In some countries, online banking users are required to install certain security measures in their personal computer in order to use the service. These security measures have side effects, for they can raise user's burden of proof when accidents like online theft happens. We built a model can describe these legal side effects from technological security measures under variety of liability scheme. The model can explain how banks can utilize these side effects to align configurations of security measures to their business strategy, and what must a government consider to reduce overall social cost.

인터넷 뱅킹은 IT의 발전과 더불어 금융거래의 핵심 기술로 자리잡았다. 그러나, 인터넷 뱅킹의 사용이 급증함에 따라 이에 따른 관련 사고와 범죄도 늘어나게 되었다. 일반적으로 이러한 형태의 사고 발생 시, 배상 책임을 부과하는 방식은 크게 피해자에게 입증 책임을 부여하는 경우와 서비스 제공자가 무조건 적으로 모든 책임을 지는 두 가지 방식이 존재한다. 피해자에게 입증 책임을 부과하는 국가에서는 사용자 컴퓨터에 각종 보안 프로그램을 설치하는 것이 의무화 되어 있는 반면, 입증책임이 없는 국가에서는 그러한 보안 프로그램이 활성화 되어 있지 않다. 이는 국가의 법체계가 인터넷 뱅킹의 보안 구조에 큰 영향을 미친다는 것을 의미하며, 기존 연구에서는 법체계가 보안 구조에 미치는 영향을 구체적으로 설명하지 못하였다. 본 연구는 인터넷 뱅킹 사용자에게 입증책임이 주어지는 지의 여부가 인터넷 뱅킹의 보안 구조에 어떠한 영향을 미치는지 파악하기 위해 사용자 컴퓨터에 설치되는 보안 프로그램의 양에 따라 입증책임, 관리비용, 사고에 따른 피해액이 결정되고, 인터넷 뱅킹 사용자와 은행의 순익을 묘사하는 경제학적 모델을 수립하여 그에 따른 분석을 수행하였다. 분석 결과, 사용자에게 입증책임이 부과되는 국가에서는 사용자 컴퓨터에 설치되는 보안 프로그램은 사용자의 입증책임과 관리비용을 높이는 효과가 있으므로, 은행 입장에서는 보안 프로그램을 많이 설치하게 하면 사고 발생 시 피해 보상액은 줄어드나, 잠재적인 고객이 이탈함에 따른 손실이 있다. 따라서 은행은 사용자 컴퓨터에 설치되는 보안 프로그램의 양을 최적화 할 수 있다. 또한 보안 프로그램의 양의 최적점은 보안 프로그램의 성능이 너무 낮거나 너무 높은 경우에 모두 상승하게 된다. 마지막으로, 보안프로그램의 성능과 상관 없이, 보안프로그램이 사용자에게 충분한 입증책임을 발생시키는 효과가 없다면 은행은 이를 제공할 유인이 없다. 사용자에게 입증 책임이 부과되지 않는 국가에서는, 사용자의 관리 비용을 증가시키는 보안프로그램을 제공하기 어려우므로, 사용자가 인터넷 뱅킹을 통해 한번에 이체시킬 수 있는 금액의 한도를 입증책임이 부과되는 국가에 비해 매우 낮게 제한하고 있다. 본 연구의 분석 결과에 따른 함의는, 은행에서는 주요 고객의 서비스 사용 특성에 따라 보안 프로그램의 구성을 다르게 제공하여 이익을 극대화 할 수 있다. 이체한도를 낮게 가져가는 고객에게는 보안프로그램의 의무사용을 경감시킴으로써 고객 이탈을 막고, 이체한도를 높이고 싶은 고객에게는 규제에서 의무적으로 사용을 명시하는 보안 프로그램보다 더 많은 보안프로그램을 제공하여 새로운 고객을 끌어들일 수 있다. 또한 국가간의 다른 법체계에 따라 은행의 고유 역량을 효율적으로 투사할 수 있는 전략을 수립할 수 있다. 입증책임이 존재하는 국가에서 사업을 시작하여 자체적으로 우수한 보안 프로그램을 보유하고 있다면, 입증책임이 없는 국가에 진출 할 경우 인터넷 뱅킹으로 많은 금액을 거래하는 고객을 좀 더 효율적으로 공략할 수 있다. 반대의 경우에는 입증책임이 있는 국가에서 소액을 거래하는 고객을 우선적으로 공략할 수 있다. 정부 입장에서는 보안 프로그램의 성능을 개선하고자 하는 은행의 유인은 부족하고, 보안 프로그램의 양을 늘리고자 하는 유인만 존재하므로, 이를 해결하기 위해 보안 프로그램의 성능을 감시하고, 이를 유지하기 위한 장치를 마련해야 한다. 또한 사용자에게 발생하는 입증책임과 관리비용이 인터넷 뱅킹의 효율적 이용에 미치는 영향이 보안 프로그램의 양과 연관이 있음을 주지하여야 한다. 학문적으로는 입증 책임에 관련된 법체계가 보안구조에 미치는 영향을 경제학적 모델로 설명하였음에 의의가 있으며, 모델의 현실적인 적용과 법체계와 보안구조의 상호작용에 대한 관심을 불러 일으킬 수 있다. 본 연구의 한계는 은행간의 경쟁구도를 도입하지 않은 점과, 현실에서 수집된 데이터를 통해 모델의 신뢰성을 높이지 못한 점에 있으며, 향후 이러한 부분의 보완을 통해 설명력을 높이려는 시도가 필요하다.