2. 전자금융거래법(1)

1. 전자금융거래법이란?

전자금융거래법은 전자적 수단을 이용한 금융거래의 기본 절차와 책임관계를 명확히 규정하고, 전자금융업의 건전한 발전과 안전한 금융환경 조성을 위한 법률입니다.

• 전자금융거래 절차 및 책임관계 규율
  : 거래 방식이 비대면·자동화되면서 발생할 수 있는 사고나 책임 문제를 법적으로 정리
• 전자금융업 활성화 및 감독
  : 전자금융 서비스를 제공하는 사업자에 대한 감독, 검사, 허가 기준 마련

 

2. 전자금융거래의 개념

전자금융거래란, 금융회사 또는 전자금융업자가 **전자적 장치(PC, 스마트폰 등)**를 통해 금융상품과 서비스를 제공하고, 이용자가 직원과 직접 대면 없이 자동화된 방식으로 거래를 수행하는 것을 의미합니다.

📌 전자금융거래 예시 O/X 퀴즈

• ❌ 전화를 걸어 증권사 직원과 직접 통화하며 주문 = 전자금융거래 아님
• ✅ ARS로 자동 응답 시스템을 통해 주식 주문 = 전자금융거래
• ❌ 직원이 개입하여 대출 실행 = 전자금융거래 아님
• ✅ 신용정보 사이트에서 로그인 후 본인 신용등급 확인 = 전자금융거래

✅ 전자적 장치란?

전자금융거래정보를 전자적 방법으로 전송·처리할 수 있는 장치 (예: 컴퓨터, 스마트폰, ATM, IPTV 등)

 

3. 주요 전자금융거래 유형

전자금융거래법의 적용 대상에는 다음과 같은 거래들이 포함됩니다.

• 전자자금이체
  → 전자지급이체: 돈 주는 사람이 직접 송금
  → 전자추심이체: 돈 받는 사람이 요청 후 동의 받아 받는 형태
• 전자화폐, 선불전자지급수단, 직불전자지급수단, 신용카드 거래
• 전자지급결제대행(PG사), 결제대금예치, 전자고지결제

💡 전자지급거래란?

전자금융업자가 제공하는 전자지급수단을 통해 자금을 한 사람에서 다른 사람으로 이동시키는 거래

 

 

4. 전자금융거래 당사자 및 법 적용 범위

전자금융거래 당사자는 다음과 같이 구분됩니다.

• 금융기관
  대부분 전자금융업무 수행 가능. 단, *특정 전자금융업무(예: 신용카드사가 전자자금이체 수행)*는 등록 필요
• 전자금융업자
  비금융기관으로서 전자금융거래법에 따라 금융위의 허가·등록 후 업무 수행
• 전자금융보조업자
  예: 카드 VAN사, 은행 VAN사, 금융결제원 등.
  👉 보조업자의 과실로 이용자에게 손해 발생 시, 금융기관이 1차 책임 부담

❗ 법 적용 제외 대상

• 한국은행과 금융회사 간 또는 금융회사 간의 전자금융거래는 적용 제외
• 새마을금고, 우체국 등은 행안부, 과기정통부 소관이므로 금융위/금감원 감독 대상 아님

 

5. 전자금융거래법의 제정 배경과 필요성

전자금융의 이용 수단이 다양해지면서 편의성은 높아졌지만, 동시에 보안 위협과 시스템 사고도 함께 늘어났습니다.

① DDoS 공격 사례

• DNS업체가 공격을 받아 금융사 서비스가 마비된 사례
• 중소 금융사들이 DDoS에 취약해 서비스 지연이 발생한 경우 다수
• 💡 금융보안원과의 공조로 일부 공격은 사전 방어 성공

② 프로그램 오류로 인한 사고

• 주식매매 시스템 오류로 이미 매도한 주식이 보유 중으로 표시
• 보험료 계산 로직 누락으로 과다 청구

③ 전자금융보조업자 장애

• 본인인증 대행업체의 오류로 인해 은행·저축은행 비대면 계좌 개설 불가

---

📌 전자금융거래법 제정의 기폭제: 국내 첫 해킹 사건

• 2005년, 한 19세 고졸 수험생이 인터넷뱅킹을 해킹해 5,000만 원 인출
• 국내 첫 인터넷 뱅킹 해킹 사고로 전자금융거래법 제정의 계기가 됨

🔐 부가 정보: Key Logger 사례

• 사용자가 포털이나 이메일 접속 중 악성코드(Key Logger) 설치
• 입력한 금융 정보가 해커에게 자동 저장되어 유출

 

6. 전자금융거래법 체계

📘 제1장. 총칙

✅ 목적(제 1조), 정의(제 2조)

• 전자금융거래의 법률관계를 명확히 하고
• 안정성과 신뢰성을 확보하며
• 전자금융산업의 건전한 발전을 도모

✅ 적용범위(제 3조)

• 다른 법률에 특별한 규정이 없는 한, 모든 전자금융거래에 적용

✅ 상호주의 원칙(제 4조)

• 외국인 및 외국법인에게도 전자금융거래법 적용
• 단, 자국 법률로 우리나라 국민을 보호하지 않는 비우호국은 제외

---

📘 제2장. 당사자의 권리와 의무

✅ 전자문서의 효력(제 5조)

• 단순히 전자적 형태라는 이유로 문서로서의 효력을 부정하지 않음
• 다만, 보증계약서는 반드시 서면으로 작성되어야 하며,
  전자적 형태로 표시된 경우 법적 효력이 없음

✅ 전자문서란?

• 정보처리시스템(컴퓨터, 네트워크 등)을 통해 전자적 형태로 작성, 전송, 저장된 문서

✅ 접근매체의 정의 및 의무(제 6조)

📌 접근매체란?

전자금융거래 시, 이용자의 신원 확인과 거래지시의 진위 확인을 위한 수단
예시:

• 공인인증서 / 공동인증서
• ID/PW
• OTP
• 카드
• 지문/홍채 등 생체정보

📌 접근매체 관련 의무

• 금융회사는 접근매체를 적절히 선정하고, 안전하게 관리해야 하며
  이를 통해 이용자의 신원, 권한, 거래지시를 반드시 확인해야 합니다.
• 또한, 접근매체는 다음과 같은 행위가 금지됩니다:
  • 타인에게 양도, 양수
  • 판매, 대여
  • 담보(질권) 설정

✅ 전자서명의 개념과 원리

📌 전자서명이란?

• 서명자가 해당 전자문서에 서명했음을 나타내기 위해
  전자문서에 첨부되거나 논리적으로 연결된 전자정보를 말합니다.
• 현실 세계에서의 도장 또는 자필 서명과 동일한 역할을 합니다.

📌 전자서명의 원리

1. 문서의 해시값(요약정보)을 생성
2. 해시값을 자신의 개인키로 암호화하여 전자서명 생성
3. 수신자는 전자서명을 공개키로 복호화
4. 동시에 문서의 해시값을 다시 계산해 비교
5. 두 값이 같으면, 해당 문서가 위조되지 않았음을 입증

※ 주의: 전자서명은 문서 내용 자체를 암호화하지 않기 때문에 기밀성은 보장되지 않습니다.
(누구나 읽을 수 있지만, 위조는 불가능합니다.)

---

✅ 전자서명의 5대 특성

특성설명

위조 불가	서명자 본인만이 서명 생성 가능
인증 기능	서명자를 명확히 식별할 수 있음
재사용 불가	동일 서명을 다른 문서에 사용할 수 없음
무결성 보장	문서가 변경되지 않았음을 증명
부인 방지	서명자가 서명을 했다는 사실을 나중에 부인할 수 없음

 

🚫 전자금융거래법 위반이 성립되는 요건

1. 접근매체의 양도 및 대여

• 타인에게 접근매체(예: OTP, 인증서, 계좌정보 등)를 양도하거나 대여한 경우
  → 전자금융거래법 위반

2. 대가 수수 또는 약속

• 접근매체를 보관하면서 금전적 대가를 받거나 약속한 경우
  → 위법 행위에 해당

3. 범죄 목적 보관

• 접근매체를 범죄에 이용할 목적으로 보관하는 경우
  → 구체적인 범죄 내용을 몰랐더라도, 미필적 인식(어렴풋이 알았음)만 있어도 성립

 

📵 불법광고에 이용된 전화번호의 이용중지 (제6조의2)

• 스팸 문자나 보이스피싱 등에 사용된 전화번호는 이용이 중지될 수 있습니다.

🧾 계좌정보의 사용 및 관리 (제6조의3)

• 계좌 정보를 사용하는 경우 이용자 동의를 받아야 하며,
  이용자의 정보는 철저하게 보호되어야 합니다.
•  

---

📊 거래내용 확인 (제7조)

• 전자적 장치를 통한 거래내역 확인 가능
• 고객이 서면으로 요청한 경우, 2주 이내에 서면으로 회신

🔧 오류 통지 및 정정 절차 (제8조)

• 이용자가 오류를 통지한 경우
  → 2주 이내에 정정하고 통보해야 함
• 금융회사가 자체적으로 오류를 발견한 경우에도
  → 2주 이내에 고객에게 통지해야 함

🛡️ 금융회사 및 전자금융업자의 책임 (제9조 – 무과실 책임)

금융회사 또는 전자금융업자는 다음과 같은 사고로 이용자에게 손해가 발생하면, 과실 여부와 무관하게 손해배상 책임을 집니다.

✅ 무과실 책임이 적용되는 사고 유형:

1. 접근매체의 위조 또는 변조에 의한 사고
2. 전자적 전송 또는 처리 과정의 오류
3. 해킹 등 부정한 방법으로 획득한 접근매체의 사용

⚠️ 단, 예외적 책임 전가 가능 (이용자가 일부 책임을 지는 경우)

• 이용자의 고의 또는 중대한 과실이 있을 경우
• 법인 이용자의 경우, 금융회사가 충분한 보안조치를 했음이 입증되는 경우

---

📌 접근매체의 분실·도난 책임 (제10조)

• 이용자가 분실 또는 도난 사실을 금융회사에 신고한 이후의 거래에 대해서는
  → 금융회사가 책임

※ 예외 사항:

• 선불지급수단(기프트카드 등), 전자화폐의 경우
  → 약관에 별도 규정이 있는 경우에는 책임 범위가 달라질 수 있음

🧩 전자금융보조업자의 책임 (제11조)

• 전자금융보조업자의 고의·과실로 발생한 사고는
  → 금융회사의 책임으로 간주됨
• 금융회사가 이용자에게 손해를 배상한 경우,
  → 이후 해당 보조업자에게 구상 청구 가능

📌 대표적인 보조업자: 신용카드 VAN사, 금융결제원, 본인인증 대행사 등

🔐 전자지급거래계약의 효력(제12조)

• 지급인은 수취인 또는 수취인의 금융회사에게 거래지시된 금액을 전송하여, 자금 지급이 원활히 이루어지도록 해야 합니다.
• 만약 자금 지급이 불가능해진 경우,
  → 지급인은 수령한 자금을 즉시 반환해야 합니다.

---

⏱ 전자지급거래의 효력 발생 시기(제13조)

전자지급의 방식에 따라 효력이 발생하는 시점이 다릅니다.

지급 방식효력 발생 시점

전자자금이체	수취인의 전산 원장에 기록이 완료된 시점
현금출금	수취인이 현금을 실제로 수령한 시점
선불지급수단 / 전자화폐	거래정보가 수취인이 지정한 전자적 장치에 도달한 시점

• 💡 이용자의 요청이 있는 경우, 자금 이체를 지연시키는 ‘지연이체 서비스’ 제공도 가능

---

🔁 거래지시의 철회(제14조)

• 이용자는 거래의 효력이 발생하기 전까지 거래지시를 철회할 수 있습니다.
• 단, 미리 약정한 경우에는 철회 가능 시점이 달라질 수 있습니다.

---

🧾 추심이체 출금 동의(제15조)

• 추심이체란, 수취인의 요청(예: 자동이체)에 따라 지급인의 계좌에서 자금을 인출하는 거래 방식입니다.
• 이때에는 반드시 지급인의 출금 동의가 필요하며, 그 방식은 다음 중 하나로 해야 합니다:
  1. 전자서명 또는 서면 동의
  2. 지급인이 접근매체를 이용하여 본인 인증 후 출금에 동의한 경우
  3. 그 외 대통령령으로 정하는 방식