자적장치 전자적장치는전자금융거래정보를전자적방법으로전송하거나처리하는데이용되는장치로서현금자동지급기, 자동입출금기, 지 택금융공사, 신용보증기금, 기술신용보증기금 ( 전자금융거래법시행령제2조 ) 8) 금융감독원업무자료, 전자금융업등록및말소현황

38 전자금융시장에서의소비자보호방안 급용단말기, 컴퓨터, 전화기, 그밖에전자적방법으로정보를전송하거나처리하는장치를말한다 ( 법제2조제8호 ). 나 ) 비대면성 전자지급거래에해당되기위해서는이용자가금융기관또는전자금융업자의종사자와직접대면하거나의사소통을하지않아야한다. 즉이용자가비대면으로전자적장치를통하여금융상품및서비스에직접접근할수있어야한다. 따라서단순히전자적장치를금융기관또는전자금융업자가그의업무에활용하는것만으로전자지급거래에해당되지않는다. 예를들면, 이용자가은행창구직원에게통장또는현금카드를건네어출금거래를수행하는경우와같이이용자가금융기관종사자와대면하여자금이체지시를한경우에금융기관종사자가거래지시이행을위하여전자적장치를활용하는경우는전자지급거래에해당하지않는다. 그리고이러한비대면성은전자금융거래의준비단계에서는요구되지아니하지만, 거래지시단계와거래처리단계모두에서필요하다. 결국비대면성의판단은거래지시의시점을기준으로하며, 준비단계에서금융기관또는전자금융업자의종사자와대면했다는사실은전자금융거래의비대면성에영향을미치지않는다. 한편, 대면의대상인 금융기관또는전자금융업자의종사자 는이들기관과고용관계에있는자로국한하여야하며, 가맹점등에서접근매체를통한거래지시를보조하는자는해당되지않는다. 따라서신용카드, 선불전자지급수단등을오프라인에서사용할때가맹점주또는종업원이지급용단말기를통한거래지시를보조하

제 2 장전자지급거래의이론적고찰 39 여도전자금융거래에해당한다. 다 ) 자동화된방식 전자지급거래는이용자가자금이동을자동화된방식으로이용하는거래이다. 전자적장치를통하여제공되는전자지급거래를자연인인금융기관또는전자금융업자의종사자와대면하거나의사소통을하지아니하고이용하는경우, 대체로자동화된방식이이용될것이다. 이러한자동성의요건도비대면성요건과마찬가지로전자지급거래의준비단계에서는요구되지아니하며거래단계전반, 즉거래지시단계와거래처리단계모두에걸쳐요구된다고할것이다. 따라서단일한거래의거래지시는접근매체를통하여자동적으로이루어지나거래의완결과정에서인위적인판단이개입하는경우에는전자지급거래라할수없다. 2. 전자자금이체에의한전자지급거래의의의및유형 가. 전자자금이체에의한전자지급거래의의의 전자자금이체에의한전자지급거래는지급인이금융기관또는전자금융업자로하여금전자자금이체를이용하여수취인에게자금을이동하게하는전자금융거래를말한다 ( 법제2조제2호 ).

40 전자금융시장에서의소비자보호방안 전자자금이체는전자지급수단의하나로, 지급인과수취인사이에자금을지급할목적으로금융기관또는전자금융업자에개설된계좌 ( 금융기관에연결된계좌에한한다 ) 에서다른계좌로전자적장치에의하여다음의하나에해당하는방법으로자금을이체하는것을말한다 ( 법제2조제12호 ). 1 금융기관또는전자금융업자에대한지급인의지급지시 ( 지급이체 ) 2 금융기관또는전자금융업자에대한수취인의추심지시 ( 추심이체 ) 따라서전자자금이체에의한전자지급거래는전자금융거래이용자가전자적장치에의하여지급지시나추심지시를함으로써, 지급인과수취인사이에자금을지급할목적으로금융기관또는전자금융업자에개설된계좌 ( 금융기관에연결된계좌에한한다 ) 에서다른계좌로자금을이체하는것을이용하여, 지급인이금융기관또는전자금융업자로하여금수취인에게자금을이동하게하는전자금융거래를말한다. 즉전자자금이체라는전자지급수단을이용하여지급인의계좌에서수취인의계좌로전자적으로자금을이동하게하는금융거래를말한다. 9) 나. 전자자금이체에의한전자지급거래의유형 전자자금이체에의한전자지급거래는전자자금이체에이용되는전자적장치, 즉현금자동지급기, 자동입출금기, 지급용단말기, 컴퓨터, 전화기, 기타전자적장치에따라 CD/ATM, 텔레뱅킹 ( 폰뱅킹 ), 9) 따라서계좌간의자금이동이아닌자금의이동은전자자금이체에의한전자지급거래에해당되지아니한다. 즉현금에의한자금이동 ( 입급이체 ), 어음 수표에의한자금이동등은전자자금이체에의한전자지급거래에포함되지않는다.

제 2 장전자지급거래의이론적고찰 41 인터넷뱅킹, 모바일뱅킹등으로나눌수있다. 1) CD/ATM CD/ATM을통한계좌이체는이용자가거래은행이나다른은행의현금자동인출기 (CD: Cash Dispenser) 또는현금자동입출금기 (ATM: Automated Teller Machines) 를이용하여거래은행의본인계좌로부터거래은행내또는다른은행의본인또는타인계좌로자금을이체할수있는금융서비스이다. 도입초기에는이용자가거래은행의 CD/ATM만을이용할수있었으며, 동일은행계좌간이체만가능하였다. 그러나 1994년 2월부터다른은행으로의이체도가능하게되었으며, 1999년 6월부터는출금계좌와관련없는제3의은행 CD/ATM을통해서도계좌이체가가능하게되었다. CD/ATM을통한현금인출, 계좌이체등에는현금자동인출기 (CD) 공동망 10) 과점포외 CD공동망 11) 이이용되고있다. CD공동망의이용실적을살펴보면, 2009년말기준으로일평균 1,384천건, 6,644억원으로전년대비건수는 1.6% 증가한반면, 금액은 0.1% 감소하였다. 그리고거래유형별로볼때, 계좌이체가 636천건 (46%), 5,210억원 (78.5%) 으로나타났다. 10) 현금자동인출기 (CD) 공동망은은행공동망중계센터인금융결제원과금융기관들의컴퓨터를상호연결하여특정은행고객이타은행의 CD/ATM을이용하여현금인출, 계좌이체등의서비스를받을수있도록구축된시시템이다. 11) 한국전자금융 ( 주 ) 가주요공공장소에설치한 CD를통해참가은행이고객에게연중무휴로예금인출및잔액조회서비스와신용카드현금서비스를제공하는시스템으로, 일부은행을대상으로계좌이체서비스도제공하고있다.

42 전자금융시장에서의소비자보호방안 CD공동망이용실적 ( 일평균 ) ( 단위 : 천건, 십억원 ) 건수 금액 구분 2007 2008 2009 예금지급 679 673 654 계좌이체 517 597 636 현금서비스지급 3.6 3.5 3.8 점포외CD 1,283 88 90 합계 1,283 1,362 1,384 예금지급 136 135 131 계좌이체 511 519 521 현금서비스지급 1.1 1.1 1.1 점포외CD 9.3 10 11 합계 658 665 664 자료, 한국은행, 2009 년중지급결제동향. 2) 텔레뱅킹 ( 폰뱅킹 ) 텔레뱅킹은이용자가가정이나사무실등에서전화기를통하여자금을이체할수있는금융서비스이다. 2007년 6월부터는인터넷전화서비스가제공되면서기존의일반전화선 (PSTN: Public Switches Telephone Network) 대신인터넷망을사용하는다양한형태의텔레뱅킹서비스가제공되고있다. 그러나인터넷망을이용하는텔레뱅킹은기존의유선전화를사용하는경우에비하여해킹등보안사고에취약하다는약점을가지고있다. 12) 12) 한국은행, 우리나라의지급결제제도 (2009), 71 면.

제 2 장전자지급거래의이론적고찰 43 텔레뱅킹이용실적 ( 일평균 ) ( 단위 : 천건, 십억원 ) 구분 2007 2008 2009 건수 803 860 847 금액 1,099 1,094 1,014 자료 : 금융결제원 3) 인터넷뱅킹 인터넷뱅킹은인터넷과컴퓨터를이용하는전자금융이라고할수있다. 13) 인터넷뱅킹은 1995년 10월미국의 SFNB(Security First Network Bank) 가세계최초로시작하였다. 국내에서인터넷을통한자금이체서비스는 1999년 7월신한은행, 한미은행, 주택은행등이뱅크타운 (Banktown) 을통한서비스를제공하면서시작되었다. 인터넷뱅킹은 2009년말기준으로 17개국내은행, HSBC은행국내지점및우체국등 19개금융기관이제공하고있으며, 인터넷뱅킹등록고객은 5,921만명 (2개이상의금융기관에등록된경우중복합산 ) 으로전년대비 12.6% 증가하였다. 그리고 2009년중인터넷뱅킹이용건수및금액 ( 일평균기준 ) 은 27,997천건, 29조4,577억원으로전년대비각각 24.8% 및 28.9% 증가하였다. 13) 모바일뱅킹도전용웹브라우저를통해금융서비스가전달되는등넓은의미에서는인터넷뱅킹의범주에포함된다 ( 한국은행, 위의책, 72 면 ).

44 전자금융시장에서의소비자보호방안 인터넷뱅킹이용실적 ( 일평균 ) ( 단위 : 천건, 십억원, 천명 ) 구분 2006 2007 2008 2008 건수금액건수금액건수금액건수금액 조회 10,596-15,177-19,093-23,226 - 자금이체 2,204 15,090.3 2,740 18,577.0 3,330 22,842.6 4,769 29,441.8 대출신청 1.9 13.7 2.0 13.5 2.5 16.0 2.0 15.9 합계 12,802 15,104.0 17,919 18,570.5 22,425 22,858.6 27,997 29,457.7 등록 고객 35,912 44,698 52,595 59,206 수 기업 1,789 2,302 2,520 3,159 개인 34,123 42,396 50,075 56,047 자료 : 한국은행보도자료 (2010.1.25, 공보 2010-1027호 ), 2009년중국내인터넷뱅킹서비스이용현황. 4) 모바일뱅킹 모바일뱅킹은이용자가휴대전화나 PDA 등이동통신기기를수단으로무선인터넷을통하여금융기관의사이트에접속하여이용할수있는금융서비스이다. 국내의모바일뱅킹은 1999년 11월농협이제공하기시작한 인터넷모바일뱅킹서비스 가최초이며, 2003년 9월 IC칩방식의모바일뱅킹 (Bank On, M뱅크, K뱅크 ) 그리고 2007년 4월 VM방식 14) 모바일뱅킹이제공되면서이용이크게 14) Virtual Machine 으로, 인터넷뱅킹용프로그램을이동통신기기에설치하여인터넷

제 2 장전자지급거래의이론적고찰 45 증가하고있다. 모바일뱅킹은 2009년말기준으로 16개국내은행과우체국등 17개금융기관에서취급하고있으며, 모바일뱅킹등록이용자수는 11,155 천명으로전년대비 31.6% 증가하였다. 그리고 2009년중모바일뱅킹이용건수및금액 ( 일평균기준 ) 은 1,720천건, 2,656억원으로전년대비각각 62.7% 및 76.2% 증가하였다. 모바일뱅킹이용실적 ( 일평균 ) ( 단위 : 천건, 십억원, 천명 ) 구분 2006 2007 2008 2009 건수금액건수금액건수금액건수금액 조회서비스 366-598 - 898-1,491 - 자금이체 80 73.5 118 106.1 159 150.7 259 265.6 합계 446 73.5 716 106.1 1,057 150.7 1,720 265.6 등록고객수 2,979 5,009 8,478 11,155 IC칩방식 2,979 4,412 4,694 4,627 VM방식 - 597 3,784 6,528 자료 : 한국은행보도자료 (2010.1.25, 공보 2010-1027호 ), 2009년중국내인터넷 뱅킹서비스이용현황. 3. 전자자금이체에의한전자지급거래의법률관계 전자자금이체에의한전자지급거래는이체의뢰의주체에따라지급이체와추심이체로분류할수있다. 지급이체라함은자금을 뱅킹을이용하는방식 (IC 칩을사용하지않음 ) 이다.

46 전자금융시장에서의소비자보호방안 지급할자 ( 지급인 ) 가자기의거래은행 ( 지급은행 ) 에대하여그의계좌에서자금을출금하여자금을수취할자 ( 수취인 ) 의거래은행 ( 수취은행 ) 에있는그의계좌로입금할것을의뢰하는자금이체로써대변이체라고한다. 그리고추심이체라함은자금을수취할자 ( 수취인 ) 가자기의거래은행 ( 수취은행 ) 에대하여자금을지급할자 ( 지급인 ) 의거래은행 ( 지급은행 ) 에있는지급인의계좌로부터자금을출금하여자기의계좌에입금할것을의뢰하는자금이체로써차변이체라고한다. 추심이체는공공요금이나신용카드사용대금등의지급에많이이용되고있다. 가. 지급이체의법률관계 1) 지급인과지급은행의법률관계 지급인과지급은행간에기본계약인지급이체계약이있고이에따른지급지시가별도로존재하는가에대하여, 지급이체계약과지급지시를별개로보는이원설과지급지시를지급이체계약의구성요소로보는일원설이있다. 우리나라는대체로이원설에입각하여지급이체를설명한다. 15) 그리고전자금융거래법도동일한입장을취하고있는것으로보인다. 즉법제12조제1항에서는 금융기관또는전자금융업자는지급인과전자지급거래를하기위하여체결한약정에따라수취인이나수취인의금융기관또는전자금융업자에게지급인이거래지시 15) 정찬형, 전자금융거래법상전자자금이체에관한연구, 고려법학 (2008), 고려대학교법학연구원. 571 면.

제 2 장전자지급거래의이론적고찰 47 한금액을전송하여지급이이루어지도록한다. 고규정하여, 지급인의거래지시는전자자금거래를위한지급이체계약을전제로하고있다고볼수있다. 16) 그리고지급이체계약의법적성질에대하여는위임계약설 도급계약설 혼합계약설로나뉘어져있다. 지급이체계약에의한지급은행의의무는수취인계좌로입금기장을하는일의완성을목적으로하는것이아니라지급이체사무, 즉지급인의지급지시를수취은행에전달하는행위라볼수있고, 또한지급이체계약이예금계약등과혼합된경우에도이를구별하여독립적으로그성질을파악하여야한다는점에서, 지급이체계약은위임계약이라고할수있다. 전자금융거래법은문언상명백하지않지만금융기관또는전자금융업자에게위임사무처리에관한여러규정을두고있는것으로볼때위임계약으로보고있다고생각된다. 17) 그리고기본계약인지급이체계약에근거한개별적인지급지시는, 지급은행의승낙없이지급인의지급지시가지급은행에도달함으로써지급은행의구체적인위임계약상의의무가발생하는점에서수령을요하는단독행위라고볼수있다. 18) 한편, 이원설의입장에따르면, 지급인이현금으로수취인의계좌에입금하는입금이체는지급지시와구별되는별도의기본계약이 16) 독일민법전 (BGB ), 미국통일상법전 (UCC) 및일본통설의입장은일원설이다 ( 정찬형, 위의논문, 570~571면 ) 17) 전자지급거래계약의효력을규정한법제12조에따르면, 지급은행의의무가지급지시의전달의무만있고수취인의계좌에대한입금의무를포함하지않는점, 그리고법제8조에서오류의정정등에관하여규정하고있는점등은지급이체계약이위임계약으로서의성질을가지고있음을간접적으로보여주는규정들이라고할수있다. 18) 정찬형, 앞의논문, 575면.

48 전자금융시장에서의소비자보호방안 없기때문에전자금융거래법의적용대상에서제외된다. 2) 지급은행과수취은행의법률관계 지급인이지급은행에대하여지급이체를지시하면지급은행은이를수취은행에전달하고수취은행은지시대로이체자금을수취인의계좌에입금한다. 수취은행은지급은행의이행보조자의지위가아니라독립적인지위를가지고지급은행의의뢰대로이체자금을수취인의계좌에입금하는것이다. 지급은행과수취은행이다른경우에는환거래계약이체결되고이에의거하여수취은행은지급은행의지시에따를의무를부담하기때문이다. 즉, 지급은행은환거래계약관계에서수취은행을이용하는것이지특정한지급인의채무이행을위해서만수취은행을이용하는것이아니기때문이다. 3) 수취인과수취은행과의법률관계 수취인과수취은행간에는지급인과지급은행의법률관계와독립된법률관계를가진다. 수취인과수취은행간에는자금의지급관계가성립하고, 수취인의계좌에자금의입금전후에따라, 이체자금이입금되기전에는수취인은수취은행에대하여입금기장청구권이생기며, 입금후에는지급청구권이발생한다. 4) 지급인과수취인의법률관계 지급인이지급이체를통해수취인에게자금을보내는것은지급

제 2 장전자지급거래의이론적고찰 49 인과수취인간에원인관계에기한금전채무를이행하기위함이다. 지급인의금전채무는현금으로지급하는것이원칙인데도, 지급이체는현금이아니라예금에의한이행이므로본래의채무이행에갈음하는이행으로써그법적성질은대물변제라고볼수있다. 19) 그리고지급이체는특별한사정이없는한지급인에게는불리함이없는반면에수취인에게는여러가지불리한점, 예컨대이체참가은행의파산, 수취인계좌의압류등의불리한점이있다. 따라서지급이체의방법으로채무이행을하기위해서는수취인의동의를받아야한다. 일반적으로수취인이자신의은행계좌번호를알려주거나지급이체의방식으로거래관계를영위하였다면, 수취인이금전채무의성립시에명시적또는상관습과거래관행에기하여묵시적동의가있었던것으로볼수있다. 그리고동의는사후적으로도가능한데이체된금액을인출하거나지급이체를통한완전한지급에채권자가상당기간아무런이의를제기하지않으면신의칙상동의가있는것으로보아야한다. 20) 나. 추심이체의법률관계 추심이체가앞에서본지급이체와다른점은지급이체가지급인의지급지시에의하여자금이동이이루어지며, 수취인과수취은행간에입금위탁계약이있어야하는것은아닌데반하여, 추심이체는수취인의추심의뢰에의하여자금이동이이루어지고, 지급인과지 19) 정경영, 전자금융거래와법 ( 서울 : 박영사, 2007), 373면. 20) 정대익, 지급이체의법률관계-원인관계를중심으로한독일법의비교법적분석, 상사판례연구제17집 (2004.12), 334면.

50 전자금융시장에서의소비자보호방안 급은행간에출금위탁계약 ( 출금동의 ) 이전제가되는점이라고할수있다. 21) 1) 수취인과수취은행의법률관계 수취인과수취은행 22) 간에는기본계약인추심이체계약이있고이에따른추심의뢰가별도로존재한다고볼수있다. 즉지급이체와다르게추심의뢰는반드시기본계약인추심이체계약을전제로한다고볼수있다. 수취은행은무권한자의추심지시에의하여종국적인채무를부담할수도있으므로, 수취은행은이러한위험을피하기위하여수취인을심사하여추심이체를허용한경우에한하여추심이체계약을체결한다. 23) 그리고추심이체계약의법적성질은지급이체계약에서와같이위임계약으로볼수있다. 24) 전자금융거래법제12조제1항이 금융기관또는전자금융업자는수취인과전자지급거래를하기위하여체결한약정에따라수취인이거래지시한금액을전송하여지급이이루어지도록하여야한다. 고규정하여, 추심의뢰는추심이체계약을전제로하며, 추심이체계약은위임계약임을간접적으로나타내고있다고볼수있다. 25) 그리고개별적인추심의뢰는기본계약인추심이체계약상의위임 21) 정찬형, 어음 수표법강의 ( 제6판 ) ( 서울 : 박영사, 2006), 826면. 22) 우리나라은행거래상으로는수취인과수취은행간에추심이체계약이성립하는것이아니라수취인과금융결제원간에추심이체계약이이루어지는데 ( 정경영, 앞의책, 344면 ), 지급이체와대비하기위하여금융결제원대신수취은행으로표현한다. 23) 정경영, 위의책, 343~345면. 24) 정경영, 위의책, 337면. 25) 정찬형, 앞의논문, 579면.

제 2 장전자지급거래의이론적고찰 51 인인수취인의지시로서, 수취은행의수령을요하는단독행위라고볼수있다. 26) 2) 수취은행과지급은행의법률관계 수취은행과지급은행간에는환거래계약이체결되고이에의하여지급은행이수취은행의지시에따를의무를부담한다. 환거래계약은추심이체처리의위탁을목적으로하는위임계약으로서성질을가진다. 따라서지급은행은수취은행으로부터추심의뢰를받은금액만큼지급인의계좌에서출금하여수취은행에전달할의무를부담한다. 3) 지급인과지급은행의법률관계 추심이체는지급인이지급은행에수취인청구서의금액을자기계좌에서출금하여지급하도록출금동의하는거래이므로지급은행과지급인간에는출금동의가존재하여야한다. 그리고출금동의의법적성질은지급인이지급은행에대하여수취은행으로부터추심의뢰를받으면자기의계좌로부터출금하여수취은행에지급하여줄것을위탁하는위임계약이라고할수있다. 27) 전자금융거래법제15조제1항은 금융기관또는전자금융업자는추심이체를실행하기위하여대통령령이정하는바에따라지급인으로부터출금에대한동의를얻어야한다. 고규정하고, 동법시 26) 정경영, 앞의책, 346면. 27) 손진화, 전자금융거래법 ( 서울 : 법문사, 2006), 94~95면.

52 전자금융시장에서의소비자보호방안 행령제10조는지급인으로부터동의를얻는방법으로ᄀ금융기관또는전자금융업자가지급인으로부터서면 ( 공인전자서명이있는전자문서를포함 ) 에의하여출금신청을하는방법, ᄂ수취인이지급인으로부터서면에의한출금의동의를받아금융기관또는전자금융업자에게전달 ( 전자적방법으로출금의동의내역을전송하는것포함 ) 하는방법을규정하고있다. 4) 지급인과수취인의법률관계 추심이체에서지급인과수취인의법률관계는지급이체에서와같다. 다만추심이체의경우에는수취인이주도적으로추심의뢰를하는점과지급인이출금동의를하고있는점이지급이체의경우와구별되는점이다. 즉추심이체에의한지급에지급인과수취인의합의가있는것으로볼수있다. 그리고추심이체도현금이아니라예금에의한이행이므로본래의금전채무이행에갈음하는이행으로써그법적성질은대물변제라고볼수있다. 28) 28) 정찬형, 앞의논문, 582 면.

제 3 장전자금융사고의유형과소비자피해실태 1. 전자금융사고의개관 2. 이용자구간에서전자지급거래금융사고의유형 3. 소비자피해실태

제 3 장전자금융사고의유형과소비자피해실태 55 1. 전자금융사고의개관 2000년대들어발생한대표적인전자금융사고사례를소개하면다음과같다. 현금 신용카드위조및복제를통한현금인출사고 (2002년) 웜에의한인터넷네트워크마비및전자금융서비스중단사고 (2003년) 텔레뱅킹감청에의한비밀번호유출및이체사고 (2004년) 악성프로그램을이용한최초의인터넷뱅킹해킹사고 (2005년) 국세청징세과를사칭한환급사기사고 (2006년) 인터넷기반신용카드의안심클릭 안전결제비밀번호해킹사고 (2006년) 악성프로그램또는파밍사이트를통한공인인증서 인터넷뱅킹접근매체유출및불법자금이체사고 (2007년) 저축은행의서버해킹을통한고객정보유출사고 (2008년) 개인PC 이메일 웹하드해킹을통한공인인증서 인터넷뱅킹접근매체유출및불법자금이체사고 (2008년, 2009년 ) 분산서비스거부공격을통한금융기관웹사이트마비 (2009년) 이러한전자금융사고는발생구간에따라이용자구간, 네트워크구간, 시스템구간으로나눌수있다.

56 전자금융시장에서의소비자보호방안 전자금융거래의구간별사고형태 구간이용자네트워크시스템 대상 PC : 인터넷뱅킹, 전자상거래등 전화 : 텔레뱅킹, 모바일뱅킹 CD/ATM IPTV, 인터넷전화, Wibro 등 유선네트워크 : 인터넷, 전용선, VPN, PSTN 무선네트워크 : 이동통신망등 금융기관시스템 전자금융업자시스템 전자금융보조업자시스템 주요수법 악성코드 ( 예 ) 바이러스, 웜, 트로이목마, 스파이웨어 피싱, 파밍 스키밍 전화금융사기 중간자공격을통한데이터탈취 조작 분산서비스거부공격 ( 네트워크부하 ) 서버직접또는우회공격 분산서비스거부공격 ( 시스템마비 ) 가. 이용자구간의전자금융사고 최근의전자금융사고는이용자구간, 즉고객이금융기관시스템또는네트워크에접근하는대고객접점영역에서대부분발생한다. 이는적극적으로네트워크및시스템보안에대한투자를지속해야하는금융기관또는전자금융업자와는달리, 상대적으로보안에민감하지않은불특정다수의일반사용자가개방형환경에서다양한용도로사용되는접근매체로서비스에접속하다보니인식하지못하는사이에악의적제3자에의한해킹위험에노출될가능성이높기때문이다. 주요한사고원인및형태를분류하면다음과같다. 1) 악성코드를활용한사용자접근매체의제어

제 3 장전자금융사고의유형과소비자피해실태 57 사용자 PC에유포된악성코드는전자금융거래에직 간접적인리스크를야기한다. 일례로해커는사용자 PC에키로거 (key logge r) 29) 와같은악성코드를설치하여계좌정보 카드정보등사용자의입력데이터를절취하거나관찰할수있다. 물론국내인터넷뱅킹의경우 ID, 계좌비밀번호, 이체비밀번호, 보안카드, 공인인증서에이르기까지다계층적인인증체계를갖추고있으나만약이러한인증수단에대한정보가사용자 PC의하드디스크나보안이취약한웹메일 웹서버에업로드되어있다면, 악성코드만으로도계좌이체에필요한상당한수준의정보가수집될가능성이있으며이는직접적인불법자금이체피해로이어질수있다. 2009년 1월발생했던시중은행의중국발인터넷뱅킹불법자금이체사고도 1차적으로는악성코드로개인정보를탈취한해커가악성코드를통해지속적으로보안카드입력값을감시하고, 공인인증서온라인재발급을통해불법자금이체를성사시킨사례이다. 2) 사용자부주의 사용자부주의는앞서살펴본악성코드가직접적인전자금융사고를야기할수있는토대로작용할수있다. 거래편의성을위해사용자가직접보안카드를스캔하여하드디스크, 웹메일, 웹하드에저장하는경우라면악성코드를통해공격자에게보안카드의모든정보가전송됨으로써더이상강력한인증수단으로서의의미를갖기어려워지는것이다. 공인인증서또한하드디스크, 웹메일등에 29) 사용자가키보드를통해입력하는정보를중간에서가로채어별도저장한후해당정보를해커에게전송하는프로그램을말한다.

58 전자금융시장에서의소비자보호방안 저장할경우해킹에의해유출될수있어그안전성을담보하기어렵다고할수있다. 그리고인증수단의분실, 타인과의인증정보공유, 금융기관웹사이트접속시악성코드탐지 차단프로그램의미설치, 유추가능한아이디 비밀번호지정및주기적업데이트관리부재등의사용자부주의는사용자접근매체를주로겨냥하는최근의공격패턴을감안할때, 전자금융사고와직결될가능성이상당히높다. 3) 비정상거래의정상거래오인을통한사기 사용자를속여비정상거래를정상거래로오인하게끔유도함으로써사용자의금융정보를탈취하는유형으로, 대표적인공격기법으로는피싱 (phishing) 과파밍 (pharming) 을들수있다. 피싱은사용자가신뢰할만한기업또는사람임을가장하여사용자가위장된사이트에서계좌정보 카드정보 비밀번호등을입력토록유도하고이를통해예금등을빼내는사기기법으로, 이메일주소 웹사이트화면등을정교하게위장하기때문에사용자가비정상거래임을쉽게파악하기어렵다. 초기에는이메일방식이주를이루었으나, 점차이메일뿐아니라악성코드와결합한메신저피싱이나음성전화를이용한보이스피싱등다양한형태로확대되고있는추세이다. 최근에는합법적으로소유하고있던특정기관의도메인을탈취하거나 DNS(Domain Name System) 를속여서사용자가평소거래하던사이트와동일한주소를갖는가짜사이트로유도한후개인정보업데이트등을통해정보를취득하는파밍도등장하고있다.

제 3 장전자금융사고의유형과소비자피해실태 59 4) 물리적카드복제 현금 신용카드불법복제로인한전자금융사고는 2000년대초부터 CD/ATM 거래나신용카드지급거래에서종종발생해왔다. 여기에는카드소지자의허락없이카드상의정보를전자적으로복사해가는스키밍 (skimming) 기법이사용되며, 복제장비로써스키머 (skimmer) 라는소형전자장비가동원된다. 특히마그네틱카드를스와이프 (swipe) 하는방식으로손쉽게대금지급이이루어지는신용카드의경우가맹점측에실물카드를전달하여 POS기를통해결제가진행되는만큼, 악의적의도를가진가맹점이 POS기에스키머를설치한다면쉽게신용카드정보를복사하여불법으로대금결제를할수있다. 반면 CD/ATM에서는카드정보및비밀번호탈취가동시에이루어져야하는만큼주로스키머와몰래카메라를병행한형태의정보복제 탈취사고가발생하고있다. 나. 네트워크구간의전자금융사고 1) 데이터도청및변조 네트워크에서송수신되는데이터트래픽을엿보거나가로채어변조하는형태의공격으로, 대표적인공격기법으로는스니핑 (sniffing) 세션하이재킹 (session hijacking) 등을들수있다. 스니핑이란네트워크에서송수신되는데이터트래픽을엿볼수있는도청장치인스니퍼 30) 를랜포트나 AP(Access Point) 에설치하

60 전자금융시장에서의소비자보호방안 여데이터를가로채는기법을말한다. 실제로유선인터넷기반의전자금융데이터는대부분암호알고리즘에따라암호화되어송수신되고있어스니핑으로인한데이터유출시에도복호화에성공하지못하면직접적인전자금융사고로이어질가능성은크지않으나, 악성코드와결합하거나암호화되지않은데이터일경우유출에따른피해는적지않다고할수있다. 최근무선네트워크이용확대추세는무선환경에서의스니핑위협을현실화시키고있다. 무선망이유선망에비하여물리적특성, 인증및암호화매커니즘의취약성등으로인해보안이상당히취약한것으로알려지면서이를겨냥한공격시도가나타나고있다. 지난 2008년무선랜카드 무선랜공유 AP를장착한노트북을이용하여시중은행인터넷무선공유기의 MAC 주소를스니핑하고이를통해은행전산망에침투하려는공격시도가발생한바있다. 2) 네트워크부하초래공격 최근정보보호업계최대의이슈는분산서비스거부 (Distributed Denial of Service;DDoS) 공격이라해도과언이아니다. DDoS 공격이란전자금융시스템등특정정보처리시스템에동시다발적으로막대한양의트래픽을발생시켜병목현상을야기함으로써정상적인사용자의서비스접근을방해하는공격기법이다. 이를위해공격자는사전에악성코드를사용자 PC에유포하여다수의봇 30) 본래네트워크트래픽데이터를분석하여네트워크를최적화하려는목적으로사용되는프로그램이나, 보안부문에서는패킷에잠입하여정보를가로채는해킹기술을의미한다.

제 3 장전자금융사고의유형과소비자피해실태 61 (bot) 31) 으로구성된광범위한봇넷 (botnet) 32) 을구성하고이를원격조정한다. 금융권에서는 2007년 6월최초의 DDoS 공격을받은이래현재까지 10개의금융회사가공격을받았으며, 금융정보유출이나불법이체와같은금전적피해는없었으나인터넷뱅킹서비스의일시중단또는접속지연문제를겪었다. 특히 2009년 7월 7일발생했던 DDoS사고는일명 7.7 DDoS 대란으로불리며 DDoS 공격에대한우려를공론화시키기에이르렀다. 공격대상이되었던 21개의주요국내웹사이트중 7개가금융기관웹사이트에해당하였으며, 이로인해최소 20분, 최대 2~3시간가량서비스접속이지연되었다. 다. 시스템구간의전자금융사고 1) 사용자정보탈취공격 금융기관및전자금융업자의내부시스템에침입하여고객정보를무단유출하는사고유형에해당한다. 2008년에는 7개상호저축은행과여타기관의고객금융정보약 970만건이유출되는사고가발생한바있다. 이사고에서공격자는추적가능성이낮은공공장소에서인증이필요없는무선공유기에접속하여금융기관의네트워크및서버취약점을수집하는방식으로 DB 및웹하드계정을 31) 본래는자동화된기능을수행하는프로그램을지칭하나, 악성코드에감염된경우훼손된시스템에서자동으로악의적공격을수행하는종속프로세스로작동한다. 일명좀비 (zombie) 라고도불리며, 사용자가인식하지못한상태로설치 작동할가능성이높다. 32) 봇 (bot) 들과조종자 ( 명령제어서버, 봇마스터 ) 로구성된네트워크를지칭하며, 이를통해 DDoS 공격뿐아니라애드웨어, 스파이웨어, 스팸발송, 불법정보수집등다양한형태의공격이가능하다.

62 전자금융시장에서의소비자보호방안 획득하였고이를통해고객금융정보를대량유출시켰다. 그리고 2008년 2월에는선불전자지급수단발행 관리업무를수행하는전자금융업자의시스템에침입하여약 1,000만명의개인정보및약 100만명의은행계좌번호등금융정보까지탈취한사고가있었다. 2) 공격을통한시스템마비 앞에서살펴보았던 DDoS 공격중시스템을겨냥한 DDoS 공격의형태로, 시스템의 CPU 메모리와같은가용자원을고갈시켜서비스를제한하거나시스템자체를마비시킬수있다. 2. 이용자구간에서전자지급거래금융사고의유형 전자자금이체에의한전자지급거래에는이용자의거래지시가필요하다. 따라서전자자금이체에의한전자지급거래사고는주로이용자구간에서발생하기쉽다. 이용자구간에서발생하는전자자금이체에의한전자지급거래사고를이용자의거래지시유무에따라구분하면, 크게무권한자에의한거래지시로인한전자금융사고와사기 강박등이용자의하자있는의사표시에의한거래지시로나눌수있다. 거래지시의하자에의한전자금융사고는이용자의고의나과실없이전자금융거래가이용자의거래지시대로이행되지아니하는전자금융거래의오류와는구별된다. 전자금융거래의오류는이용자

제 3 장전자금융사고의유형과소비자피해실태 63 의거래지시에는하자가없으나, 전산상의오류등으로인하여이용자의거래지시내용대로이행되지아니하는것을의미한다. 전자금융거래법제8조는전자금융거래의오류의정정절차를규정하고있다. 전자금융거래법제 8 조 ( 오류의정정등 ) 1 이용자는전자금융거래에오류가있음을안때에는그금융기관또는전자금융업자에게이에대한정정을요구할수있다. 2 금융기관또는전자금융업자는제 1 항의규정에따른오류의정정요구를받은때에는이를즉시조사하여처리한후정정요구를받은날로부터 2 주이내에그결과를이용자에게알려야한다. 가. 무권한자에의한전자금융사고 전자자금이체에의한전자지급거래는비대면성과비서면성이라는특징으로인하여무권한자의거래지시가일어날가능성이높다. 거래지시가있는경우에전자금융사업자는이용자의본인을확인하기위하여 ID, 비밀번호, 보안카드및공인인증서등다양한접근수단을사용하지만, 이들수단이잘못관리되는경우나해킹을당한경우에무권한자의거래지시가일어날수있다. 무권한자의거래지시는대체로무권대리, 접근매체의위조및변조, 거래지시의위조및변조등이있으며, 특히해킹 (hacking) 이나피싱 (phishing) 등에의하여타인의접근정보를알아내어거래지시를하는경우가대표적인유형이라고할수있다. 무권한자에의한거래지시에서가장중요한쟁점은전자금융사고로인한손실을누가부담할것인가에대한책임부담의문제이다. 전자금융거래법은무권한자의거래지시에의한전자금융거래에

64 전자금융시장에서의소비자보호방안 대하여는규정을두고있다. 즉전자금융거래법제9조및제10조는일부예외적인경우를제외하고는전자금융사업자가무권한자의거래지시에의한전자금융거래에대하여책임을부담하는것을원칙으로규정하고있다. 전자금융거래법제 9 조 ( 금융기관또는전자금융업자의책임 ) 1 금융기관또는전자금융업자는접근매체의위조나변조로발생한사고, 계약체결또는거래지시의전자적전송이나처리과정에서발생한사고로인하여이용자에게손해가발생한경우에는그손해를배상할책임을진다. 2 제 1 항의규정에불구하고금융기관또는전자금융업자는다음각호의어느하나에해당하는경우에는그책임의전부또는일부를이용자가부담하게할수있다. 1. 사고발생에있어서이용자의고의나중대한과실이있는경우로서그책임의전부또는일부를이용자의부담으로할수있다는취지의약정을미리이용자와체결한경우 2. 법인 ( 중소기업기본법 제 2 조제 2 항에의한소기업을제외한다 ) 인이용자에게손해가발생한경우로금융기관또는전자금융업자가사고를방지하기위하여보안절차를수립하고이를철저히준수하는등합리적으로요구되는충분한주의의무를다한경우 3 제 2 항제 1 호의규정에따른이용자의고의나중대한과실은대통령령이정하는범위안에서전자금융거래에관한약관 ( 이하 " 약관 " 이라한다 ) 에기재된것에한한다. 4 금융기관또는전자금융업자는제 1 항의규정에따른책임을이행하기위하여금융위원회가정하는기준에따라보험또는공제에가입하거나준비금을적립하는등필요한조치를하여야한다. 전자금융거래법제 10 조 ( 접근매체의분실과도난책임 ) 1 금융기관또는전자금융업자는이용자로부터접근매체의분실이나도난등의통지를받은때에는그때부터제 3 자가그접근매체를사용함으로인하여이용자에게발생한손해를배상할책임을진다. 다만, 선불전자지급수단이나전자화폐의분실또는도난등으로발생하는손해로서대통령령이정하는경우에는그러하지아니하다. 2 제 1 항및제 9 조의규정에불구하고다른법령에이용자에게유리하게적용될수있는규정이있는경우에는그법령을우선적용한다.

제 3 장전자금융사고의유형과소비자피해실태 65 나. 이용자의하자있는의사표시에의한전자금융사고 전자금융거래도법률행위에속하므로전자금융거래가유효하게성립하기위해서는이용자의법률행위에하자가없어야한다. 따라서이용자가사기 강박에의하여전자금융거래를한경우에그효력이문제된다. 전자금융업자가이용자에게사기 강박을하는경우는발생하지않을것이므로, 사기 강박에의한전자금융거래는주로제3자에의한사기 강박이문제가될것이다. 보이스피싱과같은전화금융사기가대표적인하자있는의사표시에의한전자금융사고에해당한다. 전자금융거래법은이용자의하자있는의사표시에의한전자금융사고에대해서는별도의규정을두고있지않다. 3. 소비자피해실태 가. 키스토로크 (key stroke) 방식을이용한해킹 키스토로크 (key stroke) 방식을이용하여무권한자가인터넷뱅킹이용자의 ID, 비밀번호, 공인인증서등을도용하여이용자의계좌로부터현금을인출하는경우가있었다. 은행측은이용자가부주의로해킹프로그램을자신의컴퓨터에다운받은점, 은행이제공한보안프로그램을다운받지않은점등을이유로은행에게책임이없다고주장하였다. 그러나금융감독원의조사결과와여론및은행의신뢰회복등을감안하여피해액과함께일정부분의위로금을

66 전자금융시장에서의소비자보호방안 지급한사례가있었다. 33) 나. 피싱 (Phishing) 피싱은금융기관등유명업체, 특히금융기관의위장홈페이지를만든후불특정다수인에게이메일을발송하여홈페이지로접속하도록유도하여접속자의인증번호, 신용카드번호, 계좌정보등개인정보를빼내이를불법적으로이용하는사기수법이다. 피싱공격자는보안이취약한홈페이지를해킹하여관리자권한을획득한후가짜홈페이지를만들게되는데, 보안이취약한국내사이트들이해킹에쉽게노출되고있는형편이다. APWG(Anti Phishing Working Group) 2007년 4월보고서에의하면, 우리나라의피싱사이트악용비율은 21.05% 로, 우리나라의웹사이트가개인정보사냥용가짜홈페이지로이용되는비율이미국다음으로높아전세계적으로 2위를차지하였다. 이는국내에서피싱을통한전자금융사기발생의우려가상당히높음을보여준다. 34) 다. 파밍 (Pharming) 파밍 (Pharming) 은피싱 (Phishing) 이기술적으로진화한형태로, PC 이용자가정확한도메인주소를입력했는데도불구하고가짜 33) 한겨레신문 (2005.7.7) 34) 하태옥, 금융사기범죄에대한연구 ( 원광대학교행정대학원석사학위논문, 2008). 18면.

제 3 장전자금융사고의유형과소비자피해실태 67 사이트로접속되게하는수법이다. 피싱이금융기관의이메일로위장해사이트접속을유도한뒤개인정보를빼내는반면, 파밍은사이트주소를관할하는도메인네임서버 (DNS) 나프록시서버주소를조작해변경함으로써이용자를자동적으로가짜사이트로연결시킨다. 해커가악성코드를이용해이용자 PC의호스트파일을변조하기때문에이용자가정상적인인터넷뱅킹주소를입력하더라도위장된가짜사이트로연결된다. 이용자는진짜주소를입력해사이트에접속하기때문에별다른의심없이아이디와패스워드, 계좌번호등개인정보를노출시켜피해를입게된다. 피싱보다훨씬속기쉽고, 속고나서도알아차리기가어렵다는점에서보안에더욱심각한위협이되고있다. 지난 2007년국내은행두곳은대만에서버를둔해커에게파밍공격을당해공인인증서 5천여개를도난당하기도했다. 라. 카드의불법복제 전자금융사고중카드를불법복제해예금을무단인출하는사건도다수발생하고있다. 카드를복제하는방법은카드체크기처럼생긴복제기에카드를통과시켜실물을복제하는방법과미리알아낸카드번호, 유효기간, cvc값등으로쌍둥이카드를만들어내는방법이있다. 이두가지방법모두비밀번호는알수가없다. 그래서비밀번호를알아내기위해속칭현금깡이나대출알선수법을이용한다. 대출을미끼로피해자를사무실로유인하여카드를복제하고비밀번호를물어보거나입력키로입력하게하거나인터넷상으로카드번호와비밀번호까지입력하게한다.

68 전자금융시장에서의소비자보호방안 그리고최근에는 CD/ATM의사용이증가하면서카드의불법복제는자동화기기에카드정보를읽을수있는스키밍장치와 CCTV를설치해이용자몰래카드를복제하는사기수법도나타나고있다. 카드의정보유출은곧바로예금인출사고로이어진다. 설사예금잔고가없더라도현금서비스로인한피해를피할수없다는점에서다른전자금융사고와차이점이있다. 마. 전화금융사기 ( 보이스피싱 ) 전화금융사기 35) 는피해자에게전화를걸어공공기관, 금융기관, 수사기관, 법원, 지인등을사칭하여세금환급, 카드대금연체, 수사기관출석요구, 거짓납치사고등을빌미로송금을요구하거나개인정보및금융정보를탈취하는수법이다. 36) 이러한전화금융사기는 2006년하반기에발생하기시작한이후그피해가지속적으로증가하고있으며, 2009년 3월까지총발생건수는 16,030건, 피해액은 1,612억원이었다. 35) 전화금융사기를보이스피싱 (Voice Phishing) 이라고도하는데, 이는전화를통해개인정보를낚아올린다는뜻으로, 음성 (Voice) + 개인정보 (Private data) + 낚시 (Fishing) 를합성한신조어이다. 36) 한국정보보호진흥원보도자료, 정보통신업계, 전화금융사기예방발벗고나선다! (2007.7.31).

제 3 장전자금융사고의유형과소비자피해실태 69 < 전화금융사기피해현황 > 06.6~12 07 년 08 09.1~3 합계 발생건수 1,487 건 3,977 건 8,439 건 2,127 건 16,030 건 피해액 106 억원 434 억원 875 억원 206 억원 1,612 억원 검거건수 ( 율 ) 779 건 (52.4%) 2,757 건 (69.3%) 4,927 건 (58.4%) 1,759 건 (82.7%) 10,222 건 (63.8%) 검거인원 83 명 2,221 명 5,878 명 3,786 명 11,968 명 자료 : 경찰청 금융감독원 (2009) 금융범죄근절을위한경찰청 금융감독원업 무협약체결 전화금융사기의주요유형으로는보호형, 보상제공형, 협박형, 의무부과형등으로구분할수있다. 37) 1 2 3 4 보호형 : 금융정보유출이나범죄연루등으로부터피해자를보호해주겠다고유인하는방식보상제공형 : 초과납부한연금, 보험금, 세금등을환급해준다거나경품등에당첨되었다고유인하는방식. 최근에는여론조사기관의고객감사이벤트당첨또는농업직불금 보조금지급등을구실로유인하는등신종수법도등장 협박형 : 피해자의자녀를납치하여데리고있다고속이는방식 의무부과형 : 동창회비납부, 대학추가합격에따른등록금납부등으로피해자를유인하는방식 37) 김성언 양영진, 전화금융사기범죄의진화 : 보이스피싱 의피해구조분석과대응, 한국공안행정학회보 제 32 호 (2008), 101-149 면.

70 전자금융시장에서의소비자보호방안 < 전화금융사기의유형 > 사기유형사칭기관사기방법 보호형 경찰, 검찰, 법원은행, 카드사, 금융감독원우체국 건강보험공단, 연금공단, 국세청전화국 사기등사건연루조사, 개인정보유출등 카드대금연체, 금융거래정보유출등 우편물 택배 카드반송등 연금, 보험료, 세금환급등 보상제공형 전화요금환급등 협박형 폭력조직 자녀납치, 가족상해협박등 의무부과형 자료 : 금융감독원 (2009) 동창회, 종친회, 대학교 동창회비, 종친회비또는대학추가합격자등록금납부등 바. 기타 1) 비싱 비싱은 VoIP기능을이용하여개인정보를빼내는사기수법이다. 종래의피싱범죄자들이이메일을이용한것과는달리비싱은 VoIP 38) 망을통한불특정다수에게자동녹음된음성메시지를보내은행계좌에문제가있다고경고하는방식으로이용자들을유인하다. 계좌문제를해결하면서전화번호를알려주고개인이전화를 38) VoIP 는 Voice over Internet Protocol 의약자로, 인터넷을통해통화할수있는통신기술인음성패킷망을의미하는데, 기존부터사용되고있는데이터통신용패킷망을인터넷폰에이용하는것이다. 음성데이터를인터넷프로토콜데이터패킷으로변화하여일반전화망에서의통화를가능하게해주는통신서비스기술이다.

제 3 장전자금융사고의유형과소비자피해실태 71 걸면계좌번호나신용카드번호, 비밀번호를입력하게하여정보는빼내는사기수법이다. 39) 2) 스미싱 (SMishing) 스미싱 (SMishing) 은 SMS와 Phishing의합성어로, 불특정다수에게휴대전화문자메시지를이용, 핸드폰에서트로이목마를주입하는사기수법이다. 해커는휴대전화이용자에게웹사이트링크를포함한문자메시지를보내고, 해커는휴대전화이용자가웹사이트에접속하면트로이목마를주입해인터넷사용이가능한휴대전화를통제할수있게된다. 40) 39) 하태옥, 앞의논문, 38면. 40) 하태옥, 위의논문, 38면.

제 4 장전자지급거래에서의소비자보호를위한국내법제 1. 무권한자의거래지시로인한전자금융사고에대한금융사업자의무과실손해배상책임 2. 거래금액의제한및보안등급의차등화 3. 전자금융사고를발생시킨전화금융사기범등에대한처벌 4. 개인정보노출자사고예방시스템 5. 예금계좌개설요건강화 6. 사기자금지급정지제도 7. 전자금융사고책임이행을위한보험등의가입 8. 전자금융거래에대한거래내용의확인및보관 9. 국제전화식별번호표시및국제전화알림문자서비스 10. 발신번호변경행위에대한처벌 11. 최근의입법동향

제 4 장전자지급거래에서의소비자보호를위한국내법제 75 1. 무권한자의거래지시로인한전자금융사고에대한금융사업자의무과실손해배상책임 전자금융거래법은접근매체의위조나변조등으로인한무권한자의거래나거래지시등의전자적전송및처리과정에서발생한사고에있어서전자금융사업자의손해배상책임에대해규정하고있다. 전자금융거래법제9조는전자금융사업자는접근매체의위조나변조로발생한사고, 계약체결또는거래지시의전자적전송이나처리과정에서발생한사고로인하여이용자에게손해가발생한경우에는그손해를배상할책임을진다고규정하고있다. 그리고전자금융사업자는사고발생에있어서이용자의고의나중대한과실이있는경우로서그책임의전부또는일부를이용자의부담으로할수있다는취지의약정을미리이용자와체결한경우에는그책임의전부또는일부를이용자가부담하게할수있다고규정하고있다. 41) 나아가, 이용자의고의나중대한과실에대해서는대통령령이정하는범위안에서전자금융거래에관한약관에기재된것에한한다고하는제한을두고있고, 책임의이행을위해서전자금융사업자는금융위원회가정한기준에따라보험또는공제에가입하거나준비금을적립하는등필요한조치를취할것을규정하고있다. 41) 한편, 이용자가법인인경우에는금융기관또는전자금융사업자가사고를방지하기위하여보안절차를수립하고이를철저히준수하는등합리적으로요구되는충분한주의를다한경우에는그책임의전부또는일부를이용자인법인에게부담하게할수있다 ( 전자금융거래법제 9 조제 2 항 ).

76 전자금융시장에서의소비자보호방안 시행령제 8 조 ( 고의나중대한과실의범위 ) 법제 9 조제 3 항에따른고의나중대한과실의범위는다음각호와같다. 1. 이용자가접근매체를제 3 자에게대여하거나그사용을위임한경우또는양도나담보의목적으로제공한경우 ( 법제 18 조에따라선불전자지급수단이나전자화폐를양도하거나담보로제공한경우를제외한다 ) 2. 제 3 자가권한없이이용자의접근매체를이용하여전자금융거래를할수있음을알았거나쉽게알수있었음에도불구하고접근매체를누설하거나노출또는방치한경우 또한전자금융거래법제10조는이용자가접근매체의분실이나도난등의통지를한때에는그때부터제3자가그접근매체를사용함으로인하여이용자에게발생한손해를배상할책임을부담시키고있다. 42) 2. 거래금액의제한및보안등급의차등화 전자지급수단별자금이체등에대한금융거래관련한도가정해져있는데, 텔레뱅킹및인터넷뱅킹은보안등급별로이체한도가상이하게정해져있는반면 CD/ATM 및모바일뱅킹의경우에는보안등급에관계없이 1회및 1일이체한도등이정해져있다. 특히 2009년 8월에는최근 1년간이체실적이없는계좌의이체한도를 70 42) 다만, 선불전자지급수단이나전자화폐의경우는도난과분실로발생하는손해중대통령령이정하는손해에대해서는전자금융업자는책임을지지않는다 ( 전자금융거래법제 10 조제 1 항단서 ). 시행령제 9 조 ( 선불전자지급수단이나전자화폐의분실과도난책임 ) 법제 10 조제 1 항단서에서 " 대통령령이정하는경우 " 라함은선불전자지급수단이나전자화폐의분실또는도난의통지를하기전에저장된금액에대한손해에대하여그책임을이용자의부담으로할수있다는취지의약정이금융기관또는전자금융업자와이용자간에미리체결된경우를말한다.

제 4 장전자지급거래에서의소비자보호를위한국내법제 77 만원으로축소하였다. 43) CD/ATM 텔레뱅킹 인터넷뱅킹 < 전자자금이체한도 > ( 단위 : 천원 ) 보안등급구분 1등급 2등급 3등급인출한도 1회 1,000 1일 6,000 이체한도 1회 6,000 1일 30,000 1회 50,000 20,000 10,000 개인 1일 250,000 100,000 50,000 법인 개인 법인 모바일뱅킹 출처 : 금융위원회, 전자금융감독규정 1회 100,000 20,000 10,000 1일 500,000 100,000 50,000 1회 100,000 50,000 10,000 1일 500,000 250,000 50,000 1회 1,000,000 1일 5,000,000 1회 100,000 1일 500,000 한편, 텔레뱅킹및인터넷뱅킹의경우거래금액에따라보안등급별로차등을두고있는데, 예를들면가장낮은등급인 3등급의경우보안카드및공인인증서만으로거래가가능하며, 2등급및 1등급의경우에는이보다높은수준의보안성을확보할수있는거래이용수단을활용토록하고있다. 43) 전화금융사기피해자 120 명을대상으로한조사에서 53 명 (44.2%) 이최근 1 년간현금자동입출금기 (ATM) 을이용한실적이없었다 ( 금융감독원정례브리핑자료, 전화금융사기피해예방현황및보안대책, 2009.6.12)

78 전자금융시장에서의소비자보호방안 < 보안등급별거래이용수단 > 보안등급거래이용수단보안카드 + HSM방식공인인증서 *) 1등급 OPT( 일회용비밀번호 ) + 공인인증서보안카드 + 공인인증서 + 2Channel인증 **) 2등급보안카드 + 공인인증서 + 휴대전화SMS( 거래내역통보 ) 3등급보안카드 + 공인인증서 *) 금융정보화추진협의회에서제정한금융IC카드보안토큰표준인 HSM(Hardware Security Module) 방식공인인증서의기술사항을정의한표준에해당. HSM은공인인증서복사방지를위해사용하는보안성이강화된스마트카드, USB 등의저장장치를의미 **) 인터넷 전화또는전화 팩시미리등 2가지채널을통해신원을확인하는방법자료 : 금융위원회, 전자금융감독규정 3. 전자금융사고를발생시킨전화금융사기범등에대한처벌 1) 전자금융거래법 전화금융사기등에사용된대포통장거래행위의경우전자금융거래법에따라명의대여자 양도인모두처벌할수있다. 즉전자금융거래의접근매체 44) 를양도 양수 부정대여또는질권설정행 44) 접근매체는전자금융거래에있어서거래지시를하거나이용자및거래내용의진실성과정확성을확보하기위하여사용되는다음의어느하나에해당하는수단또는정보를말한다 ( 법제 2 조제 10 호 ). 1 전자식카드및이에준하는전자적정보 2 전자서명법 제 2 조제 4 호의전자서명생성정보및같은조제 7 호의인증서 3 금융기관또는전자금융업자에등록된이용자번호

제 4 장전자지급거래에서의소비자보호를위한국내법제 79 위를하거나이런행위들을알선하는행위를금지하고, 이를위반한자를 3년이하의징역또는 2천만원이하의벌금에처한다고규정하고있다. 명의대여인이단순히예금통장만을양도인에게넘긴경우는전자금융거래법위반이될수없으나, 명의대여인이금융기관으로부터예금통장과동시에현금카드까지발급받아양도인에게넘긴경우에는접근매체의양도에해당될수있다. 45) 2) 형법 전자금융사고를발생시키는전화금융사기등은형법상사기죄, 컴퓨터등사용사기죄및공갈죄의대상이될수있다. 4. 개인정보노출자사고예방시스템 신분증분실등으로본인의개인정보가노출된금융소비자가금융감독원또는은행영업점에노출사실을신청하면, 신청인의개인정보 ( 성명, 주민등록번호등 ) 를금융정보교환망 (FINES) 을통해금융회사에전파함으로써, 금융회사로하여금해당신청인명의의특정금융거래 ( 신용카드발급, 예금계좌개설등 ) 시본인확인에유의하도록하는시스템이 2003년 11월부터실시되고있다. 4 이용자의생체정보 5 1 또는 2 의수단이나정보를사용하는데필요한비밀번호 45) 이유주, 전화금융사기 ( 보이스피싱 ) 대응책의현황및개선방안, 현안보고서 제 34 호 (2009.8.21), 국회입법조사처, 11 면.

80 전자금융시장에서의소비자보호방안 5. 예금계좌개설요건강화 2007년 8월부터예금계좌개설요건을강화하였다. 즉내국인의경우신원사항등을철저히확인하고금융거래목적이의심스러운경우거래목적을확인한후개설을허용한다. 그리고외국인의경우여권이외에신원확인이가능한외국인등록증, 재직증명서를제시하여야개설이허용된다. 특히 2009년 6월부터는외국인명의의통장개설시법무부의 외국인정보인증시스템 에온라인으로접속하여신분증진위여부를확인토록하여외국인의신분확인기능을강화하였다. 6. 사기자금지급정지제도 전화금융사기등을당하여사기범의예금계좌로자금을이체한피해자가거래은행에지급정지를요청할경우즉시지급을정지토록하는제도를 2007년 1월전국은행연합회와은행이공동으로구축하였다. 전화금융사기등에의해자금을이체한경우피해자또는송금은행은자금이입금된상대은행에전화로피해자금의지급정지를요청할수있으며, 이경우상대은행은우선지급정지조치를이행한후 24시간이내에서면으로지급정지요청서를징구하여보완토록하고있다. 이제도는사기범들이짧은시간내에이체된자금을출금해가고, 수사기관에서도추적이어려운상황을감안하여도입된것으로

제 4 장전자지급거래에서의소비자보호를위한국내법제 81 은행간협약인 금융사고자금지급정지시스템 46) 의한형태로, 전국은행연합회와은행이자율적으로도입한제도이며, 이에대한법규정은마련되어있지않다. 또한 2009년 6월부터전화금융사기등에이용되어지급정지된계좌의예금주명의로다른은행에개설된계좌에대해서도비대면인출거래를제한하는제도가시행되고있다. 이는기존의시스템에서는피해가발생한계좌에대해서만지급정지가가능하여, 동일명의자의다른계좌가사기범행에사용될수있음에도이에대한조치를취할수없었기때문이다. 7. 전자금융사고책임이행을위한보험등의가입 금융기관또는전자금융업자는접근매체의위조나변조로발생한사고, 계약체결또는거래지시의전자적전송이나처리과정에서발생한사고로인하여이용자에게손해가발생한경우에대비하여보험 ( 공제 ) 또는준비금을적립할의무가있다 ( 전자금융거래법제9조 ). 46) 금융사고발생시사고발생은행에서금융결제원을통하여각은행에사고자금이이체된경로를실시간으로추적확인하여일괄지급정지하는시스템이다.

82 전자금융시장에서의소비자보호방안 금융기관별 전자금융사고대비보험가입기준 구분보험금액대상기관 은행권 20 억원 10 억원 시중은행, 농협중앙회, 기업은행, 농협단위조합 ( 공동가입 ) 지방은행 외은지점, 수협중앙회, 산업은행, 체신관서, 신용카드업자, 수협단위조합 신용협동조합 상호저축은행 새마을금고 ( 공동가입 ) 증권권 5 억원증권회사, 증권금융, 선물업자 기타 1 억원 전자금융거래법및시행령상금융기관중금융기관을제외한금융기관 * 보험회사, 상호저축은행 ( 공동보험가입자제외 ), 여신전문금융업자 ( 신용카드업자제외 ) 등 전자금융업무별 2 억원전자자금이체업, 직불전자지급수단발행업 1 억원 전자화폐발행업, 선불전자지급수단발행업, 지급결제대행업, 결제대금예치업, 전자고지결제업등 자료 : 금융감독원, 전자금융감독규정해설 (2007.12). 8. 전자금융거래에대한거래내용의확인및보관 금융기관또는전자금융업자는이용자가자신의전자금융거래에대한다음사항을전자적장치등을통해확인할수있도록해야하며관련거래기록등을보관하여야한다. 1 전자금융거래의종류, 금액및전자금융거래의상대방에관한정보 2 전자금융거래의거래일시, 전자적장치의종류및전자적장치를식별할수있는정보등

제 4 장전자지급거래에서의소비자보호를위한국내법제 83 3 이용자의오류정정요구사실및처리결과와전자금융거래신 청및조건변경에관한내용 전자금융업무별필수기록항목 구분업무명필수기록항목 은행관련 카드관련 인터넷뱅킹 모바일뱅킹 텔레뱅킹 ( 폰뱅킹 ) TV 뱅킹 CD/ATM PG 를통한계좌이체 신용카드인터넷서비스신용카드 ARS서비스신용카드 CD/ATM 전자상거래 ( 안심클릭, ISP) 이용자 IP, 이용자 ID, 거래일시, 출금계좌, 입금계좌, 전자서명 이용자전화번호, 이용자ID, 거래일시, 출금계좌, 입금계좌 이용자전화번호, 주민번호, 거래일시, 출금계좌, 입금계좌 이용자 IP, 이용자 ID, 셋탑박스, 고유번호 ( 또는가입자고유번호 ), 거래일시, 출금계좌, 입금계좌, 전자서명 이용자카드번호, 거래기기번호, 거래일시, 출금계좌, 입금계좌, 이용자촬영사진또는 CCTV 촬영영상 이용자 IP, 이용자 ID, 거래일시, 출금계좌, 입금계좌, 전자서명 (30 만원이상거래 ) 이용자 IP, 이용자 ID, 거래일시, 거래계좌, 카드정보, 전자서명 이용자전화번호, 거래일시, 카드번호 ( 또는주민번호 ) 이용자카드번호, 거래기기번호, 거래일시, 거래계좌, 이용자촬영사진또는 CCTV 촬영영상 이용자 IP, 거래일시, 카드정보, 쇼핑몰정보, 전자서명 (30 만원이상거래 ) 자료 : 금융감독원, 전자금융감독규정해설 (2007.12). 9. 국제전화식별번호표시및국제전화알림문자서비스 전화금융사기피해에대한방지대책으로 국제전화식별번호표시

84 전자금융시장에서의소비자보호방안 를 2009년 5월부터실시하였다. 이는휴대전화로국제전화가걸려올때액정화면에국제전화임을알수있도록특정식별번호를표시하는것으로, 발신창에국제전화사업자별로 KT는 001, LG텔레콤은 002 등사업자별국제전화식별번호가발신번호앞에붇는방식이다. 그리고 2009년 10월부터이동통신사업자들의협조를통해국제전화알림문자서비스가제공되고있다. 이는국제전화식별번호가있는전화가걸려오면이용자핸드폰발신번호창에 국제전화입니다 라는메시지가표시되는서비스로이를통해이용자들이국제전화를구별하여전화금융사기피해를예방할수있도록한다. 10. 발신번호변경행위에대한처벌 전화금융사기범들은중국또는대만에서우리나라말을잘하는조선족등을이용하여피해자에게전화를하는형태를보이는경우가많다. 이경우수사기관의추적을피하기위해또는공공기관을사칭하기위해발신번호변경서비스를사용한다. 47) 이러한다른사람을속일목적으로발신자전화번호 (CID) 를조작하여수신자를기만하고범죄에악용하는사례발생을방지하기위하여 2007년 3월 전기통신사업법 이개정되었다. 이법제84조의2제3항및제4항에따르면, 누구든지다른사람을속여재산상 47) 사기범들이우리나라에서전화금융사기를대담하게벌일수있는이유중의하나는인터넷전화업체가제공하는발신번호변경서비스를쉽게이용할수있기때문이라고한다. 사기범들은기존별정통신사업자로신고한전화번호를다른번호로연결하는착신과정을많게는 10 여번이상거치는경우도있다 ( 하태옥, 앞의논문, 131 면 ).

제 4 장전자지급거래에서의소비자보호를위한국내법제 85 이익을취하거나폭언 협박 희롱등의위해를가할목적으로전화를하면서송신인의전화번호를변작하거나허위로표시하는것이금지되며, 공익목적이나수신인에게편의를제공하는등정당한사유가있는경우를제외하고누구든지영리의목적으로송신인이전화번호를변작하거나허위로표시하는서비스를제공하는행위도금지되었다. 그리고이를위반하는행위를한자에대해서는 5 천만원이하의벌금에처할수있었다 ( 전기통신사업법제100조 ). 11. 최근의입법동향 1) 전기통신사업법개정안발의 최근 (2010.4.15.) 김소남의원등 10인은휴대폰문자메시지이용의보편화에따라전화뿐만아니라문자메시지등의전기통신수단을이용하여불법적인목적으로송신인이전화번호를변작하거나거짓으로표시하는행위도규제의대상에포함하는 전기통신사업법 개정안을발의하였다. 현행제84조 ( 송신인의전화번호의고지등 ) 1 2 ( 생략 ) 3 누구든지다른사람을속여재산상의이익을취하거나폭언 협박 희롱등의위해를입힐목적으로전화를하면서송신인의전화번호를변작하거나거짓으로표시하여서는아니된다. 4 ( 생략 ) 개정안제84조 ( 송신인의전화번호의고지등 ) 1 2 ( 현행과같음 ) 3 ------------------------ ------------------------------------------- 유선 무선 광선및기타의전자적방식에의하여부호 문언 음향또는영상을송신하면서 -------------------- -------------. 4 ( 현행과같음 )

86 전자금융시장에서의소비자보호방안 현행 제 100 조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 5 천만원이하의벌금에처한다. 1. ------------------------ ------ 전화를하면서 -------- -------------------------- -------------------------- -------. 2.( 생략 ) 개정안 제 100 조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 5 천만원이하의벌금에처한다. 1. ----------------------- ------ 유선 무선 광선및기타의전자적방식에의하여부호 문언 음향또는영상을송신하면서 ----- -------------. 2.( 생략 ) 2) 전화금융사기등피해금환급에관한특별법안발의 2009년 10월 9일김용태의원등 10인은전화금융사기등의피해자가소송절차를거치지아니하고피해금을신속히돌려받을수있도록하기위해채권소멸절차와피해금환급절차등을내용으로하는 전화금융사기등피해금환급에관한특별법안 을발의하였다. 그주요내용은다음과같다. 1 전화금융사기등의피해자는자금을이체한예금계좌를관리하는금융기관또는자금을이체받은예금계좌를관리하는금융기관에해당예금계좌에대하여지급정지를요청할수있고, 지급정지요청을받은금융기관은해당예금계좌의예금이다른금융기관의사기이용예금계좌로이전된경우에는해당예금계좌의지급정지를요청하여야한다. 2 금융기관은지급정지요청이있는경우해당예금계좌중지급정지가요청된분에한하여지급정지또는이와상응한조치를취해야한다.

제 4 장전자지급거래에서의소비자보호를위한국내법제 87 3 4 5 6 7 8 금융감독원이사기이용예금계좌, 피해금액등을공고한후사기이용예금계좌명의인등의이의제기가없는경우 2개월이경과하면피해금액에해당하는부분에대하여해당예금계좌명의인의채권은소멸한다. 금융감독원은전화금융사기등의특수성을감안하여먼저입금된피해금액이먼저인출된다는원칙을적용하여피해환급금을산정한다. 금융감독원은전화금융사기등의피해환급금산정에관한사항을심의하기위하여전화금융사기등피해환급금심의위원회를설치 운영한다. 금융기관은금융감독원에서통보받은피해환급금을피해자에게통보하고, 피해자의신청에따라이를환급한다. 피해자가금융기관으로부터피해금을환급받은경우에는해당전화금융사기등으로발생한손해배상청구권은그환급을받은한도에서소멸한다. 이법에따른조치, 결정및피해금의환급등이부당하게진행되어해당예금계좌명의인이손해를입은경우그명의인은관련기관을상대로손해배상을청구할수있다. 3) 보이스피싱피해보전금지급에관한특별법안발의 2008년 12월 15일박선숙의원등 34인은전화등통신수단을이용한보이스피싱의피해자가피해금을신속히돌려받을수있도록하기위해채권소멸절차와피해보전금지급절차등을마련하기위한 보이스피싱피해보전금지급에관한특별법안 을발

88 전자금융시장에서의소비자보호방안 의하였으며, 그내용은위의 전화금융사기등피해금환급에관한특별법안 과거의동일하다.

제 5 장주요국의전자지급거래관련소비자보호법제 제1 절미국 제 2 절 일본 제 3 장 EU

제 5 장주요국의전자지급거래관련소비자보호법제 91 1. 미국 가. 인터넷뱅킹및전자자금이체현황 1) 인터넷뱅킹현황 미국에서인터넷뱅킹은 Wells Fargo Bank가 1995년세계최초로인터넷웹사이트를통해계좌명세조회서비스를제공한이후지속적으로확대되어현재 6,800여개에달하는미국은행중대부분이인터넷뱅킹서비스를제공하고있다. 미국내인터넷뱅킹이용규모는연방준비위원회의 2007년조사에따르면, 전체가구의 53% 가인터넷뱅킹을이용하고있는것으로나타났다. 48) 그리고 ACH(Automatic Clearing House) 49) 의거래통계를통해인터넷뱅킹의이용추이를살펴볼수있는데, ACH 거래중인터넷과관련있는거래의규모가 2008년기준으로총 9,390억달러를기록하였다. 50) 미국에서도인터넷뱅킹을통해계좌를조회할수있으며은행에따라전자자금이체, 청구서결제, 예금 펀드 대출상품에대한소개 가입 해지와같은금융서비스를이용할수있다. 미국에서는인터넷뱅킹에가입할경우기본적으로계좌조회서비스만이용가능하며자금이체나청구서결제등각종서비스를이용하기위해서는추가적인서비스신청이필요하며, 별도의고객확인과정을거 48) Federal Reserve Bulletin, U.S. Households Access to and Use of Electronic Banking 1989 2007 (2009), 49) 미국의 ACH는연방준비제도가운영하는 FedACH와민간기관인 PaymentCo가운영하는 EPN이존재한다. 50) 황선철, 미국 일본의인터넷뱅킹현황및시사점 (2010.4), 금융결제원, 11면.

92 전자금융시장에서의소비자보호방안 치게된다. 이중계좌조회와전자자금이체, 청구서결제를묶어온라인뱅킹 (Online Banking) 이라부르는데, 인터넷뱅킹은주로이온라인뱅킹을지칭하는경우가많다. 따라서미국인터넷뱅킹웹사이트에서는서비스메뉴에온라인뱅킹만별도로존재한다. 51) 그리고연방예금보험공사에의하면 2009년 3/4분기중미국내에서인터넷뱅킹과관련한사고금액이 1억2천만달러에달하는등인터넷뱅킹사고로인한피해가적지않은것으로알려지고있다. 52) 2) 전자자금이체현황 미국은행이인터넷뱅킹을통해제공하는서비스는계좌조회, 자금이체에서부터금융상품소개 가입에이르기까지우리나라와크게다르지않으나, 실제제공되는형태를보면우리나라와차이가있다. 예를들어미국인터넷뱅킹에서는계좌조회와청구서결제가활발히제공되고있는반면전자자금이체는우리나라와달리활성화되어있지않다. 53) 미국인터넷뱅킹서비스중전자자금이체서비스현황을좀더구체적으로살펴보면다음과같다. 54) 전자자금이체 (Electronic Fund Transfer; 이하자금이체 ) 는현금이나수표를이용하여자금을전달하는대신전자적인방식으로자금을수취인의계좌로직접전달 51) 황선철, 위의논문, 4면. 52) 황선철, 위의논문, 14면. 53) Javelin Research & Strategy의 2009년조사에의하면미국 18세이상인구중자금이체서비스를전혀사용해보지않은비율이나이구간대별로 43%~64% 에이르는것으로나타났으며 1개월이내에 1회이상이용경험자도 16%~39% 에불과한것으로나타났다. 54) 황선철, 앞의논문, 6~7면.

제 5 장주요국의전자지급거래관련소비자보호법제 93 하는송금서비스를말한다. 55) 미국인터넷뱅킹이제공하는자금이체서비스는크게거래은행내자금이체 ( 이하자행이체 ) 와다른은행앞자금이체 ( 이하타행이체 ) 로구분할수있으며, 자금이전달되는계좌의소유주에따라본인계좌자금이체와타인계좌자금이체로구분할수있다. 많은은행이자행-본인계좌자금이체만제공하며, 자행-타인계좌자금이체나타행-본인계좌자금이체, 타행-타인계좌자금이체는 Bank of America나 Citibank와같은일부대형은행만이제공하고있어, 은행과계좌소유주구분없이자유롭게자금이체가가능한우리나라와차이가있다. 56)57) 모바일뱅킹의경우서비스가더욱제약되는데인터넷뱅킹에서타행이체를지원하는은행에서도모바일뱅킹에서는자행이체만을제공하고있다. 58) 자금이체가처리되는방식을보면자행이체는은행자체의전산시스템내부의계좌간대차거래를통해처리되며대부분의실시간방식으로운영된다. 그리고타행이체는크게 3종류가제공되는데, 이용하는지급결제시스템에따라 Wire Transfer와 ACH Transfer로구분되며, ACH Transfer 는다시이체된자금이입금되는날짜에따라이체신청 3일자 (D+3) 에입금되는 Standard Transfer와익일영업 (D+1) 에입금되는 Next day Transfer로구분된다. 55) 개인의계좌에서개인의계좌로자금을이체하는서비스로 P2P(Person to Person) Payment, A2A(Account to Account) Payment로도불린다. 56) 미국최대은행인 Bank of America 조차도인터넷뱅킹에서타행이체를 2009년 8 월에서야본격제공하기시작했는가하면현재타행이체를지원하는은행도 PNC bank, Citibank, ING direct 등일부에불과하다. 57) 미국에서자금이체서비스가활발하지않은것은빈번한금융사고로인해고객들이계좌번호와같은금융정보를외부에노출하기꺼리는데다개인수표 (personal check) 사용이활발하기때문인것으로분석되고있다. 58) 미국은행이제공하는모바일뱅킹은자행-본인계좌자금이체나자행-타인계좌자금이체등만지원하는한편인터넷뱅킹을통해이미등록된수취인에대해서만자금이체가가능하다는제약이있다.

94 전자금융시장에서의소비자보호방안 < 미국타행이체처리흐름도 > Wire Transfer ( 실시간 ) 3 지급지시전문 (D) Fed- Wire 5 지급지시전문 (D) 4 총액결제 (D) 6 입금 (D) 송금고객 1 계좌이체신청 (D) 은행 A 2 출금처리 (D) 연방준비은행 5' 차액결제 (D~D+2) 은행 B 6 입금 (D+1~3) 수취고객 ACH Transfer (Standard, Next day) ACH 3' 이체지시자료 (D~D+1) 4' 이체지시자료 (D~D+1) 자료 : 황선철, 미국 일본인터넷뱅킹현황및시사점 (2010.4), 금융결제원 Wire Transfer는미국연방준비제도가운영하는실시간거액결제시스템인 Fed-Wire를이용하여자금이체가이루어지는서비스로서실시간또는당일자금이체가가능하지만수수료가높다.

제 5 장주요국의전자지급거래관련소비자보호법제 95 그리고 ACH Transfer는배치 (batch) 방식소액결제시스템인 ACH를통해이루어지는서비스이다. 배치방식으로처리가되기때문에자금이체신청후완료되기까지 1일 ~3일이소요된다. 이러한시일소요는은행을포함하여 1만7,000 여개의예금취급기관이참가하는 ACH가결제리스크를없애기위해우리나라와달리금융기관간차액결제가이루어진이후에야수취고객의계좌에입금하는구조로운영되기때문이다. 이체지시에대한차액결제가당일에이루어지는경우익일에입금이되며 (ACH Next day Transfer), 2 영업일에차액결제가이루어지는경우 3영업일에자금이입금된다 (ACH Standard Transfer). 59) 인터넷뱅킹으로타행이체를제공하는은행대부분이 ACH Standard Transfer를제공하며 ACH Next day Transfer 나 Wire Transfer는일부은행만이제공하고있다. 인터넷전문은행도예외가아니어서상위은행인 ING Direct의경우에도 ACH Transfer만을제공하고있다. 자금이체수수료를살펴보면창구대비저렴한가격으로제공되는데 ACH Transfer의경우무료 ~3달러, 실시간자금이체인 Wire Transfer의경우 20달러내외의수수료가부과된다. 이외에도우리나라와달리은행에따라 Wire Transfer 나 ACH Transfer를통해송금을받는경우수취수수료를부과하는경우도있다. 그리고미국에서는인터넷뱅킹으로자금이체를하는경우사전에등록된수취인계좌로만자금이체가가능하며사전등록을위해서는우리나라보다많은정보가필요하다. 60) 또한타행이체의경 59) ACH Next day Transfer 를이용하기위해서는은행이동서비스를고객에게제공해야하며신청일오후 3:00 까지신청이이루어져야한다.

96 전자금융시장에서의소비자보호방안 우계좌확인을위해추가적인인증절차가필요하다는점에서도차이가있다. 61) 미국에서는자금이체시우리나라와달리신청단계에서수취인검증절차가없어신청후입력정보오류등으로송금이취소되는경우도발생한다. 이외에미국에서도국내인터넷뱅킹과마찬가지로자기계좌간거래를포함하여각종자금이체에대해 1건, 1일, 1개월단위의한도제를운영하고있는데, ACH Transfer 기준 1,000 ~ 2,000달러수준으로우리나라보다상당히낮은편이다. 송금하는자금에대한한도제외에수취되는자금에대한한도제도운영된다 62). 나. 연방전자자금이체법 미국은소비자와금융기관간의소액의전자지급거래를규율하는연방법인전자자금이체법 (Electronic Fund Transfer Act of 1978, 15 U.S.C 1693~1693r) 을두고있다. 63) 그리고이법을보충하기위하여연방준비제도이사회 (Board of Governors of the Federal Reserve System) 는같은법제1693b조에근거하여규칙 E(Regulation E) [12 C.F.R. 205, 1-14(1982)] 를제정하였다. 60) Wire Transfer로자금을송금하기위해서는수취인의이름, 거래은행의이름 주소 ABA번호( 미국은행협회가지정한은행의고유번호, 9자리숫자이며라우팅번호 (routing number) 라고도한다 ) 및계좌번호가필요하다. 61) 타행-본인계좌자금이체를이용하기위해서고객은수취계좌를보유한은행의본인 ID/Password를제공하거나 3~5일이소요되는소액송금검증을거쳐야한다. 62) 1~3일이소요되는느린송금, 높은수수료, 일부를제외하고는타행이체미제공과같은미국인터넷뱅킹의자금이체특성은미국에서 Paypal, Western Union과같은비은행송금업체가성장하는하나의주계기가된것으로평가되고있다. 63) 대량자금이체또는금융기관간의자금이체에있어서무권한자에의한자금이체거래에서의손실부담의원칙은통일상법전제4A편에서규정하고있다.

제 5 장주요국의전자지급거래관련소비자보호법제 97 전자자금이체법은소비자 ( 자연인 ) 의권리보호를목적으로하므로전자자금이체제도를이용하는모든자에게적용되는것이아니라, 소비자가이용하는일정한범위의전자자금이체거래에만적용된다. 전자자금이체법에따르면, 무권한자에의한전자자금이체를소비자이외의자가권한없이소비자의계좌로부터행한전자자금이체이고, 그결과소비자가어떠한이익도가지지못하는경우로규정하고있다. 64) 여기서전자자금이체는금융기관의계좌에입금기장하거나출금기장할것을명령, 지시또는승인하기위한것으로서, 전자터미널, 전화또는컴퓨터나자석테이프를통하여개시되는자금이체를말한다. 65) 따라서금융기관의소비자계좌로부터당해소비자외의자가당해소비자의수권없이 ATM 텔레뱅킹 인터넷뱅킹등에의하여지급이체나추심이체, 예금인출, 예금입금을하고그것에의해소비자가어떠한이익을얻지못하는경우가무권한자에의한자금이체거래로된다. 다만, 카드나비밀번호, 기타소비자의계좌를이용하는접근매체를소비자부터부여받은자가거래를개시하는경우는소비자가당해금융기관에그와같은타인에의한자금이체가무권한으로이루어졌다는것을통지하지않는한무권한자에의한자금이체거래로되지않는다. 금융기관이소비자의계좌에서무권한자에의한자금이체가발생하였거나발생할가능성이있다는통지를받기전에, 또는그러한가능성에대한합리적인신뢰가생길수있는상황을인식하기전에그무권한자에의한자금이체에의하여취득된금액, 재산또 64) 15 U.S.C. 1693a(11). 65) 15 U.S.C. 1693a(6).

98 전자금융시장에서의소비자보호방안 는서비스의가치중 50달러를초과하지않는부분에대해서는소비자가책임을부담함을원칙으로한다. 66) 이원칙은소비자가접근매체의분실또는도난을안때로부터 2영업일이내에금융기관에게통지를한경우에적용된다. 즉피싱이나해킹, 도난, 분실등으로인해피해를입은소비자는사고를인지한후 2영업일이내에은행에통지할경우 50달러한도내에서만책임을지게된다. 이에대한예외로다음두가지가있다. 먼저카드기타접근매체의분실 도난을안후 2영업일이내에소비자가금융기관에통지하지않은때에는, 소비자가 2영업일이내에통지하였으면손실이생기지않았을것을금융기관이입증하면소비자의책임한도액은 500달러또는소비자가분실 도난을안후부터 2영업일경과후금융기관에의통지전에발생한무권한자에의한자금이체금액중적은금액으로된다. 둘째는소비자가기간계산서의송달후 60 일이내에그것에나타나있는무권한자에의한자금이체또는계산의이상을소비자가금융기관에통지하지않는경우는, 60일이내에통지하였으면생기지않았을손실을금융기관이입증하면소비자가손실을부담하여야한다. 이경우소비자의책임은 50달러와기간계산서에나타나거나 60일의기간중에발생한무권한자에의한이체금액중적은금액과 60일의기간이경과한후소비자가금융기관에통지하기전에발생한이체로서소비자가그기간중에금융기관에통지하였더라면발생하지않았을것임을금융기관이입증한무권한자에의한이체금액을합한것을초과할수없다. 67) 66) 15 U.S.C. 1693g(a). 67) 15 U.S.C. 1693g(a).

제 5 장주요국의전자지급거래관련소비자보호법제 99 결국소비자가책임을부담하는것은소비자가분실 도난을안후 2영업일종료전에생긴자금이체에대해서는 50달러까지, 2영업일종료후 60일경과하기전에생긴손실에대해서는추가 450 달러까지이고, 60일종료후에대해서는무제한의책임을부담하는것으로되어있다. 그리고자금이체가수권에근거한다는것과소비자가책임을부담하기위한법정요건의입증책임은금융기관이부담하고있다. 68) 한편, 금융기관이소비자의자금이체나지급금지의지시에위반한것에근거한책임은엄격히법정되어있어서면책될수없다. 69) 다만금융기관의위책임은금융기관이통제할수없는불가항력에기초한경우이거나소비자에게알려져있는기술적불비에기초한경우에는면제된다. 70) 한편미국은행은인터넷뱅킹사고에대한이용자불안감을해소하기위해 Regulation E보다강화된보호대책을운영하고있는데법률에서정한 50~500 달러의이용자책임금액을면제해주는이용자보호프로그램이대표적이다. 71) 68) 15 U.S.C. 1693g(b). 69) 15 U.S.C. 1693h(a). 70) 15 U.S.C. 1693h(h). 71) 황선철, 앞의논문, 14면.