인터넷뱅킹 비밀정보가 해킹 당해 고객 모르게 예금을 도둑맞는 사건이 일어났다. 피해자는 은행이 제공한 보안카드와 공인인증서를 사용했는데도, 해킹 용의자가 인터넷에서 쉽게 구할 수 있는 프로그램을 통해 돈을 빼냈다니 더욱 충격적이다. 은행만 믿고 인터넷뱅킹을 이용하는 2257만 명의 고객은 누구나 언제든지 이런 범죄의 대상이 될 수 있다는 뜻이기 때문이다.
그런데도 은행 측이 고객에게 책임을 떠넘기는 것은 납득되지 않는다. 지갑을 도난당해 비밀번호를 노출시킨 것과 같기 때문이라는 주장은 이치에 어긋난다. 그동안 각 은행은 인터넷뱅킹의 안전성과 편리성을 강조하며 창구 이용을 점점 불편하게 만들어 소비자를 인터넷뱅킹으로 유도해 왔다.
지난해 은행 전체로 8조8000억 원의 이익을 내고, 은행 측 비용의 최고 12배에 이르는 수수료를 고객에게 물리면서도 이처럼 손쉬운 해킹 방식을 막는 프로그램조차 설치하지 않은 것은 중대한 직무유기다. 은행은 보안시스템의 취약점을 수시로 점검하고 적절한 프로그램을 개발해 고객에게 제공할 책임이 있다.
금융약관도 문제다. 전자금융거래 기본약관 23조는 ‘이용자가 비밀번호 등을 확인하는 거래지시대로 전자금융거래를 했을 경우, 이것이 범죄자의 짓이더라도 은행의 과실이 아닌 위조·변조 등 사고이므로 은행은 책임지지 않는다’는 내용을 담고 있다. 이는 소비자 보호 장치가 빠진 일방적 부당 약관이다. 재정경제부가 올해 초 ‘고의나 중과실이 없는 금융사고의 경우 금융회사가 책임을 부담한다’는 전자금융거래법을 국회에 제출했으나 아직 처리되지 않은 점도 석연치 않다. 금융권의 반대 로비 때문이라면 소비자들의 분노를 살 일이다.
금융감독원은 뒤늦게 해당 은행들의 인터넷뱅킹 프로그램을 전면 교체토록 했다지만 이것만으로는 충분하지 않다. 각 은행이 인터넷뱅킹의 개인정보 보호 장치를 좀 더 완벽하게 갖추도록 조치해야 한다. 고객들도 인터넷뱅킹을 이용할 때 방화벽 프로그램 실행을 생활화할 필요가 있다.