경찰의 수사 결과, 타인에 의한 컴퓨터 해킹으로 결론이 나고 피해자의 과실이 없는 것으로 밝혀졌지만 본인 확인 없이 주식담보대출을 해준 증권사 측은 “정상적인 절차에 의해 대출이 진행되었다”며 피해 보상을 꺼리고 나몰라라 하고 있는 실정이다. 이에 따라 금융권의 소극적인 대응과 보상에 대한 회피 지적이 일고 있다.

사건의 경위는 이러하다. A증권과 B증권사를 이용하던 이씨는 지난 5월 8일 본인의 공인인증서가 재발급된 사실을 이메일을 통해 알게 됐다. 유럽에서 해외근무를 하고 있던 이모씨는 이후 A증권 보유주식 1100만원이 매도된 사실을 발견했고, 매도금액은 모두 타인명의의 대포통장으로 이체된 된 것을 확인했다.

주식은 매도한 당일부터 2일 후에 매도대금을 정산받아 계좌로 돈이 입금된다. 그러나 범인은 매도주식에 대해 담보를 잡고 대출을 받으면 당일 인출을 할 수 있다는 허점을 노리고 주식담보대출을 통해 매도대금과 나머지 잔액을 인출했다.

이에 대해 피해자 이씨는 “자신은 과거 대출거래를 한 적이 없다”며 “최초 대출 과정에서 해당 증권사는 별도의 전화나 메일 등을 통해 추가 본인확인을 해야 하는데 하지 않았다”고 전했다.

이어 “재발급된 공인인증서의 IP추적 결과 접속지는 중국으로 밝혀졌다”며 “자신은 작년 초부터 해외근무를 시작해 유럽에서 계속 머물렀기 때문에 이 동안에는 출입국 기록이 없다”고 밝혔다. 또한 “증권계좌에 있는 종목들은 마이너스 상태였는데 손실된 상태로 일괄 매도됐다”며 억울함을 호소하기도 했다.

전자금융거래법 9조에 따르면, 본인 과실 없이 해킹으로 인하여 손해를 본 경우에는 고의나 중과실이 없는 경우 해당 금융사는 일단 그 피해에 대해서 손해배상을 지는 것이 원칙이다.

그러나 A증권사는 “절차를 따랐을 뿐 아무 잘못이 없다”며 도리어 고객의 과실을 주장하고 있는 상태다.