대학교수가 국가연구개발사업에 참여해 받은 연구비 가운데 학생인건비를 공동관리했더라도 이를 학생들 등록금 지원 등에 사용했다면 국가연구개발사업 참여 제한 및 환수 처분까지 내리는 것은 지나치다는 판결이 나왔다. 서울행정법원 행정12부(재판장 정용석 부장판사)는 A 교수가 과학기술정보통신부장관을 상대로 낸 제재처분 취소소송(2021구합80001)에서 지난달 14일 원고승소 판결했다. 다른 용도로 전용 아닌 소속 학생을 위해 사용된 것으로 봐야 서울행정법원 제재처분 취소 판결 B 대학교 공과대학 교수인 A 교수는 한국표준과학연구원이 주관연구기관인 기술 개발 과제에 연구책임자로 참여해 연구비 7300여만 원을 받았다. A 교수는 이뿐만 아니라 여러 국가연구개발사업에 참여했는데, 국가연구개발사업 연구원으로 등록된 A 교수 연구실 소속 학생들은 2014년 3월부터 2018년 3월까지 A 교수 지시에 따라 인건비 계좌의 인터넷뱅킹 아이디와 비밀번호를 동일하게 설정해 선임연구원에게 알려준 뒤 학생인건비 중 사전에 협의된 금액을 개인계좌로 이체하고 사용했다. 선임연구원은 인건비 계좌에 남은 금액을 연구실 비품 구입 등 운영비, 학회·출장 경비 등으로 사용했고, A 교수에게 입출금내역·잔액 등을 보고했다. A 교수는 형식적으로 연구원으로 등록되지 않았으나, 실질적으로 연구에 참여한 학생들에게도 등록금 지원 명목으로 70만 원씩을 인건비 계좌에 있는 돈으로 지급했다. 과학기술정보통신부는 2021년 8월 A 교수가 해당 과제에 관해 지급된 학생인건비를 공동관리하는 방법으로 총 130여만 원을 사용용도 외의 용도로 사용했다며 A 교수에게 3년간 국가연구개발사업 참여 제한 처분 및 연구비 환수 처분을 내렸다. 이에 A 교수는 소송을 냈다. 재판부는 "국가연구개발사업 참여 제한 처분의 적극적 활용은 역량 있는 연구자를 장기간 국가연구개발사업에서 배제해 오히려 과학기술기본법의 궁극적인 목적을 저해할 우려도 있어, 행정청은 참여 제한 여부 및 그 기간 등을 신중하게 정해야 한다"고 밝혔다. 이어 "학생인건비 공동관리를 금지한 취지는 교수가 우월한 지위에서 학생인건비를 공동관리하고 이를 다른 용도로 전용함으로써 학생들에게 지급돼야 하는 인건비를 본래의 용도로 사용하지 않아 학생연구원의 최소한 경제적 기반을 무너뜨리고 연구의욕을 저하시키는 것을 방지하는 데 있다"면서 "(이 사건에서) 학생인건비로서 공동관리된 금액은 대체로 연구실 운영비, 학회·출장 경비, 학생들의 등록금 등 A 교수 연구실 소속 학생들을 위해 사용된 것으로 보인다"고 설명했다. 그러면서 "A 교수는 연구실 소속 학생들이 생활에 곤란을 겪게 되는 것을 방지하고 학업과 연구에 전념할 수 있게 하기 위해 학생인건비 등을 공동경비로 모아 유연하게 사용하고자 했던 것으로 보인다"며 "따라서 A 교수에 대한 개인적 비난가능성이 크다고 보기 어렵다. 용도 외 사용의 동기 및 경위, 위법성 정도, 해당 과제의 연구결과 등에 비춰 보면 용도 외 사용금액의 3배에 달하는 금액을 환수하는 것은 그 책임에 비해 과중해 비례의 원칙에 어긋난다"고 판시했다.

은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체됐어도 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이 나왔다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 걸려왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다. 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"고 묻자 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다. 보이스피싱에 당했다는 사실을 알게 된 A씨는 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔으며 B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"고 맞섰다. 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 서울중앙지법 민사96 단독 이규홍 부장판사는 A씨(소송대리인 법무법인 지향)가 B은행을 상대로 낸 손해배상청구소송(2015가단5135685)에서 "B은행은 2200여만원을 지급하라"며 최근 원고일부승소 판결했다. 재판부는 "B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'고 돼 있다"며 "사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다"고 밝혔다. 이어 "A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다"며 "B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다"고 설명했다. 재판부는 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다"고 했다. 하지만 2차로 출금된 900만원에 대해서는 "A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"고 판시했다.

가짜 은행 사이트를 통해 돈을 잃은 소비자들에게 은행이 손해를 일부 배상해야 한다는 첫 판결이 나왔다. 서울중앙지법 민사21부(재판장 전현정 부장판사)는 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구소송(2013가합70571)에서 "은행들은 원고들에게 총 1억9100만원을 지급하라"며 원고일부승소 판결했다. 재판부는 "구 전자금융거래법은 은행 홈페이지 등을 위조하거나 변조해서 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다"며 "이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다"고 밝혔다. 재판부는 "원고들이 가짜 사이트에서 보안카드 정보 등을 알려 준 잘못이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다"며 "원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등을 감안하면 이 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고 은행 책임은 10~20% 정도로 인정한다"고 설명했다. 재판부는 "또 보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출한 경우는 다르다"며 "인증서 사용을 다른 사람에게 위임하고 보안카드 전체가 노출된 원고 3명에 대해서는 은행이 배상할 책임이 없다"고 판시했다. 허씨 등은 2013년 1∼9월, 가짜 금융기관 사이트를 이용한 사기 범죄인 '파밍' 수법에 속아 개인정보를 입력했다가 계좌에서 각각 1000만~1억원 등을 빼앗겼다. 허씨 등은 '보안승급 또는 보안관련 확인 등이 필요하다'는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다.

멤버십카드나 현금카드 등이 여신전문금융법에서 정한 '신용카드 등'에 해당하지 않는다는 대법원판결이 나왔다. 대법원 형사1부(주심 민일영 대법관)는 신용카드를 위조한 혐의(여신전문금융법위반 등) 등으로 기소된 김모(35)씨에 대한 상고심(2010도3409)에서 징역 3년을 선고한 원심을 깨고 최근 사건을 서울북부지법으로 돌려보냈다. 재판부는 판결문에서 "여신전문금융업법의 규정을 종합해 보면, 법 제70조1항 제1호에서 위조행위를 처벌하고 있는 '신용카드 등'은 신용카드업자가 발행한 신용카드·직불카드 또는 선불카드만을 의미할 뿐, 회원권 카드나 현금카드 등은 신용카드 기능을 겸하고 있다는 등의 특별한 사정이 없는 한 이에 해당할 여지가 없다"고 밝혔다. 재판부는 이어 "제1심 판결의 범죄일람표에 의하면 순번 11 기재 카드는 은행이 발행한 현금카드이고 순번 2, 4, 5, 6 기재 카드는 '멤버십카드'라는 명칭에 비춰 일반적인 회원권카드에 해당하는 것으로 보이고 순번 3 기재 카드는 영화관람과 관련된 회원권카드, 순번 14 기재 카드는 면세점 이용과 관련된 회원권 카드인 것으로 보인다"며 "기록에 의하더라도 피고인 등이 위조한 각 카드의 성격 및 기능을 알 수 없다"고 설명했다. 재판부는 따라서 "이와 같은 카드들은 모두 여신전문금융업법에서 위조행위를 처벌하는 '신용카드 등'에 해당하지 않을 가능성이 있는 것들"이라며 "원심은 이러한 카드가 '신용카드 등'에 해당하는지 여부도 확인하지 않은 잘못이 있다"고 지적했다. 김씨는 2009년 다른 피고인들과 공모해 같은해 6월부터 8월까지 94장의 신용카드를 위조하고 타인의 인터넷뱅킹 비밀번호 등을 알아내 1,300여만원을 인출한 혐의 등으로 기소됐다. 1·2심은 "신용카드를 대량으로 위조해 사용한 것은 건전한 신용거래질서를 해한다"며 김씨에게 징역 3년을 선고했다.

다른 사람에게 인터넷뱅킹 업무를 대행시키면서 자신의 공인인증서를 이용하게 하는 것은 ‘전자서명법’에서 금지하는 ‘대여’가 아니므로 처벌할 수 없다는 판결이 나왔다. 이번 판결은 인터넷뱅킹, 인터넷쇼핑몰 등에서의 공인인증서의 사용이 활성화됨에 따라 전자서명법이 제정된 후 나온 첫 판결로 대법원의 최종판단이 주목된다. 서울중앙지법 형사항소8부(재판장 노태악 부장판사)는 지난달 20일 A씨 등과 공모해 건설공사 입찰에 다른 건설업자의 견적서를 제출하고 회사명의의 전자입찰용 공인인증서를 대신 발급받을 수 있게 공인인증서를 대여해 건설산업기본법과 전자서명법위반혐의로 기소된 건설사 대표이사 박모씨와 건설사 등 98명에게 각각 500만원씩을 선고했던 1심을 깨고 무죄판결을 내렸다(2008노404). 재판부는 판결문에서 “전자서명법 제23조 제5항은 ‘누구든지 행사하게 할 목적으로 다른 사람에게 공인인증서를 양도 또는 대여하거나 행사할 목적으로 다른 사람의 공인인증서를 양도 또는 대여받아서는 안된다’고 규정하고 있다”며 “전자서명법이 이와같이 공인인증서의 양도나 대여를 금지하고 있는 취지는 이런 행위를 통해 다른 사람의 공인인증서를 마치 자신의 것처럼 임의로 사용하거나 사용하게 함으로써 상대방을 오인하게 하고 결과적으로 부정한 의도로 악용되는 것을 방지하는 데 있다”고 밝혔다. 재판부는 이어 “피고인들은 A씨에게 전자입찰을 대행시키면서 그에 필요한 범위 내에서만 공인인증서를 사용하도록 허락한 것이다”며 “이러한 사용의 목적 및 그로 인한 경제적·법률적 효과 역시 A씨가 아닌 피고인들 자신에게 귀속하도록 한 것이었다면 이를 두고 피고인들이 A씨에게 공인인증서를 ‘행사하게 할 목적으로 대여’한 것이라고 볼 수 없다”고 덧붙였다. 재판부는 또 “건설산업기본법상의 ‘건설업자’는 법률상 등록을 하고 건설업을 영위하는 자를 말한다”며 “피고인들은 등록된 건설업자가 아닌 A씨에게 건설공사의 입찰을 대행하도록 하면서 자신의 견적을 제출하게 했을 뿐 자신이 건설업자로서 건설공사에 입찰하면서 타인의 견적을 제출하도록 한 것으로 볼 수 없다”고 설명했다. 박모씨 등 98명의 건설사 회사대표들은 A씨 등과 공모해 건설공사 입찰에 다른 건설업자 견적서를 제출하고 또 A씨 등이 운영하는 회사 직원들에게 공인인증서를 대여해 이들이 조달청에서 실시하는 관급공사에 피고인들 회사를 대신해 입찰하면서 다른 건설업자의 견적을 대신 제출하게 해서 건설산업기본법과 전자서명법위반혐의로 기소됐다.