보이스피싱, 파밍, 스미싱 등의 전자금융사기가 도를 넘고 있다. 도를 넘는 것이 문제가 아니라 갈수록 지능화ㆍ첨단화되고 있다. 최근의 피해사례를 보고 있으면, 대책 강구보다는 걱정이 앞서게 된다. 최근에 발표된 피해사례를 보면, ① 정상 은행사이트에 접속하여 평상시와 다름없이 보안카드 번호 2개만 입력했음에도 불구하고 수천만원이 계좌이체되었고, ② 범인이 물품을 구입하고 이미 악성코드로 감염시킨 피해자 계좌로부터 물품대금을 물품판매업체에게 보내기도 하였다. 이러한 피해사례에 대비하여 금융당국은 나름 발빠르게 대응하고 있고, 금년에만 벌써 2개의 법이 개정되었으며, 3번의 대책을 발표하였다. 그 결과는 금년 하반기에 나타날 예정인바, 하반기부터 달라지는 전자금융 관련규정을 정리하여 보았다. 첫째, 전자금융거래법이 개정되어 금년 11월 23일에 시행될 예정이다. 해킹이나 악성프로그램으로 인한 전자금융사기에 대하여 금융회사가 법적 책임을 부담하는가에 대하여 논란이 있었는바, 이 개정법으로 이러한 논란을 불식시키고 내용을 명확하게 정리하였다. 과거 보이스피싱에 대하여 금융회사가 법적책임을 부담할 수 있는 근거 조문인 전자금융거래법 제9조의 범위를 확대시켜 파밍 수법에 대하여도 금융회사에 대한 법적 책임을 인정한 것이다. 그 외에 금융회사가 스스로 전자금융기반시설의 취약점을 분석ㆍ평가하고 그 결과를 금융위원회에 보고하게끔 하였고, 전자적 침해행위로 인하여 전자금융기반시설이 교란ㆍ마비되는 등의 사고가 발생하는 경우의 금융회사 등의 대응조치에 대하여 언급하고 있다. 둘째, 보이스피싱 특별법이 「전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법」으로 법명을 개정하면서, 대출을 빙자한 선수금 편취 보이스피싱에 대하여도 간이한 절차에 의한 피해보상을 가능하게 하였다. 과거 보이스피싱 특별법은 ‘불특정인을 상대로 한 보이스피싱 범죄’로 한정하였기에, 특정인을 상대로 한 대출을 빙자한 선수금 편취 보이스피싱에 대하여는 피해보상에 대하여 논란이 많았었다. 하지만 작년 한 해만 피해액이 400억에 달하는 등 피해자 수가 늘어나자, 정부는 대출을 빙자한 선수금 편취 보이스피싱에 대하여도 간이한 절차에 의한 피해보상을 가능하게 한 보이스피싱 특별법을 통과시킨 것이다. 그 외에 세금 환급을 명목으로 하는 보이스피싱 등이 사기죄에 해당하는지에 대하여 논란이 있었는바, 이러한 범죄가 사기죄에 해당한다는 것에 대하여 명확하게 정리하였고, 온라인이나 전화를 통한 비대면 대출시에 본인확인조치를 제대로 이행하지 않은 금융회사에 대하여 법적 책임을 부담하게 하였다. 이 개정 보이스피싱 특별법은 조만간 정부입법으로 국회에 법안으로 제출될 예정이며, 빠르면 금년 가을 즈음에 시행될 것으로 보인다. 셋째, 그간 은행권이나 비은행권에서 신청자를 대상으로 시범시행 해오던 「전자금융사기 예방서비스」가 금년 9월 26일부터는 모든 금융이용자를 대상으로 전면시행 될 계획이다. 위 「전자금융사기 예방서비스」는 파밍 전자금융사기에 대한 대응책이며, 공인인증서 재발급 및 인터넷뱅킹을 통한 자금 이체(1일 누적 기준 300만원 이상)시 본인 확인 절차를 강화하는 것을 주요 골자로 하고 있다. 구체적으로 살펴보면, 현재는 공인인증서 재발급 및 자금 이체 시 보안카드 또는 OTP(일회용 비밀번호) 등으로 본인여부를 확인하고 있으나, 앞으로는 보안카드 또는 OTP 등을 통한 본인확인 이외에 지정된 단말기를 이용하거나, 미지정 단말기에서는 추가확인 하는 절차(휴대폰SMS 인증, 2채널 인증 등)를 의무화할 예정이다. 넷째, 「온라인결제에서 보안강화 대책」의 일부가 하반기부터 시행된다. 금년 5월부터는 게임사이트에서 아이템 거래시 30만원 이하라도 공인인증서나 휴대폰 문자인증을 하도록 하였고, 금년 6월부터는 부정사용방지시스템의 모니터링 대상을 파일 공유 사이트와 포인트 충전 사이트 등으로 확대하였다. 금년 9월부터는 금융기관에 한해 공인인증서 재발급시 지정된 PC를 이용하거나 미지정 PC에서는 추가 인증을 의무화하며, 금년 10월부터는 이용자가 미리 등록한 모바일단말기에서만 인터넷뱅킹ㆍ트레이딩 등의 금융거래가 가능하도록 추진된다. 다섯째, 금융기관 내부에서의 보안능력을 강화시키는 내용의 「금융전산 보안 강화 종합대책」 조치가 시행된다. 주요내용으로는 금융전산 보안 컨트롤타워 역할 강화를 위하여 금융위원회 주관 하에 금융권 전산 보안 관련기관이 참여하는「금융전산 보안 협의회」를 설치하며, 금융권 공동 백업전용센터를 지하벙커 형태로 구축(제3백업센터)하고, 침해사고분석 전담조직을 금융 ISAC내에 설치하며, 전자금융거래를 제공하는 금융회사는 금융 ISAC 모니터링 대상에의 편입을 의무화하여 전 금융권 실시간 모니터링 체계를 구축하게 된다. 나아가 2014년 말까지 금융전산센터에 대한 물리적 망분리 작업을 마쳐야 하며, 금융권 정보보안 및 전자금융거래 업무 특성을 반영한 금융보안 관리체계 인증제도를 도입하고, IT보안 조직의 내부통제 실행력 강화를 위해 정보보안 규정 위반시 제재 근거를 금융회사 내규에 마련ㆍ시행하며, CISO(정보보호최고책임자) 전임제도를 도입하고 최소한의 임기를 보장함으로써 업무상 독립성을 강화시킨다. 1년 전에 비하여 많은 대책이 쏟아져 나오고 있어 금융소비자 입장에서는 어느 정도 안심을 하게 되며, 실제로 스미싱 사기의 경우에는 그 가시적인 효과가 보이고 있다고 한다. 다만 위 대책들이 지나치게 이미 발생한 금융사고에 특화된 조치라는 것이 아쉬운 점으로 지적할 수 있다. 과거 지향적으로 특화된 대책이기에 새로운 금융사고에 얼마나 잘 대응될지가 걱정이다. 이러한 대책의 시효는 오래가지 못할 것이고, 또 조만간 새로운 현상이 나오면 그에 대한 새로운 대책을 만들어야 할 것으로 보인다. 그보다는 금융사고에 대한 대원칙을 세우는 것도 병행하여 진행하여야 할 것이다. 대원칙(principle)에 의한 총론적 접근을 하여야 보다 시간불변적이고 근원적인 답을 찾을 수 있을 것으로 보인다. 각론적인 해결방법 찾기에 더하여 총론적인 원리 찾기도 매진하여야 할 것이다. * 법무법인 민후 김경환 대표변호사 작성, 디지털데일리(2013. 7. 18.), 리걸인사이트(2016. 2. 25.) 기고.

지난 6월 ‘네이버통장’이 출시되면서 ‘빅테크(bigtech)’의 금융업 진출 논란이 본격적으로 대두되고 있다. 카카오는 카카오뱅크에 이어 카카오페이증권을 출범시키고 디지털손해보험사 설립까지 추진하고 있으며, 네이버도 네이버페이와 같은 결제 시스템에서 나아가 송금, 주식, 보험, 예적금 등을 아우르는 종합금융플랫폼이 되겠다고 선언한 것이다. 빅테크, 금융산업에 뛰어들다 정부의 핀테크 육성정책으로 금융규제가 완화되자 대형 온라인 플랫폼 회사들(빅테크)도 하나둘씩 금융 자회사를 세우며 경쟁에 뛰어들고 있다. 원래 거대 정보기술(IT) 기업을 뜻하는 용어였던 ‘빅테크’는 온라인 플랫폼을 기반으로 금융시장에 진출한 업체들을 일컫는 것으로 개념이 확장되었다. 이처럼 빅테크 기업은 금융산업에서 분명 후발주자지만, 플랫폼 사업을 영위하며 취득한 고객 데이터를 기반으로 자산관리, 보험판매 시장까지 진출영역을 넓히면서 마치 금융지주회사와 같은 새로운 모양새를 갖추고 있다. 이로 인해 국내 금융시장은 기존 금융회사, 신생 핀테크 회사, 빅테크 회사 삼파전으로 치열한 경쟁을 예고하고 있다. 경쟁의 결과로 다양한 금융상품과 서비스 개발 등 금융산업 전반에 걸친 혁신을 이룩할 수 있고, 금융소비자들은 지금보다 저렴한 비용으로 혁신적 서비스를 누릴 수 있다는 점에 기대가 높아지고 있는 한편, 시장 참여자들 간의 데이터 불균형으로 인한 불공정 문제에 관한 우려의 목소리도 커지고 있는 상황이다. 빅테크에 새로운 신용평가 서비스 도입가능해져 개정 신용정보법은 가명정보 개념을 도입해 기업이나 금융회사가 개인정보를 더 많은 곳에 활용할 수 있도록 규제를 완화하고 개인정보의 활용범위를 넓혔다. 또 온라인 쇼핑 내역, 공과금 납부 정보, SNS 정보 등 비(非)금융정보만을 활용해 개인의 신용을 평가하는 전문개인신용평가업(비금융전문CB)을 신설하고, 소상공인·영세자영업자 등 개인사업자 대출의 특수성을 반영할 수 있도록 개인사업자신용평가업(개인사업자CB)도 신설했다. 아울러 정보주체자 스스로 공개한 정보에 대해 동의를 받지 않고 수집 및 처리할 수 있게 규정함에 따라 빅테크 회사들은 새로운 신용평가 서비스 도입에 상대적으로 유리한 입장이라 하겠다. 이에 발맞춰 네이버 역시 비(非) 금융정보(단골 고객수, 고객 재구매율, 구매고객 리뷰 등)를 토대로 신용 상환능력과 상환의지를 평가하는 대안 신용평가 시스템을 시도하려 하고 있다. 기존 금융회사와의 불공정 문제 대두 개정 신용정보법에 따라 정보주체자는 금융회사 등에게 자신의 정보를 다른 금융회사 등에 전송해 줄 것을 요구할 수 있는 ‘개인 신용정보 전송요구권’이 도입됐다. 기존의 금융회사들은 고객의 요청에 있을 경우 고객의 데이터를 빅테크 회사에 전달해야 한다. 반면 빅테크 회사는 자신이 보유하고 있는 개인 고객들의 데이터를 금융회사에게 제공할 의무가 규정되어 있지 않다. 이는 곧 데이터 공유의 불공정 문제로 이어진다. 결국 이 문제는 금융시장의 공정한 경쟁과 개인정보보호 사이의 법익 형량의 문제로 입법적 해결이 필요한 부분이다. 뿐만 아니라 빅테크 회사들이 독점적인 지위를 활용해 반경쟁행위를 할 가능성도 제기되고 있다. 온라인 플랫폼에서 오랜 시간동안 축적해온 광범위한 고객데이터와 데이터분석 역량을 보유한 빅테크 회사는 데이터들을 활용하여 금융을 포함한 주요 분야에서 지배적인 위치를 확보할 수 있는 것이다. 빅테크, 시장 지배적 지위 남용 우려 빅테크의 다양한 사업영역들이 금융과 결합될 경우 향후 금융뿐만 아니라 주요 산업 전반에서 지배적인 사업자가 돼 시장 지배적 지위를 남용할 가능성도 존재한다. 미국에서는 이미 아마존, 애플, 페이스북, 구글 등 미국 4대 빅테크 기업에 대한 규제 움직임이 시작됐다. 미국 하원 법사위원회 반독점소위원회는 지난 7월 29일(현지시간) 반독점 청문회를 진행하면서 소수의 거대 기업들이 과도한 시장 영향력, 즉 정보 독점 나아가 시장 독점이 이루어지고 있는 점을 지적하고 이에 대한 규제를 촉구한 바 있다. 데이터에 기반한 새로운 시장이 열리면서 시장 선점을 위한 경쟁이 치열해질 것으로 예상되는 만큼 빅테크와 금융사 간 데이터 공유 논란은 쉽게 꺼지지 않는 불씨가 될 전망이다. 금융위원회는 이번달 10일 기존 금융회사와 빅테크 간의 경쟁질서 확립과 디지털 금융혁신을 논의할 ‘디지털금융 협의회’를 본격적으로 출범해 빅테크와 기존 금융사들 간에 공정경쟁 방안에 대한 논의를 시작했다. 빅테크 회사와 기존 금융사, 핀테크 회사 등 시장 참여자들 간 건전한 경쟁질서를 구축하고 이를 통해 금융혁신을 촉진시킬 수 있는 초석이 될 수 있기를 기대해본다. * 법무법인 민후 구민정 변호사 작성, 이데일리(2020. 9. 20.) 기고.

아래 서류를 2부 제출함 (원본,사본) * 법무법인 민후 김경환 대표변호사 작성, 블로그(2021. 2. 22.) 기고.

군중(Crowd)이 십시일반으로 자금을 모아(Funding) 기술기업가, 문화예술가 등에게 투자를 하는 것을 크라우드 펀딩이라 한다. 창조경제는 자유로운 창업을 전제로 하는데, 높은 장벽의 벤처투자사나 은행 등을 거치지 않고, SNS 등을 통한 광고로 자발적인 투자자로부터 자금을 모아 손쉽게 창업을 할 수 있게 하여 창업붐을 일으킬 수 있는 환경이 바로 크라우드 펀딩이기에, 현재 각광을 받고 있다. 역사적으로, 2008년 1월 세계 최초의 크라우드 펀딩인 인디고고가 생겼으며, 가장 유명한 크라우드 펀딩은 킥스타터이다. 크라우드 펀딩은 2013년 4월 미국 오바마 대통령이 일명 '잡스법'이라 불리우는 신생 벤처 육성지원법을 통과시키면서 세간의 관심이 집중되었다. 우리나라 대표적인 크라우드 펀딩 업체로는 '박태환 펀딩' 등으로 유명한 유캔펀딩이 있는데, 작년에 200여개 정도의 펀딩을 성공시켰다. 현재 우리나라의 경우, 크라우드 펀딩을 제도화하기 위해 발의된 자본시장과 금융투자업에관한 법률개정안이 국회에 발의되어 있다. 이 법안은 크라우드 펀딩 기업을 '온라인 소액투자 중개업자'로 분류하고, 금융위원회 신고 의무가 있다. 크라우드 펀딩은 기부나 지분투자 형태로 이루어지기도 하지만, 대출형도 있다. 이런 형태의 크라우드 펀딩을 P2P 대출이라 한다. 예컨대 우리나라의 팝펀딩, 머니옥션과 같은 사이트는 자금을 필요로 하는 사람이 금액과 이자율, 수입상황, 상환계획 등을 제시하면, 돈에 여유가 있는 투자자들이 소액대출을 해주고 있다. 사금융 이용으로 인한 신용등급 저하, 고금리의 부담, 복잡한 절차가 없어 많은 사람들이 찾고 있다. 투자자 입장에서도 10%의 수익률을 보장해 주기 때문에 매력적인 투자수단인 것이다. 크라우드 펀딩의 규모는 성장하겠지만, 현재 가장 중요한 과제는 현행 법제도에의 자연스런 포섭이다. 특히 안정적 정착을 위해서는 선의의 패하자가 발생하지 않도록 하는 것이 가장 중요하다. * 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 7. 21.), 블로그(2014. 7. 23.) 기고.

P2P 금융이란 금융기관을 거치지 않고 온라인 플랫폼을 통해 투자자로부터 모집한 자금을 차입자에게 공급하는 서비스를 말한다. 우리나라 P2P 금융의 누적대출액은 2015년 말 373억 원에서 2019년 6월 말 6조2,521억 원으로 약 17배 이상 늘어나 급성장을 거듭하고 있음에도 불구하고, 그동안 직접 적용할 법령이 부재하여 법적 강제력 없는 금융위원회의 P2P대출 가이드라인을 통해 간접적으로 규제할 수밖에 없었다. 그러나 2019. 10. 31. 세계 최초로 P2P 금융 관련 법인 ‘온라인투자연계금융업 및 이용자 보호에 관한 법률’(이하 ‘온라인투자연계금융업법’)이 국회 본회의를 통과하여 2020. 8. 27. 그 시행을 목전에 두고 있다. 온라인투자연계금융업법은 미등록 영업행위를 금지하고(제4조), 이를 위반하여 미등록 상태로 온라인투자연계금융업을 영위하는 자에 대하여 3년 이하의 징역 또는 1억 원 이하의 벌금에 처한다는 벌칙규정을 두고 있는바(제55조 제1항 제1호), 앞으로 국내에서 P2P 금융업을 하려면 금융위원회에 등록을 해야만 한다. 이에, 이하에서는 P2P 금융업을 하려는 스타트업이 거쳐야 할 첫 단계인 금융위원회 등록에 관하여 소개하고자 한다. 온라인투자연계금융업법 제5조 제1항·제2항은 온라인투자연계금융업을 하려면, ① 신청인이 상법에 따른 주식회사일 것 ② 5억 원 이상으로서 연계대출 규모 등을 고려하여 대통령령으로 정하는 금액 이상의 자기자본을 갖출 것 ③ 이용자의 보호가 가능하고 온라인투자연계금융업을 수행하기에 충분한 인력과 전산설비, 그 밖의 물적 설비를 갖출 것 ④ 운영하고자 하는 온라인투자연계금융업의 사업계획이 타당하고 건전할 것 ⑤ 임원이 제6조 제1항에 적합할 것 ⑥ 특정 이용자와 다른 이용자 간, 온라인투자연계금융업자와 이용자 간의 이해상충을 방지하기 위한 체계를 포함하여 적절한 내부통제장치가 마련되어 있을 것 ⑦ 대주주(최대주주의 특수관계인인 주주를 포함하며, 최대주주가 법인인 경우에는 그 법인의 주요 경영상황에 대하여 사실상 영향력을 행사하고 있는 주주로서 대통령령으로 정하는 자를 포함함)가 대통령령으로 정하는 충분한 출자능력, 건전한 재무상태 및 사회적 신용을 갖출 것 ⑧ 그 밖에 재무건전성 등 대통령령으로 정하는 건전한 재무상태와 법령 위반사실이 없는 등 대통령령으로 정하는 건전한 사회적 신용을 갖출 것이라는 8가지 등록요건을 갖추고, 금융위원회에 등록신청서를 제출하여야 한다고 규정한다. 그리고 온라인투자연계금융업법 시행령 제정령안(2020. 1. 28. 입법예고) 제4조 제2항은 등록신청서와 함께 제출하여야 하는 첨부서류로, ① 정관(이에 준하는 것 포함), ② 본점의 위치와 명칭을 기재한 서류, ③ 임원의 이력서와 경력증명서, ④ 업무방법을 기재한 서류, ⑤ 최근 3개 사업연도의 재무제표와 그 부속명세서(설립 중인 법인은 제외하며, 설립일부터 3개 사업연도가 지나지 아니한 법인의 경우에는 설립일부터 최근 사업연도까지의 재무제표와 그 부속명세서를 말함), ⑥ 인력, 물적 설비 등의 현황을 확인할 수 있는 서류, ⑦ 등록신청일 현재 대주주의 성명이나 명칭과 그 소유주식수를 기재한 서류, ⑧ 대주주가 법 제5조 제1항 제7호의 요건을 갖추었음을 확인할 수 있는 서류, ⑨ 이해상충방지체계를 갖추었는지를 확인할 수 있는 서류, ⑩ 그 밖에 등록의 검토에 필요한 서류로서 금융위원회가 정하여 고시하는 서류를 규정하고 있다. 또한 온라인투자연계금융업법은 신청인이 등록요건을 갖춘 뒤, 등록신청서 및 첨부서류를 금융위원회에 제출하면 금융위원회는 그 내용을 검토하여 2개월 이내에 등록 여부를 결정한 뒤, 그 결과와 이유를 지체 없이 신청인에게 문서로 통지하여야 하고(제5조 제3항), 등록요건을 갖추지 않거나 등록신청서를 거짓으로 작성하거나 등록신청서 흠결에 따른 금융위원회의 보완요구를 이행하지 않은 경우가 아닌 한 등록을 거부해서는 안 된다는 규정을 두고 있다(제5조 제5항). 덧붙여, 금융위원회에 등록을 마친 온라인투자연계금융업자는 등록 이후에도 등록요건을 유지하여야 한다는 점도 주의하여야 할 부분이다(온라인투자연계금융업법 제5조 제7항). 한편 금융위원회는 "온라인투자연계금융업법 부칙은 온라인투자연계금융업법 공포(2019. 11. 26.) 당시 온라인투자연계금융업에 준하는 업무를 영위하던 업체는 9개월이 경과한 날(2020. 6. 27.)부터 등록 신청할 수 있도록 정하고 있으나, 등록요건 및 절차 등 규정은 원칙적으로 법 시행일부터 적용되므로, 등록신청서의 접수는 법 시행일인 2020. 8. 27.이후부터 가능하다"고 하는바, P2P 금융업을 하려는 자는 2020. 8. 27.이후부터 금융위원회에 등록신청서 및 첨부서류를 제출하면 되겠다. 위에 설명한 내용 외에도 P2P 금융업을 적법하게 영위하기 위하여는 신설된 온라인투자연계금융업법을 숙지하는 것이 중요하므로 법률전문가의 조언을 얻는 것을 권장한다. * 법무법인 민후 김도윤 변호사 작성, 디지털데일리(2020. 7. 13.) 기고.

작년 말 제정된 온라인투자연계금융업 및 이용자 보호에 관한 법률(이하 ‘온투법’)은 올해 8월27일 시행을 앞두고 있다. 온투법은 온라인투자연계금융업 관련 등록 및 변경등록, 정보공시, 수수료 수취 기타 각종 준수사항의 상세한 내용을 상당부분 하위 시행령에 위임하는 형태를 취하고 있었다. 때문에 기존 P2P대부업을 영위하던 사업자, 온라인투자연계 금융을 통한 자금조달을 모색하던 스타트업은 온투법 하위 시행령의 입법 경과에 촉각을 곤두세우고 있던 실정이었다. 스타트업 입장에서는 기존 P2P 대출을 통한 자금 조달 방식에서, 제도권에 정식으로 편입된 온라인투자연계 금융을 통한 자금 조달 방식을 새롭게 설계해야 하는 상황이다. 개인 투자자들로부터 투자받은 금원을 재원으로, 대출을 시행한다는 기본 구조에는 변함이 없지만, 이 과정에서 투자자 보호, 온투업자의 신뢰성 확보 등을 위한 다양한 제도적 장치들이 도입되었다. 그리고 온투법 시행령은 그 구체적인 내용을 담고 있다. 여기에서는 스타트업이 특히 주목하여야 할 온투법 시행령 내용을 분석해 보도록 한다. 온투법 제20조(차입자에 대한 정보확인 등) ① 온라인투자연계금융업자는 차입자의 연계대출 정보를 온라인플랫폼에 게시하기 전에 차입자의 소득·재산 및 부채상황 등에 관한 것으로서 대통령령으로 정하는 증명서류 등을 제출받아 그 차입자의 소득·재산 및 부채상황 등 대통령령으로 정하는 내용에 관한 사항을 확인하여야 한다. ② 차입자는 제1항에 따라 온라인투자연계금융업자에게 정보를 제공하거나 증명서류를 제출하는 경우에는 허위의 정보를 제공하거나 허위의 증명서류를 제출하여서는 아니 된다. 온투법에서는 차입자의 지불능력에 비해 과잉대출이 실행되는 것을 방지하기 위한 목적으로, 온투업자로 하여금 대출 실행 전에 차입자의 변제능력 등을 확인할 수 있는 정보를 확인하도록 규정하고 있다. 현재 입법예고된 시행령은 차입자가 개인인 경우 근로소득(사업소득) 원천징수영수증 등 소득증빙서류, 부채잔액증명서, 부동산 등기권리증이나 임대차계약서 등 재산상 권리관계 또는 재산 가액을 증명할 수 있는 서류, 신용정보조회 결과 등의 서류를 제출받도록 규정하고 있으며, 법인인경우 감사보고서, 세목별 과세증명서, 납세증명서 등의 서류를 추가적으로 요구한다.(온투법 시행령(안) 제19조 제1항) 온투업자는 상기 차입자에 대한 정보들을 중앙기록관리기관에 제공하여야 한다(온투법 시행령(안) 제28조). 온투법 시행령 제13조 내지 제15조에서는 온투업자의 업무 등과 관련하여 온투법이 위임한 사항을 규정하고 있다. 주목하여야 할 점은 온투업자가 온투업과 함께 겸영할 수 있는 업무의 범위가 시행령에서 명확하게 정해졌다는 점이다. 온투법 시행령 제13조에서는 원리금수취권 양도, 양수의 중개 업무를 위한 원리금수치권의 가치평가 업무, 차입자의 신용상태를 평가하기 위한 신용평가모형의 개발, 운영에 관한 업무, 신용조회업, 금융투자업, 보험업법에 따른 보험대리점 등 업무, 전자금융업, 대출의 중개 및 주선에 관한 업무 등을 온투업자가 겸영할 수 있는 업무로 규정하였다. 온투업자는 기존 P2P대부업 라이선스를 통해 영위하던 사업을 그대로 영위하면서, 전자금융업 등 기존 제도권 금융업을 함께 영위할 수 있다. 시행령에서 겸영 업무의 범위를 비교적 폭넓게 규정함에 따라, 핀테크와 온투업, 기존의 금융투자업을 결합한 새로운 사업모델의 등장을 예상해볼 수 있다. 그 밖에 온투업 시행령 제정으로 특정 차입자에 대해 투자할 수 있는 금액의 상한, 1년간 투자금액의 상한 등 대출한도 및 투자한도가 확정되었다. 일반개인투자자의 경우 동일차입자에 대하여 연 5백만원, 전체 5천만원의 한도가 적용된다. 반면 소득적격투자자의 경우 동일차입자에 대하여 2천만원, 전체 1억원의 한도가 적용되어, 상한 규제가 완화된다. 여기에서 소득적격투자자는 자본시장법 시행령 제118조의 17 제3항 제1호에 해당하는 투자자를 말한다. 구체적으로는 다음과 같다. 자본시장법 시행령 제118조의17 제3항 제1호 1. 개인인 경우: 다음 각 목의 어느 하나에 해당하는 사람 가. 「소득세법」 제4조제1호가목 및 나목에 따른 이자소득 및 배당소득의 합계액이 같은 법 제14조제3항제6호에 따른 이자소득등의 종합과세기준금액을 초과하는 사람 나. 직전 과세기간의 사업소득금액(「소득세법」 제19조제2항에 따른 사업소득금액을 말한다)과 근로소득금액(같은 법 제20조제2항에 따른 근로소득금액을 말한다)의 합계액이 1억원을 초과하는 사람 다. 최근 2년간 온라인소액투자중개(증권의 사모에 관한 중개는 제외한다)를 통하여 5회 이상 투자한 사람으로서 그 누적 투자금액이 1천5백만원 이상인 사람 라. 그 밖에 창업자ㆍ벤처기업 등에 대한 투자의 전문성 등을 고려하여 금융위원회가 정하여 고시하는 사람 온투법 시행령이 향후 공포 및 시행되면, 온투업 영위에 관한 구체적인 법적 준수사항들이 확정될 것이다. 기존 P2P대부업자, 새로이 온투업을 영위하려는 사업자는 온투업 시행령의 준수사항들을 사전에 빠짐없이 체크하여야만 향후 불필요한 규제 리스크를 회피할 수 있다. 스타트업으로서 온라인투자연계 금융을 통한 자금조달을 모색하는 스타트업은 온투법과 온투법 시행령에 규정된 온투업자의 준수사항을 확인하고, 최고금리, 간주이자에서 제외되는 부대비용 등을 확인할 필요가 있다. 온투법 시행령 제12조 제1호는 차입자에게 연계대출과 관련하여 대출이자 및 수수료 이외의 금원을 요구할 수 없도록 규정하고 있다. 자금조달이 시급한 스타트업을 대상으로 온투업자들의 부당한 금원을 요구하는 경우, 위 조항을 근거로 차입자는 “수수료 외의 금원을 요구하지 않을 것”을 온투업자에게 주장할 수 있을 것이다. * 법무법인 민후 허준범 변호사 작성, 디지털데일리(2020. 7. 30.) 기고.

P2P금융업을 영위하는 온투업자(온라인투자연계금융업자)는 일정한 영업행위 규제를 받는데, 온투업자는 수수료를 어느 정도 취할 수 있는지를 알아보기로 한다. 1. 온투업자는 이용자 즉 투자자와 차입자로부터 수수료를 받을 수 있다. 다만 차입자로부터는 27.9%를 초과하는 대출이자를 받을 수는 없다. ​ 2. 차입자 이자율은 27.9%를 초과할 수 없는데, 이 경우 이자율은 아래와 같이 산정한다. - 이자율은 차입자로부터 받는 대출에 대한 이자를 말한다. - 이자는 차입자로부터 받는 수수료 중에서 차입자로부터 수취하는 수수료를 포함하여 계산한다. - 차입자로부터 수취하는 수수료란, 해당 거래의 체결과 변제 등에 대한 관한 부대비용으로서, 담보권 설정 비용, 신용조회비용, 조기상환시 발생하는 비용으로서 조기상환 금액의 1%를 초과하지 않은 금액, ​담보의 점유·보존 ·관리에 관한 비용, 「민사집행법」 등 다른 법령 등에 따라 채무자가 부담해야 할 비용, 해당 거래의 투자금 및 상환금 관리를 위해 예치기관에 지급하는 계좌 개설 및 관리 비용의 2분의 1에 해당하는 금액을 제외한 금액임​ 3. 온투업자는 이용자로부터 받는 수수료의 부과기준을 정하고, 온라인에 이를 공시하여야 한다. 4. 수수료의 부과기준이란, 아래의 내용을 말한다. - 개별 상품에 대한 이용자별 수수료율 (차입자 수수료는 대출이자와 구분하여야 함) - 수수료의 부과 방식 - 수수료의 부과 시점 5. 수수료는 이용자별로 차별을 해서는 아니 된다. 다만 정당한 사유가 있는 경우는 차별이 허용된다. ​ 6. 영업정지 또는 등록취소 제재가 부과되는 경우 - 온라인플랫폼에 공시된 수수료의 부과기준을 어긴 경우 - 차입자로부터 27.9% 이상의 대출이자를 받은 경우 - 수수료에 대하여 정당한 이유 없이 이용자별로 차별을 하는 경우 7. 과태료가 부과되는 경우 - 온라인플랫폼에 공시된 수수료의 부과기준을 어긴 경우 - 차입자로부터 27.9% 이상의 대출이자를 받은 경우 - 수수료에 대하여 정당한 이유 없이 이용자별로 차별을 하는 경우 8. 관련 조문의 정리 <법률> 제11조(온라인투자연계금융업자의 수수료 수취) ① 온라인투자연계금융업자가 온라인투자연계금융업과 관련하여 이용자로부터 수수료를 수취하는 경우에는 대통령령으로 정하는 사항을 준수하여야 한다. ② 온라인투자연계금융업자는 「대부업 등의 등록 및 금융이용자 보호에 관한 법률」 제15조제1항에서 정하는 율을 초과하여 차입자로부터 연계대출에 대한 이자를 받을 수 없다. 이 경우 이자율 산정 시 제1항에 따른 수수료 중에서 차입자로부터 수취하는 수수료(해당 거래의 체결과 변제 등에 관한 부대비용으로서 대통령령으로 정한 사항은 제외한다)를 포함한다. ③ 온라인투자연계금융업자는 이용자로부터 받는 수수료의 부과기준에 관한 사항을 정하고, 온라인플랫폼에 이를 공시하여야 한다. ④ 온라인투자연계금융업자는 제3항에 따른 수수료의 부과기준을 정할 때 이용자들을 정당한 사유 없이 차별하여서는 아니 된다. <시행령> 제10조(온라인투자연계금융업자의 수수료 수취) ① 법 제11조제1항에서 "대통령령으로 정하는 사항"이란 법 제11조제3항에 따라 온라인플랫폼에 공시한 수수료의 부과기준을 말한다. ② 법 제11조제2항에서 "대통령령으로 정한 사항"이란 다음 각 호의 부대비용을 말한다. 1. 담보권 설정비용 2. 신용조회비용(「신용정보의 이용 및 보호에 관한 법률」에 따른 개인신용평가회사, 개인사업자신용평가회사 또는 기업신용조회회사에 거래 상대방의 신용을 조회하는 경우만 해당한다) 3. 연계대출의 만기 전에 차입자가 조기상환함에 따라 발생하는 비용으로서 조기상환금액의 100분의 1을 초과하지 않는 금액 4. 그 밖에 해당 거래의 체결과 변제 등에 관한 부대비용으로서 금융위원회가 정하여 고시하는 비용 ③ 온라인투자연계금융업자는 다음 각 호의 사항을 포함하여 법 제11조제3항에 따른 수수료(이하 "수수료"라 한다)의 부과기준을 정해야 한다. 1. 개별 상품에 대한 이용자별 수수료율(차입자에게 부과하는 수수료는 연계대출에 대한 이자와 구분한다) 2. 수수료의 부과 방식 3. 수수료의 부과 시점 4. 그 밖에 이용자 보호를 위해 필요한 사항으로서 금융위원회가 정하여 고시하는 사항 <감독규정> 제9조(부대비용) ① 영 제10조제2항제4호에서 "그 밖에 해당 거래의 체결과 변제 등에 관한 부대비용으로서 금융위원회가 정하여 고시하는 비용"이란 다음 각 호의 비용을 말한다. 1. 담보의 점유·보존·관리에 관한 비용(온라인투자연계금융업자가 보유한 인력·시설 등으로는 해당 담보의 점유 등이 불가능하여 제3자에게 비용을 지급하는 것이 불가피한 경우로 한정한다) 2. 「민사집행법」 등 다른 법령 등에 따라 채무자가 부담해야 할 비용 3. 해당 거래의 투자금 및 상환금 관리를 위해 예치기관에 지급하는 계좌 개설 및 관리 비용의 2분의 1에 해당하는 금액 4. 그 밖에 금융감독원장이 인정하는 비용 ② 제1항의 각 호에 따른 비용은 해당 연계대출계약의 체결과 변제 등에 직접 소요된 비용으로 한정한다. ​ * 법무법인 민후 김경환 대표변호사 작성, 블로그(2021. 3. 1.) 기고.

전통적인 금융은 안전을 위한 '보안'과 소비자 보호를 위한 '규제'로 무장되어 있다. 이런 상황에서 금융과 관련해 부정적인 단어를 대라면 누구나 떠올리는 단어가 바로 '높은 수수료'와 '복잡한 결제 과정'일 것이다. 그런데 누군가가 전통적인 금융의 단점을 줄이고 대신 낮은 수수료와 간편한 결제를 장점으로 한 금융서비스를 제공한다면 어떻게 될까? 이러한 흐름을 핀테크(Financial Technology의 줄임말, IT를 기반으로 하여 간편하게 제공되는 송금ㆍ결제ㆍ자산관리 등 각종 금융서비스)라고 하는데, 요즘 금융트렌드인 핀테크를 대표할 수 있는 것이 바로 낮은 수수료와 간편한 결제이다. 핀테크에 대하여 'IT와 금융의 융합'이라고도 하고 '기술의 금융 침공'라고도 하는데, 알리바바의 알리페이나 알리파이낸스, 이베이의 페이팔, 텐센트의 텐페이, 아마존의 아마존페이먼트, 구글의 구글월렛, 애플의 패스북, BNP파리바의 헬로뱅크, 소니의 소니파이낸스 등이 이러한 예이다. 알리페이ㆍ페이팔ㆍ텐페이ㆍ아마존페이먼트는 온라인 결제서비스이고, 구글월렛ㆍ패스북은 전자지갑 서비스이며, 알리파이낸스는 온라인 소액대출 서비스이고, 헬로뱅크, 소니파이낸스는 온라인은행이다. 이즈음에서 우리나라의 상황이 궁금해지는데, 우리나라의 대표적인 핀테크는 다음카카오의 간편결제서비스인 카카오페이와 전자지갑서비스인 뱅크월렛카카오가 있다. 하지만 외국의 핀테크에 비하면 걸음마 수준이라 할 수 있다. 그 외에 삼성의 삼성월렛이 있으며 최근 네이버는 자회사 NHN엔터테인먼트를 통해 PG사인 KCP(한국사이버결제)의 주식을 인수하고 있지만 업무제휴 수준 정도이다. 과거 온라인전자결제서비스를 세계 최초로 실현한 나라가 우리나라였지만 공인인증서로 대표되는 금융 IT 경직성 등에서 알 수 있듯이 이제 우리의 금융서비스는 세계의 흐름에 적응하지 못하고 있고, 오히려 외국의 핀테크 업체에 의하여 우리 시장이 잠식당하고 있다. '혁신'이 그리운 대한민국이다. * 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 10. 6.) 기고.

정부의 인터넷전문은행 설립에 대한 의지가 매우 강하다. 중국의 텐센트나 알리바바의 인터넷전문은행 설립에 놀란 탓인지, 금융위원회ㆍ미래창조과학부 등은 2015년도 업무계획에서 올 하반기까지 관련법을 개정하겠다고 밝혔다. 여기서 인터넷전문은행의 원어는 internet primary bank인데, 점포에서 대면거래로 영업하지 않고 인터넷을 주요한 영업채널로 이용하는 은행을 지칭한다. 인터넷전문은행은 IT 기술과 인터넷의 보급으로 인하여 생긴 IT 금융 또는 핀테크의 하나라 할 수 있는데, 1995년 미국의 SFNB(Security First Network Bank), 영국의 Egg 은행 등이 시초이고, 일본은 2000년대에 설립되었다. 우리나라도 인터넷전문은행의 도입이 조만간 예상되는데, 다만 몇 가지 선결문제가 있다. 우선 금산분리 조문인 은행법 제16조의2에 의하면, 산업자본의 은행지분 취득은 4%로 제한되는데 이 조문의 개정이 인터넷전문은행의 도입에 있어 가장 중요한 부분이다. 우리나라는 그동안 2001년 브이뱅크 설립 시도, 2008년 은행법 개정 시도가 있었지만, 두 차례 시도가 모두 실패로 돌아간 원인은 바로 금산분리에 관한 은행법 규정을 해결하지 않고 도입을 서둘렀기 때문이다. 실명확인의무를 규정한 금융실명제법 역시 풀어야 할 규제다. 다만 작년 11월 금융회사가 다른 금융회사에 실명 확인 업무를 위탁할 수 있도록 금융실명제법 시행령이 개정되었는 바, 이 문제는 어느 정도 해결되었다고 볼 수 있다. 그 외 업무분야의 제한, 최저 자본금 등의 인가요건, 보안, 이용자 보호 등이 인터넷전문은행 도입시 걸리는 문제들이다. 정부발표에 대하여 비은행 금융권은 참여 분위기 일색이지만, 산업자본이나 IT회사들은 큰 반응을 보이지 않고 있다. 그동안 2차례나 있었던 도입 시도가 실패로 돌아갔고, 초기투자비를 고려할 때 흑자전환에 시간이 걸리기 때문이다. 어쨌든 인터넷전문은행이 혁신의 시초가 되기를 바라는 마음이다. * 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 1. 27.) 기고.

애플페이, 구글페이, 페이팔, 삼성페이, 네이버페이, 라인페이, 카카오페이, 알리페이, 티몬페이, 스마일페이, 페이나우, 페이핀, 모카페이, 케이페이, 셀프페이 등등. 간편결제 서비스가 봇물 터지듯이 나오고 있다. 공인인증서 의무사용이 폐지됨에 따라 우리나라 기업들도 이 시장에 뛰 어들어 짧은 시간에 많은 서비스를 내놓고 있다. 글로벌 시장에서 가장 앞서고 있는 간편결제는 애플사의 '애플페이'이다. 애플페이는 다른 간편결제와 달리 지문인식 방식을 쓰고 있어 보안성에서 탁월하다는 평가를 받고 있고, 광범위한 제휴 네트워크를 이용하여 괄목할 만한 성장을 보이고 있지만, NFC(근거리 무선통신 기술) 방식을 취하기 때문에 매점에 별도의 NFC 단말기가 필요하다는 단점이 있다. 우리나라 시장에서는 다음카카오사의 '카카오페이'가 가장 앞서고 있다. 카카오페이는 3700만명의 가입자가 확보된 카카오톡의 지원과 국내 카드사들의 제휴를 통하여 시장을 확장해가고 있다. 카카오페이는 신용카드 정보를 앱에 저장한 다음 결제시 간단한 비밀번호 입력으로 신용결제를 하는 방식이다. 통신사의 진출도 활발하다. 엘지유플러스는 '페이나우'라는 서비스를 개시하였는데, 페이나우는 실제 신용카드 번호를 사용하지 않고 가상의 신용카드 번호를 사용하고 있으며, 보안을 위하여 매번 위치와 내용이 바뀌는 이미지를 조합해 본인인증을 하는 디멘터 그래픽 방식을 취하고 있다. 최근 삼성전자는 미국의 루프페이사를 인수하면서 본격적으로 간편결제 시장에 뛰어들었다. 삼성전자의 '삼성페이'는 루프페이사의 MST(마그네틱 보안전송) 방식과 애플페이의 지문을 이용한 NFC 방식이 모두 가능한 것으로 알려져 있다. 삼성페이는 신용카드의 자기기록이 저장된 스마트폰을 카드 단말기에 대면 자기장이 나오도록 하는 MST 방식을 취하는 것이 특징이다. 간편결제의 성공은 편이성, 보안성에 좌우될 것으로 보인다. 그 최종선택은 편이성과 보안성을 모두 평가할 수 있는 현명한 소비자의 몫이 될 것이다. * 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 3. 16.) 기고.

전자금융거래법 개정안에 대한 논란이 뜨겁다. 링에 오른 선수는 한국은행과 금융위원회. 두 기관 은 네이버, 카카오페이, 토스 등 이른바 ‘빅테크’기업의 내부거래 외부청산 의무화 규정을 두고 첨예하게 대립하고 있다. 한은과 금융위의 샅바싸움을 관전하기에 앞서, 먼저 빅테크 내부거래가 무엇인지 알아볼 필요가 있다. 전자금융거래법 개정안은 전자지급거래의 청산의무를 신설했다. 알기 쉽게 설명하면, 카카오페이 이용자들끼리 간편송금으로 카카오페이 머니를 주고받은 내역을 전자지급거래 청산기관(금융결제원)에 제공하도록 하는 의무가 신설된 것이다. 현재 빅테크는 이용자의 예탁금을 자기 명의로 보관, 예치하고 내부거래는 자체적으로 처리하고 있다. 개별 거래 금액은 외부에서 확인이 곤란하다. 이처럼 외부에서 확인이 불가능한 빅테크 보유 거래정보를 일컬어금융위 관계자는 ‘블랙박스(Black Box)’에 비유했다. 전자금융거래법 개정안의 목적은 ‘이용자 보호’ 전자금융거래법은 빅테크 내부거래를 외부의 공신력 있는 청산기관인 금융결제원을 통해 청산하도록 했다. 빅테크의 자금 유용 가능성 등을 차단하고 빅테크가 도산하는 경우 예탁금을 정확히 환급할 수 있도록 신설 규정을 도입했다. 블랙박스를 열어볼 수 있는 근거 조항이 마련된 것이다. 청산을 담당하게 될 금융결제원은 이용자 예탁 자금의 보호 수단으로서는 가장 확실한 수단이라는 것이 법안을 대표 발의한 윤관석 더불어민주당 의원실 관계자의 말이다. 소비자 보호수단 강화라는 대원칙에 반대하기란 쉽지 않아 보인다. 그런데 여기에 한국은행이 반발하고 나섰다. 금융위원회가 금융결제원에 대한 관리, 감독 권한을 부여받는 것은 지급결제제도를 감독 당국이 통제한다는 것이며, 이는 중앙은행인 한국은행의 권한을 침해한다는 주장이다. 나아가 정부기관인 금융위가 빅테크 내부 거래정보를 들여다보는 것은마치 ‘빅브라더’와 같다는 것이 한은의 입장이다. 두 기관의 싸움을 보는 시각은 다양하다. 소비자 보호와 개인정보 보호라는 가치의 충돌로 보는 견해가 있는 반면, 전형적인 ‘밥그릇 싸움’이라는 견해도 있다. 규제의 대상은 빅테크인데, 오히려 빅테크는 큰 틀에서 외부청산 규제 도입의 당위성을 인정하면서 조속한 법 개정을 염원하고 있는 모양새도 기형적이다. 전자금융거래법 개정안 조속히 처리해야 법률 분쟁의 현장에 종사하는 변호사로서 의견을 피력하자면, “그럼에도 불구하고” 전자금융거래법 개정안 통과가 조속히 이루어져야 한다고 본다. 개인정보 보호의 중요성을 간과하는 것이 아니라, 오로지 빅테크내부거래 정보 수집만이 사생활 침해와 직결된다는 한은의 주장에 동의하기 어렵기 때문이다. 개정 법안이 금융위로 하여금 상시적인 감시권한을 부여한 것으로 읽히지도 않는다. 법안 통과 이후 시행령 개정을 통해서, 혹시 모를 사생활 침해 소지를 최소화 할 수 있는 공간을 충분히 확보해 둔 것으로 보인다. 최근 독일에서는 핀테크 기업인 ‘와이어 카드’의 부정 회계로 한화 약 2조 6000억원에 해당하는 돈이 공중에 증발해버리는 사건이 있었다. 이 과정에서 정부의 통제 장치는 없었고, 피해는 고스란히 소비자의 몫이 됐다. 금융위 관계자의 말처럼 빅테크 내부거래 정보가 블랙박스인데, 사고가 발생했는데도 이를 열어볼 수 조차 없다면 사고의 원인 파악도, 대책 마련도 불가능하다. 현장에서 전자금융거래법 개정안의 조속한 통과가 필요하다고 보는 이유이다. 전자금융거래법 개정안이 빅브라더냐 아니냐와 같은 소모적인 논쟁으로 개정안 통과가 좌초된다면, 향후에 와이어 카드와 같은 사태가 국내에서 발생하지 않으리라는 보장은 없다. 양 기관이 소비자 보호와 사생활 침해 방지 사이에서 적당한 접점을 찾아 핀테크 산업 발전 양상에 걸맞은 전자금융 규율 체계가 조속히 정비되기를 기대한다. * 법무법인 민후 허준범 변호사 작성, 이데일리(2021. 4. 4.) 기고.

부정행위를 저질렀던 직원들이 가장 많이 쓰는 문장을 연구한 결과가 미국에서 나왔는데, 그들은 ‘잘 숨겨라(Cover up)’, ‘지워야 해(write off)’, ‘불법적인(illegal)’, ‘아무도 찾아 내지 못할 거야(nobody will find out)’ 등의 문장을 가장 많이 사용했다고 한다. 또한, 범죄행위의 불안한 심정을 나타내는 말도 많이 사용됐는데, 예컨대 ‘기분이 좋지 않아(not comfortable)’, ‘흔적이 남으면 안되는데(don’t leave a trail)‘ 등이다. 이러한 점에 착안해 직원들이 이메일 상에서 사용하는 단어나 문장을 조사하는 이메일 감시프로그램이 개발되어 사용되고 있는 것으로 알려졌다. 이는 단적인 예이긴 하지만 그만큼 기업의 정보보호 및 내부자 단속에 대한 노력과 관심이 커져가고 있다는 증거이다. 회사의 직원들에 대한 감시는 이메일 감청, 패킷 감청, 스니핑, 감시프로그램 설치, 디지털포렌식, 네트워크 포렌식 등의 여러 가지 모습으로 나타나고 있다. 하지만 통신비밀보호법, 정보통신망법, 개인정보보호법, 형법 등은 회사의 직원들에 대한 감시를 원칙적으로 금지하고 있어 기업 입장에서 형사처벌을 면하기 위해서는 이러한 법을 준수하면서 그 목적을 달성하는 것이 반드시 필요하다. 실제로 2002년 9월경, 하급심 법원은 회사 직원들의 이메일을 감청하도록 지시했던 한국디지털위성방송(KDB) 기획조정실 부장 이 모씨에 대해 통신비밀보호법 위반 교사죄를 적용해 징역 1년에 집행유예 2년을 선고한 적이 있다. 그리고 2003년 8월경, 대법원은 피고인이 회사를 비방하는 각종 음해성 보도로 인한 회사의 도산을 막기 위해 피해자의 이메일을 열람하도록 지시했다고 하더라도 그러한 사정만으로는 개인의 사생활 보호의 중요성에 비추어 이를 정당방위 또는 사회상규에 포함하는 정당행위에 해당한다고 볼 수 없다고 판단했다(대법원 2003. 8. 22. 선고 2003도3344 판결). 이에 여기에서는 지면관계상, 회사 직원의 PC 디지털포렌식에 관한 대표적인 대법원 판결(대법원 2009. 12. 24. 선고 2007도6243 판결) 사례에 한정하여 소개해 보고자 한다. 위 판례의 사실관계는 컴퓨터 관련 솔루션 개발업체인 A 회사의 대표이사인 피고인이 2006년 4월경 영업차장으로 근무하던 B가 회사의 이익을 빼돌린다는 소문을 확인할 목적으로 직원 C, D를 시켜 비밀번호가 설정된 B의 개인용 컴퓨터의 하드디스크를 떼어낸 뒤, 이를 다른 컴퓨터에 연결하여 ‘어헤드원’이라는 단어로 파일검색을 하여 B의 메신저 대화 내용과 이메일 등을 출력, 비밀 장치한 전자기록 등 특수매체 기록을 기술적 수단을 이용해 그 내용을 알아냈다는 것이다. 검사는 피고인에 대하여 ‘전자기록 등 내용탐지죄(형법 제316조 제2항)’로 기소했고, 제1심에서는 유죄가 인정되어 100만원의 벌금이 선고됐지만(서울동부지법 2007. 3. 28. 선고 2007고정220 판결), 항소심 재판부는 “피고인이 회사의 손실을 긴급히 확인하고 대처할 필요가 있었고, 회사 자산을 빼돌리려 한 것으로 의심되는 회사 이름인 ‘어헤드원’으로만 검색해 조사범위를 한정했다(서울동부지법 2007. 7. 5. 선고 2007노318 판결)”며 무죄를 선고했다. 이에 검사가 상고했고, 대법원은 무죄를 인정하면서 “① 피고인이 B가 사용하던 컴퓨터의 하드디스크를 검사할 무렵 피해자의 업무상배임 혐의가 구체적이고 합리적으로 의심되는 상황이었고, 그럼에도 불구하고 B가 이를 부인하고 있어 대표이사인 피고인으로서는 긴급히 확인하고 이에 대처할 필요가 있었던 점(긴급성), ② 피고인은 B의 컴퓨터 하드디스크에 저장된 정보의 내용을 전부 열람한 것이 아니라 의심이 가는 ‘어헤드원’이라는 단어로 검색되는 정보만을 열람함으로써 조사의 범위를 업무와 관련된 것으로 한정한 점(상당성)을 기초로 하여 형법 제20조에 정하여진 정당행위에 해당하여 위법성이 조각된다”고 판단했다. 또한 대법원은 ③ B는 입사할 때에 회사 소유의 컴퓨터를 무단으로 사용하지 않고 업무와 관련된 결과물을 모두 회사에 귀속시키겠다고 약정한 점, ④ 검색해본 결과 고객들을 빼돌릴 목적으로 작성된 ‘어헤드원’ 명의의 계약서와 메신저 대화자료, 이메일 송신자료 등이 발견된 점, ⑤ 감독자에 대하여는 회사의 유지·존속 및 손해방지 등을 위해서 그러한 정보에 대한 접근이 허용될 필요가 있는 점도 동시에 고려했다고 밝혔다. 정리하면, 대법원은 △ 범죄혐의가 구체적으로 의심되는 상황에서 △ 회사가 긴급히 대처할 필요가 있는 경우 △ 상당한 범위 내의 조사는 적법하다는 것이다. 주의할 점은 위 대법원 사안은 회사가 직원의 동의를 받지 않고 무단으로 직원 PC에 대하여 디지털포렌식을 한 사안이므로 만일 회사가 직원의 동의를 받았더라면 결론이 달라졌을 것이라는 점이다. 최근 이혼 소송을 준비 중인 부부들 중 상당수가 배우자의 PC에 ‘감시 프로그램’을 깔아서 배우자의 부정행위나 불륜사실을 알아내고 있다. ‘감시 프로그램’이나 ‘이메일 해킹 툴’ 등을 제공·판매하는 업체들은 위 대법원 판결을 근거로, ‘감시 프로그램’이나 ‘이메일 해킹 툴’ 설치는 정당행위에 해당한다면서 그들을 유혹하고 있다고 한다. 나아가 ‘감시 프로그램’이나 ‘이메일 해킹 툴’ 등을 이용하여 수집한 전자증거들이 이혼법정에 그대로 제출되는 경우도 있다. 이러한 현상에 대하여 회사 직원의 PC 디지털포렌식에 관한 위 대법원 판결이 과연 이혼사건에도 그대로 통용될 수 있는지 의문이 들고(하급심 판례이기는 하지만 배우자의 불륜사실을 깨기 위하여 무단으로 이메일을 열람하여 불륜사실을 밝힌 사람을 정보통신망법 위반으로 처벌한 예가 있다), 다른 한편으로는 사회 전반에 퍼져있는 ‘프라이버시 불감증’이 걱정되기도 한다. 늦긴 했지만, 타인 PC에 대한 감시 및 디지털 포렌식에 관해 좀더 이해하기 쉽고, 명확한 기준설정이나 사회적 합의가 매우 시급하다고 본다. * 법무법인 민후 김경환 대표변호사 작성, 블로그(2013. 1. 12.), 보안뉴스(2013. 1. 14.) 기고.

인터넷을 활용하는 사람이라면 누구나 한 번씩 겪어 보았을 전자금융사기. 메신저 피싱으로 시작한 금융사기는 보이스피싱을 거쳐 파밍, 스미싱으로 거듭 발전하고 있다. 피해액도 눈덩이처럼 불어나고 있다. 피싱으로 인한 피해는 2006년도부터 금년 1/4분기까지 41,044건에 4,296억원의 피해액이 통계로 잡혔으며, 비교적 최근에 등장한 파밍의 경우도 작년 11월부터 금년 2월까지의 4개월 사이에 323건의 파밍 피해가 발생하였고, 벌써 그 피해액은 약 21억 원에 달하고 있다. 스미싱의 경우 역시 작년 1월부터 1년 동안 접수된 스미싱 피해 건수는 모두 2,500여건에 달하며, 올해 1월에는 8,197건, 3월에는 1,095건 정도 발생하였다고 한다. 피싱사이트의 개수도 2011년 1,849개, 2012년 6,944개였고, 금년 2월에도 벌써 1,829개에 이르고 있다. 그렇다면 실제 피싱, 파밍, 스미싱 피해가 발생한 경우 어떻게 피해를 배상받을 수 있을까. 물론 전자금융사기의 범인이 밝혀진 경우에는 그 범인을 상대로 배상을 받을 수 있지만 현실적으로 이러한 예가 많지 않으므로, 범인이 밝혀지지 않은 상태에서도 사용할 수 있는 피해배상 방법에 대하여 알아보기로 한다. 보이스피싱,사기,피싱먼저, 보이스피싱의 경우 두 개의 법에 의하여 구제가 가능하다. 보이스피싱을 당하고 피해자의 돈이 피해자의 계좌 또는 대포통장 계좌에서 인출되기 전에는 전기통신금융사기 피해금 환급에 관한 특별법에 의하여 구제가 가능하고, 보이스피싱을 당한 후 피해자의 돈이 피해자의 계좌 및 대포통장 계좌에서 이미 인출된 경우에는 전자금융거래법에 의하여 구제가 가능하다. 보이스피싱을 당한 이후라도 범인이 돈을 인출하기 전에는 전기통신금융사기 피해금 환급에 관한 특별법에 의거, 즉시 은행에 지급정지 요청을 하여야 한다. 지급정지 요청을 하는 경우에는 적어도 3일 이내에는 피해구제신청서, 피해자의 신분증 사본, 수사기관의 피해신고확인서를 제출하여야 한다. 보이스피싱 이후 범인이 돈을 인출해 가 버린 이후에는, 금융기관에 ‘채무부존재확인의 소’ 등의 소송을 제기함으로써 배상을 받을 수 있다. 그 근거는 전자금융거래법 제9조이다. 전자금융거래법 제9조에 의하면, 원칙적으로 보이스피싱에 관하여 금융기관이 법적 책임을 부담하고, 예외적으로 피해자(이용자)의 고의ㆍ중과실이 있는 경우, 예컨대 이용자가 공인인증서, 신용카드, 보안카드 등의 접근매체를 제3자에게 대여하거나 그 사용을 위임한 경우 또는 양도나 담보의 목적으로 제공한 경우, 제3자가 권한 없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치한 경우에는 법적 책임을 면하도록 규정되어 있다. 따라서 피해자는 자신이 접근매체를 제3자에게 대여ㆍ양도하지 않았거나, 자신의 접근매체 관리를 제대로 하였다는 점을 입증하면, 실제로 피해배상을 받을 수 있게 된다. 파밍의 경우에는 보이스피싱과 달리 적절한 피해배상 방안이 존재하지 않았었다. 하지만 금년 4월 30일, 국회 본회의 제315회 제5차 회의에서 전자금융거래법 개정안이 재석 231명 중 229명의 찬성, 2명의 기권으로 가결됨으로써, 조만간 피해배상이 가능할 것으로 보인다. (개정법은 공포 후 6개월이 경과한 날부터 시행한다) 개정 전자금융거래법에 따르면, 전자금융거래를 위한 전자적 장치에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고에 대하여는 원칙적으로 금융기관이 법적 책임을 부담하고, 예외적으로 피해자(이용자)의 고의ㆍ중과실이 있는 경우에는 금융기관이 법적 책임을 부담하지 않도록 되어 있다. 따라서 이 법의 해석에 따라서, 악성 프로그램에 의한 파밍 사고의 경우에 피해자(이용자)의 고의ㆍ중과실이 없으면, 금융기관이 피해배상을 하도록 되어 있어, 그 구조가 보이스 피싱과 동일하다. 다만 고의ㆍ중과실이 구체적으로 무엇인지는 개정법에 따른 시행령 제정을 기다려 보아야 할 것으로 본다. 파밍과 같이 악성프로그램에 의하여 발생하는 스미싱의 경우에는 이미 피해 배상 사례가 있다. 금년 3월 18일 한국소비자원 소비자분쟁조정위원회는 스미싱 소액결제 사기 사건에서, 정보통신망법 제60조에 근거하여 통신회사의 책임을 인정하였고, 마찬가지로 위 위원회는 전자금융거래법 제9조에 근거하여 결제대행업체(PG)의 책임을 인정하였으며, 게임회사(CP)는 공동불법행위자로 파악하여, 결국 각 1/3씩 배상을 명한 바 있다. 즉 통신회사는 정보통신망법상의 통신과금서비스제공자로서 통신과금서비스를 제공함에 있어서 통신과금서비스이용자에게 손해가 발생한 경우에 원칙적으로 그 손해를 배상하여야 하며, 예외적으로 그 손해의 발생이 이용자의 고의 또는 중과실로 인한 경우에는 이용자가 피해를 부담하여야 하는데(정보통신망법 제60조), 한국소비자원 소비자분쟁조정위원회는 스미싱 소액결제 사기 사건에서 이 규정을 근거로 통신회사의 책임을 인정하였다. 결제대행업체(PG)에 대하여는 앞서 보이스피싱에서 살펴본 전자금융거래법 제9조에 의하여 책임을 인정하였으며, 게임회사와 같은 콘텐츠제공자(CP) 역시 공동불법행위자로서 책임을 인정하였다. 위 한국소비자원 소비자분쟁조정위원회의 결정에 따라 대부분의 통신회사는 배상을 해 주고 있다. 소액결제로 인하여 피해를 본 이용자는 일단 경찰에 가서 ‘사건사고사실확인원’을 발급받은 다음에 통신사의 대리점, 지점, 고객센터 또는 게임사, 결제대행사 등 관련 사업자에게 이를 제출하면 된다. 최근의 전자금융사기는 대부분 해킹에 의하여 이루어진 관계로 이용자가 주의를 다해도 막지 못하는 경우가 많았다. 이번 개정법 통과로 국민들의 불안은 많이 해소될 것으로 예상한다. * 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2013. 5. 8.), 블로그(2013. 5. 8.), 리걸인사이트(2016. 2. 17.) 기고.

지난 6월 미국의 주요 드라마 제작사들이 우리나라 '미드' 자막 제작자들을 집단 고소하였고, 일본 정부와 대형 출판사들이 자국 만화 등의 저작권을 침해한 세계 인터넷 사이트에 콘텐츠 삭제를 요구하였다. 디지털 콘텐츠가 주를 이루고 인터넷의 보급으로 인하여 전 세계가 불법 저작물 때문에 몸살을 앓고 있다. 예전에는 우리나라가 불법 저작물의 온상이라는 비판을 받았지만 이제는 한류 드라마와 K팝 영상 덕분에 피해국가가 되었다. 인접한 중국에서의 저작권 침해는 매우 심각하여 한국에서의 본방이 끝나자마자 자막과 함께 유포되고 있으며, 특히 사이트 홍보나 상품 광고 유인 요소로 많이 활용되고 있어 그 유포 속도는 빛의 속도라 할 수 있다. 이런 가운데 지난 5월 디지털 저작물 저작권 침해에 관하여 온라인서비스제공자(OSP)의 책임을 물은 중국의 첫 판결이 나왔다. 베이징시 하이디엔구 인민법원이 중국 최대 고화질 동영상 포털사이트인 쓰루왕() 사이트를 운영하는 주범인 저우지취안(周志全)에게 저작권 침해죄로 5년의 징역과 100만 위안(1억 7000만원 정도)의 벌금을 부과한 것이다. 행정제재에 의존하는 중국에서 OSP 운영자에 대하여 법원이 형사책임을 물은 대형 사건이 발생한 것이다. 한편 한류 콘텐츠에 대한 강력한 저작권 단속은 자칫 소탐대실의 원인이 될 수 있다고 우려하는 사람들도 있다. 이들은 K팝의 세계화의 이면에는 불법유통 콘텐츠의 불법 유통에 대한 묵인이 중요한 역할을 하였다고 주장한다. 더불어 문화는 단속의 대상이 아니고 전파와 공유의 대상이어야 한다는 원칙론자도 있다. 하지만 불법저작물에 대하여 손을 놓고 있는 것은 장기적으로는 창작열의 및 국내산업 발전에 악영향을 줄 것으로 보인다. 창작과 일은 한국 창작가가 하고 돈은 '쓰루왕'이 챙기는 사태가 지속된다면, 손쉽게 구하는 한류 드라마와 K팝 영상은 굳이 돈을 지불하지 않아도 되는 콘텐츠라는 인식을 야기할 수 있어 장기적으로는 한류 콘텐츠의 질적 향상을 저해하는 걸림돌이 될 것이다. * 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 8. 25.) 기고.

한국 영화사의 기록을 새로이 쓴 '관객 1700만명의 영화' 명량에는 여러 인물이 등장하지만 특히 초반에 이순신 장군의 의지와 갈등하는 인물로서 배설 장군이 나온다. 이순신 장군은 비록 전세에서 열위라도 마땅히 싸워야 한다는 입장이고 배설 장군은 현실론적 입장을 보였다. 그러다가 배설 장군은 이순신 장군에 대한 암살 시도를 하며 거북선(구선)을 불태운 후 배를 타고 도주하다가 안위가 쏜 화살을 맞고 쓰러지게 된다. 이 부분은 역사적 사실과는 다른 허구이지만 이 부분에 대하여 배설 장군의 명예를 훼손했다고 주장하는 경주 배씨 후손들이 급기야 영화 명량측을 '사자 명예훼손' 혐의로 형사고소하였다. 이렇게 역사적 요소와 허구적 요소가 혼합된 사극에서 실존 인물을 다룰 때, 유족과 창작자 사이에 분쟁은 이번만은 아니다. 이미 영화 '실미도', 소설 '무궁화꽃이 피었습니다', 드라마 '김구' 등에서 유족들은 창작자의 기술 내용에 대하여 이의를 제기한 적이 있다. 이 사건들에서 판례는 사자의 명예와 창작자의 표현의 자유를 비교형량하면서, 표현의 자유의 한계를 설정하려고 노력하였다. 하지만 기존 사건들은 모두 현대사의 실존 인물에 관한 것이고 유족들이 명확하게 특정되지만, 이번 배설 장군의 경우는 400여년전 조선시대의 실존 인물이고 고소인은 유족이 아니라 14대 후손이며, 현재 경주 배씨 후손의 숫자는 10여만명 정도라는 점에 근본적인 차이가 있는 것 같다. 여기서 몇 가지 의문이 든다. 첫째, 사자에 대한 명예훼손죄를 적용할 때 '사자'를 사료가 부정확하거나 존재하지 않은 조선·고려·삼국시대·고조선의 실존 인물까지 모두 포함할 수 있는지에 대한 의문이 든다. 둘째, 형사소송법상 정해진 고소권자인 '친족과 자손'의 범위는 어디까지로 보아야 하는 것인가도 역시 의문이 든다. 예컨대 어느 사극에서 가야국 김수로왕에 대한 명예훼손이 있었다면, 김해김씨 전체가 고소권자가 되는 것인가. 이 정도이면 '명확성의 원칙'에 반하여 위헌이라고 봐야 하지 않을까. * 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 9. 29.) 기고.