[토스사태, 진실은③]"페이팔도 명의도용 잦아"…관건은 선진 '배상체계'

토스, 사고 인지 직후 피해액 전액 보전해 '배상책임' 선례 남겨
페이팔 등 해외 사업자, '소비자 무책임주의' 기반해 적극적으로 배상

(서울=뉴스1) 강은성 기자 | 2020-06-10 12:11 송고 | 2020-06-10 16:29 최종수정

토스 로고(토스 제공)@News1

#. 세계 최대 간편결제 플랫폼 중 하나인 페이팔은 아이디와 비밀번호, 몇가지 개인정보를 입력하면 손쉽게 간편결제 서비스를 이용할 수 있다. 이런 페이팔도 이용자의 아이디와 비밀번호가 도용돼 부정거래 결제가 발생하는 '사고'를 수차례 겪었다. 이때마다 페이팔의 대응은 간단했다. 악의적으로 고의 사고를 발생시키는 경우를 제외한다면 "명의를 도용한 사기범이 나쁜 것이지 소비자는 잘못이 없다"는 기조아래 부정거래로 발생한 피해액 일체를 회사가 배상하고 대신 회사가 입은 손해는 추후 수사를 통해 밝혀진 타 제휴사나 사기범을 통해 징구하는 방식이다.

국내 간편결제 이용규모가 2018년 기준으로 80조원을 넘어선 것으로 나타났다. 간편결제가 더욱 확대된 현재는 100조원 규모에 달할 것으로 추정된다. 국내 간편결제 서비스를 제공하는 기업도 50여곳에 달한다.

공인인증서나 보안카드, 영상통화 및 ARS 등 각종 인증에서 해방돼 아이디와 비밀번호, 몇가지 개인정보 만으로 금융거래를 할 수 있다는 점 때문에 간편결제 시장은 폭발적으로 성장하고 있다.

하지만 가입자가 1700만명에 달하는 국내 간편결제 대표주자 '토스'에서 명의도용으로 추정되는 부정거래 사례가 나오면서 이용자들의 불안이 커지고 있다.

이에 대해 보안 전문가들은 "토스 사고의 경우 시스템 해킹으로 무리가 있고 명의도용 '사기사건'으로 추정된다"면서 "간편결제의 특성을 감안할 때 명의도용 사례는 앞으로도 빈번하게 발생할 수 있는데 이런 사고를 예방할 수 있는 방안을 마련하는 것과 동시에 이용자들의 피해를 배상할 수 있는 체계를 갖추는 것이 더 중요하다"고 입을 모았다.

금융보안분야에서 저명한 김승주 고려대 정보보호대학원 교수는 "세계 최대 간편결제 플랫폼 중 하나인 페이팔에서도 (토스와 같은) 명의도용 사기 사건이 종종 발생한다"면서 "간편결제라는 것은 인증서나 보안카드와 같은 별도 보안매체가 없어도 편리하고 빠르게 금융결제를 할 수 있도록 한 플랫폼이기 때문에 아이디와 비밀번호 도용으로 인한 위험도 상대적으로 큰 편인 것은 맞다"고 말했다.

다만 김 교수는 "해외 사업자들의 경우 기본 방침이 '소비자는 약자다'라는 기조아래 '고의중과실'인 경우를 제외하고는 대부분 소비자 과실을 인정하지 않고 결제 플랫폼 회사가 손해를 책임지고 있다"면서 "간편결제의 편리함을 악용한 명의도용 사고가 발생하더라도 이용자의 피해를 보상해 주는 체계가 마련되는 것이 보다 중요하다"고 강조했다.

페이팔과 달리 국내 주요 금융회사들은 전자금융거래 사고가 발생했을 경우 금융회사의 책임을 묻기 상당히 어려운 구조로 돼 있다. 실제 지난 20대 국회에서 조사한 바에 따르면 2013년부터 2017년까지 발생한 총 45건의 전자금융사고 관련 재판에서 피해자가 승소한 사건은 단 한건도 없는 것으로 조사됐다.

전자금융사고로 분명히 재산상 손해를 입었지만 금융회사에는 책임을 묻지 못하고 '내가 진짜 피해를 입은게 확실한지' 입증책임도 여전히 소비자가 증명해야 하는 것이다.

지난 2017년3월 정부는 이같은 부분을 개선해 피해입증책임을 소비자가 아닌 금융회사로 전환시켰지만, 여전히 '손해배상'까지는 갈 길이 멀다.

때문에 토스의 부정거래 사고 발생 이후 토스가 취한 '피해액 전액 배상'이 업계에서 주목을 받고 있다.

피해자가 8명, 938만원 수준으로 비교적 적은 규모였기 때문에 배상 결정이 쉬웠을 것이란 지적도 있지만 '부정거래가 발생할 경우 소비자가 아닌 회사가 우선 책임을 진다'는 해외 선진 방식을 토스도 채용한 사례라 볼 수 있기 때문이다.

구태언 법무법인린 테크앤로부문장(변호사)은 "그간 3000만건, 1억건 씩 막대한 규모로 수차례 반복된 개인정보 유출 사고에서 기업들은 부실한 보안 시스템이나 내부 관리 실패를 인정하고 소비자들에게 고개를 숙였지만, 실질적인 배상을 한 사례는 거의 없었다"면서 "반면 토스는 비록 부정결제 금액 자체가 적긴 하지만 소비자에게 즉각 배상을 했다는 측면에서 간편결제 플랫폼 업체의 책임을 다 했다고 본다"고 말했다.

금융전문가들도 이같은 부분에 공감을 표하고 있다.

한국금융연구원 관계자는 "상당부분 개선이 되기는 했지만 아직도 현 전자금융거래법은 전자금융 거래를 하다 해킹이나 위변조, 분실 등의 사고로 인해 금융피해가 발생한 경우 금융소비자의 책임이 적지 않은 구조"라면서 "선량한 피해자를 보호하고 금융사의 자율적 보안 강화를 유도하기 위해 금융사의 배상책임한도를 확대하는 등 법적 미비점을 보완해야 할 필요가 있다"고 강조했다.

esther@news1.kr