24b0d121e0c176b660b8f68b12d21a1d29fc5385

보안프로그램 자체 취약점으로 해킹 피해가 발생한 경우 해당 법에 의해 책임이 면책되나?

전자금융거래법 제9조 제3항 제2호와 관련하여 문의하신 내용은 법적 책임의 소재와 관련된 매우 중요한 부분입니다. 결론부터 말씀드리면, **보안 프로그램 자체의 취약점으로 인해 발생한 사고라면 이용자가 책임을 질 가능성은 매우 낮으며, 오히려 금융회사 측의 책임이 인정될 가능성이 높습니다.**

그 이유는 다음과 같습니다.

### 1. ‘충분한 주의의무’의 핵심
해당 조항에서 금융회사가 책임을 면하거나 이용자에게 부담을 지울 수 있는 전제 조건은 **"금융회사가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우"**입니다.

* **금융회사의 의무:** 금융회사는 이용자에게 보안 프로그램을 강제 설치하게 했다면, 그 프로그램이 안전하게 작동하도록 관리·감독할 기술적·관리적 의무가 있습니다.
* **취약점의 의미:** 보안 프로그램에 '취약점'이 있다는 것은 금융회사가 안전한 보안 환경을 제공하지 못했거나, 적절한 보안 업데이트 및 관리 의무를 소홀히 했다는 방증이 될 수 있습니다. 따라서 이 경우 금융회사가 "충분한 주의의무를 다했다"고 보기 어렵습니다.

### 2. 법적 책임의 원칙 (무과실 책임 원칙)
전자금융거래법 제9조 제1항에 따르면, 금융회사는 **접근매체의 위조나 변조, 또는 전자적 전송이나 처리 과정에서 발생한 사고**에 대해 원칙적으로 이용자에게 손해를 배상할 책임을 집니다.

* 금융회사가 책임을 면하려면 이용자의 '고의'나 '중대한 과실'을 직접 입증해야 합니다.
* 보안 프로그램의 기술적 결함으로 인해 발생한 피해를 이용자의 과실로 돌리는 것은 법의 취지에 어긋납니다. 오히려 금융회사가 이용자의 기기에 설치를 강제한 프로그램이 원인이 된 것이므로, 이는 금융회사가 제공한 시스템의 결함으로 간주될 가능성이 큽니다.

### 3. 실제 사례 및 판례의 경향
과거 국내 연구 및 판례들은 금융기관이 강제하는 보안 프로그램 자체가 오히려 보안 위협을 초래하거나 취약점을 가질 수 있음을 지적해 왔습니다. 이러한 기술적 결함으로 인해 발생한 사고에 대해 법원은 금융회사의 관리 소홀 책임을 엄격하게 묻는 추세입니다.

**요약하자면:**
보안 프로그램의 **취약점으로 인한 사고**는 이용자의 부주의가 아니라 **금융회사가 제공한 보안 환경의 결함**으로 볼 수 있습니다. 따라서 이러한 경우 법적으로 이용자에게 책임을 지우기는 어려우며, 금융회사 측에 손해배상 책임이 발생할 가능성이 높습니다.

---
*본 답변은 일반적인 법리 해석을 바탕으로 작성되었으며, 실제 개별 사건에서는 구체적인 사고 경위, 보안 프로그램의 결함 여부, 금융회사의 관리 이력 등에 따라 판단이 달라질 수 있습니다. 피해가 발생한 경우 금융감독원의 분쟁조정제도를 활용하시거나 법률 전문가의 도움을 받으시는 것을 권장합니다.*

혹시 현재 구체적으로 보안 프로그램 관련 피해 사례를 겪고 계신 상황인가요?

- dc official App