금융사기 조직에 공인인증서를 도용당해 대출 피해를 입었어도 대출원리금을 모두 상환할 의무가 있다는 판결이 나왔다. 은행이 공인인증서로 본인확인 절차를 거쳤다면 은행에 책임을 물을 수 없는 만큼 대출약정은 유효하다는 취지이다. 서울중앙지법 민사37부(재판장 박석근 부장판사)는 A씨가 금융회사인 B사와 C사를 상대로 낸 채무부존재확인소송(2019가합580780)에서 최근 원고패소 판결했다. A씨는 2019년 경찰 등을 사칭한 전화금융사기 범죄조직에 속아 휴대전화에 악성코드가 저장된 어플리케이션을 설치하게 됐다. 이후 범죄조직은 공인인증서가 저장된 A씨의 휴대전화를 원격제어해 A씨와 보험계약을 체결한 B사, 투자신탁계약을 개설한 C사를 상대로 대출 신청을 해 B사로부터 1억9000만원을, C사로부터 1400여만원의 대출을 받았다. 이에 A씨는 "나는 대출약정에 관한 의사표시를 한 적이 없다"며 "성명불상자가 개인정보를 탈취해 공인인증서상 전자서명을 위조하는 등의 방법으로 대출을 신청한 것이므로 대출약정이 성립하지 않아 대출금 채무가 존재하지 않는다"며 소송을 냈다. “대출약정은 전자문서의 작성 명의인에 귀속” 재판부는 "공인인증기관이 발급한 공인인증서에 의해 본인임이 확인된 사람에 의해 송신된 전자문서는 설령 본인 의사에 반해 작성·송신됐다고 하더라도 전자문서 및 전자거래 기본법 제7조에 규정된 '수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의해 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의해 송신된 경우'에 해당한다"면서 "해당 전자문서의 수신자는 전화 통화나 면담 등의 추가적인 본인확인 절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 봐 법률행위를 할 수 있다"고 밝혔다. 서울중앙지법 원고패소 판결 이어 "대출 신청이 모바일기기를 통해 A씨 명의로 전자문서를 작성해 B사 등에게 송신하는 형태로 이뤄진 사실, B사 등이 A씨의 공인인증서로 본인확인 절차를 거쳐 대출을 실행한 사실이 인정되고, 이는 전자문서법 제7조에 규정된 경우로 볼 수 있다"며 "대출 실행 직후 입금사실을 알리는 문자메시지를 발송하는 등 추가적인 본인 절차까지 거친 B사 등이 대출 신청을 A씨의 의사에 기한 것이 아니라고 의심할 만한 근거는 찾아볼 수 없다"고 설명했다. 그러면서 "설령 성명불상자에 의해 대출 신청이 행해졌더라도 B사 등이 이를 A씨의 의사표시로 봐 승낙해 체결한 대출약정은 유효하므로, 그 효력은 전자문서의 작성명의인인 A씨에게 귀속된다"며 "따라서 A씨는 각 대출약정에 따른 대출원리금을 상환할 의무가 있다"고 판시했다.

피싱(Phishing, 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법) 범죄에 이용된 계좌의 명의자도 피해자에게 피해금액을 돌려줄 책임이 있다는 판결이 나왔다. 피해자가 피싱범에게 속아 송금한 돈에 대해 계좌 명의인도 부당이득반환책임을 진다는 취지다. 서울중앙지법 민사8부(재판장 김지영 부장판사)는 6일 피싱 피해자 김모(29)씨가 범죄에 사용된 통장 명의자 정모(57)씨를 상대로 "80만원을 돌려달라"며 낸 부당이득금 반환소송 항소심(2014나62335)에서 원고패소 판결한 1심을 취소하고 원고승소 판결했다. 재판부는 판결문에서 "금융실명거래 및 비밀보장에 관한 법률에 따라 실명확인 절차를 거쳐 예금계약을 체결하고 그 사실이 예금계약서 등에 명확히 기재돼 있는 경우 특별히 예외적인 경우가 아닌 한 예금명의자를 예금계약의 당사자로 봐야 한다"며 "송금 의뢰인이 수취인 예금계좌에 자금을 이체해 입금 기록이 되면 둘 사이에 자금이체의 원인인 법률관계가 존재하는지 여부와 관계없이 수취인과 수취은행 사이에 입금액 상당의 예금계약이 성립한다"고 밝혔다. 이어 "송금 의뢰인과 수취인 사이에 법률관계가 존재하지 않는데도 계좌이체에 의해 수취인이 예금채권을 취득한 경우 송금 의뢰인은 수취인에 대해 부당이득반환청구권을 가진다"며 "김씨가 계약 등 법률상 원인 없이 피싱범에게 속아 정씨의 예금계좌에 80만원을 이체함에 따라 정씨가 그 금액 상당의 예금채권을 취득했으므로 정씨는 이를 부당이득으로 반환할 의무가 있다"고 설명했다. 김씨는 지난 2012년 12월 인터넷 메신저에서 사촌누나를 사칭한 피싱범에게 속아 그가 알려준 계좌로 80만원을 입금했다. 김씨가 돈을 이체한 계좌는 정씨의 것이었다. 나중에야 사기 당했다는 사실을 알게 된 김씨는 정씨를 상대로 "돈을 돌려달라"며 소송을 냈다. 1심은 "김씨의 송금으로 정씨가 이익을 얻었다고 보기 어렵다"며 "정씨가 피싱범에게 통장을 건넨 행위가 김씨의 피해와 상당인과관계에 있다고 보기 어렵다"며 김씨의 청구를 기각했다. 한편 대법원은 지난 1월 대출을 받게 해 주겠다는 제의에 속아 전화금융사기(보이스피싱)범에게 통장을 제공한 계좌 명의자는 보이스피싱 피해자에 대해 배상책임을 지지 않는다고 판결한 바 있다(2012다84707).

전화금융사기(보이스피싱) 범죄에 이용된 계좌 명의자는 보이스피싱 피해자에게 배상책임을 지지 않는다는 대법원 첫 판결이 나왔다. 명의자도 대출을 받게 해주겠다는 제의에 속아 통장을 제공한 것이지 보이스피싱 범죄를 예상하지 못했다는 이유에서다. 대법원 민사3부(주심 민일영 대법관)는 15일 보이스피싱 피해자 이모씨가 피싱에 이용된 계좌 명의자인 김모씨를 상대로 낸 "피해당한 금액을 돌려달라"며 제기한 부당이득금 청구소송 상고심(2012다84707)에서 사실상 원고패소 판결한 원심을 확정했다. 재판부는 판결문에서"김씨가 사기범에게 통장과 현금카드, 주민등록증 사본을 넘길 당시 그 통장이 보이스피싱에 사용될 것이라는 점을 알고 있었다고 단정하기 어렵다"며 "설사 김씨가 주의를 했어야 했다 해도 통장은 이미 이씨가 사기범에게 속은 후 재산을 처분하는 데 이용된 수단에 불과해 김씨가 주의를 하지 않은 것과 이씨가 손해를 입게 된 원인이라고 보기도 어렵다"고 밝혔다. 대법원 관계자는 "통장 명의자가 통장을 넘긴 행위가 전자금융거래법을 위반해 형사 처벌을 받는 것은 별개의 문제라 하더라도 단지 대출을 받기 위해 통장을 넘겼다고 해서 통장 명의자가 불법행위책임을 부담하는 것은 아니라고 판단한 것"이라고 밝혔다. 이씨는 2011년 9월 검찰청 검사를 사칭하는 인물로부터 은행계좌가 사기 사건에 이용돼 확인이 필요하다는 전화를 받고 자신의 계좌에서 김씨의 계좌로 600만원을 이체했다. 이 때 김씨는 이미 대출을 받게 해 주겠다는 말에 속아 자신의 통장과 주민등록증 사본을 넘긴 상태였다. 이씨가 김씨의 통장에 이체한 돈은 대부분 인출돼 5000원만 남은 상태가 됐고 이씨는 자신이 송금한 600만원을 돌려달라며 김씨를 상대로 소송을 냈다. 1심은 "이씨가 계좌이체를 했을 때 김씨는 이미 자신의 통장을 다른 사람에게 넘긴 뒤였고 보이스피싱 범행에 따라 즉시 인출됐다"며 "이씨가 김씨 계좌로 돈을 이체했다는 것 만으로 김씨가 예금 만큼의 이득을 봤다고 보기 어렵다"고 판단했다. 다만 "통장의 양도가 금지돼 있는데도 알 수 없는 사람에게 건넨 점, 보이스피싱이 횡행하고 있는 점을 고려해 보면 김씨가 범죄행위에 적극적으로 가담하지 않았더라도 자신의 통장을 건넴으로써 범죄행위를 방조했기 때문에 300여만원을 지급하라"고 판결했다. 반면 항소심은 "김씨 역시 대출을 받게 해주겠다는 말에 속아 통장을 넘겼고, 이로 인해 김씨가 금전적인 대가를 얻었다고 볼 수 없다"며 "김씨는 계좌에 남아있는 5000원만 반환하라"고 판결했다.

다른 사람 명의의 예금통장이나 현금카드를 제3자에게 넘겨주는 행위도 전자금융거래법으로 처벌할 수 있다는 대법원 판결이 나왔다. 전자금융거래법 제6조 제3항은 예금통장이나 카드 등 '접근매체'를 양도하거나 양수하는 행위에 대해 3년 이하의 징역 또는 2000만원 이하의 벌금에 처하도록 규정하고 있다. 대법원 형사3부(주심 박보영 대법관)는 지난 23일 대포통장 모집책으로부터 개인과 법인 명의 통장을 건네받아 전화금융사기 조직에 판매한 혐의(사기, 전자금융거래법 위반 등)로 기소된 정모(50)씨에 대한 상고심(2013도4004)에서 전자금융거래법 위반 혐의를 무죄로 판단해 징역 1년4월을 선고한 원심을 깨고 사건을 서울중앙지법으로 돌려보냈다. 재판부는 판결문에서 "전자금융거래법에서 금지된 통장과 비밀번호 등의 '접근매체'를 양수하는 행위는 양도인의 의사에 의해 접근매체의 소유권 내지 처분권을 확정적으로 이전받는 것을 말하고, 단지 대여받거나 일시적인 사용을 위한 위임을 받는 행위는 포함되지 않는다고 봐야 한다"며 "전자금융거래법이 접근매체의 양도, 양수행위의 주체에 제한을 두고 있지 않으므로 반드시 접근매체의 명의자가 양도하거나 명의자로부터 양수한 경우에만 처벌대상이 된다고 볼 수 없다"고 밝혔다. 재판부는 "김모씨는 임의로 전자금융거래를 할 수 있는 명의자들의 통장과 비밀번호, 현금카드를 처분하기 위해 소지하고 있었고, 정씨는 김씨로부터 접근매체 전부를 제공받고 그에 따른 대가까지 지급했으므로 정씨는 김씨로부터 접근매체를 양수했다고 보는 것이 타당하다"고 설명했다. 정씨는 대포통장 모집책 김모씨로부터 건네받은 대포통장을 전화금융사기 조직에 10만~20만원의 차액을 붙여 되팔다가 기소됐다. 1심은 이들의 혐의를 모두 유죄로 보고 정씨에 징역 1년6월을 선고했다. 그러나 2심은 사기죄를 인정하면서도 "모집책으로부터 대포통장을 넘겨받은 행위는 처분권이 없는 사람들로부터 통장을 건네받은 것으로, 양도·양수행위가 이뤄진 것으로 볼 수 없다"며 전자금융거래법 위반 혐의에 대해 무죄판결했다. 대법원 관계자는 "이번 판결은 대포통장 명의자로부터 통장을 넘겨받은 모집책 뿐만 아니라 중간거래상들에게도 전자금융거래법 위반죄를 적용할 수 있다는 점을 명확히 했다는 데 의미가 있다"고 설명했다.

고객이 전화금융사기(보이스피싱)에 속아 은행 계좌번호와 비밀번호를 유출했어도 인터넷뱅킹으로 이체된 피해는 금융기관이 책임져야 한다는 판결이 나왔다. 인터넷뱅킹에 필요한 공인인증서나 일회용 비밀번호(OTP, one-time password)를 유출하지 않은 이상 고객에게 책임이 없다는 취지다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 서울중앙지법 민사37단독 조중래 판사는 최근 우모씨가 "전자금융거래법에 따라 보이스피싱 피해액을 배상하라"며 우리은행을 상대로 낸 손해배상소송(2011가단468047)에서 "우리은행은 3700여만원을 지급하라"며 원고승소 판결을 내렸다. 조 판사는 판결문에서 "우씨는 이체 사실을 알게된 직후 경찰에 피해신고를 하면서 자신은 공인인증서를 누출하지 않았고 OTP 단말기 역시 분실 또는 도난당하지 않았다고 분명하게 진술했다"며 "우리은행은 전자금융거래법에 따라 손해를 배상할 책임이 있다"고 밝혔다. 재판부는 "국내에 사용되는 OTP 단말기 일부를 생산하는 미국 RSA사의 시스템이 2011년 3월 해킹당한 사실이 있고, 노트북에 저장된 공인인증서를 해킹한 사고 역시 빈번하게 발생됐다"고 이유를 설명했다. 우씨의 피해를 전자금융거래법 제9조가 금융기관의 책임으로 정한 '접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고'로 해석한 것이다. 우리은행은 우씨가 계좌번호와 비밀번호를 사기단에 알려주는 등 중대한 과실이 있으므로 배상액을 감면해야 한다고 주장했다. 하지만 재판부는 "전자금융거래의 안전성과 신뢰성을 확보하려는 전자금융거래법의 입법 목적에 비춰보면 금융기관의 책임을 감면하는 요건은 엄격히 해석해야 한다"며 "계좌번호와 비밀번호 유출은 법령에서 규정한 고의 또는 중대한 과실의 유형에 해당하지 않는다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 금융기관 등이 책임 감면을 주장할 수 있는 이용자의 고의 또는 중대한 과실의 유형으로 접근매체를 대여하거나 담보로 제공한 경우, 누설 또는 방치한 경우 등으로 한정하고 있다. 우씨는 지난해 11월 자신을 검찰청 수사관이라 사칭한 보이스피싱사기단에 속아 우리은행 계좌번호와 비밀번호, 신용카드 카드번호와 유효성 검사 코드(CVC)를 'www.policeseoul.com'이라는 사이트에 입력했다. 사기단은 이 정보를 이용해 롯데, 신한, KB국민카드로부터 자동응답시스템(ARS) 카드론과 ARS 현금서비스로 합계 3550만원을 우씨의 계좌로 입금받은 후 통장잔액까지 포함해 모두 3742만원을 인터넷뱅킹으로 이체해 빼내갔다. 속은 사실을 알게된 우씨는 경찰에 피해를 신고하고 카드회사 대출금을 상환한 후 12월 소송을 냈다. 우씨는 사기단이 해킹을 통해 공인인증서를 재발급받고 OTP 단말기 비밀번호를 알아내 발생한 사고라고 주장했으나, 우리은행은 우씨가 OTP 단말기 등 접근매체를 도난 또는 분실해 발생했다며 배상을 거절했다.