2007.7.1.부터 시행중인 전자금융거래법입니다. 동법은 최근들어 폭증하는 전자금융거래의 안전성과 신뢰성을 확보하고 전자금융업의 건전한 발전을 도입하기위하여 제정된 법입니다.

동법 제2장에는 전자금융거래(인터넷뱅킹) 당사자(은행과 고객)의 권리와 의무를 규정하고 있는데, 위 사안과 같은 해킹에 관련된 책임소재를 규명하는 조항은 제5조에서 제11조에 자세히 나열되어있습니다.

이중 제9조는 금융기관 또는 전자금융업자의 책임에 관하여 규정하고 있는데, 제1항에 의하면, "금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다"라고 하여 해킹 등 전자금융거래의 사고시 원칙적으로 금융기관에게 손해배상책임이 있음을 천명하고 있습니다.

그러나 제1항의 규정에 불구하고 금융기관 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 고객에게 전가시킬 수가 있는데,

1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우,

2. 법인(「중소기업기본법」 제2조제2항에 의한 소기업을 제외한다)인 이용자에게 손해가 발생한 경우로 금융기관 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우 등입니다.

***결론적으로 은행이 해킹을 당해서 본인의 통장에서 예금이 무단인출되었다면 전자금융거래법 제9조에 의거, 은행측이 손해를 전액 배상함이 원칙이나, 고객(이용자)의 고의나 중대한 과실이 있다면 배상액이 감액되거나 심지어 한푼도 배상받지 못할 수 있습니다.

여기서 '고객의 고의나 중대한 과실'이란 과연 무엇을 말하는가, 어느 정도 까지의 실수가 용납되는가 등에 관하여 아직까지 확립된 대법원판례가 마련되어있지 않아 현재 사건의 해결에 다소 혼란을 겪고있는 실정입니다.

실무적으로 해킹 등의 전자금융거래 사고발생시 은행측은 사고와 관련하여 위 면책조항에 의거, 고객의 고의나 중대한 과실이 있었음을 최대한 입증하여 손해배상의 책임에서 벗어나고자 노력하고 있는 실정입니다.

따라서 고객이 배상받기위해서는 인터넷뱅킹 해킹과 관련하여 본인의 고의나 중대한 과실이 없어야 하며, 여기서 고의나 중대한과실의 대표적인 예로는, 1. 통장 및 보안카드 비밀번호의 누설 2. 적절한 보안프로그램이 설치되지 않은 매체를 통한 인터넷뱅킹(예를 들어 보안성이 취약한 PC방 등에서의 인터넷뱅킹) 3. 사기 메일에 속아 자신도 모르게 PC에 해킹프로그램을 깔게 되는 경우 등을 들 수 있겠습니다.

인터넷 뱅킹 등 전자금융거래는 분명 21세기 최신 과학문명의 利器임이 분명합니다. 그러나 이를 사용함에 있어 사소하더라도 실수는 치유하기 힘든 결과를 가져온다는 사실을 인식해야 할 것이며, 자신의 재산은 자신이 지킨다는 조심성은 아무리 강조해도 지나치지 않을 것입니다.