“자고 일어났더니 통장에서 3,000만 원이 빠져나갔습니다.”
“보이스피싱범이 제 폰을 해킹해서 대출을 받아 갔어요. 이걸 제가 다 갚아야 하나요?”
상상만 해도 끔찍한 일이지만, 매일 발생하는 현실입니다. 금융 사고가 터졌을 때 가장 중요한 싸움은 “누구의 잘못인가?”를 가리는 것입니다. 은행은 고객의 관리 소홀(비밀번호 유출 등)을 주장하고, 고객은 은행의 보안 허점을 주장합니다.
오늘은 전자금융거래법과 최신 금감원 분쟁 조정 사례를 바탕으로, 해킹·보이스피싱·부정 결제 사고 시 책임의 귀속 여부와 배상 비율이 결정되는 공식 기준을 명확히 정리해 드립니다.
1. 대원칙: 기본적으로는 ‘은행’이 책임을 진다
Contents
전자금융거래법 제9조에 따르면, 원칙적으로 해킹이나 위조·변조로 인한 사고의 책임은 금융회사(은행)에 있습니다. 은행은 고도의 보안 시스템을 갖추고 고객의 돈을 지킬 의무가 있기 때문입니다.
하지만 여기에는 무서운 단서 조항이 붙습니다. 바로 “고객에게 ‘중대한 과실’이 있는 경우, 은행은 책임을 면할 수 있다”는 것입니다. 즉, 싸움의 핵심은 나의 과실이 있느냐, 없느냐입니다.
2. ‘고객 책임(내 탓)’으로 넘어가는 3가지 결정적 실수
은행이 “이건 고객님 잘못입니다”라고 당당하게 배상을 거부할 수 있는 법적 근거(중과실)는 다음과 같습니다. 이 중 하나라도 해당하면 전액 보상이 어렵습니다.
① 접근 매체(비밀번호, 카드, OTP) 양도 및 대여
가장 흔한 케이스입니다. “대출 실적을 만들어주겠다”는 말에 속아 체크카드를 퀵으로 보내거나, 지인에게 비밀번호를 알려준 경우입니다. 이는 전자금융거래법 위반으로, 보상은커녕 형사 처벌 대상이 될 수도 있습니다.
② 보안 정보의 노출 및 방치
- 보안카드나 OTP를 사진으로 찍어서 휴대폰 갤러리나 N드라이브에 저장해 둔 경우 (해킹 1순위 타겟)
- 카드 뒷면에 서명을 하지 않거나, 비밀번호를 카드에 적어둔 경우
- 공용 PC(PC방 등)에 공인인증서를 저장하고 삭제하지 않은 경우
③ 제3자에게 권한 위임 (원격 제어 등)
보이스피싱범이 “폰 검사를 해야 한다”며 설치하게 한 ‘원격 제어 앱(TeamViewer 등)’을 통해 비밀번호를 직접 입력하거나 화면을 공유했다면? 안타깝게도 본인이 직접 권한을 내어준 것으로 간주되어 은행 책임을 묻기 매우 어렵습니다.
3. 최근 트렌드: ‘비대면 대출’ 사고는 은행 책임이 커졌다
과거에는 보이스피싱을 당해 내 명의로 대출이 실행되면 피해자가 갚아야 했습니다. 하지만 2024년 1월부터 ‘비대면 금융사고 책임분담 기준’이 시행되면서 분위기가 바뀌었습니다.
핵심 변화:
범인이 내 신분증을 도용해 비대면으로 대출을 받을 때, 은행이 ‘본인 확인 절차(안면 인식, 신분증 진위 확인 등)’를 소홀히 했다면?
👉 이제는 은행도 피해액의 20~50%를 배상해야 합니다.
| 구분 | 책임 소재 및 배상 가능성 |
|---|---|
| 시스템 해킹 위조/복제 |
은행 100% 책임 (단, 고객이 비밀번호 관리를 잘했을 때) |
| 비대면 대출 (신분증 도용) |
은행 + 고객 공동 책임 (은행의 실명 확인 시스템 허점 입증 시 배상) |
| 자발적 이체 (파밍/피싱) |
고객 100% 책임 가능성 높음 (본인이 직접 비밀번호 입력/송금 시 구제 어려움) |
4. 사고 발생 시 ‘골든타임’ 행동 요령
이미 사고가 터졌다면, 은행과 잘잘못을 따지기 전에 ‘지급정지’부터 해야 피해를 멈출 수 있습니다. 그리고 향후 은행과의 분쟁(소송)을 대비해 증거를 남겨야 합니다.
- 즉시 신고: 경찰청(112), 금융감독원(1332), 해당 은행 고객센터에 전화하여 ‘계좌 지급정지’ 신청
- 증거 확보: 통화 녹음, 문자 내역, 악성 앱 설치 파일 등을 삭제하지 말고 보존 (디지털 포렌식 증거)
- 사실확인원 발급: 경찰서에 방문하여 ‘사건사고 사실확인원’을 발급받아 은행에 제출
내 과실을 ‘0’으로 만드는 것이 최선이다
법적으로 은행의 책임을 묻는 것은 길고 지루한 싸움입니다. 가장 좋은 것은 애초에 “나는 보안 수칙을 완벽하게 지켰다”는 명분을 만드는 것입니다.
특히 큰돈이 오가는 주택담보대출 실행 기간에는 보안에 더욱 민감해야 합니다. 모르는 문자는 절대 클릭하지 말고, 공용 와이파이 사용을 자제하세요. 만약 이미 찜찜한 문자를 클릭했다면? 범인이 돈을 빼가려 해도 ‘3시간 동안 출금을 막아주는’ 최후의 안전장치를 걸어두시기 바랍니다.