렌탈업체가 온라인 비대면 렌탈계약을 체결할 때 고객의 휴대전화를 이용한 본인인증 절차를 거친 사실만으로는 명의도용을 당했다고 주장하는 고객에게 대항할 수 없다는 판결이 나왔다. 서울중앙지법 민사97단독 김재은 판사는 8일 A씨가 렌탈업체인 B사를 상대로 낸 채무부존재 확인소송(2020가단5294595)에서 "A씨에게 B사와의 렌탈계약에 따른 250여만 원의 물품대금 채무는 존재하지 않는다"며 원고승소 판결했다. A씨는 2019년 12월 대부업체 상담원이라는 사람으로부터 대출 제안을 받고, 신분증과 통장사본을 제공했다. 이후 B사는 온라인을 통해 A씨 명의로 된 에어드레서 렌탈신청을 받았다. B사 직원은 신청 당시 제공된 휴대전화 번호로 전화를 걸었는데, 통화에서 자신을 A씨로 소개한 사람으로부터 신용카드 정보 등을 받아 전자문서인 렌탈약정서를 작성해 계약을 체결했다. 이 직원은 당시 통화 내용을 녹취했다. B사는 휴대전화를 이용한 본인인증 절차인 '세이프키 발급절차'를 거쳐 자칭 A씨라는 사람이 알려준 주소로 물품을 배송했다. 이후 A씨는 "명의가 도용돼 렌탈계약이 체결됐고, 나를 가장한 사람이 렌탈제품을 수령했다"며 소송을 냈다. 성명 불상자를 본인 권한 행사로 믿은 정당한 사유없어 김 판사는 "제출된 증거들만으로는 렌탈계약 체결 당시 A씨로 행세한 성명불상자가 A씨 본인이라거나 A씨를 대행할 권한이 있었다고 보기 어렵다"고 밝혔다. 이어 "A씨가 자신을 대부업체 상담원으로 소개한 사람에게 신분증 사진과 계좌번호 등 정보를 제공한 것은 적어도 금융기관에 A씨 명의로 대출을 신청할 권한을 수여한 것으로 볼 여지는 있다"면서도 "B사가 렌탈계약을 비대면 거래방식으로 맺으며 거래 상대방의 본인인증 절차로 실시한 것은 실질적으로 A씨 명의 휴대전화를 이용한 세이프키 발급절차가 전부인데, 이때 사용된 A씨 명의 휴대전화가 A씨 본인이 사용 중인 것 또는 A씨 본인의 의사에 따라 개통된 것임을 인정할 증거가 없다"고 설명했다. 서울중앙지법 원고승소 판결 또 "휴대전화는 금융거래에 이용되는 공인인증서나 보안카드 등에 비해 제3자에 의해 악용될 위험이 상대적으로 크고, 최근 타인 명의 휴대전화를 이용한 범죄가 비교적 빈번하게 발생하고 있어, B사가 성명불상자를 A씨 자신으로서 본인 권한을 행사하는 것으로 믿은 데 정당한 사유가 있었다고 보기 어렵다"고 했다. 그러면서 "B사는 렌탈 영업을 하며 비대면 거래방식이 대면거래보다 거래상대방의 명의도용 위험이 높다는 점을 인식하면서도 비대면 거래방식을 허용했다"며 "B사는 비대면 거래방식의 본인인증 방법인 영상통화 또는 생체정보, 공인인증서 등과 비교할 때 신뢰성과 안전성이 떨어진다고 볼 수 있는 본인 명의 휴대전화를 이용한 인증번호 확인 방법을 선택했다. 결국 계약 효력은 A씨에게 미치지 않으므로, A씨는 B사에 대해 렌탈계약에 따른 렌탈비 채무를 부담하지 않는다"고 판시했다.

보이스피싱 사기범이 피해자의 개인정보로 공인인증서를 발급받아 대부업체로부터 대출을 받았더라도 피해자가 갚아야 한다는 대법원 판결이 나왔다. 공인된 신용절차를 통해 이뤄진 대출이라는 이유에서다. 대법원 민사1부(주심 박상옥 대법관)는 최근 김모씨 등 보이스피싱 피해자 16명이 대부업체 A사 등 3곳을 상대로 낸 채무부존재확인소송(2017다257395)에서 원고승소 판결한 원심을 파기하고 최근 사건을 서울중앙지법으로 돌려보냈다. 재판부는 "공인인증서에 의해 본인임이 확인된 자가 작성한 전자문서는 본인 의사에 반해 작성됐더라도 전자문서법에 따라 '작성자의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 경우'에 해당한다고 봐야 한다"며 "이런 경우 전자문서 수신자는 전화 통화나 면담 등의 추가적인 본인 확인 절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 봐 법률행위를 할 수 있다"고 밝혔다. 이어 "공인인증서가 보이스피싱 사기단이 피해자들의 개인정보를 취득한 후 이를 이용해 발급받은 것이라는 점 등의 사정만으로는 작성자의 의사에 의한 것이라고 믿은 정당한 이유가 부정된다고 보기 어렵다"고 판시했다. 김씨 등은 2015년 7월 취업을 도와준다는 보이스피싱 사기단에 속아 보안카드 번호와 공인인증서 비밀번호 등을 알려줬다. 이 정보를 이용해 피해자 명의의 공인인증서를 발급받은 사기단은 대부업체에서 1억1900만원을 대출받아 가로챘다. 피해자들은 사기단이 공인인증서를 허위로 만들어 대출을 받았으므로 자신들에게 대출금 상환 의무가 없다며 소송을 냈다. 1,2심은 "제3자가 부정한 방법으로 발급받은 공인인증서를 이용해 전자거래 방법으로 체결된 대출계약은 유효하게 체결된 계약으로 볼 수 없다"면서 "김씨 등은 대출금을 갚을 필요가 없다"며 원고승소 판결했다.

은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체됐어도 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이 나왔다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 걸려왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다. 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"고 묻자 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다. 보이스피싱에 당했다는 사실을 알게 된 A씨는 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔으며 B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"고 맞섰다. 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 서울중앙지법 민사96 단독 이규홍 부장판사는 A씨(소송대리인 법무법인 지향)가 B은행을 상대로 낸 손해배상청구소송(2015가단5135685)에서 "B은행은 2200여만원을 지급하라"며 최근 원고일부승소 판결했다. 재판부는 "B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'고 돼 있다"며 "사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다"고 밝혔다. 이어 "A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다"며 "B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다"고 설명했다. 재판부는 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다"고 했다. 하지만 2차로 출금된 900만원에 대해서는 "A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"고 판시했다.

변호사가 이른바 '보따리 사무장'을 고용해 등기업무를 하다가 고객에게 손해를 입히는 사고가 발생했다면 변호사가 가입한 책임보험의 보험사는 보험금을 지급할 필요가 없다는 판결이 나왔다. 보따리 사무장에게 등기업무를 맡긴 것은 해당 변호사의 고의에 가까운 중대한 과실에 해당돼 보험사의 책임이 면책된다는 이유에서다. 이번 판결은 브로커를 고용하는 등 불법적인 방법으로 수임했다가 사고가 났을 때에도 적용될 수도 있어 책임보험에 가입한 변호사들의 각별한 주의가 요망된다. 서울의 한 법무법인에서 일하던 이모 변호사는 2011년 1월 개인 법률사무소를 차리면서 지인 소개로 박모씨를 등기사무장으로 고용했다. 박씨는 법무사 사무실을 옮겨다니며 법무사 명의를 빌려 등기업무를 하던 전형적인 '보따리 사무장'이었다. 이 변호사도 박씨에게 자신의 명의를 빌려줬다. 또 인감도장과 인감증명서, 주민등록증과 변호사등록증 사본, 통장, 보안카드, 인증서 등도 함께 박씨에게 건네고 박씨가 이 변호사의 명의로 등기 사무를 독자적으로 수임해 처리할 수 있도록 했다. 이 변호사는 그 대가로 매달 박씨로부터 500만원을 받기았다. 박씨는 앞서 법무사 사무실 두 곳에서 등기전담 사무장으로 일하며 등기비용 가운데 일부를 횡령한 혐의로 기소돼 징역 2년6월에 집행유예 3년의 판결을 받았지만, 이 변호사는 까맣게 몰랐다. 이 변호사는 박씨를 고용할 무렵 대한변호사협회와 전문직 책임보험 전문중개회사의 업무협약에 따른 단체보험상품에 가입해 있었다. 현대해상화재의 보상한도 2억원짜리 '변호사전문인 배상책임보험'이었다. 그러던 어느 날 문제가 터졌다. 인천의 A아파트입주자대표회의로부터 "등기절차가 지연되고 있으니 빨리 이행해달라"는 통보를 받은 것이다. 이 변호사는 급히 경위를 파악했다. 그러다 박씨가 입주자대표회의로부터 받은 등기비용을 사적으로 꺼내 썼다는 사실을 알게 됐다. 박씨가 이전에 일했던 법무사 사무소로부터 횡령금을 갚으라는 독촉을 받자 저지른 짓이었다. 그러는 사이 입주자대표회의는 이 변호사와의 계약을 해지하고 이 변호사와 현대해상화재를 상대로 "등기비용으로 준 1억2700여만원을 돌려달라"며 소송을 냈다. 1심은 "이 변호사와 현대화재는 연대해 원고들에게 1억2700여만원을 지급하라"고 판결했다. 재판부는 "박씨의 횡령 행위가 이 변호사의 지시 또는 인식 하에 이뤄진 것이 아니다"라며 "이 변호사의 등기업무 불이행은 보험계약에서 보험사고로 정한 '업무수행불가' 또는 '태만'에 해당한다"고 밝혔다. 판결이 나자 이 변호사는 항소를 포기했으나 현대화제는 면책을 주장하며 항소했다. 항소사건을 심리한 서울고법 민사14부(재판장 정종관 부장판사)는 최근 1심 판결을 취소하고 "현대해상화재는 보험금 지급 의무가 없다"고 판결했다(2014나15264). 이 판결이 확정되면 이 변호사 혼자 1억2700여만원을 물어주게 된다. 재판부는 판결문에서 "이 사건은 피보험자인 이 변호사의 중대한 과실로 생긴 것이라고 보는 것이 타당하다"며 "보험사는 상법 제659조 1항에 따라 보험금을 지급할 책임이 없다"고 밝혔다. 상법 제659조 1항은 '보험사고가 보험계약자 또는 피보험자나 보험수익자의 고의 또는 중대한 과실로 인해 생긴 때에는 보험회사는 보험금을 지급할 책임이 없다'고 규정하고 있다. 재판부는 "이 변호사는 자신의 법률사무소 등기사무장이라는 명칭을 박씨에게 사용하도록 하고 변호사 명의를 대여해 독자적으로 등기사건을 수임·처리할 수 있도록 하고 등기업무에 필요한 인감도장 등도 맡겼다"며 "하지만 이 변호사는 박씨가 자신의 명의로 등기사건을 수임·처리하는 것과 관련해 아무런 확인이나 관여를 하지 않았고 등기비용이 입금되는 자기 명의의 은행계좌도 방치했다"고 지적했다. 이어 "이 변호사가 약간의 주의만 기울였다면 손쉽게 박씨의 횡령행위를 예견할 수 있었는데도 의도적으로 방치하는 과정에서 박씨의 횡령행위를 간과한 것"이라며 "이 변호사에게는 거의 고의에 가까운 현저한 주의의 결여가 있었던 것으로 보인다"고 설명했다. 재판부는 또 "매월 500만원이라는 거액의 대여료를 지급하고 불법으로 변호사 명의를 대여받아 등기업무를 처리하려는 사람은 정상적인 방법으로 업무를 처리하지 않을 가능성이 매우 높다"며 "이 변호사는 박씨에 대한 명의 대여 단계에서부터 박씨가 종전 근무지에서 정상적으로 업무 처리를 했는지 등에 대해 면밀히 조사했어야 하는데도 그러한 조사를 전혀 하지 않았다"고 했다. 서울고법 관계자는 "이번 사건은 사실 관계에서 보험가입자의 고의·중과실이 인정돼 보험사의 책임이 면책된 것"이라며 "위법한 명의대여라는 의미 안에는 자신의 이름만 빌려주고 상대방이 알아서 업무를 모두 처리하라는 의미도 포함되는 것이기 때문에 재판부가 이를 전제로 고의·중과실을 판단한 것으로 보인다"고 말했다.

자신 명의의 통장계좌를 다른 사람에게 넘겼더라도 대가를 받지 않고 잠시 대여한 것에 불과하다면, 통장을 받은 사람이 '대포통장'으로 사용할 수 있도록 통장의 소유권이나 처분권까지 넘겼다고 볼 수 없으므로 형사처벌을 할 수 없다는 판결이 나왔다. 창원지법 형사1부(재판장 문보경 부장판사)는 지난달 12일 자신 명의의 통장과 직불카드, 보안카드 등을 함모씨에게 양도한 혐의로 기소된 A씨에게 벌금 200만원을 선고한 원심을 깨고 무죄를 선고했다(2014노832). 재판부는 판결문에서 "함씨가 파산선고를 받기 한 달 전인 2013년 2월까지만 계좌를 이용했고, 함씨도 통장 등을 일시적으로 빌린 것이라고 일관되게 진술하고 있으며, 이후 계좌를 돌려받지 못한 A씨가 계좌를 해지한 점 등을 볼 때 A씨가 함씨에게 통장 등의 소유권 내지 처분권을 확정적으로 이전했다고 보기 어렵다"고 밝혔다. 재판부는 "이 사건 계좌에서 A씨 명의의 다른 계좌로 31만여원이 입금된 내역이 있으나 이를 함씨가 통장 등을 양도한 대가로 준 것이라고 단정할 수 없다"고 설명했다. A씨는 2011년 7월 함씨로부터 예금통장 1개를 개설해달라는 부탁을 받고 통장과 직불카드 등을 함씨에게 양도한 혐의로 기소됐다. 1심은 혐의를 인정해 A씨에게 벌금 200만원을 선고했다. A씨는 "신용불량이던 함씨가 계좌를 빌려달라고 해서 파산·면책 결정을 받을 때까지만 무상으로 빌려주기로 했다"며 항소했다. 한편 올 1월 개정된 전자금융거래법에 따르면 통장 등을 대여만 해도 처벌된다. 전자금융거래법 제6조는 통장 등을 빌려주면서 대가를 달라고 요구하거나 범죄에 이용될 것을 알고 있었다면 3년 이하 징역 또는 2천만원 이하의 벌금에 처하도록 정하고 있다.

가짜 은행 사이트를 통해 돈을 잃은 소비자들에게 은행이 손해를 일부 배상해야 한다는 첫 판결이 나왔다. 서울중앙지법 민사21부(재판장 전현정 부장판사)는 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구소송(2013가합70571)에서 "은행들은 원고들에게 총 1억9100만원을 지급하라"며 원고일부승소 판결했다. 재판부는 "구 전자금융거래법은 은행 홈페이지 등을 위조하거나 변조해서 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다"며 "이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다"고 밝혔다. 재판부는 "원고들이 가짜 사이트에서 보안카드 정보 등을 알려 준 잘못이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다"며 "원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등을 감안하면 이 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고 은행 책임은 10~20% 정도로 인정한다"고 설명했다. 재판부는 "또 보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출한 경우는 다르다"며 "인증서 사용을 다른 사람에게 위임하고 보안카드 전체가 노출된 원고 3명에 대해서는 은행이 배상할 책임이 없다"고 판시했다. 허씨 등은 2013년 1∼9월, 가짜 금융기관 사이트를 이용한 사기 범죄인 '파밍' 수법에 속아 개인정보를 입력했다가 계좌에서 각각 1000만~1억원 등을 빼앗겼다. 허씨 등은 '보안승급 또는 보안관련 확인 등이 필요하다'는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다.

법원이 일명 '파밍(Pharming)' 피해 사례에 대해 처음으로 은행의 책임을 인정했다. 파밍은 금융기관의 정식 공지사항인 것처럼 문자메시지를 보내거나 가짜 인터넷 홈페이지로 유인해 개인정보 유출을 유도한 뒤 돈을 빼돌리는 수법이다. 그동안 법원은 파밍에 속아 개인정보를 유출하면 고객에게 중과실이 있다고 봐 금융기관의 책임을 면제하는 판결을 해왔다. 의정부지법 민사4단독 임수연 판사는 12일 정모(48)씨가 국민은행을 상대로 낸 부당이득금반환 청구소송(2012가단50032)에서 "은행은 정씨에게 청구액의 30%인 538만2000원을 지급하라"며 원고일부승소 판결을 했다. 재판부는 판결문에서 "정씨가 공인인증서 비밀번호와 보안카드 일련번호 등 개인정보를 유출한 중과실이 있긴 하지만 은행이 공인인증서 재발급 시에 본인확인을 휴대전화로 인증하는 절차 등을 거치기만 했어도 사고를 방지할 수 있었다"며 "전자금융거래법상의 금융기관의 손해배상책임이 이용자 보호에 중점을 둔 법정 손해배상책임이라는 것을 보아도 은행의 손해배상책임이 면책의 정도에까지 이르렀다고 보기 어렵다"고 밝혔다. 다만 "정씨 역시 접근매체를 누설하거나 노출, 방치한 중대한 과실이 있기 때문에 피고의 책임 비율을 30%로 제한한다"고 설명했다. 현행 전자금융거래법은 금융기관 접근 매체의 위조·변조 사고로 고객에게 손해가 생겼을 때에만 금융기관이 책임지도록 정하고 있다. 국민은행은 이 규정을 근거로 들어 파밍 등 부정한 방법으로 개인정보를 빼낸 뒤 재발급한 행위는 '위조'가 아니라고 주장했으나 재판부는 이것도 '위조'로 봐야 한다고 판단했다. 재판부는 "피싱사이트로 알아낸 금융정보로 공인인증서를 재발급받은 것도 전자금융거래법이 정하는 '접근매체의 위조'에 해당한다"며 "특히 이는 민사상 책임에 대한 규정이므로 위조 또는 변조의 개념을 형법처럼 엄격하게 해석할 필요는 없다"고 밝혔다. 정씨는 지난해 9월 11일 '국민은행, 인터넷 개인정보 유출 관련 보안을 위해 보안승급 요청'이라는 문자메시지를 받고 문자에 은행사이트로 표시된 주소에 접속, 공인인증서와 보안카드 일련번호 등을 입력했다. 이틀 뒤 정씨가 이상한 느낌에 계좌를 확인했지만 이미 7번에 걸쳐서 2000여만원이 빠져나간 상태였다. 홍은표 의정부지법 공보판사는 "이번 판결은 고객의 중과실이 은행의 책임이 감경 사유일 뿐 면책 사유가 아니라고 본 첫 판결"이라고 말했다. 한편 오는 11월 시행되는 개정 전자금융거래법은 부정한 방법으로 공인인증서를 만들어 고객이 손해를 보면 금융기관이 책임을 져야 한다는 내용을 명문화하고 있다.

고객이 전화금융사기(보이스피싱)에 속아 은행 계좌번호와 비밀번호를 유출했어도 인터넷뱅킹으로 이체된 피해는 금융기관이 책임져야 한다는 판결이 나왔다. 인터넷뱅킹에 필요한 공인인증서나 일회용 비밀번호(OTP, one-time password)를 유출하지 않은 이상 고객에게 책임이 없다는 취지다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 서울중앙지법 민사37단독 조중래 판사는 최근 우모씨가 "전자금융거래법에 따라 보이스피싱 피해액을 배상하라"며 우리은행을 상대로 낸 손해배상소송(2011가단468047)에서 "우리은행은 3700여만원을 지급하라"며 원고승소 판결을 내렸다. 조 판사는 판결문에서 "우씨는 이체 사실을 알게된 직후 경찰에 피해신고를 하면서 자신은 공인인증서를 누출하지 않았고 OTP 단말기 역시 분실 또는 도난당하지 않았다고 분명하게 진술했다"며 "우리은행은 전자금융거래법에 따라 손해를 배상할 책임이 있다"고 밝혔다. 재판부는 "국내에 사용되는 OTP 단말기 일부를 생산하는 미국 RSA사의 시스템이 2011년 3월 해킹당한 사실이 있고, 노트북에 저장된 공인인증서를 해킹한 사고 역시 빈번하게 발생됐다"고 이유를 설명했다. 우씨의 피해를 전자금융거래법 제9조가 금융기관의 책임으로 정한 '접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고'로 해석한 것이다. 우리은행은 우씨가 계좌번호와 비밀번호를 사기단에 알려주는 등 중대한 과실이 있으므로 배상액을 감면해야 한다고 주장했다. 하지만 재판부는 "전자금융거래의 안전성과 신뢰성을 확보하려는 전자금융거래법의 입법 목적에 비춰보면 금융기관의 책임을 감면하는 요건은 엄격히 해석해야 한다"며 "계좌번호와 비밀번호 유출은 법령에서 규정한 고의 또는 중대한 과실의 유형에 해당하지 않는다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 금융기관 등이 책임 감면을 주장할 수 있는 이용자의 고의 또는 중대한 과실의 유형으로 접근매체를 대여하거나 담보로 제공한 경우, 누설 또는 방치한 경우 등으로 한정하고 있다. 우씨는 지난해 11월 자신을 검찰청 수사관이라 사칭한 보이스피싱사기단에 속아 우리은행 계좌번호와 비밀번호, 신용카드 카드번호와 유효성 검사 코드(CVC)를 'www.policeseoul.com'이라는 사이트에 입력했다. 사기단은 이 정보를 이용해 롯데, 신한, KB국민카드로부터 자동응답시스템(ARS) 카드론과 ARS 현금서비스로 합계 3550만원을 우씨의 계좌로 입금받은 후 통장잔액까지 포함해 모두 3742만원을 인터넷뱅킹으로 이체해 빼내갔다. 속은 사실을 알게된 우씨는 경찰에 피해를 신고하고 카드회사 대출금을 상환한 후 12월 소송을 냈다. 우씨는 사기단이 해킹을 통해 공인인증서를 재발급받고 OTP 단말기 비밀번호를 알아내 발생한 사고라고 주장했으나, 우리은행은 우씨가 OTP 단말기 등 접근매체를 도난 또는 분실해 발생했다며 배상을 거절했다.

타인이 예금주의 공인인증서를 발급받아 예금을 인출해갔다면 금융기관이 예금주에게 배상해야 한다는 판결이 나왔다. 이번 판결은 공인인증서 등 접근매체의 위조와 변조의 경우에만 금융기관 등이 손해를 배상하게 돼 있는 전자금융거래법 제9조를 넓게 해석한 첫 판결로 상급심의 판단이 주목된다. 서울중앙지법 민사34단독 전기철 판사는 최근 유모씨가 H투자증권을 상대로 낸 손해배상소송(☞2011가단105339)에서 "H투자증권은 3400만원을 지급하라"며 원고승소 판결을 내렸다. 소송 과정에서 H투자증권 측을 보조한 공인인증서 관리업체인 코스콤은 이번 판결로 H투자증권으로부터 구상권을 행사당할 위기에 처하게 됐다. 전 판사는 판결문에서 "전자금융거래법 제9조의 입법 취지는 복잡하고 전문적인 특성을 지녀 원인 규명이 어려운 전자금융사고에 관한 책임부담 원칙을 명확히 규정하려는 것"이라며 "해킹·전산장애 등 이용자의 고의·중과실에 의하지 않은 전자금융사고로 인해 이용자에게 손해가 발생하면 금융기관 또는 전자금융업자가 책임을 부담해야 한다"고 밝혔다. 재판부는 "공인인증서와 같은 특수매체의 경우 시스템 운영주체의 의사에 반해 권한 없이 전자기록을 작성하거나 허위내용의 전자기록을 만드는 경우도 '접근매체의 위조'에 포함된다"며 "권한 없는 성명불상자에 의해 접근매체인 공인인증서가 부정하게 발급된 것은 시스템 운영주체의 의사에 반하는 '접근매체의 위조'에 해당한다"고 지적했다. H투자증권은 유씨가 공인인증서 보관상 중대한 과실이 있다고 주장했지만, 재판부는 "유씨가 컴퓨터를 사용해 보안카드 코드표를 만들어 출력해 소지한 사실은 인정되지만, 별도의 코드표를 만들어 소지했다는 사정만으로 유씨가 접근매체를 노출 또는 방치한 경우에 해당한다고 보기는 어렵다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 이용자의 고의나 중대한 과실에 관해 접근매체를 제3자에게 대여·위임·양도하거나 담보의 목적으로 제공한 경우, 접근매체를 누설·노출·방치한 경우로 규정하고 있다. H투자증권에 CMA 계좌를 개설한 후 코스콤으로부터 발급받은 공인인증서를 사용해 금융거래를 해오던 유씨는 2010년 8월 계좌에서 3400만원이 인출된 것을 발견하고 지난해 3월 소송을 냈다.

인터넷 뱅킹이나 폰뱅킹 등 전자금융거래를 신청할 당시 정보가 유출돼 예금주가 아닌 사람에게 예금이 지급됐다면 금융기관이 약관에 따라 이용자번호와 비밀번호 등을 확인하는 과정에 과실이 없더라도 진정한 예금주에게 예금을 반환해줘야 한다는 판결이 나왔다. 이번 판결은 최근 인터넷과 핸드폰 등을 이용한 금융거래가 늘고 있는 가운데 인터넷 뱅킹 서비스 신청단계에서 금융기관의 과실로 비밀번호가 유출돼 피해를 입은 경우 금융기관에도 책임이 있다는 취지여서 주목된다. 서울중앙지법 민사14부(재판장 孫潤河 부장판사)는 1일 김모씨가 농업협동중앙회 등을 상대로 낸 예금반환 청구소송(2003가합88474)에서 "잘못 지급된 예금 8천만원을 김씨에게 지급하라"고 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 "전자금융거래에 의한 자금이체신청의 경우는 금융기관의 창구직원이 직접 손으로 처리하는 경우와 달라서 자금이체가 순간적으로 이뤄지며 이에 대해 은행이 주의의무를 다했는지를 평가하기 위해선 자금이체시 사정뿐 아니라 폰뱅킹 등록 등 전자금융거래 신청단계 등 그 이전의 제반사정을 총체적으로 고려해야 한다"고 밝혔다. 재판부는 이어 "피고의 담당직원이 원고의 예금거래 신청단계부터 원고를 속여 전자금융신청을 하게 만들고 예금주로부터 수령권한을 위임받지도 않은 제3자와 공모해 비밀번호 등을 유출시켜 예금을 인출하게 한 사실을 보면 피고에게 과실이 없다고 할 수 없어 피고 농협중앙회의 예금지급은 채권의 준점유자에 대한 유효한 변제가 아니다"고 덧붙였다. 김씨는 지난해 9월 농업협동조합광화문지점 직원 하모씨를 통해 예금계좌를 개설했지만 하씨가 김씨의 전자금융신청서에 기재된 이용자번호와 보안카드 등 거래에 필요한 정보를 김모씨에게 알려준 뒤 김씨가 이를 이용해 16차례에 걸쳐 예금 8천만원을 인출해가자 예금을 돌려달라며 소송을 냈었다.