모바일카드 해킹 피해보상“그때 그때 달라요”

모바일 신용카드를 사용하는 A씨가 해킹으로 자신도 모르게 100만원이 결제됐다면 A씨는 피해구제를 받을 수 있을까.

답은 ‘그때그때 다르다’이다. 적용 법안에 대한 기준이 모호해 모바일 신용카드로 해킹 피해가 발생했을 시 어떤 법을 적용받느냐에 따라 피해 구제 수준의 차이가 크기 때문이다.

가령 여신전문금융업법을 적용하면 일반 신용카드 이용자들과 마찬가지로 신용카드사가 책임을 지고 피해자에게 해당 금액을 청구하지 못하도록 돼 있다. 하지만 전자금융거래법이 적용되면 피해자는 자신이 사용하지 않은 금액임에도 카드사가 청구한 금액을 고스란히 지급해야 한다.

특히, 현행 전자금융거래법에는 해킹에 대한 명시적인 책임 규정이 없어 피해 구제를 받기 힘들다. 지난달 국회 상임위를 통과한 전자금융거래법 개정안도 이런 문제가 해소되지 않았다고 지적했다.

이동규 한국은행 금융결제국 조사역은 22일 이 같은 내용의 ‘모바일 지금결제 혁신동향 및 시사점’ 보고서를 통해 급속히 발전하는 모바일 결제시장을 규제 및 감독하는 현행 법률이 효과적이지 않아 관련 법을 재정비해야 한다고 밝혔다.

모바일결제 관련 법안의 미비로 소비자들이 피해보상의 사각지대에 놓인 경우는 이뿐만이 아니다.

보고서에 따르면 현행 전자금융거래법은 KG모빌리언스, 다날 등 전자결제대행사(PG사)의 영업대상을 온라인으로 한정하고 있다. 그러나 PG사는 점차 오프라인 가맹점을 늘려가는 상황이다.

이에 따라 이들의 오프라인 영업을 규율하기 위해서는 전자금융거래법상의 PG의 정의 조항을 수정해야 한다고 이 조사역은 강조했다.

과도한 규제도 모바일 결제시장 활성화의 걸림돌로 작용하고 있다는 비판이다.

모바일 신용카드의 경우 실물 플라스틱 카드 보유 고객에 대해서만 발급이 허용돼 있어 카드 발급비용을 절감하기 어렵다는 설명이다. 단 체크카드는 단독 발급이 허용돼 있다.

또 30만원 이상의 온라인 거래에서 공인인증서를 의무적으로 사용해야 하는 규정을 모바일카드에도 동일하게 적용하는 것도 개선해야 할 점으로 꼽혔다.

모바일카드 사용은 신용카드사와 상호 인증과정을 거치므로 공인인증서보다 강력한 보안효과가 있는데 이를 충분히 고려하지 않았다는 설명이다.

아울러 애플, 구글 등 해외에 서버를 둔 글로벌 사업자들이 국내에서 지급결제서비스 제공하는 경우 국내법을 적용하기 어렵다는 점도 개선해야 할 점으로 꼽혔다.