영상
삼성화재·현대해상·농협손보 등 단체소송 관여
[뉴스핌=정탁윤 김연순 기자] "파밍(Pharming, 해킹에 의한 신종 금융사기) 재판에 있어 은행과 보험회사는 공동운명체다. 자기부담금을 포함해 서로 이해 관계가 있기 때문에 힘을 합쳐 싸우는 것이다." (A 변호사)
다음 달 11일 금융권을 상대로 한 파밍 소송 관련 첫 재판이 예정돼 있는 가운데, 거대 보험사가 개입돼 자칫 이번 소송이 '다윗과 골리앗의 싸움'이 되는 것은 아닌지 피해자들의 우려가 커지고 있다.
특히, 보험사가 보험금을 아끼기 위해 은행을 적극적으로 돕고 있어 소비자들의 피해는 방관하고 있다는 지적이 나온다.
27일 법조계와 보험업계에 따르면, NH농협은행을 상대로 제기된 이번 소송에서 NH농협손해보험은 소송비용 부담을 포함해 재판에 적극 나서고 있는 것으로 알려졌다.
동시에 진행되고 있는 파밍과 관련 단체소송에 있어서도 삼성화재와 현대해상, LIG손해보험 등 다른 대형 손해보험 회사들이 소송에 관여하고 있다.
법무법인 선경에 따르면 전자금융거래법이 시행된 지난 2007년 1월 이후 전자금융사고를 대비해 은행들이 보험사들에게 지불한 보험료는 300억원이 넘는다. 전자금융거래법을 만들 때 금융회사들이 보험에 가입하도록 했고, 해당 법상 발생하는 해킹사고에 대해선 보험사들이 보험계약자에게 보험금을 지급하도록 돼 있다는 것이다.
지난해 대표적인 해킹 사고 중 메모리 해킹의 경우 보험사를 통해 100% 보상됐지만, 파밍에 대해선 전혀 보상이 이뤄지지 않았다.
선경의 이준길 변호사는 "전자금융거래법을 만들 때 해킹사고에 대해선 보험사가 보상하게 돼 있지만, 지난해 메모리해킹은 100% 보상이 이뤄진 데 반해 파밍해킹 보상은 전무하다"면서 "보험사들은 메모리카드는 피해자의 과실이 없지만, 파밍은 과실이 많다는 자의적인 논리로 접근하고 있다"고 주장했다.
금융감독원에 따르면 2012년부터 올해 상반기까지 금융감독원에 파밍 피해로 인해 접수된 신고건수는 3만건, 피해금액은 1000억원을 훌쩍 넘어선다.
2012년 피해건과 피해규모는 각각 7564건, 349억3700만원에서 2013년에 1만5206건, 546억9000만원으로 급증했고 올해 상반기 들어서도 피해선수 7585건, 피해금액 180억2200만원에 이르는 등 파밍에 따른 소비자들의 피해는 사그라들지 않고 있다. 이런 상황을 고려할 때 보험사들 입장에선 당장 보험료 지급이 적잖은 부담으로 작용할 수밖에 없다.
삼성화재 관계자는 "전자금융거래배상책임보험 가입자의 책임을 보상하는 상품이다"며 "은행과 고객과의 과실 유무를 재판을 통해 확정하는 과정에 있는 것 같다"고 말했다
은행들이 이번 재판 결과에 촉각을 곤두세우고 있는 이유는 파밍에 따른 피해금액을 보험으로 처리하면 되지만 자기부담금을 최대한 줄이려는데 있다. 예를 들어 해킹사고로 5000만원의 피해가 발생할 경우 보험사들이 4000만원을 지급하고 은행들도 1000만원의 자기부담금을 내야 한다. 자동차보험의 자기부담금과 유사하다.
아울러 1000만원 이하의 해킹피해에 대해선 보험처리 자체를 할 수가 없다. 이 변호사는 "은행들은 피해금액에 대해 1000만원까지 자기부담금이 있기 때문에 그 이하 금액에 대해선 전부 물어줘야 한다"면서 "큰 금액에 대해서도 자기부담금이 부담으로 다가올 수밖에 없을 것"이라고 전했다.
보험사들 역시 코리안리 등 국내외 재보험 가입을 통해 리스크를 분산하고 있긴 하지만, 수백 억원대의 보험금을 줘야 하기 때문에 재판에 적극적인 것으로 알려졌다.
이 변호사는 "삼성화재는 보험료 100억원을 받으면 5%밖에 보유를 하지 않고 95%는 해외로 내보낸다"면서 "100억원의 손해가 날 경우 5억원만 삼성화재가 내고 나머지 95억원은 외국 보험사에서 오는 구조"라고 설명했다.
현대해상 관계자는 그러나 "개인정보보호 배상책임보험에 가입한 은행 등 기업들을 위한 상품에 가입한데 따른 것"이라며 "소송 전에는 위기관리 비용, 소송에 들어갔을 때는 약관에 담보돼 있는 만큼 소송방어비용을 집행하고 있는 것 뿐 보험사가 적극 나서는 것은 아니다"라고 해명했다.
농협손보 관계자는 "이번 소송 건에 대해 얘기할 수 있는 상황이 아니다"라고 말했다.
파밍이란 해커가 악성코드에 감염된 사용자 PC를 조작해 이용자가 가짜 은행 사이트로 이동하게 한 뒤 보안코드 번호 및 계좌비밀번호, 공인인증서 비밀번호 등 금융정보를 알아내 사용자의 계좌에 있는 돈을 해커의 통장으로 이체하는 수법이다.
[뉴스핌 Newspim] 정탁윤 김연순 기자 (tack@newspim.com)
