펀드 환매 중단 사태로 수천억 원대의 피해를 일으킨 혐의로 기소된 장하원 디스커버리자산운용 대표에게 1심에서 무죄가 선고됐다. 서울남부지법 형사13부(재판장 이상주 부장판사)는 30일 특정경제범죄 가중처벌 등에 관한 법률상 사기 등의 혐의로 기소된 장 대표와 투자본부장 김모 씨, 운용팀장 김모 씨, 디스커버리자산운용 법인에 무죄를 선고했다(2022고합259). 장 대표 등은 2017년부터 2019년까지 미국 자산 운용사인 DLI가 운영하는 펀드를 판매하는 과정에서 그 기초자산인 P2P 대출 펀드 부실로 환매 중단이 우려되는 상황임에도 투자자들에게 수익이 보장되는 안전한 투자라고 속여 370여 명에게 총 1348억 원 상당의 펀드를 판매한 혐의 등으로 지난 7월 구속기소 됐다. 재판부는 "미국인 브랜든 로스가 운영하는 DLI가 보유한 미국 P2P 대출 업체인 QS의 부실한 대출 채권의 실적을 과대 계상해 투자자들에게 DLI 운용 펀드의 수익 상황을 속인 사실은 있다"면서도 "피고인들이 DLG(DLI의 운용 펀드) 발행 채권에 투자하는 글로벌 채권 펀드를 설정·판매함에 있어 브랜든 로스 등과 공모하거나 DLI 처지를 알고 있는 상황에서 DLG가 부실한 QS 대출 채권을 매입하도록 해 DLI의 곤궁한 처지를 벗어나게 했다는 직접적인 증거는 없다"고 판단했다. 이어 "DLI의 투자자 레터를 통해 QS 대출 채권을 다른 자산과 계정상 분리하는 이른바 '사이드포켓'이 이뤄진 사실을 알게 된 점이나 DLG가 QS 대출 채권을 매입할 무렵 이뤄진 관련자들의 대화 내용 또는 디스커버리자산운용의 DLG에 대한 자산실사 보고서 등만으로는, 피고인들이 QS 대출 채권이 부실해 글로벌 채권 펀드의 환매가 불가능하다는 것을 알면서 글로벌 채권 펀드를 설정·판매한 사실까지 인정하기 어렵다"고 설명했다. 재판부는 장 대표 등이 글로벌 채권 펀드의 기초자산인 DLG 발행 채권의 기초자산 가운데 하나인 QS 대출 채권이 미국의 소상공인들을 대상으로 하는 일수 방식의 채권으로서 부실화될 위험성이 높다는 것은 인식했다고 판단했다. 다만 "DLG 발행 채권 자체를 기초 자산으로 하는 글로벌 채권 펀드를 설정·판매하게 해 브랜든 로스의 범법 행위가 밝혀진 2019년 3월에 이르기까지 투자자들이 안정적인 수익을 얻도록 하다가, 이러한 사건으로 글로벌 채권 펀드의 환매가 불가능하게 됐다는 것을 피고인들을 위한 합리적 의심으로 본다"면서 "공소사실이 합리적 의심의 여지 없이 증명됐다고 보기 어렵다"며 무죄를 선고했다.

보이스피싱범이 피해자 명의를 도용해 할부거래를 한 경우 피해자는 할부거래법에 따라 거래 업체에 청약 철회를 할 수 있다는 판결이 나왔다. 서울중앙지법 민사86단독 김상근 판사는 지난 9일 A 씨가 엘지유플러스와 서울보증보험을 상대로 낸 채무부존재 확인 등 소송(2021가단16544)에서 "A 씨에게 모든 채무가 존재하지 않는다"며 원고일부승소 판결했다. A 씨는 2019년 8월 "태블릿PC를 저렴하게 구매해 주겠다"는 보이스피싱범의 제안에 속아 주민등록증 사진과 통장 사본 등을 제공했다. 보이스피싱범은 이를 이용해 휴대전화를 신규 개설하고 엘지유플러스 온라인몰을 통해 태블릿PC 2대를 구매한 뒤 단말기 할부 구매 및 이동통신 서비스 이용계약을 체결했다. 하지만 가입신청서에 쓰인 가입자 주소와 연락처 등은 A 씨와는 상관없는 허위 정보였다. 엘지유플러스는 신용카드 본인인증을 전자서명으로 갈음해 할부 구매계약 체결을 승인했다. 태블릿PC가 보이스피싱범이 쓴 주소로 배송된 이후 엘지유플러스 등에 대금을 지급할 처지에 놓인 A 씨는 "명의가 도용돼 할부 구매계약이 체결된 것"이라며 소송을 냈다. 서울중앙지법 “할부계약서 또는 전자문서 도달된 사실 없어” 김 판사는 "엘지유플러스가 성명불상자를 A 씨로 믿은 데 정당한 사유가 있었다고 보기 어렵다"며 "설령 엘지유플러스가 할부 구매계약을 A 씨 본인의 의사에 따른 것으로 믿은 데 정당한 사유가 있더라도 할부거래에 관한 법률 제8조에 따라 적법하게 할부 구매계약의 청약이 철회됐다"고 밝혔다. 할부거래법 제8조 제1항 제2호 가목에 따르면 소비자는 제6조 제1항에 따른 계약서를 받지 않은 경우 그 주소를 안 날 또는 알 수 있었던 날 등 청약을 철회할 수 있는 날부터 7일 이내에 할부계약 청약을 철회할 수 있다. 같은 법 제6조 제1항은 할부계약의 서면주의를 정하고 있는데 제2항에서는 '할부거래업자는 할부계약을 체결할 경우 제1항에 따른 계약서를 소비자에게 발급해야 한다'고 규정한다. 김 판사는 "엘지유플러스는 비대면 거래방식이 대면 거래보다 거래상대방 측 명의도용의 위험이 높다는 점을 인식하면서도 온라인 비대면 거래방식을 허용했고 비대면 거래방식의 본인인증 방법인 영상통화 또는 생체정보·공인인증서 등과 비교할 때 신뢰성과 안전성이 떨어지는 신용카드 본인인증 방식을 통한 확인방법만을 사용했다"며 "성명불상자는 당일 개통시킨 휴대전화를 이용해 전자문서 형태의 할부 구매 신청서를 보내면서 대금결제 수단으로서 신용카드 정보를 기재했을 뿐 공인인증서 정보 등 전자서명을 하기 위해 필요한 추가적 전자서명생성정보를 보낸 사실이 없다. 엘지유플러스는 신용카드 본인인증 절차를 거친 것을 곧바로 전자서명 정보로 대체할 수 없다"고 설명했다. 그러면서 "할부거래법 제6조 제2항에 따른 할부계약서 또는 그 전자문서는 모두 성명불상자가 당일 개통시킨 휴대전화나 허위로 기재한 이메일 주소로 보내졌을 뿐 A 씨에게 도달된 사실이 없다"며 "A 씨는 할부 구매계약에 따른 대금 채무 및 이를 전제로 한 구상금 채무를 부담하지 않는다"고 판시했다.

주택청약종합저축 가입자가 제3자에게 공인인증서를 양도하는 행위도 주택법이 금지한 입주자저축 증서 등의 양도 행위에 해당해 형사처벌 대상이라는 대법원 첫 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 지난달 30일 사기와 주택법 위반 등의 혐의로 기소된 A 씨에게 징역 2년을, B 씨에게 징역 6개월에 집행유예 2년을 선고한 원심 중 일부를 파기하고 사건을 서울남부지법으로 돌려보냈다(2022도3044). 주택법 제65조 제1항 제2호는 '입주자저축증서 등의 양도·양수행위'를 금지하고 이를 처벌 대상으로 삼고 있다. 대법원은 입주자저축 증서 양도·양수 행위에 주택청약종합저축 계좌가 개설된 은행에 연계된 공인인증서를 양도 ·양수한 행위도 포함된다고 봤다. 재판부는 "과거에는 주로 현장 접수로 이뤄져, 주택을 공급받을 수 있는 권리를 이전하기 위해 입주자저축 증서인 청약통장 자체를 양도·양수하는 경우가 많았지만, 최근 온라인 청약이 일반화돼 주택청약종합저축 계좌와 개설된 은행에 연계된 공인인증서가 있어야만 청약 신청이 가능한 경우가 대부분"이라며 "주택청약종합저축 계좌가 개설된 은행에 연계된 공인인증서, 보안카드번호, 비밀번호 등을 이용하면 홈페이지에 접속해 계좌 가입자와 동일인임을 확인받고 주택청약종합저축 가입내역, 납입금, 청약순위 등을 증명하는 전자정보를 이용해 청약신청을 할 수 있다"고 밝혔다. 이어 "(따라서) 주택청약종합저축 가입자가 제3자에게 공인인증서를 양도하는 행위는 '주택청약종합저축 가입 사실과 순위, 그에 따라 주택을 공급받을 수 있는 권리 내지 자격을 증명하는 전자문서'에 관한 접근매체를 양도함으로써 입주자저축 증서에 관한 법률상 혹은 사실상 귀속주체를 종국적으로 변경하는 행위"라며 "공인인증서 양도·양수행위를 주택법 제65조 제1항 제2호의 '입주자저축 증서 등의 양도·양수행위'에 포함된다고 보는 것이 주택을 공급받을 수 있는 지위를 임의로 제3자에게 이전해 실수요자 위주의 공급 질서를 교란하는 것을 방지하고자 하는 입법 취지에도 부합한다"라고 판시했다. 1,2심은 공인인증서가 주택법이 양도·양수를 금지하는 입주자저축증서에 해당하지 않는다고 판단했다. A 씨 등은 신혼부부, 다자녀가구, 무주택자 등 아파트 특별공급 청약 신청 요건을 갖췄지만 경제적 능력 등이 충분치 못해 분양 신청을 하지 못하는 사람들로부터 그들 명의의 청약통장과 공인인증서 등을 사들였다. 이들은 또 자신들에게 청약통장 등을 양도한 사람들 명의의 임신확인서, 재직증명서 등을 임의로 발급받거나 작성해 이를 재차 양수하려고 하는 사람들에게 입주자저축 증서와 함께 넘겨주고 수억 원을 받은 혐의 등으로 기소됐다.

렌탈업체가 온라인 비대면 렌탈계약을 체결할 때 고객의 휴대전화를 이용한 본인인증 절차를 거친 사실만으로는 명의도용을 당했다고 주장하는 고객에게 대항할 수 없다는 판결이 나왔다. 서울중앙지법 민사97단독 김재은 판사는 8일 A씨가 렌탈업체인 B사를 상대로 낸 채무부존재 확인소송(2020가단5294595)에서 "A씨에게 B사와의 렌탈계약에 따른 250여만 원의 물품대금 채무는 존재하지 않는다"며 원고승소 판결했다. A씨는 2019년 12월 대부업체 상담원이라는 사람으로부터 대출 제안을 받고, 신분증과 통장사본을 제공했다. 이후 B사는 온라인을 통해 A씨 명의로 된 에어드레서 렌탈신청을 받았다. B사 직원은 신청 당시 제공된 휴대전화 번호로 전화를 걸었는데, 통화에서 자신을 A씨로 소개한 사람으로부터 신용카드 정보 등을 받아 전자문서인 렌탈약정서를 작성해 계약을 체결했다. 이 직원은 당시 통화 내용을 녹취했다. B사는 휴대전화를 이용한 본인인증 절차인 '세이프키 발급절차'를 거쳐 자칭 A씨라는 사람이 알려준 주소로 물품을 배송했다. 이후 A씨는 "명의가 도용돼 렌탈계약이 체결됐고, 나를 가장한 사람이 렌탈제품을 수령했다"며 소송을 냈다. 성명 불상자를 본인 권한 행사로 믿은 정당한 사유없어 김 판사는 "제출된 증거들만으로는 렌탈계약 체결 당시 A씨로 행세한 성명불상자가 A씨 본인이라거나 A씨를 대행할 권한이 있었다고 보기 어렵다"고 밝혔다. 이어 "A씨가 자신을 대부업체 상담원으로 소개한 사람에게 신분증 사진과 계좌번호 등 정보를 제공한 것은 적어도 금융기관에 A씨 명의로 대출을 신청할 권한을 수여한 것으로 볼 여지는 있다"면서도 "B사가 렌탈계약을 비대면 거래방식으로 맺으며 거래 상대방의 본인인증 절차로 실시한 것은 실질적으로 A씨 명의 휴대전화를 이용한 세이프키 발급절차가 전부인데, 이때 사용된 A씨 명의 휴대전화가 A씨 본인이 사용 중인 것 또는 A씨 본인의 의사에 따라 개통된 것임을 인정할 증거가 없다"고 설명했다. 서울중앙지법 원고승소 판결 또 "휴대전화는 금융거래에 이용되는 공인인증서나 보안카드 등에 비해 제3자에 의해 악용될 위험이 상대적으로 크고, 최근 타인 명의 휴대전화를 이용한 범죄가 비교적 빈번하게 발생하고 있어, B사가 성명불상자를 A씨 자신으로서 본인 권한을 행사하는 것으로 믿은 데 정당한 사유가 있었다고 보기 어렵다"고 했다. 그러면서 "B사는 렌탈 영업을 하며 비대면 거래방식이 대면거래보다 거래상대방의 명의도용 위험이 높다는 점을 인식하면서도 비대면 거래방식을 허용했다"며 "B사는 비대면 거래방식의 본인인증 방법인 영상통화 또는 생체정보, 공인인증서 등과 비교할 때 신뢰성과 안전성이 떨어진다고 볼 수 있는 본인 명의 휴대전화를 이용한 인증번호 확인 방법을 선택했다. 결국 계약 효력은 A씨에게 미치지 않으므로, A씨는 B사에 대해 렌탈계약에 따른 렌탈비 채무를 부담하지 않는다"고 판시했다.

공인인증서가 폐지된 후 '공동인증서'에 의한 비대면 대출에서 금융사는 금융실명법 등에 따라 대출신청자의 본인여부를 엄격히 확인할 의무가 있다는 판결이 나왔다. 법원은 특히 금융사가 본인확인 의무를 이행했는지 판단하는 기준으로 금융위원회의 '비대면 실명확인 방안'을 제시했는데, 향후 보이스피싱 사건 뿐만 아니라 금융기관의 비대면 전자금융거래 분야에도 적잖은 영향을 미칠 것으로 보인다. 서울중앙지법 민사86단독 김상근 판사는 A씨가 B캐피탈과 C저축은행을 상대로 낸 채무부존재 확인소송(2021가단16087)에서 최근 "B캐피탈과 체결된 신용대출 약정에 따른 채무는 존재하지 않는다"고 판결했다. A씨는 지난해 3월 보이스피싱범에게 개인정보 도용 피해를 당했다. 보이스피싱범은 A씨의 딸로 가장해 문자메시지를 보내왔고, A씨는 별다른 의심 없이 신분증과 신용카드 사진, 계좌번호와 비밀번호를 핸드폰으로 전송했다. 이 과정에서 A씨의 핸드폰에는 원격제어 프로그램이 설치됐다. 공인인증서 폐지 후 전자서명 효력 더 이상 인정 안 돼 보이스피싱범은 A씨로부터 빼낸 개인정보를 이용해 곧바로 A씨 명의의 공동인증서를 발급받은 다음 비대면 전자금융거래 방식으로 B캐피탈에서 3500만원을, C저축은행에서 500만원을 대출받았다. 뒤늦게 보이스피싱임을 알아차린 A씨는 경찰에 신고했다. 이후 보이스피싱범이 가로챈 대출금을 갚아야 할 처지에 놓이자 A씨는 소송을 냈다. 김 판사는 "공인인증기관이 발급하는 공인인증서 제도가 2020년 12월 폐지되면서, 전자서명 수단이 국가 위주의 공인인증서에서 민간 위주의 다양한 전자서명 수단(금융인증서·공동인증서·블록체인 등)으로 변경됐다"며 "옛 전자서명법상 공인인증서와 공인인증서로 작성된 전자문서에 인정되던 효력은 더 이상 인정될 수 없고, 따라서 대법원 판결(2017다257395)의 법리도 공인인증서가 아닌 전자서명 수단을 사용한 사건에는 더 이상 적용될 수 없다"고 밝혔다. 앞서 대법원은 2018년 3월 보이스피싱 사기단이 개인정보를 빼돌려 피해자들 몰래 휴대폰을 신규 개통하고 공인인증서를 재발급 받은 뒤 대출금을 편취한 사건에서 "전자서명법에 따라 공인인증기관에서 발급된 공인인증서로 비대면 전자금융거래가 체결된 경우, 특별한 사정이 없는 한 전화통화나 면담 등 추가 본인확인 절차 없이도 그 전자문서에 의한 거래는 유효하게 성립하고 명의자에게 효력이 미친다"고 판시한 바 있다. 서울중앙지법 “피해자에 신용대출 약정 따른 채무 존재 않아” 김 판사는 "개정 전자서명법이 시행된 2020년 12월 이후 발급된 공동인증서, 금융인증서를 통해 작성된 전자문서에 기초해 비대면 전자금융거래가 이뤄진 경우 금융사 등은 금융실명법 또는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법에 따라 부과된 본인확인 의무를 이행해야 한다"고 설명했다. 김 판사는 특히 "은행연합회와 금융투자협회가 마련하고 금융위가 유권해석한 비대면 실명확인 방안이 현재로서는 가장 합리적인 본인확인 방법"이라며 "금융사 등이 이를 기준으로 본인확인 의무와 피해방지 의무를 이행했는지 여부를 살펴야 한다"고 강조했다. 금융위 비대면 실명확인 방안에는 '실명확인증표 사본 제출'과 '영상통화' 등 7가지 방법이 규정돼 있다. 그러면서 "C저축은행은 비대면 실명확인 방안에 따른 필수적 본인확인 조치를 제대로 이행한 반면, B캐피탈은 이를 이행하지 않았다"며 "C저축은행에는 손해를 분담할 정도의 주의의무 위반이 있다고 보기 어렵고, A씨는 C저축은행과의 여신거래 약정에 따른 대출원리금은 지급해야 한다"고 판시했다.

보이스피싱 사기범이 피해자의 개인정보로 공인인증서를 발급받아 대부업체로부터 대출을 받았더라도 피해자가 갚아야 한다는 대법원 판결이 나왔다. 공인된 신용절차를 통해 이뤄진 대출이라는 이유에서다. 대법원 민사1부(주심 박상옥 대법관)는 최근 김모씨 등 보이스피싱 피해자 16명이 대부업체 A사 등 3곳을 상대로 낸 채무부존재확인소송(2017다257395)에서 원고승소 판결한 원심을 파기하고 최근 사건을 서울중앙지법으로 돌려보냈다. 재판부는 "공인인증서에 의해 본인임이 확인된 자가 작성한 전자문서는 본인 의사에 반해 작성됐더라도 전자문서법에 따라 '작성자의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 경우'에 해당한다고 봐야 한다"며 "이런 경우 전자문서 수신자는 전화 통화나 면담 등의 추가적인 본인 확인 절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 봐 법률행위를 할 수 있다"고 밝혔다. 이어 "공인인증서가 보이스피싱 사기단이 피해자들의 개인정보를 취득한 후 이를 이용해 발급받은 것이라는 점 등의 사정만으로는 작성자의 의사에 의한 것이라고 믿은 정당한 이유가 부정된다고 보기 어렵다"고 판시했다. 김씨 등은 2015년 7월 취업을 도와준다는 보이스피싱 사기단에 속아 보안카드 번호와 공인인증서 비밀번호 등을 알려줬다. 이 정보를 이용해 피해자 명의의 공인인증서를 발급받은 사기단은 대부업체에서 1억1900만원을 대출받아 가로챘다. 피해자들은 사기단이 공인인증서를 허위로 만들어 대출을 받았으므로 자신들에게 대출금 상환 의무가 없다며 소송을 냈다. 1,2심은 "제3자가 부정한 방법으로 발급받은 공인인증서를 이용해 전자거래 방법으로 체결된 대출계약은 유효하게 체결된 계약으로 볼 수 없다"면서 "김씨 등은 대출금을 갚을 필요가 없다"며 원고승소 판결했다.

연말정산 업무를 처리해 달라며 맡긴 공인인증서를 이용해 언니가 금융기관에서 몰래 대출을 받았다면 동생도 대출금을 갚을 의무가 있다는 판결이 나왔다. 공인인증서를 맡긴 행위를 '기본대리권의 수여'로 보아 민법상 표현대리(본인이 대리권의 외관을 형성하는데 기여했다면 책임을 지우는 제도)책임을 인정한 것이다. 대구지법 민사4부(재판장 이상오 부장판사)는 A캐피탈이 신모씨와 신씨의 언니를 상대로 낸 대여금지급 청구소송(2017나1439)에서 신씨의 책임을 인정하지 않은 1심을 깨고 "신씨 자매는 공동하여 600만원을 지급하라"며 원고승소 판결했다. 재판부는 "본인을 모용(이름 등을 사칭하는 것)한 사람에게 본인을 대리할 수 있는 '기본 대리권'이 있고, 그 권한을 행사하는 것으로 믿을만한 사유가 있었다면 본인에게 민법상 '표현대리책임'이 성립한다"며 "신씨가 연말정산 업무를 처리해달라며 공인인증서와 각종 서류를 맡겼다면 신씨의 언니에게 기본 대리권을 준 것으로 봐야한다"고 설명했다. 이어 "대부업체로서는 전자서명법에 의해 발급된 공인인증서로 신분을 확인한 경우 그 외에 전화나 면담을 통해 또다시 본인 여부를 확인할 의무가 없다"며 "신씨는 언니가 대부업체와 맺은 대출계약에 책임이 있으므로 대여금 600만원을 갚을 의무가 있다"고 판시했다. 신씨는 지난 2015년 자신의 언니에게 연말정산 업무를 대신 처리해달라고 부탁하며 공인인증서와 통장사본 등 관련 서류를 맡겼다. 그러나 언니는 동생의 공인인증서와 서류를 이용해 자신이 동생인 것처럼 속여 A캐피탈로부터 현금 500만원을 대출받았다. 이후 빌린 돈을 갚지 않자 대부업체는 대출명의자인 신씨에게 밀린 이자와 원금을 갚으라고 독촉했다. 신씨는 언니가 자신을 속이고 대출을 받았기 때문에 자신은 아무런 책임이 없다고 맞섰다. 이에 A 캐피탈은 2016년 8월 신씨 자매를 상대로 "원금과 이자 등 600만원을 지급하라"며 소송을 냈다. 하지만 1심은 "명의를 도용당한 신씨에게는 변제책임이 없다"며 신씨의 책임을 인정하지 않았다(대구지법 2016가소43231)

은행이 본인 확인 절차를 제대로 하지 않아 보이스피싱 피해자의 정기 예금이 해지됐다면 은행에게 일부 배상 책임이 있다는 판결이 나왔다. 보이스피싱이 일상적인 범죄로 굳어진 상황에서 당사자뿐 아니라 고객 돈을 굴려 영업하는 은행들도 범죄 피해를 막기 위해 충분한 조치를 다해야 한다는 취지다. 서울중앙지법 민사89단독 배정현 판사는 보이스피싱 피해자 A씨가 B은행을 상대로 낸 예금청구소송(2015가단5300687)에서 "B은행은 1300여만원을 지급하라"며 최근 원고일부승소 판결했다. 배 판사는 "B은행이 A씨의 예금을 해지 처리하면서 현행법상 규정된 전화나 대면 방식으로 본인 확인을 하지 않고 문자로만 관련 사실을 통보해 고객에 대한 의무조치를 다하지 않았다"고 밝혔다. 이어 "A씨의 예금이 단시간에 18차례에 걸쳐 이체되는 등 금융위원회가 예로 들고 있는 '이상 금융거래'에 해당하는데도 이를 막기 위한 임시 조치도 하지 않았다"고 설명했다. 배 판사는 다만 "A씨도 보이스피싱 범죄에 대한 주의를 게을리해 (보이스피싱범에 속아) 공인인증서 번호를 알려줬다"며 은행의 배상 책임은 40%로 제한했다. A씨는 2014년 12월 자신을 서울중앙지검 검사라고 설명한 범인으로부터 "대포 통장 범죄에 연루됐다"는 전화를 받고 계좌번호와 공인인증서 비밀번호 등을 알려줬다. 이후 A씨가 갖고 있던 정기예금은 해지되고 예금에 들어있던 4700만여원은 보이스피싱 범죄자들의 통장으로 분산이체됐다. A씨는 뒤늦게 사기를 당한 사실을 알고 2015년 8월 B은행을 상대로 "4700여만원을 배상하라"며 소송을 냈다.

은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체됐어도 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이 나왔다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 걸려왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다. 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"고 묻자 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다. 보이스피싱에 당했다는 사실을 알게 된 A씨는 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔으며 B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"고 맞섰다. 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 서울중앙지법 민사96 단독 이규홍 부장판사는 A씨(소송대리인 법무법인 지향)가 B은행을 상대로 낸 손해배상청구소송(2015가단5135685)에서 "B은행은 2200여만원을 지급하라"며 최근 원고일부승소 판결했다. 재판부는 "B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'고 돼 있다"며 "사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다"고 밝혔다. 이어 "A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다"며 "B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다"고 설명했다. 재판부는 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다"고 했다. 하지만 2차로 출금된 900만원에 대해서는 "A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"고 판시했다.

대출해주겠다는 전화에 속아 개인정보를 넘기는 바람에 자신도 모르게 대부업체로부터 빚을 지게 됐다면 갚지 않아도 된다는 판결이 나왔다. 관련 범죄가 급증하는데도 금융기관이 피해자에게 거래책임을 온전히 떠넘기던 행태에 법원이 경종을 울린 것으로 보인다. 서울중앙지법 민사34단독 김성수 판사는 이모씨(승소대리인 배승희 법무법인 태일 변호사)가 대부업체인 A사를 상대로 낸 채무부존재 확인소송(2014가단181457)에서 지난달 18일 원고승소 판결했다. 김 판사는 "이씨는 대출을 해주겠다는 제3자에 속아서 금융거래에 필요한 인적 정보를 제공한 것에 불과할 뿐, 제3자에게 대출계약에 대한 대리권을 넘긴 것이 아니다"라며 "따라서 이씨와 A사 사이에 체결된 대출계약은 제3자가 부정한 방법으로 발급받거나 위조한 공인인증서를 이용해 체결한 것이어서 유효하지 않으므로 이씨에게는 대출금을 갚아야 할 의무가 없다"고 밝혔다. 이어 "전자문서법에 따르면 공인인증서를 이용해 금융기관과 전자거래를 할 때, 그 공인인증서가 본인이 아닌 제3자에 의해 위조나 그 밖의 부정한 방법으로 발급됐다는 특별한 사정이 있다면 문제의 거래에 대해 당사자는 책임을 지지 않는다"고 설명했다. 이씨는 2014년 7월 금융기관 직원을 사칭한 시림으로부터 대출을 권유하는 전화를 받았다. 이씨는 그에게 계좌번호와 비밀번호, 주민등록등본, 신분증사본, 보안카드의 번호 일부 등 개인정보를 넘겼지만 한푼도 받지 못하고 A사에 600만원의 빚을 지게 됐다. A사가 빚 변제를 독촉하자 이씨는 "사기를 당해 개인정보를 넘긴 것일뿐 대출을 받은 적이 없다"며 소송을 냈다. 서울중앙지법은 지난해 11월에도 비슷한 취지로 판결했다. 당시 피해자는 한 시중 은행의 모바일뱅킹 애플리케이션을 사용하다가 모바일피싱에 속아 1320만원의 빚을 지게 됐다. 법원은 "대출을 받겠다는 명확한 의사표시가 이뤄지지 않았기 때문에 금융정보를 제공한 것만으로 대출 효력이 생기지 않는다"고 밝혔다. 같은 달 서울남부지법도 "본인의 대출 의사가 없었다면 개인정보를 넘긴 것만으로 대출 효과가 발생하지 않는다"고 판결했다. 이번 사건을 대리해 승소한 배승희(33·사법연수원 41회) 변호사는 "기존에는 공인인증서를 사용하기만 하면 누가 사용했는지는 고려하지 않고 무조건 명의자가 책임을 지는 판결이 주를 이뤘는데, 사기업이 만든 것에 불과한 공인인증서를 근거로 삼아 관련 금융 사고가 발생했을 때 오로지 명의자만 책임을 지게 만드는 것은 부당하다"고 말했다. 그는 "이번 판결은 대출계약 당시 당사자 확인 의무책임의 주체를 금융기관으로 넘겼다는 점에서 큰 의미가 있다"고 설명했다. 법원 관계자는 "금융사의 허술한 본인 확인절차 등으로 대출 사기가 발생하고 있는데 고객에게만 모든 책임을 전가해서는 안 된다"고 말했다.