많은 한국인들이 "액티브 X"로 인해 엄청난 고통을 겪으며 깊은 빡침을 느끼지만, 실제로 무엇이 이런 기형적인 환경을 만들었는지는 제대로 알지 못합니다.
외국에서는 찾아볼 수 없는 "액티브 X" 가 한국에서만 아직도 활개치고 있는 가장 큰 이유는 때문입니다.
( "소비자가 고의성이 전혀 없이 한 행위일지라도 소비자의 중대과실이라고 볼 수 있기 때문에, 금융업체가 고객에게 보상해 주지 않아도 된다.”는 선진국에선 찾아볼 수 없는 독소조항을 슬며시 넣어둔 것입니다. )
한국 - 금융 사고 발생시 소비자 책임 ★
-
한국의 現 금융 보안 시스템(ex. 공인인증서)은 고객에게 보안 책임을 떠넘깁니다. 전문지식이 없는 일반인이 해커로부터 자신의 개인정보를 지키는 것은 사실상 불가능한 것임을 분명히 알고 있음에도 한국 금융업자들은 고객에게 접근매체(공인인증서, 보안카드)를 던져주고 그 관리 책임을 지우는 것입니다.
즉, 3살짜리 젖먹이(일반 유저)한테 집 열쇠를 쥐어준 뒤, "열쇠 잘 관리해~ 만약에 조직폭력배(전문 해커)한테 잘못걸려서 열쇠 뺏기고 집 털리면, 너의 관리부실 책임이야~ 알겠G?" 이러는 것과 같은 형태입니다.
따라서 고객이 해킹(보이스피싱, 스미싱, 파밍)으로 인해 개인정보를 뺏기고 전자금융사기 피해를 당하게 되면, '고의성'이 전혀 없이 한 행동임에도 불구하고 고객의 '중대한 과실'로 책임을 돌린 뒤 손해 배상을 해주지 않습니다.
선진국 - 금융회사(은행, 카드사) 책임 ★
-
반면 "전문지식이 없는 일반인은 해커에게 속아 넘어가 자신의 개인정보를 넘겨줄 수 밖에 없고, 따라서 그것에 대해 책임을 물어서는 안된다"는 것이 외국의 보안 전문가들이 갖고 있는 기본 상식이기 때문에, 선진국에서는 소비자에게 중요 접근매체(공인인증서)를 던져주고 관리책임을 떠넘기는 한국식 보안시스템을 운용하지 않습니다. 대신, 서버(은행, 카드사)측이 빅데이터 분석 및 인공지능(AI)을 기반으로한 '이상거래 탐지 시스템 (FDS)' 솔루션을 운용함으로써 보안을 철통같이 유지하고 있습니다.
FDS 솔루션 자체가 서버쪽에서 클라이언트들의 거래 패턴을 분석해서 고객의 신원을 정확히 파악(인증, Authentication)해야 하는 개념이기 때문에, 만약 전자금융사고가 발생하면 '고객의 과실' 여부는 조금도 따지지 않고 해당 금융업체가 고객에게 철저히 손해배상을 해주게 됩니다. 전문지식이 없어 해커에게 속수무책으로 속아 넘어갈 수 밖에 없는 일반인을 보호하는 겁니다.
참고: Zero-Liability Protection 정책
만약 고객이 자신을 노리는 공격자로부터 스스로를 지킬 수 있을 만큼 똑똑하고 힘이 있다면, 뭣하러 쓸데없이 금융업체에게 돈을 지불하고 그들에게 일자리를 제공해주겠습니까. 힘 없는 고객이 해커한테 속아 넘어가 개인정보를 누설하게 되는 것은 지극히 자연스러운 일이기 때문에, 개인정보(접근매체)가 해커한테 넘어가더라도 고객한테 피해가 생기지 않는 솔루션을 제공하는것이 금융업체의 의무이자 존재 이유 입니다.
선진국에서는 사용자가 해커한테 속아 넘어가서 (고의성 없이) 자신의 비밀번호 및 개인정보를 넘겨줘도 소비자는 책임이 없습니다. 젖먹이(=일반 유저)는 조직폭력배(=전문 해커)한테 일방적으로 얻어터지고 열쇠(=비밀번호)를 빼앗길 수 밖에 없는 절대적 약자이기 때문입니다. 물론 금융 사기로 인한 피해 금액은 금융업체가 철저히 보상해 주게 됩니다.
이런 이유로 선진국의 금융기업들은 어쩔 수 없이 첨단 보안 기술에 엄청난 투자를 할 수 밖에 없고, 선진국의 소비자들은 "액티브 X" 와 같은 잡다한 프로그램들의 설치 없이, 웹 브라우저만으로도 안전하게 온라인 서비스를 이용할 수 있는 것입니다.
아무것도 모르는 것이 당연한 일반 유저들에게 "너가 부주의해서 해커에게 속아 넘어갔으니 [= 네 보안카드, OTP 번호를 바보같이 해커한테 전부 불러줬으니], 너가 잘못한것이다!" 이러는 곳은 한국 밖에 없습니다.
결론
국내 금융업자들은 '부정한 사용자(해커)'인지 '진짜 사용자'인지 정확히 신원확인하는 것에 크게 신경쓰지 않습니다. 그들이 신경쓰는 것은 오직 "어떻게 하면 최소한의 비용으로 자신들이 책임질 필요가 없는 서비스를 구축할까" 입니다.
하지만 한국도 선진국들처럼 전자금융사고 발생시 고객의 '고의성' 만 없다면 '과실 여부' 에 상관 없이 금융업체가 피해를 전적으로 보상하게끔 전자금융거래법을 개정한다면, 국내 금융업자들도 어쩔 수 없이 를 포기하고 첨단 보안 기술에 막대한 돈을 투자할 수 밖에 없게 됩니다.
물론 비용 절감에 혈안이 되어 있는 국내 금융업자들(은행, 카드사)의 엄청난 로비로 인해 그렇게 되기는 쉽지 않을 전망입니다...(ㅜ.ㅜ)
간략히 3줄 요약
“공인인증서-액티브 X" 솔루션 사용, and 전자금융거래법에 을 끼워놓음
--> 매년 막대한 금융사기 피해자 발생, but 독소조항을 활용해 전부 고객의 관리부실 책임으로 떠넘김
--> 허술하지만 저렴한 “공인인증서-액티브 X" 솔루션을 계속 사용함으로써 매년 엄청난 비용 절감~ 개이득!
(꼭 읽어봐야 할) 참고 자료
전자금융거래법 제9조 2항 "전자금융사고가 이용자의 '고의'가 아닌 경우에도, 금융업체는 사고 책임을 이용자에게 전가할 수 있다" - https://biz.newdaily.co.kr/news/article.html?no=10071132
생체보안인증? 그래 봤자 고객 책임! - https://www.ytn.co.kr/_ln/0102_201608091601056959
인터넷뱅킹 털려도 보상안해준다고?... 전자금융사기 판례 들여다보니 - https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=277&aid=0003386192
'전자금융 피해' 한국 '고객 책임'... 미국 '은행 과실' 우선 (jtbc 뉴스룸) - https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=437&aid=0000059844
"전자금융거래법, 사실상 금융업자 보호법"... '고객과실' 독소조항으로 인해 피해자들 단 한 건도 보상받지 못해 - https://www.dt.co.kr/contents.html?article_no=2017021602100251800001
해당 글은 자유롭게 퍼가실 수 있으니 최대한 널리널리 알려주세요! 감사합니다 :-)
Tag. #전자금융거래법 #이용자중대과실조항 #독소조항 #고객과실 #책임회피 #떠넘기기 #비용절감
이런건 추천...
엑티브엑스랑 보안 강화 설치 해도 해킹 당하는 개한민국 클라쓰
이런 이유로 현기도 까야 함.
산 사람에게 왜 샀냐고 하는 것 보단,
그런 차를 살 수 밖에 없도록 만들고 팔아대는 대빵을 잡아야함.
추가로 거들자면...현기차 대가리를 까서 차를 잘 만들게끔 해야대는데 맨날 ㅆㅂ 병신같이 말단직원들 파업한다고 거기다 대고 빼애액 대니까 바뀌는게 있냐?
정부나 국회에 압박해서 법을바꾸던지 해야지..
맨날 말단 직원들한테만 빼애액~~~~
개인의 재산을 지켜야할 금융업계가
자신들의 실수로 개인재산에 중대한 피해를 끼쳤을때
그 책임 개인에게 떠넘기는 헬조선 금융권 클라스. 명불허전 헬조선 클라쓰~~~~
이맛에 헬조선에 사는거지 머...
개인적으로 개인정보 수집 제 3자에 이용및 제공 동의 이것도
왜 이리 됐는지 한번 제대로 짚어 봐야함.
이명박 이세끼때.. 국민들 개인정보 수집해서 정치적으로 이용하려는 속셈인게 분명한데..이거..
아마존이나 이베이는 그냥 카드번호넣고 결재됨
폰으로나 컴퓨터로나 결재가 아주쉬움
원래 저 조항이 반대로 적용되어야 되는건데...
사용자는 엑티브엑스등 이걸깔면 안전하다는 것을 모두 이행하였으나 피해를 입었다.
그러므로 은행또는 엑티브엑스 제공자는 제대로 된 보안시스템을 구축하지 못하였기에 그에대한 책임을 물어야한다...
그런데 왜 책임 다 졌는데 너때문에라는 이상한 논리가 되었는지...
근데 그 키보드보안이라는거 그거 설치하면
키보드보안이 확실히 보안되는게 맞는지 의심이감
이거 알게 된지.. 5년은 넘은거 같은데.. 사람들이 잘 모르는 듯....
우리나라 대부분 법이나 판례는 국민보단 기업을 위하고 있습니다;
국민이 우선인 헌법정신 위배죠..
요즘은 액티브엑스 사라지고 *.exe 파일이 생겼습니다.......
ㅎㅎㅎ
친 기업 위주의 정책이 만들어낸 대한민국의 인터넷 환경이죠.
우리가 사기꾼이라고 욕하는 중국 사이트도 결재하는데, 뭐 설치된다는 소리 한번도 없죠.