Search

손해사정연구

게시글 검색
제 5 편 제 3 장 배상책임보험 전문직업배상책임보험
최고관리자 <admin@domain> 조회수:951 119.149.100.198
2011-07-17 17:13:11

전자금융거래 배상책임보험

은행. 보험회사, 증권회사, 카드회사 등 금융기관이 고객과의 금융거래를 전자적 경로 또는 전자적 정보매체에 의한 방법으로 처리하는 양이 점점 늘어나는 추세이고, 이러한 전자금융거래에 필수적인 주요정보사항이 타인에게 노출, 위/변조 되어 금전적인 손해를 입는 사례도 증가하는 추세이다. 이러한 사고에 있어 금융기관 또는 전자금융거래 서비스를 제공하는 업체에게 법률상 배상책임을 부담케하는 전자금융거래법이 도입되었다.

1. 담보위험

피보험자인 금융기관 또는 전자금융업자가 전자식카드의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생하여 법률상 배상책임을 부담함으로써 입은 손해를 보상한다.

2. 용어의 정의
전자금융거래법 제 2 조와 전자금융거래 배상책임보험 약관 제 6 조에 따르면 주요의 용어에 대한 정의는 아래와 같다.
(1) "전자금융거래"라 함은 금융기관 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공(이하 "전자금융업무"라 한다)하고, 이용자가 금융기관 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이를 이용하는 거래를 말한다.

(2) "전자지급거래"라 함은 자금을 주는 자(이하 "지급인"이라 한다)가 금융기관 또는 전자금융업자로 하여금 전자지급수단을 이용하여 자금을 받는자(이하 "수취인"이라 한다)에게 자금을 이동하게 하는 전자금융거래를 말한다.

(3) "금융기관"이라 함은 다음 각 목의 어느 하나에 해당하는 기관이나 단체 또는 사업자를 말한다.

가. 「금융위원회의 설치 등에 관한 법률」제 38조제 1 호 내지
      제8호 · 제 10 호 내지 제 12 호에 규정된 기관

나. 「여신전문금융업법」에 따른 여신전문금융회사

다. 「우체국예금 · 보험에 관한 법률」에 따른 체신관서

라. 「새마을금고법」에 따른 새마을금고 및 새마을금고연합회

마. 그 밖에 법률의 규정에 따라 금융업 및 금융 관련 업무를 행하는 
     기관이나 단체 또는 사업자로서 대통령령이 정하는 자

(4) "전자금융업자"라 함은 제 28조의 규정에 따라 허가를 받거나 등록을 한
  자(금융기관을 제외한다)를 말한다.

(5) "이용자"라 함은 전자금융거래를 위하여 금융기관 또는 젅금융업자와
  체결한 계약(이하 "전자금융거래계약"이라 한다)에 따라 전자금융거래를
  이용하는 자를 말한다.

(6)  "전자적 장치"라 함은 전자금융거래정보를 전자적 방법으로 전송하거나
처리하는데 이용되는 장치로서 현금자동지급기, 자동입출금기, 지급용단말기, 컴퓨터, 전화기 그 밖에 전자적 방법으로 정보를 전송하거나 처리하는 장치를 말한다.

(7) "접근매체"라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말한다.

가. 전자식 카드 및 이에 준하는 전자적 정보

나. 「전자서명법」제2조제 4호의 전자서명생성정보 및 같은 조제 7호의 인증서

다. 금융기관 또는 전자금융업자에 등록된 이용자번호

라. 이용자의 생체정보

마. 가목 또는 나목의 수단이나 정보를 사용하는데 필요한 비밀번호

(8) "계약체결" 이라 함은 전자금융거래계약에 따라 금융기관 또는
   전자금융업자와 이용자간의 전자금융거래를 성립시키는 것을 말한다.

(9) "거래지시"라 함은 이용자가 전자금융거래계약에 따라 금융기관 또는
 전자금융업자에게 전자금융거래의 처리를 지시하는 것을 말한다.

3.  주요 보상하지 아니하는 손해
(1) 고의, 전쟁 혁명 내란 소요 노동쟁의 상태로 생긴 손해에 대한 배상책임
(2) 지진 분화 홍수 해일
(3) 계약상 가중책임, 벌과금 및 징벌적 배상금
(4) 이용자의 고의나 중대한 과실로 인한 손해에 대한 배상책임

* 이용자의 고의나 중대한 과실의 범위:
- 이용자가 접근매체를 제 3 자에게 대여하거나 사용을 위임하거나 양도 또는 담보 목적으로 제공한 경우
- 제 3 자가 권한없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 이용자가 자신의 접근매체를 누설 또는 노출하거나 방치한 경우

(5) 정전으로 인한 손해에 대한 배상책임
(6) 전자식카드 이외의 접근매체가 이용자 이외의 제 3 자에 의해 이용되어 발생한 손해
(7) 모든 간접손해
(8) 전자식카드의 도난, 분실로 발생한 손해에 대한 배상책임

4. 배상청구기준 담보방식
소급담보일자 이후에 생긴 사고에 대한 손해배상을 보험기간 중에 최초로 제기된 배상청구에 대해 보상한다.
"보험기간 중에 최초로 제기된 손해배상청구"라 함은 ⅰ) 피보험자와 보험자가 손해배상 청구를 받은 경우에는 먼저 접수한 쪽의 손해배상청구 기준으로 하고 ⅱ) 이는 하나의 사고에 대한 다수의 손해배상청구는 그 중 최초로 제기된 날을 모든 손해배상청구가 제기된 일자로 본다.

5. 각종 특별약관

(1) 전자식카드의 위변조 확장담보 특별약관
전자식카드의 위조나 변조로 발생한 손해 중 전자식 카드 이외의 접근매체가 이용자 이외의 제 3 자에 의해 이용되어 발생한 손해를 보상한다.

(2) 인터넷 및 네트워크 활동 추가담보 특별약관
피보험자가 제공하는 인터넷 및 네트워크 활동 중 이용자에게 발생하는 손해에 대하여 배상책임을 부담하게 됨으로써 입은 손해를 보상한다.

인터넷 피싱사고(Phishing) 등에 의한 이용자의 피해에 대해 금융기관이 배상책임을 부담할 우려가 높아져 대부분 이 특약을 첨부하고 있다.

(3) 개인정보 누출 담보 특별약관
피보험자의 업무수행 과정이나 그러한 목적으로 소유, 사용, 관리하는 개인정보의 우연한 누출로 기인하여 피보험자가 법률상 배상책임을 부담하게 됨으로써 입은 손해를 보상한다.

"개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 의하여 개인을 식별할 수 있는 것을 말한다.
"누출"이라 함은 네트워크상의 문제로 종이, 자기디스크 등의 도난, 분실 및 사용인에 의한 반출 등에 의해 개인정보로써 식별되는 정보주체 이외의 제삼자에게 알려지는 (알려진다고 합리적으로 추정할 수 있는 상황을 포함한다.) 것을 말한다.

보상한도액 또는 면책금액의 적용에 있어서 하나의 사고란 청구 또는 피해자의 수를 불문하고 동일한 원인 또는 사유에 기인하여 피보험자에 대해 제기된 모든 청구를 말하며, 최초로 청구가 제기된 시점에 하나의 사고에 대한 전체의 청구가 제기된 것으로 본다.

개인정보보호 배상책임보험

1. 개인정보 누출사고의 추세와 배상책임 리스크의 심각성

개인정보가 대량으로 유출되는 사건이 잇따르면서 20만 명에 가까운 국민이 '정보유출' 기업을 상대로 손해배상 청구소송에 참여한 것으로 나타났다. 서울중앙지법에 따르면 지금까지 개인정보 유출 사건이 발생했던 옥션과 GS칼텍스, 하나로텔레콤을 상대로 한 소송에 참가한 이들은 모두 19만 5천여명으로 집계됐다. 옥션을 상대로 한 손해배상 청구소송에 14만 1천여명이 몰렸고 GS칼텍스 상대 소송에 4만 1천여명, 하나로텔레콤 상대 소송에 1만 1천 여명이 참여했다.

대부분 100만 원씩의 손해배상금을 요구해 총 청구액은 2천 100억원대에 달했다.

홀로 소송을 낸 경우도 종종 있지만 대부분은 수백~수천 명이 모여 소송을 제기했고 옥션 상대 소송에서는 9만 7천여 명이 한꺼번에 소장을 접수하기도 했다.

옥션의 경우 2008년 4월 해킹으로 인한 개인정보 유출 사고가 발생한 이후 꾸준히 집단소송이 들어오고 있고, 같은 해 9월 사상 최대 피해를 낸 GS칼텍스 정보유출 사고 역시 고객들의 집단소송이 줄을 잇고 있어 소송 참여 인원은 더욱 늘어날 것으로 법원 측은 전망했다.

서울중앙지법은 옥션,GS칼텍스, 하나로텔레콤을 상대로 한 소송들을 각각 동일 재판부에서 심리하도록 하고 있기 때문에 같은 사건에 대해서는 한꺼번에 판결 선고가 이뤄질 것으로 보인다.

개인정보 유출 사고가 올해 들어 빈번해지고 이에 대응하는 집단소송도 일반화함에 따라 해당 기업들의 손해배상 책임이 인정 될 지에도 관심이 쏠리고 있다.

서울고법은 2007년 11월 인터넷 복권 구매 안내 메일을 보내다가 개인정보를 유출한 국민은행이 1천여 명의 피해 고객에게 20만 원씩 배상하라고 판결했고 서울중앙지법도 홈페이지 해킹으로 채용 응시자들의 개인정보를 유출한 대기업에 70만 원씩의 위자료를 주라고 판결한 바 있다.
2. 누출사고에 대한 배상책임 근거법령

(1) 정보통신망 이용촉진 및 정보보호에 관한 법률:
배상책임보험과 관려낳여 주로 이 볍률이 관련하게 된다.

▶ 제 24조 (개인정보의 이용 제한) 정보통신서비스 제공자는 제22조 및_
제 23조 제 1 항 단서에 따라 수집한 개인정보를 이용자로부터 동의받은 목적이나 제 22조제 2 항 각호에서 정한 목적과 다른 목적으로 이용하여서는 아니 된다.
▶ 24조의 2 (개인정보의 제공 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 제 3 자에게 제공하려면 제 22 조제 2 항제 2호 및 제 3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.

1. 개인정보를 제공받는 자

2. 개인정보를 제공받는 자의 개인정보 이용 목적

3. 제공하는 개인정보의 항목

4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

② 제 1 항에 따라 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제 3 자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다.

▶ 제 28 조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실 · 도난 · 누출 · 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 · 관리적 조치를 하여야 한다.

1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 · 시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 · 운영 

3. 접속기록의 위조 · 변조 방지를 위한 조치

4. 개인정보를 안전하게 저장 · 전송할 수 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치 · 운영 등 컴퓨터바이러스에 의한 침해 방지조치

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.

▶ 제 32 조 (손해배상) 이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

(2) 그밖의 법령들에는 ⅰ) 공공기관의 개인정보보호에 관한 볍률 ⅱ) 신용정보의 이용 및 보호에 관한 법률 ⅲ) 보건의료기본법/의료법 ⅳ) 교육기본법/초중등교육법 등에서 각 개인정보 취급자의 누출방지 노력 및 사고시 배상책임 있음을 규정하고 있다.

3. 개인정보보호 배상책임보험

(1) 담보위험: 피보험자가 대한민국 내에서 피보험자의 업무수행과 관련하여 소유, 사용, 관리하는 개인정보의 누출에 기인하여 법률상 배상책임을 부담함으로써 입은 손해를 보상한다.

(2) 주요 면책사유:
① 피보험자의 직원 또는 직원이었던 사람의 고의 또는 범죄행위에 기인하여 해당 직원이나 직원이었던 사람을 상대로 제기된 손해배상청구
② 신체장해, 재물손해에 기인한 배상책임
③ 비망, 증상 등 인격침해 배상책임
④ 개인정보 이외의 정보의 누출
⑤ 보험개시일 이전 개인정보누출 사고 또는 보험개시일 이전에 손해배상청구가 제기될 우려가 있는 상황을 피보험자
    가 알고 있었던 경우
⑥ 원인의 직간접을 불문하고 피보험자가 제공하는 전문직업과 관련한 일체의 손해배상청구
⑦ 피보험자에 지급한 보수 등의 반환을 요구하는 손해배상청구
⑧ 차별에 기인한 손해배상청구
⑨ 지적재산권침해
⑩ 이행불능 또는 이행지체 등 계약불이행 책임
⑪ 유가증권 또는 기타 금융상품의 거래에 기인한 손해배상청구
⑫ 부정경쟁방지 관련 법규 위반
⑬ 신용카드 번호, 계좌번호, 비밀번호, 인증번호 등 기타의 일체의 신용정보누출로 인하여 그러한 정보가 부정하게 사용된 것에 의해 피보험자 이외의 /사람에게 경제적 손해가 생긴 것에 기인하는 손해배상청구
⑭ 위로금, 위문품 비용에 기인한 손해배상청구

(3) 주요 용어정의

① 개인정보: 생존하는 개인에 관한 정보이며 해당정보에 포함되는 이름,
    생년월일 그 외 기술 등에 의해 특정 개인을 식별할 수가 있는 것.
② 범죄행위: 형법에 규정되어 있는 범죄 및 상법 또는 독점금지법 등의 법률과
    같이 특별 처벌규정에 따른 범죄를 말한다.
③ 1회의 사고: 1회의 사고라 함은 피보험자나 피해자의 수 또는
    손해배상청구의 수에 관계없이 하나의 행위 또는 사실상 같은 종류의
    위험에 계속적 반복적 또는 누적적으로 노출되어 그 결과로 발생한
    손해배상청구를 말한다.
④ 발견: 발견이란 개인정보 누출에 대하여 다음 중 빠른 때를 말한다.
- 피보험자의 직원 또는 제 3자로부터 피보험자에 제기되는 최초의 통보
- 언론매체 또는 미디어에서의 최초의 공포
- 인터넷, 게시판에의 기재 등 제 3 자에 의한 최초의 공포
- 피보험자의 회사에 대한 서면통지 및 그에 대한 회사의 승인
⑤ 위문품, 위로금: 개인정보가 누출된 개인에 대하여 피보험자가 사죄를 위해서
    지급하는 위로금 또는 승부하는 위문품 (피보험자만 사용 가능한 상품권,
    서비스권, 할인권, 티켓, 회수권 등이나 서비스는 제외한다.)에 소요되는
    비용을 말한다.

(4) 피보험자
① 기명피보험자로 기재된 회사 또는 개인
② 기명피보험자 및 그 자회사 임직원
③ 기명피보험자 및 그 자회사 임직원이었던 자

(5) 위기관리컨설팅비용 특별약관
① 보상하는 손해: 최초로 생긴 위기에 대하여 해당위기에 기인해 피보험자가
    부담하는 위기관리컨설팅비용을 보상한다.
② 위기관리컨설팅의 외의: 개인정보 누출의 발견을 위기상황이라 하고, 위기의
    영향을 관리 및 최소화할 목적으로 피보험자에게 제공하는 위기관리서비스
    비용을 말한다. 단 90일 이내의 비용만 보상한다.
③ 포함되지 않는 비용에는 ⅰ) 개인정보 누출원인조사, 사실확인비용 ⅱ) 위로금, 위문품 비용 ⅲ) 사과광고 비용 ⅳ) 정보회수비용 ⅴ)소송비용 ⅵ) 기자회견비용 등이 있다.

(6) 위기관리실행비용
① 위기에 기인해 피보험자가 부담하는 위기관리실행비용에 대해 지급한다.
② 해당위기는 다음 중 하나에 해당하는 경우에만 제공된다.
a. 기명피보험자가 공적 기관에 대하여 문서에 의해 신고 보고하는 경우
b. 신문 잡지 TV 라디오 인터넷 매체에 의해 보도되는 상황

③ 위기관리실행비용은 영향 최소화 위해 필요하고 불가결한 비용으로 사전
    에 서면동의가 된 것에 대해 90일 이내의 비용만 보상한다.
④ 여기에 포함되는 비용으로는 ⅰ) 변호사 비용 ⅱ) 위기원인조사비용 ⅲ) 전화회선 중설 비용/콜센터 위탁비용
ⅳ) 사죄광고 비용 ⅴ) 기자회견 비용 ⅵ)위로품 비용 등이 있다.
⑤ 보상한도액 = (해당비용 - 면책금)× 보상비율.

댓글[0]

열기 닫기