(박종서 금융부 기자) KB국민, 롯데, NH농협 등 신용카드 3개사에서 발생한 최악의 개인정보 유출 사고 이후 피해 보상에 대한 관심이 높습니다. 사고를 낸 카드사들은 전액 보상을 약속하고 있습니다. 이번 사고를 놓고 깊이 반성하고 있는 것처럼 보입니다. 하지만 정말 사죄와 뉘우침의 결과일까요?
결론부터 말씀드리면 원래 해줘야 하는 보상을 해주는 것에 불과합니다. 무조건 100% 보상해 줘야 합니다. 관련법인 여신전문금융업법(16조)에서는 신용카드사가 고객에게 책임을 져야 하는 요건을 다음과 같이 규정하고 있습니다. △위조되거나 변조된 신용카드의 사용 △해킹, 전산장애, 내부자정보유출 등 부정한 방법으로 얻은 신용카드 정보 사용 △명의를 도용해 발급받은 신용카드의 사용 등입니다.
카드사에서 전화를 걸어와 혹시 해외에 계시냐, 해외에서 카드사용이 발생했다는 전화를 받은 경험이 있는 독자도 아마 있으실 겁니다. 국내에 있다고 하면 알아서 결제를 취소하고 피해가 없도록 해 줍니다. 해외 카드사용 문자가 와 전화로 문의하면 ‘그런 일이 있었냐’면서 친절하게 취소해 주지요. 카드 위·변조나 부정사용은 카드사 책임이기 때문에 그런 것입니다.
이번과 같은 유출 사고로 피해가 발생했다면 법에 따라 당연히 보상을 해 줘야 합니다. 하지만 카드 3사들은 의무적으로 할 일을 해주면서 큰 생색을 내는 듯한 모습입니다. 만약 카드사들이 이번 사고를 계기로 추가적인 책임을 지겠다면 유출 사실 자체에 대한 피해를 보상하거나, 보이스피싱이나 스미싱 등의 피해보상까지 검토해야 합니다.
하지만 이런 말은 일언반구도 없습니다. 위·변조나 부정사용에 따른 정신적 피해보상에 대해서도 입을 닫습니다. 처음에는 해 줄 것처럼 말하다 지금은 위·변조 등에 따라 손해가 발생하면 그것만 물어주겠다는 입장을 정리한 것 같습니다.
사정이 이러니 유출 사실 자체에 대한 물질적 정신적 피해보상, 보이스피싱에 대한 물질적 정신적 피해보상은 말해 무엇하겠습니까. 물론 법적으로 손해를 배상할 의무는 없습니다. 피해와 책임을 특정하기 어렵기 때문입니다. 유출 자체로는 구체적인 피해가 발생하지 않았기 때문에 보상을 할 수가 없고 보이스피싱을 당했을 경우는 카드회사에서 유출된 정보로 범죄를 저질렀다는 입증을 할 길이 없다는 것이지요. 황교안 법무부장관도 이를 분명히 했습니다. 이러한 사안에 대해 보상을 해주면 민사와 형사 모두에서 법적 근간을 흔들게 된다고요.
그러면 우리는 어떻게 모든 피해를 보상해 주는 것으로 착각하게 됐을까요. 1차 피해와 2차 피해를 나누게 되면서부터입니다. 카드사들은 위·변조나 부정사용에 따른 손해를 2차 피해로 규정합니다. 1차 피해는 유출 사실 자체입니다. 그런데 일부 국회의원들은 보이스피싱이나 스미싱을 2차 피해로 생각합니다. 그리고 카드사 사장에게 이렇게 질문을 던집니다. “2차 피해에 대한 정신적 보상을 해야 합니다.” 그러면 카드사 사장들은 이렇게 답하지요. “검토해 보겠습니다.” 둘 다 서로 다른 전제 위에서 요청과 응답을 하는 것입니다.
“보이스피싱과 스미싱을 당했을 때 금전적 피해보상은 물론 정신적 피해보상까지 해 달라”는 요구에 “카드 위·변조와 부정사용에 대한 피해는 해주겠지만 정신적 피해보상까지 해야 하는지는 모르겠다”고 답하는 꼴입니다. 당연히 국민들은 헷갈릴 수 밖에 없지요. 결론은 카드사 믿지 말고 각자가 개인정보를 스스로 잘 챙기고 사기범죄에 당하지 않도록 주의해야 한다는 겁니다.
기우에서 마지막으로 한가지 덧붙입니다. 여신전문금융업법은 카드 사용자 보호를 상당히 강조하고 있습니다. 사고가 발생했을 때 대부분의 책임을 카드사와 가맹점이 집니다. 하지만 한 가지 소비자가 피해를 덮어 써야 하는 경우가 있습니다. 바로 신용카드 뒷면에 서명을 하지 않을 때 입니다. 혹시 모르니 지금이라도 한번 확인해 보는 것은 어떨까요.
cosmos@hankyung.com
결론부터 말씀드리면 원래 해줘야 하는 보상을 해주는 것에 불과합니다. 무조건 100% 보상해 줘야 합니다. 관련법인 여신전문금융업법(16조)에서는 신용카드사가 고객에게 책임을 져야 하는 요건을 다음과 같이 규정하고 있습니다. △위조되거나 변조된 신용카드의 사용 △해킹, 전산장애, 내부자정보유출 등 부정한 방법으로 얻은 신용카드 정보 사용 △명의를 도용해 발급받은 신용카드의 사용 등입니다.
카드사에서 전화를 걸어와 혹시 해외에 계시냐, 해외에서 카드사용이 발생했다는 전화를 받은 경험이 있는 독자도 아마 있으실 겁니다. 국내에 있다고 하면 알아서 결제를 취소하고 피해가 없도록 해 줍니다. 해외 카드사용 문자가 와 전화로 문의하면 ‘그런 일이 있었냐’면서 친절하게 취소해 주지요. 카드 위·변조나 부정사용은 카드사 책임이기 때문에 그런 것입니다.
이번과 같은 유출 사고로 피해가 발생했다면 법에 따라 당연히 보상을 해 줘야 합니다. 하지만 카드 3사들은 의무적으로 할 일을 해주면서 큰 생색을 내는 듯한 모습입니다. 만약 카드사들이 이번 사고를 계기로 추가적인 책임을 지겠다면 유출 사실 자체에 대한 피해를 보상하거나, 보이스피싱이나 스미싱 등의 피해보상까지 검토해야 합니다.
하지만 이런 말은 일언반구도 없습니다. 위·변조나 부정사용에 따른 정신적 피해보상에 대해서도 입을 닫습니다. 처음에는 해 줄 것처럼 말하다 지금은 위·변조 등에 따라 손해가 발생하면 그것만 물어주겠다는 입장을 정리한 것 같습니다.
사정이 이러니 유출 사실 자체에 대한 물질적 정신적 피해보상, 보이스피싱에 대한 물질적 정신적 피해보상은 말해 무엇하겠습니까. 물론 법적으로 손해를 배상할 의무는 없습니다. 피해와 책임을 특정하기 어렵기 때문입니다. 유출 자체로는 구체적인 피해가 발생하지 않았기 때문에 보상을 할 수가 없고 보이스피싱을 당했을 경우는 카드회사에서 유출된 정보로 범죄를 저질렀다는 입증을 할 길이 없다는 것이지요. 황교안 법무부장관도 이를 분명히 했습니다. 이러한 사안에 대해 보상을 해주면 민사와 형사 모두에서 법적 근간을 흔들게 된다고요.
그러면 우리는 어떻게 모든 피해를 보상해 주는 것으로 착각하게 됐을까요. 1차 피해와 2차 피해를 나누게 되면서부터입니다. 카드사들은 위·변조나 부정사용에 따른 손해를 2차 피해로 규정합니다. 1차 피해는 유출 사실 자체입니다. 그런데 일부 국회의원들은 보이스피싱이나 스미싱을 2차 피해로 생각합니다. 그리고 카드사 사장에게 이렇게 질문을 던집니다. “2차 피해에 대한 정신적 보상을 해야 합니다.” 그러면 카드사 사장들은 이렇게 답하지요. “검토해 보겠습니다.” 둘 다 서로 다른 전제 위에서 요청과 응답을 하는 것입니다.
“보이스피싱과 스미싱을 당했을 때 금전적 피해보상은 물론 정신적 피해보상까지 해 달라”는 요구에 “카드 위·변조와 부정사용에 대한 피해는 해주겠지만 정신적 피해보상까지 해야 하는지는 모르겠다”고 답하는 꼴입니다. 당연히 국민들은 헷갈릴 수 밖에 없지요. 결론은 카드사 믿지 말고 각자가 개인정보를 스스로 잘 챙기고 사기범죄에 당하지 않도록 주의해야 한다는 겁니다.
기우에서 마지막으로 한가지 덧붙입니다. 여신전문금융업법은 카드 사용자 보호를 상당히 강조하고 있습니다. 사고가 발생했을 때 대부분의 책임을 카드사와 가맹점이 집니다. 하지만 한 가지 소비자가 피해를 덮어 써야 하는 경우가 있습니다. 바로 신용카드 뒷면에 서명을 하지 않을 때 입니다. 혹시 모르니 지금이라도 한번 확인해 보는 것은 어떨까요.
cosmos@hankyung.com
(주)한국경제신문사 | 서울시 중구 청파로 463 한국경제신문사 빌딩