가상화폐 거래소가 운영하는 계좌를 통해 보이스피싱 범죄가 이뤄졌더라도 거래소 측에는 책임이 없다는 판결이 잇따라 나오고 있다. 가상화폐 거래소 계좌가 보이스피싱 범죄에 이용됐더라도 거래소 측이 고의 또는 과실로 보이스피싱 범죄를 용이하게 했다는 등의 사정이 인정되지 않는다면 피해자들에게 직접 부당이득반환 또는 손해배상 책임을 진다고 볼 수는 없다는 것이다. A 씨는 지난해 7월 자녀 사칭 문자에 속아 보이스피싱범에게 신분증과 계좌번호 등을 유출당했다. 보이스피싱범은 A 씨 계좌를 이용해 모 카드사에서 4500만 원을 대출받고 C 씨 명의 계좌로 이체했다. 가상화폐 거래소 B 사의 고객이었던 C 씨는 B 사가 코인 거래를 위해 원화자금 예치 용도로 사용하는 D 은행 계좌에 4500만 원을 이체한 뒤 코인을 매수했다. A 씨는 보이스피싱 피해에 따른 피해구제를 신청했고, D 은행은 B 사 계좌에 대해 지급정지 조치를 했다. 이후 A 씨는 부당이득반환 등을 주장하며 B 사를 상대로 소송을 냈다. 하지만 지난 13일 서울중앙지법 민사207단독 경정원 판사는 A 씨가 B 사를 상대로 낸 손해배상청구소송(2021가단5290149)에서 "B 사는 고객 C 씨의 위탁으로 계좌를 관리하며 예치금을 코인 매수대금으로 결제한 것에 불과해 실질적인 이득을 얻었다고 보기 어렵고, 고의 또는 과실로 A 씨에 대한 범행을 용이하게 했다고 인정하기도 부족하다"며 원고패소 판결했다. 경 판사는 "B 사에 계좌로 입금되는 돈이 실제로 누구로부터 어떤 경위를 통해 입금됐는지 등을 조사해 범죄피해금에 해당하는지 여부까지 확인할 의무가 있다고 보기 어렵다"고 판단했다. B 사와 C 씨 간 가상화폐 구매 계약이 범죄 수익 은닉에 해당해 무효라는 A 씨의 주장도 "그러한 동기가 표시되거나 B 사에 알려졌다고 볼 아무런 증거가 없다"며 받아들이지 않았다. 그러면서 "B 사는 정상적인 거래소 내 절차를 거쳐 D 은행 계좌에 입금하고 보안인증 후에 가상화폐를 매수해 지급정지를 통지받기 전까지 보이스피싱 피해금을 입금했다는 사정을 알았거나 알지 못한 데 과실이 있다고 보기 어렵다"면서 "B 사의 이상거래감지 시스템(FDS)에서도 C 씨의 피해금 이체에 대해 이상거래로 판단되지 않았다"고 판시했다. 앞서 울산지법 민사1-2부(안복열, 김현진, 신형철 부장판사)는 지난해 1월 21일 보이스피싱 피해자 G 씨가 가상화폐 거래소 H 사를 상대로 낸 부당이득반환소송(2020나11339)에서 이번 사건과 같은 취지로 판결했다. 서울 소재 법원의 한 부장판사는 "이러한 사건은 보이스피싱 범죄에 따른 피해금의 중간 통로로 이용되는 계좌의 개설 은행이나 가상화폐 거래소 측에 어느 정도의 책임을 물을 수 있는지가 핵심 쟁점"이라며 "통신사기피해환급법상 금융사 또는 가상화폐 거래소 업체 등에 본인 확인 조치를 넘어 과도한 피해 방지 책임을 묻는 것도 자칫 금융거래 왜곡 등의 폐해가 생길 수 있어 일률적으로 말하기는 어렵다"고 했다.

주택청약종합저축 가입자가 제3자에게 공인인증서를 양도하는 행위도 주택법이 금지한 입주자저축 증서 등의 양도 행위에 해당해 형사처벌 대상이라는 대법원 첫 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 지난달 30일 사기와 주택법 위반 등의 혐의로 기소된 A 씨에게 징역 2년을, B 씨에게 징역 6개월에 집행유예 2년을 선고한 원심 중 일부를 파기하고 사건을 서울남부지법으로 돌려보냈다(2022도3044). 주택법 제65조 제1항 제2호는 '입주자저축증서 등의 양도·양수행위'를 금지하고 이를 처벌 대상으로 삼고 있다. 대법원은 입주자저축 증서 양도·양수 행위에 주택청약종합저축 계좌가 개설된 은행에 연계된 공인인증서를 양도 ·양수한 행위도 포함된다고 봤다. 재판부는 "과거에는 주로 현장 접수로 이뤄져, 주택을 공급받을 수 있는 권리를 이전하기 위해 입주자저축 증서인 청약통장 자체를 양도·양수하는 경우가 많았지만, 최근 온라인 청약이 일반화돼 주택청약종합저축 계좌와 개설된 은행에 연계된 공인인증서가 있어야만 청약 신청이 가능한 경우가 대부분"이라며 "주택청약종합저축 계좌가 개설된 은행에 연계된 공인인증서, 보안카드번호, 비밀번호 등을 이용하면 홈페이지에 접속해 계좌 가입자와 동일인임을 확인받고 주택청약종합저축 가입내역, 납입금, 청약순위 등을 증명하는 전자정보를 이용해 청약신청을 할 수 있다"고 밝혔다. 이어 "(따라서) 주택청약종합저축 가입자가 제3자에게 공인인증서를 양도하는 행위는 '주택청약종합저축 가입 사실과 순위, 그에 따라 주택을 공급받을 수 있는 권리 내지 자격을 증명하는 전자문서'에 관한 접근매체를 양도함으로써 입주자저축 증서에 관한 법률상 혹은 사실상 귀속주체를 종국적으로 변경하는 행위"라며 "공인인증서 양도·양수행위를 주택법 제65조 제1항 제2호의 '입주자저축 증서 등의 양도·양수행위'에 포함된다고 보는 것이 주택을 공급받을 수 있는 지위를 임의로 제3자에게 이전해 실수요자 위주의 공급 질서를 교란하는 것을 방지하고자 하는 입법 취지에도 부합한다"라고 판시했다. 1,2심은 공인인증서가 주택법이 양도·양수를 금지하는 입주자저축증서에 해당하지 않는다고 판단했다. A 씨 등은 신혼부부, 다자녀가구, 무주택자 등 아파트 특별공급 청약 신청 요건을 갖췄지만 경제적 능력 등이 충분치 못해 분양 신청을 하지 못하는 사람들로부터 그들 명의의 청약통장과 공인인증서 등을 사들였다. 이들은 또 자신들에게 청약통장 등을 양도한 사람들 명의의 임신확인서, 재직증명서 등을 임의로 발급받거나 작성해 이를 재차 양수하려고 하는 사람들에게 입주자저축 증서와 함께 넘겨주고 수억 원을 받은 혐의 등으로 기소됐다.

보이스피싱에 사용된 계좌라도 계좌명의자가 이 사실을 몰랐다면 해당계좌에 대한 명의자의 예금채권을 소멸할 수 없다는 판결이 나왔다. 서울행정법원 행정5부(재판장 김순열 부장판사)는 지난달 12일 A씨가 금융감독원장을 상대로 낸 소멸채권환급거부 취소소송(2021구합1459)에서 원고승소 판결했다. A씨는 2020년 1월 B은행을 가장한 서민생활자금 대출 관련 문자를 받고, B은행 직원이라는 사람에게 주민등록번호와 통장계좌번호 등을 알려줬다. 또 통장거래실적을 쌓아야 낮은 금리로 대출이 가능하다는 말에 C은행 체크카드와 비밀번호도 전달했다. 그런데 이 계좌는 보이스피싱 범죄에 사용돼 피해자 D씨로부터 6700만원을 송금받는 등에 악용됐다. 하지만 이같은 사실을 몰랐던 A씨는 자신의 집을 매도하기로 계약하고 받은 계약금 2500만원을 이 계좌로 송금받기도 했다. 한편 피해자 D씨는 C은행에 지급정지 및 피해구제를 신청했다. 이에 C은행은 A씨의 계좌를 지급정지하고, 금융감독원에 채권소멸절차 개시를 요청했다. 금감원은 A씨의 계좌가 전기통신금융사기(보이스피싱)에 이용됐다며 A씨 명의의 C은행계좌 등 총 2000여만원에 대해 채권자소멸절차 개시 공고를 했고, 이후 A씨 명의 계좌에서 해당 예금채권이 소멸됐다. 이에 A씨는 금감원에게 해당 예금채권에 대한 소멸채권 환급을 청구했다. 금융감독원은 "전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법 제13조에서 정하는 환급청구 요건인 정당한 권원에 의해 취득한 자금에 해당한다고 보기 어렵다"며 거부했다. 반발한 A씨는 행정심판을 청구했으나 기각되자 소송을 냈다. 재판부는 "사기범들이 A씨에게 B은행 직원이라는 조작된 프로필을 제시했음에도 A씨는 실제 직원인지 여부를 확인하지 않은 채 사기범들에게 주민등록번호와 통장계좌번호를 알려주고 체크카드(비밀번호 포함)까지 전달한 과실이 인정되기는 하나, 이를 고의에 가까운 정도의 중대한 과실로 보기는 어렵다"고 밝혔다. 이어 "여러 사정들에 비춰보면 통신사기피해환급법 제7조 1항 2호 단서의 '해당 계좌가 전기통신금융사기에 이용된 사실을 명의인인 A씨가 알았거나 중대한 과실로 알지 못한 경우'에 해당한다고 보기 어렵다"면서 "달리 이를 인정할 증거가 없으므로, 금감원의 처분은 위법해 취소돼야 한다"고 판시했다.

렌탈업체가 온라인 비대면 렌탈계약을 체결할 때 고객의 휴대전화를 이용한 본인인증 절차를 거친 사실만으로는 명의도용을 당했다고 주장하는 고객에게 대항할 수 없다는 판결이 나왔다. 서울중앙지법 민사97단독 김재은 판사는 8일 A씨가 렌탈업체인 B사를 상대로 낸 채무부존재 확인소송(2020가단5294595)에서 "A씨에게 B사와의 렌탈계약에 따른 250여만 원의 물품대금 채무는 존재하지 않는다"며 원고승소 판결했다. A씨는 2019년 12월 대부업체 상담원이라는 사람으로부터 대출 제안을 받고, 신분증과 통장사본을 제공했다. 이후 B사는 온라인을 통해 A씨 명의로 된 에어드레서 렌탈신청을 받았다. B사 직원은 신청 당시 제공된 휴대전화 번호로 전화를 걸었는데, 통화에서 자신을 A씨로 소개한 사람으로부터 신용카드 정보 등을 받아 전자문서인 렌탈약정서를 작성해 계약을 체결했다. 이 직원은 당시 통화 내용을 녹취했다. B사는 휴대전화를 이용한 본인인증 절차인 '세이프키 발급절차'를 거쳐 자칭 A씨라는 사람이 알려준 주소로 물품을 배송했다. 이후 A씨는 "명의가 도용돼 렌탈계약이 체결됐고, 나를 가장한 사람이 렌탈제품을 수령했다"며 소송을 냈다. 성명 불상자를 본인 권한 행사로 믿은 정당한 사유없어 김 판사는 "제출된 증거들만으로는 렌탈계약 체결 당시 A씨로 행세한 성명불상자가 A씨 본인이라거나 A씨를 대행할 권한이 있었다고 보기 어렵다"고 밝혔다. 이어 "A씨가 자신을 대부업체 상담원으로 소개한 사람에게 신분증 사진과 계좌번호 등 정보를 제공한 것은 적어도 금융기관에 A씨 명의로 대출을 신청할 권한을 수여한 것으로 볼 여지는 있다"면서도 "B사가 렌탈계약을 비대면 거래방식으로 맺으며 거래 상대방의 본인인증 절차로 실시한 것은 실질적으로 A씨 명의 휴대전화를 이용한 세이프키 발급절차가 전부인데, 이때 사용된 A씨 명의 휴대전화가 A씨 본인이 사용 중인 것 또는 A씨 본인의 의사에 따라 개통된 것임을 인정할 증거가 없다"고 설명했다. 서울중앙지법 원고승소 판결 또 "휴대전화는 금융거래에 이용되는 공인인증서나 보안카드 등에 비해 제3자에 의해 악용될 위험이 상대적으로 크고, 최근 타인 명의 휴대전화를 이용한 범죄가 비교적 빈번하게 발생하고 있어, B사가 성명불상자를 A씨 자신으로서 본인 권한을 행사하는 것으로 믿은 데 정당한 사유가 있었다고 보기 어렵다"고 했다. 그러면서 "B사는 렌탈 영업을 하며 비대면 거래방식이 대면거래보다 거래상대방의 명의도용 위험이 높다는 점을 인식하면서도 비대면 거래방식을 허용했다"며 "B사는 비대면 거래방식의 본인인증 방법인 영상통화 또는 생체정보, 공인인증서 등과 비교할 때 신뢰성과 안전성이 떨어진다고 볼 수 있는 본인 명의 휴대전화를 이용한 인증번호 확인 방법을 선택했다. 결국 계약 효력은 A씨에게 미치지 않으므로, A씨는 B사에 대해 렌탈계약에 따른 렌탈비 채무를 부담하지 않는다"고 판시했다.

공인인증서가 폐지된 후 '공동인증서'에 의한 비대면 대출에서 금융사는 금융실명법 등에 따라 대출신청자의 본인여부를 엄격히 확인할 의무가 있다는 판결이 나왔다. 법원은 특히 금융사가 본인확인 의무를 이행했는지 판단하는 기준으로 금융위원회의 '비대면 실명확인 방안'을 제시했는데, 향후 보이스피싱 사건 뿐만 아니라 금융기관의 비대면 전자금융거래 분야에도 적잖은 영향을 미칠 것으로 보인다. 서울중앙지법 민사86단독 김상근 판사는 A씨가 B캐피탈과 C저축은행을 상대로 낸 채무부존재 확인소송(2021가단16087)에서 최근 "B캐피탈과 체결된 신용대출 약정에 따른 채무는 존재하지 않는다"고 판결했다. A씨는 지난해 3월 보이스피싱범에게 개인정보 도용 피해를 당했다. 보이스피싱범은 A씨의 딸로 가장해 문자메시지를 보내왔고, A씨는 별다른 의심 없이 신분증과 신용카드 사진, 계좌번호와 비밀번호를 핸드폰으로 전송했다. 이 과정에서 A씨의 핸드폰에는 원격제어 프로그램이 설치됐다. 공인인증서 폐지 후 전자서명 효력 더 이상 인정 안 돼 보이스피싱범은 A씨로부터 빼낸 개인정보를 이용해 곧바로 A씨 명의의 공동인증서를 발급받은 다음 비대면 전자금융거래 방식으로 B캐피탈에서 3500만원을, C저축은행에서 500만원을 대출받았다. 뒤늦게 보이스피싱임을 알아차린 A씨는 경찰에 신고했다. 이후 보이스피싱범이 가로챈 대출금을 갚아야 할 처지에 놓이자 A씨는 소송을 냈다. 김 판사는 "공인인증기관이 발급하는 공인인증서 제도가 2020년 12월 폐지되면서, 전자서명 수단이 국가 위주의 공인인증서에서 민간 위주의 다양한 전자서명 수단(금융인증서·공동인증서·블록체인 등)으로 변경됐다"며 "옛 전자서명법상 공인인증서와 공인인증서로 작성된 전자문서에 인정되던 효력은 더 이상 인정될 수 없고, 따라서 대법원 판결(2017다257395)의 법리도 공인인증서가 아닌 전자서명 수단을 사용한 사건에는 더 이상 적용될 수 없다"고 밝혔다. 앞서 대법원은 2018년 3월 보이스피싱 사기단이 개인정보를 빼돌려 피해자들 몰래 휴대폰을 신규 개통하고 공인인증서를 재발급 받은 뒤 대출금을 편취한 사건에서 "전자서명법에 따라 공인인증기관에서 발급된 공인인증서로 비대면 전자금융거래가 체결된 경우, 특별한 사정이 없는 한 전화통화나 면담 등 추가 본인확인 절차 없이도 그 전자문서에 의한 거래는 유효하게 성립하고 명의자에게 효력이 미친다"고 판시한 바 있다. 서울중앙지법 “피해자에 신용대출 약정 따른 채무 존재 않아” 김 판사는 "개정 전자서명법이 시행된 2020년 12월 이후 발급된 공동인증서, 금융인증서를 통해 작성된 전자문서에 기초해 비대면 전자금융거래가 이뤄진 경우 금융사 등은 금융실명법 또는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법에 따라 부과된 본인확인 의무를 이행해야 한다"고 설명했다. 김 판사는 특히 "은행연합회와 금융투자협회가 마련하고 금융위가 유권해석한 비대면 실명확인 방안이 현재로서는 가장 합리적인 본인확인 방법"이라며 "금융사 등이 이를 기준으로 본인확인 의무와 피해방지 의무를 이행했는지 여부를 살펴야 한다"고 강조했다. 금융위 비대면 실명확인 방안에는 '실명확인증표 사본 제출'과 '영상통화' 등 7가지 방법이 규정돼 있다. 그러면서 "C저축은행은 비대면 실명확인 방안에 따른 필수적 본인확인 조치를 제대로 이행한 반면, B캐피탈은 이를 이행하지 않았다"며 "C저축은행에는 손해를 분담할 정도의 주의의무 위반이 있다고 보기 어렵고, A씨는 C저축은행과의 여신거래 약정에 따른 대출원리금은 지급해야 한다"고 판시했다.

약관상 보험사의 승낙이 있어야만 보험계약자를 변경할 수 있는 생명보험상품의 경우 보험계약자가 보험사의 승낙 없이 일방적인 의사표시로 보험계약상 지위를 이전할 수 없고 이는 유증에 의한 경우라도 마찬가지라는 대법원 판결이 나왔다. A,B씨의 아버지 C씨는 2012년 11월 AIA생명과 연금보험계약 2개를 체결하면서 보험료 6억9400만원과 4억9600만원을 일시불로 납부했다. 두 연금보험은 각각의 상품 피보험자인 A씨가 만 50세, B씨가 만 49세까지 생존하면 C씨가 매월 일정액의 연금을 받고, 만약 피보험자가 사망할 경우 법정상속인에게 5000만~7000만원 및 사망당시 연금계약 책임준비금을 지급하는 내용이었다. 이 상품 약관에는 계약자 지위 변경의 경우 보험사의 승낙이 필요하다는 내용이 있었다. 그런데 C씨가 2014년 2월 사망하면서 문제가 발생했다. C씨가 남긴 유언공정증서에는 각 연금보험금을 자녀인 A씨와 B씨에게 유증한다는 내용과 함께 보험이름과 보험증권번호 등이 적혀 있었다. 이에 A씨 등은 AIA 측에 연금보험 계약자를 자신들로 바꿔줄 것을 요구했다. 하지만 AIA는 이를 거부하고 두 사람에게 매월 연금보험금만 지급했다. 이에 반발한 A씨 등은 계약자를 바꿔달라며 소송을 냈다. 1심은 "C씨가 보험금이 아닌 연금보험 자체를 이전하려는 의사를 가지고 있었다고 봐야 한다"며 원고승소 판결했다. 그러나 2심은 "유증의 자유나 재산처분의 자유를 보장하기 위해 일반적인 계약인수와 달리 유증에 의한 경우에만 보험계약의 상대방인 보험자의 동의나 승낙이 필요하지 않다고 해석하기는 어렵다"면서 1심을 취소하고 보험사의 손을 들어줬다. 대법원 민사3부(주심 김재형 대법관)는 A씨 등 2명이 "연금보험의 계약자 지위를 확인해달라"며 AIA를 상대로 낸 보험금청구소송(2017다235647)에서 원고패소 판결한 원심을 최근 확정했다. 재판부는 "보험계약자의 지위 변경은 피보험자, 보험수익자 사이의 이해관계나 보험사고 위험의 재평가, 보험계약의 유지 여부 등에 영향을 줄 수 있다"며 "따라서 생명보험계약에서 보험계약자의 지위를 변경하는데 보험자의 승낙이 필요하다고 정하고 있는 경우, 보험계약자가 보험자의 승낙이 없는데도 일방적인 의사표시만으로 보험계약상의 지위를 이전할 수는 없다"고 밝혔다. 이어 "유증은 유언으로 수증자에게 일정한 재산을 무상으로 주기로 하는 단독행위이지만, 유증에 따라 보험계약자의 지위를 이전하는 데에는 보험자의 승낙이 필요하다고 보아야 한다"며 "보험계약자가 보험계약에 따른 보험료를 전액 지급해 보험료 지급이 문제되지 않는 경우에도 마찬가지"라고 덧붙였다. 그러면서 "유언공정증서에는 유증의 대상이 '무배당 AIA 즉시 연금보험금'이라고 기재돼 있는데, '연금보험금'과 '보험계약자의 지위' 자체는 엄연히 구분되는 것이어서 연금보험금을 연금보험계약의 계약자 지위로 해석하는 것은 문언에 반할 수 있다"면서 "유언공정증서를 통해 A씨 등에게 유증한 재산은 두 연금보험에 기초한 연금보험금청구권이지, 연금보험상의 계약자 지위로 볼 수 없다고 판단한 원심은 정당하다"고 판시했다.

가상계좌에 입금된 돈을 포인트로 전환한 뒤 이를 이용자의 요구에 따라 쇼핑몰이나 다른 사람에게 이전해주는 것도 전자금융거래법상 '전자지급결제대행업'에 해당한다는 대법원 판결이 나왔다. 금융위원회에 등록하지 않은 채 이 같은 영업을 무단으로 했다면 법 위반에 해당한다는 취지다. 대법원 형사3부(주심 김재형 대법관)는 전자금융거래법 위반 혐의로 기소된 이모(54)씨에게 징역 1년 6개월과 추징금 2억9600여만원을, 같은 혐의로 기소된 홍모(39)씨에게 징역 1년 2개월 및 추징금 10억2100여만원을 각각 선고한 원심을 최근 확정했다(2016도2649). 이씨는 금융위에 등록하지 않은 채 전산시스템을 구축해 직접 또는 제휴회사를 통해 캐시카드를, 홍씨는 이씨의 회사와 제휴해 캐시카드를 발행했다. 이 캐시카드들은 카드마다 은행 가상계좌번호가 부여돼 있고 캐시카드를 받은 이용자가 이씨 등이 운영하는 업체에 카드 비밀번호와 예금주를 지정하고 회원등록을 하면 가상계좌를 사용할 수 있는 형태였는데, 이용자들이 가상계좌에 현금을 입금하면 그 금액만큼 포인트가 자동으로 충전되고 이 포인트를 다른 사람에게 이전해 줄 수도 있었다. 금융위에 등록하지 않은 채 전산시스템 구축 이 시스템을 이용해 이씨는 1조원, 홍씨는 7800억원 규모의 자금을 수신해 이용자들 계정에 충전해주고 스마트폰 앱을 통해 인터넷 쇼핑몰 또는 가맹점 이용대금을 결제하거나 이용자들 간 자금을 이체하고 출금하는 서비스를 제공했다. 이씨 등은 가맹점에서 일정비율의 수수료를 받는 방법으로 이씨는 3억9000만원, 홍씨는 11억6000여만원의 수익을 얻었다가 전자금융거래법 위반 등의 혐의로 기소됐다. 이씨 등은 재판과정에서 "전자지급결제대행업은 반드시 신용카드와 같은 기존 결제수단이 있어야 하므로, 기존 결제수단 없이도 재화의 구입 또는 용역의 이용 대가에 대한 정산 대행 또는 매개가 가능하도록 한 것은 전자지급결제대행업이 아니다"라고 주장했다. 1조 이상 자금 수신… 가맹점 이용대금 결제 재판부는 "전자지급결제대행은 전자적 방법으로 재화의 구입 또는 용역의 이용에 있어 지급결제정보를 송신하거나 수신하는 것 또는 그 대가의 정산을 대행하거나 매개하는 것을 말한다"며 "이러한 법규정의 문언에 따르면 재화를 구입하거나 용역을 이용하는데 그 대가의 정산을 대행하거나 매개하는 전자지급결제대행업은 그 대가의 정산을 대행하거나 매개하는 행위만 전자적 방법으로 이뤄지면 충분하다고 봐야 하고, 다른 전자지급수단이 존재해야 하는 것은 아니다"라고 밝혔다. 이어 "이씨 등의 시스템은 포인트 이전의 방법으로 재화를 구입하거나 용역을 이용하는 대가의 정산이나 매개가 가능하므로 전자지급결제대행업에 해당한다"고 판시했다. 앞서 1,2심도 "무등록 전자금융업을 영위하면서 가상계좌를 통해 1조원이 넘는 막대한 자금을 입금 또는 출금되도록 하는 등 죄책이 가볍지 않다"며 이씨 등에게 실형을 선고했다.

보이스피싱 사기범이 피해자의 개인정보로 공인인증서를 발급받아 대부업체로부터 대출을 받았더라도 피해자가 갚아야 한다는 대법원 판결이 나왔다. 공인된 신용절차를 통해 이뤄진 대출이라는 이유에서다. 대법원 민사1부(주심 박상옥 대법관)는 최근 김모씨 등 보이스피싱 피해자 16명이 대부업체 A사 등 3곳을 상대로 낸 채무부존재확인소송(2017다257395)에서 원고승소 판결한 원심을 파기하고 최근 사건을 서울중앙지법으로 돌려보냈다. 재판부는 "공인인증서에 의해 본인임이 확인된 자가 작성한 전자문서는 본인 의사에 반해 작성됐더라도 전자문서법에 따라 '작성자의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 경우'에 해당한다고 봐야 한다"며 "이런 경우 전자문서 수신자는 전화 통화나 면담 등의 추가적인 본인 확인 절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 봐 법률행위를 할 수 있다"고 밝혔다. 이어 "공인인증서가 보이스피싱 사기단이 피해자들의 개인정보를 취득한 후 이를 이용해 발급받은 것이라는 점 등의 사정만으로는 작성자의 의사에 의한 것이라고 믿은 정당한 이유가 부정된다고 보기 어렵다"고 판시했다. 김씨 등은 2015년 7월 취업을 도와준다는 보이스피싱 사기단에 속아 보안카드 번호와 공인인증서 비밀번호 등을 알려줬다. 이 정보를 이용해 피해자 명의의 공인인증서를 발급받은 사기단은 대부업체에서 1억1900만원을 대출받아 가로챘다. 피해자들은 사기단이 공인인증서를 허위로 만들어 대출을 받았으므로 자신들에게 대출금 상환 의무가 없다며 소송을 냈다. 1,2심은 "제3자가 부정한 방법으로 발급받은 공인인증서를 이용해 전자거래 방법으로 체결된 대출계약은 유효하게 체결된 계약으로 볼 수 없다"면서 "김씨 등은 대출금을 갚을 필요가 없다"며 원고승소 판결했다.

은행이 본인 확인 절차를 제대로 하지 않아 보이스피싱 피해자의 정기 예금이 해지됐다면 은행에게 일부 배상 책임이 있다는 판결이 나왔다. 보이스피싱이 일상적인 범죄로 굳어진 상황에서 당사자뿐 아니라 고객 돈을 굴려 영업하는 은행들도 범죄 피해를 막기 위해 충분한 조치를 다해야 한다는 취지다. 서울중앙지법 민사89단독 배정현 판사는 보이스피싱 피해자 A씨가 B은행을 상대로 낸 예금청구소송(2015가단5300687)에서 "B은행은 1300여만원을 지급하라"며 최근 원고일부승소 판결했다. 배 판사는 "B은행이 A씨의 예금을 해지 처리하면서 현행법상 규정된 전화나 대면 방식으로 본인 확인을 하지 않고 문자로만 관련 사실을 통보해 고객에 대한 의무조치를 다하지 않았다"고 밝혔다. 이어 "A씨의 예금이 단시간에 18차례에 걸쳐 이체되는 등 금융위원회가 예로 들고 있는 '이상 금융거래'에 해당하는데도 이를 막기 위한 임시 조치도 하지 않았다"고 설명했다. 배 판사는 다만 "A씨도 보이스피싱 범죄에 대한 주의를 게을리해 (보이스피싱범에 속아) 공인인증서 번호를 알려줬다"며 은행의 배상 책임은 40%로 제한했다. A씨는 2014년 12월 자신을 서울중앙지검 검사라고 설명한 범인으로부터 "대포 통장 범죄에 연루됐다"는 전화를 받고 계좌번호와 공인인증서 비밀번호 등을 알려줬다. 이후 A씨가 갖고 있던 정기예금은 해지되고 예금에 들어있던 4700만여원은 보이스피싱 범죄자들의 통장으로 분산이체됐다. A씨는 뒤늦게 사기를 당한 사실을 알고 2015년 8월 B은행을 상대로 "4700여만원을 배상하라"며 소송을 냈다.

은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체됐어도 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이 나왔다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 걸려왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다. 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"고 묻자 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다. 보이스피싱에 당했다는 사실을 알게 된 A씨는 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔으며 B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"고 맞섰다. 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 서울중앙지법 민사96 단독 이규홍 부장판사는 A씨(소송대리인 법무법인 지향)가 B은행을 상대로 낸 손해배상청구소송(2015가단5135685)에서 "B은행은 2200여만원을 지급하라"며 최근 원고일부승소 판결했다. 재판부는 "B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'고 돼 있다"며 "사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다"고 밝혔다. 이어 "A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다"며 "B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다"고 설명했다. 재판부는 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다"고 했다. 하지만 2차로 출금된 900만원에 대해서는 "A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"고 판시했다.