[아시아경제 조은임 기자] '보안카드 35자리 전체 입력금지.' 요즘 온라인·모바일 뱅킹 첫 화면에서 흔히 볼 수 있는 메시지다. 보안카드 번호를 빼내 돈을 이체해가는 '파밍'사기가 기승을 부리면서 부터다. 고객에게 주의를 당부하는 이 메시지 이면에서는 하루에도 수십건 일어나는 전자금융 사고를 두고 책임 공방을 벌이는 고객과 은행이 있다. 과연 보안카드 번호 유출로 일어난 사고는 누구의 책임일까.
이 변호사는 국내에 몇 안되는 전자금융사기 전담 변호사다. 그가 집단소송 변호를 맡고 있는 피해자 수만 350명. 그가 한 포털에서 운영중인 카페 '보이스피싱 금융피해자 모임'은 개설한지 채 3년도 안 됐지만 가입자 수가 7000명에 육박한다.
보이스피싱은 이제 개그소재로 이용될 만큼 흔해졌지만 적게는 수 백 만원, 많게는 수억원씩 피해를 본 이들은 매일매일 양산되고 있다. 보이스피싱은 지난 6년간 국내에서만 5만건이 일어났고, 그 피해액은 5000억원에 달한다.
그가 은행의 책임을 묻는 논리는 이렇다. 우선 은행들이 보안카드 번호의 중요성을 고지한 것은 사후의 조치로 계좌를 개설할 당시에는 '합리적인 주의 의무'를 지키지 않았다는 것을 근거로 든다.
이 변호사는 "전문가들도 구분하기 힘든 가짜 사이트에서 보안강화나 업데이트 등 그럴듯한 이유를 들었기 때문에 번호를 내줄 수 있는 것"이라며 "'중대한 과실'은 쉽게 사기를 당할 것을 알면서도 유출하는 행위를 뜻하는 것으로 여기에는 적용될 수가 없다"고 단언했다. 미국, 일본 등 선진국에서는 창구에서 철저히 보안카드번호의 중요성을 고객에게 고지하고 있다.
이상거래를 탐지하는 모니터링에 소홀했다는 것도 은행 측에 책임을 물을 수 있는 근거라는 게 그의 주장이다. 이미 은행들은 내부적으로 이상거래를 탐지하는 시스템을 대부분 갖추고 있다. 하지만 심각한 위험이 있다고 판정되는 경우에도 차단이 되지 않아 피해가 일어나기도 한다. 이 변호사가 맡은 사건 중에는 위험등급을 '심각'이라고 평가했음에도 이체가 가능했던 경우도 있었다. 그는 "금융사들은 이상거래탐지시스템(FDS)을 2006년부터 인지해 왔다는 판례가 있다"면서 "결국에는 모니터링에 들어가는 비용의 문제"라고 지적했다.
이 변호사가 이처럼 전자금융 사기에 매진하게 된 계기가 있었다. 2012년 보이스피싱으로 5000만원을 탈취당한 지인의 변호를 맡으면서부터다. 미국변호사로 현지 금융기관에서 10여년 넘게 근무해온 그는 당시 사건 처리과정에서 본 국내 은행들의 무책임한 모습을 이해할 수 없었다고 회고했다. 그는 1998년 당시 여당이던 민주당의 전문위원으로 4년간 활동하면서 국내 금융관련 법안 제정에도 힘을 보태기도 했다.
그는 "미국에서 전자금융사기 피해자는 단돈 50달러만 부담하면 피해액의 100%를 모두 은행들로부터 배상받을 수 있다"며 "전자금융도, 전자금융거래법도 모두 미국에서 들여온 것인데 유독 판례를 못들여올 이유가 전혀 없다"고 목소리를 높였다.
이 때문에 그는 외국계 은행들을 대상으로 전략적인 법정다툼을 벌이고 있다. SC은행, 씨티은행 등 글로벌 뱅크의 경우 미국에서는 전자금융 사기에 대해서 100% 고객에 배상을 해주고 있기 때문이다. 똑같은 중국발 금융사기에도 유독 한국에서만 고객에 '중대한 과실'을 묻는 것은 부당하다는 게 그의 지론이다. 그가 한 외국계 은행을 대상으로 제기한 소송에 대해 법원은 지난 7일 합의 조정을 결정했다.
이 변호사는 언젠가 국내 은행들도 이같은 전자금융 사기에 대해 100% 배상을 하게 될 날이 올것이라고 보고 있다. 그는 "이일을 계속하는 이유는 무조건 승산이 있다고 보기 때문"이라고 자신했다.
조은임 기자 goodnim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>