기존 공인인증서를 없애 신속성과 편의성을 키운 케이뱅크(대표 심성훈)와 카카오뱅크(대표 이용우·윤호영)가 소비자들의 마음을 사로잡고 있다.

두 인터넷은행이 공인인증서를 없앤 이유는 편의성 뿐 아니라, 자체 인증서를 사용함으로써 금융사고 발생시 소비자가 아닌 은행이 직접 책임을 지겠다는 결단을 내렸다는 점에서 의미가 크다. 

하지만 KB국민(행장 윤종규)·신한(행장 위성호)·우리(행장 이광구)·IBK기업(행장 김도진)·KEB하나(행장 함영주)·NH농협(행장 이경섭) 등 대형 시중은행들은 여전히 제자리걸음중이다.

현재 공인인증서 폐지에 대해 구체적인 계획조차도 없어 소비자 불편은 계속될 전망이다.

시중은행들이 자유롭게 보안시스템을 마련하도록 하기 위해 금융당국이 2015년 3월부터 공인인증서 의무사용 규제를 폐지했지만 지금껏 공인인증서를 없애지 못하는 진짜 이유는 금융사고 발생시 '책임 회피'의 목적이라는 지적이 설득력을 얻고 있다.

시중은행 관계자는 "결국은 책임의 문제다. 인터넷전문은행 보다 인력도 많고 시간도 많지만 금융 사고가 발생하면 책임을 지지 않기 위해 공인인증서를 없애지 못하고 있다"고 속내를 밝혔다.

지난 2014년 시중은행 공인인증서 7천 여개가 파밍수법으로 유출돼 금융 당국이 일괄 폐기를 지시한 바 있다. 당시 유출된 공인인증서에 따른 피해 사례는 나오지 않았지만 소비자들은 놀란 가슴을 쓸어내려야 했다.  2015년에도 시중은행 3만7천175건의 공인인증서가 탈취,12명의 금융계좌에서 2억 원 가량의 피해가 발생한 사건도 있었다.

현행 전자금융거래법 제9조 1항에 따르면 애초에 금융회사가 책임질 사고 유형은 3가지다. 첫째는 공인인증서를 가리키는 '접근매체'가 위조나 변조된 사고, 둘째는 거래의 전송이나 처리과정에 발생한 사고, 셋째는 부정한 방법으로 획득한 접근매체 이용으로 발생한 사고다.

하지만 소비자는 제대로 된 보상을 받지 못하는 것이 현실이다. 전자금융거래법 제9조 2항에 명시된 '중대한 과실'조항 때문이다.

3가지 유형에 해당하는 사고가 터져도 전자금융거래법 제9조 2항에 담긴 '이용자 중대과실 조항' 때문에 공인인증서를 쓰는 금융회사가 책임을 회피할 여지가 크다.

1항의 규정에도 불구하고 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우, 금융사 측이 사고 방지를 위해충분한 주의의무를 다한 경우는 책임의 전부와 일부를 이용자, 즉 소비자에게 부담할 수 있다고 규정하고 있다.

예를 들어 소비자가 PC에 공인인증서를 보관하거나 공공장소의 공용 PC에서 공인인증서를 사용한 경우 이로 인해 공인인증서 유출 및 도용으로 범죄자가 공인인증서를 재발급하는 상황이 벌어지면 금융사는 책임질 의무가 없다.

문재인 대통령은 전자금융거래법 제9조 2항의 소비자 중대과실 조항을 전면 수정하겠다고 예고했다. 금융사고의 책임을 소비자 대신 금융사가 지도록 만들겠다는 것이다. 

미국의 사례를 살펴보면 최초 사건발생 후 신고 기간에 따라 소비자와 은행간 책임 비율을 나누고 있다. 소비자가 사건 인지 후 수일 안에 신고하면 은행에서 100% 배상, 몇달 뒤에는 일부 배상, 1년 뒤에는 배상책임이 없다. 기술적인 사고 유형이나 피해자의 과실여부는 따지지 않는다.

금융시장에 '메기'역할을 하고 있는 인터넷은행의 등장과 정부의 법 개정 예고로 시중은행들의 공인인증서 폐지 논의가 하반기 뜨거운 감자가 될 전망이다.