압수된 현금에 대해 몰수가 선고되지 않았다면 피고인에게 돌려줘야 한다는 판결이 나왔다. 별도의 압수절차 없이 검찰이 이를 임의로 공범 수사에 사용하지 못한다는 취지다. 서울중앙지법 민사1부(재판장 이주현 부장판사)는 A씨가 국가를 상대로 낸 압수물 인도 소송(2018나36624)에서 1심과 같이 원고승소 판결했다. A씨는 2014년 7월 중국에 있는 사설 환전소와 연계해 국내에서 중간 전달자 역할을 하다가 긴급체포됐다. 당시 A씨가 갖고 있던 5700여만원은 범죄 증거물로 압수됐다. 압수 조서상에는 '컴퓨터 등 사용 사기'로 취득한 금원이라고 기록됐다. 이후 A씨는 컴퓨터 사용 사기 및 전자금융거래법 위반 혐의로 기소됐다. 법원은 A씨의 전자금융거래법 위반 혐의만 유죄로 판단해 벌금 500만원의 확정 판결을 내렸다. 압수된 돈에 대해서는 별도의 몰수형이 선고되지 않았다. 이에 A씨는 검찰에 압수했던 돈을 돌려달라고 환부 신청을 했지만 거부 당하자 소송을 냈다. 검찰은 "압수한 돈은 A씨의 공범으로 추정되는 B씨의 보이스 피싱 사기 범행과 연관됐을 가능성이 크다"며 "향후 B씨를 체포해 재판에 넘기면 그의 재판에서 몰수해야 하는 돈"이라고 맞섰다. 그러나 재판부는 돌려주라고 판결했다. 몰수 선고가 없었던 만큼 압수가 해제된 것으로 간주해야 한다는 것이다. 재판부는 "아직 체포되지 않은 공범자 수사를 위해 여전히 그 물품의 압수가 필요하다거나 공범자 재판에서 몰수될 가능성이 있다 해도 별도의 압수 절차가 새로 취해지지 않은 이상 피고의 주장은 받아들이기 어렵다"고 밝혔다.

신종 보이스피싱에 속은 고객이 일회용 비밀번호(OTP, one-time password)를 입력했다가 손해를 입은 경우 은행도 일부 책임이 있다는 판결이 나왔다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 서울중앙지법 민사4부(재판장 이대연 부장판사)는 A씨(소송대리인 법무법인 지향)가 신한은행을 상대로 낸 손해배상청구소송(2016나46160)에서 "은행은 1700여만원을 지급하라"며 최근 원고일부승소 판결했다. 학원강사인 A씨는 2014년 9월 마이너스 통장으로 지방세를 납부하려고 신한은행 사이트에 접속했다가 사기를 당했다. '금융감독원 사기예방 계좌등록 서비스'라는 팝업창에 OTP 비밀번호를 입력했다가 2100만원이 인출된 것이다. 금감원 직원을 사칭하는 남성이 A씨에게 전화해 "전산장애로 인출됐으며 30분 안에 돈이 다시 들어올 것"이라고 안심시켰으나 돈은 들어오지 않았다. 이에 A씨는 30분 뒤 또다시 팝업창에 OTP 비밀번호를 입력했다가 900만원이 인출됐다. 뒤늦게 사기를 당했다는 사실을 알게 된 A씨는 "사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔으며 신한은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다"며 소송을 냈다. 신한은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"고 맞섰다. 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 재판부는 "OTP 번호는 전자금융거래에서 이용자 본인임을 확인하는 수단으로 널리 쓰이고 있어 전자금융거래법상 '접근매체'에 해당한다"며 "신한은행은 A씨의 손해를 배상할 책임이 있다"고 밝혔다. 다만 신한은행이 평소 전자금융사기 예방을 위해 기울인 노력 등을 고려해 첫 번째 계좌이체 금액 중 80%와 이에 따른 이자 합계 1700여만원만 배상하도록 했다. 두 번째 계좌이체는 A씨의 부주의로 벌어진 일이어서 은행이 배상할 필요가 없다고 판단했다. 앞서 1심도 은행에 책임이 있다고 판단했지만, 은행의 책임범위를 더 넓게 봤다. 1심은 "A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2100만원에 대해서는 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다"고 밝혔다. 2차로 출금된 900만원에 대해서는 "A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정된다"면서도 은행의 책임을 10% 인정해, 신한은행이 총 2200여만원을 배상하라고 판시했다.

은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체됐어도 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이 나왔다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 걸려왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다. 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"고 묻자 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다. 보이스피싱에 당했다는 사실을 알게 된 A씨는 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔으며 B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"고 맞섰다. 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 서울중앙지법 민사96 단독 이규홍 부장판사는 A씨(소송대리인 법무법인 지향)가 B은행을 상대로 낸 손해배상청구소송(2015가단5135685)에서 "B은행은 2200여만원을 지급하라"며 최근 원고일부승소 판결했다. 재판부는 "B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'고 돼 있다"며 "사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다"고 밝혔다. 이어 "A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다"며 "B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다"고 설명했다. 재판부는 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다"고 했다. 하지만 2차로 출금된 900만원에 대해서는 "A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"고 판시했다.

예탁한 위탁증거금이 부족해 투자자가 선물 거래를 할 수 없는데도 증권사의 전산오류로 거래가 이뤄졌다면 증권사가 손해를 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 최상열 부장판사)는 지난달 22일 문모씨가 ㈜NH농협증권을 상대로 낸 손해배상소송 항소심(2013나34954)에서 "4600여만원을 지급하라"며 원고일부승소 판결했다. NH농협증권은 선물옵션거래에서 결제 이행을 보증하기 위해 투자자가 증권회사에 위탁증거금을 예탁하도록 했다. 문씨는 위탁증거금이 부족해 거래 주문을 할 수 없었지만, 전산오류로 거래가 성사됐다. 전자금융거래법 제9조는 전자적 전송 처리 과정에서 발생한 사고로 이용자에게 손해가 발생할 때는 금융회사가 책임을 지도록 규정하고 있다. 재판부는 판결문에서 "정상적인 시스템에서는 처리돼서는 안 되는 거래가 시스템의 오류로 인해 처리됐다면 비록 이용자의 거래지시로 이뤄진 것이라고 하더라도 전자금융거래법에서 정한 사고에 해당해 증권사가 손해를 배상해야 한다"고 밝혔다. 다만 "문씨는 NH농협증권의 직원으로 근무했고, 투자 경험도 적지 않아 스스로 투자거래내역을 검토해 예탁총액을 초과하는 거래가 발생하지 않도록 거래 주문을 조절할 수 있는 능력이 있었다"며 "전자금융거래법 제9조가 이용자의 과실을 배제하는 것은 아니기 때문에 문씨의 과실을 참작해 NH농협증권의 책임을 70%로 제한한다"고 덧붙였다. NH농협증권에서 증권영업직으로 근무하던 문씨는 퇴직 후 선물옵션계좌를 이용해 선물거래를 해왔다. 문씨는 2011년 계좌에 위탁증거금이 부족해 거래할 수 없었는데도 전산오류로 인해 6600여만원으로 287건의 선물옵션 거래를 했다. NH농협증권은 문씨가 추가증거금을 내지 않자 계좌를 청산해 추가증거금에 충당했다. 문씨는 지난해 3월 "6600여만원과 NH농협증권이 계좌를 청산하지 않았으면 얻었을 수익 1억여원을 배상하라"며 소송을 냈다. 1심은 "전자금융거래 특수성에 비춰 개인이용자에게 손해가 발생한 경우 증권사는 무과실책임을 진다"며 "계좌청산으로 상실한 6600만원을 배상하라"고 판단했다.

고객이 전화금융사기(보이스피싱)에 속아 은행 계좌번호와 비밀번호를 유출했어도 인터넷뱅킹으로 이체된 피해는 금융기관이 책임져야 한다는 판결이 나왔다. 인터넷뱅킹에 필요한 공인인증서나 일회용 비밀번호(OTP, one-time password)를 유출하지 않은 이상 고객에게 책임이 없다는 취지다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 서울중앙지법 민사37단독 조중래 판사는 최근 우모씨가 "전자금융거래법에 따라 보이스피싱 피해액을 배상하라"며 우리은행을 상대로 낸 손해배상소송(2011가단468047)에서 "우리은행은 3700여만원을 지급하라"며 원고승소 판결을 내렸다. 조 판사는 판결문에서 "우씨는 이체 사실을 알게된 직후 경찰에 피해신고를 하면서 자신은 공인인증서를 누출하지 않았고 OTP 단말기 역시 분실 또는 도난당하지 않았다고 분명하게 진술했다"며 "우리은행은 전자금융거래법에 따라 손해를 배상할 책임이 있다"고 밝혔다. 재판부는 "국내에 사용되는 OTP 단말기 일부를 생산하는 미국 RSA사의 시스템이 2011년 3월 해킹당한 사실이 있고, 노트북에 저장된 공인인증서를 해킹한 사고 역시 빈번하게 발생됐다"고 이유를 설명했다. 우씨의 피해를 전자금융거래법 제9조가 금융기관의 책임으로 정한 '접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고'로 해석한 것이다. 우리은행은 우씨가 계좌번호와 비밀번호를 사기단에 알려주는 등 중대한 과실이 있으므로 배상액을 감면해야 한다고 주장했다. 하지만 재판부는 "전자금융거래의 안전성과 신뢰성을 확보하려는 전자금융거래법의 입법 목적에 비춰보면 금융기관의 책임을 감면하는 요건은 엄격히 해석해야 한다"며 "계좌번호와 비밀번호 유출은 법령에서 규정한 고의 또는 중대한 과실의 유형에 해당하지 않는다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 금융기관 등이 책임 감면을 주장할 수 있는 이용자의 고의 또는 중대한 과실의 유형으로 접근매체를 대여하거나 담보로 제공한 경우, 누설 또는 방치한 경우 등으로 한정하고 있다. 우씨는 지난해 11월 자신을 검찰청 수사관이라 사칭한 보이스피싱사기단에 속아 우리은행 계좌번호와 비밀번호, 신용카드 카드번호와 유효성 검사 코드(CVC)를 'www.policeseoul.com'이라는 사이트에 입력했다. 사기단은 이 정보를 이용해 롯데, 신한, KB국민카드로부터 자동응답시스템(ARS) 카드론과 ARS 현금서비스로 합계 3550만원을 우씨의 계좌로 입금받은 후 통장잔액까지 포함해 모두 3742만원을 인터넷뱅킹으로 이체해 빼내갔다. 속은 사실을 알게된 우씨는 경찰에 피해를 신고하고 카드회사 대출금을 상환한 후 12월 소송을 냈다. 우씨는 사기단이 해킹을 통해 공인인증서를 재발급받고 OTP 단말기 비밀번호를 알아내 발생한 사고라고 주장했으나, 우리은행은 우씨가 OTP 단말기 등 접근매체를 도난 또는 분실해 발생했다며 배상을 거절했다.

타인이 예금주의 공인인증서를 발급받아 예금을 인출해갔다면 금융기관이 예금주에게 배상해야 한다는 판결이 나왔다. 이번 판결은 공인인증서 등 접근매체의 위조와 변조의 경우에만 금융기관 등이 손해를 배상하게 돼 있는 전자금융거래법 제9조를 넓게 해석한 첫 판결로 상급심의 판단이 주목된다. 서울중앙지법 민사34단독 전기철 판사는 최근 유모씨가 H투자증권을 상대로 낸 손해배상소송(☞2011가단105339)에서 "H투자증권은 3400만원을 지급하라"며 원고승소 판결을 내렸다. 소송 과정에서 H투자증권 측을 보조한 공인인증서 관리업체인 코스콤은 이번 판결로 H투자증권으로부터 구상권을 행사당할 위기에 처하게 됐다. 전 판사는 판결문에서 "전자금융거래법 제9조의 입법 취지는 복잡하고 전문적인 특성을 지녀 원인 규명이 어려운 전자금융사고에 관한 책임부담 원칙을 명확히 규정하려는 것"이라며 "해킹·전산장애 등 이용자의 고의·중과실에 의하지 않은 전자금융사고로 인해 이용자에게 손해가 발생하면 금융기관 또는 전자금융업자가 책임을 부담해야 한다"고 밝혔다. 재판부는 "공인인증서와 같은 특수매체의 경우 시스템 운영주체의 의사에 반해 권한 없이 전자기록을 작성하거나 허위내용의 전자기록을 만드는 경우도 '접근매체의 위조'에 포함된다"며 "권한 없는 성명불상자에 의해 접근매체인 공인인증서가 부정하게 발급된 것은 시스템 운영주체의 의사에 반하는 '접근매체의 위조'에 해당한다"고 지적했다. H투자증권은 유씨가 공인인증서 보관상 중대한 과실이 있다고 주장했지만, 재판부는 "유씨가 컴퓨터를 사용해 보안카드 코드표를 만들어 출력해 소지한 사실은 인정되지만, 별도의 코드표를 만들어 소지했다는 사정만으로 유씨가 접근매체를 노출 또는 방치한 경우에 해당한다고 보기는 어렵다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 이용자의 고의나 중대한 과실에 관해 접근매체를 제3자에게 대여·위임·양도하거나 담보의 목적으로 제공한 경우, 접근매체를 누설·노출·방치한 경우로 규정하고 있다. H투자증권에 CMA 계좌를 개설한 후 코스콤으로부터 발급받은 공인인증서를 사용해 금융거래를 해오던 유씨는 2010년 8월 계좌에서 3400만원이 인출된 것을 발견하고 지난해 3월 소송을 냈다.

계좌번호를 잘못 알아 착오로 송금된 금원에는 압류 및 추심명령의 효력이 미치지 않는다는 판결이 나왔다. 서울중앙지법 민사6부(재판장 김주원 부장판사)는 실수로 다른 사람의 계좌로 2,500만원을 송금한 송모씨가 뜻밖의 횡재를 한 이모씨와 그의 예금을 압류하려는 (주)정리금융공사를 상대로 낸 부당이득금 청구소송 항소심(2009나10347)에서 최근 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 “제3자가 수취인의 예금채권에 대해 압류 및 추심명령을 한 경우, 송금의뢰인이 오류송금과 관련해 수취인에게 부당이득반환채권만 가질 뿐 예금채권에 대한 압류 및 추심권자의 집행을 저지하지 못한다고 본다면 수취인의 무자력의 위험을 오로지 송금의뢰인으로 하여금 부담하게 하고 압류 및 추심권자는 송금의뢰인의 착오만으로 횡재하는 결과가 돼 불합리하다”며 “수취인으로서는 본인의 의사와 무관하게 아무런 과실없이 실질적으로 변제가 불가능해 피해를 주게 되는 또 다른 채권자를 두게 되는 결과가 발생하는 만큼 압류 및 추심명령의 효력이 오류송금액에도 미친다고 본다면 우리 헌법이 규정하고 있는 헌법 제23조 사유재산권의 보장에 반하는 위헌적 해석이 된다”고 밝혔다. 재판부는 이어 “원고는 착오로 수취인을 잘못 지정해 송금을 의뢰했고 피고 또한 원고가 입금한 2,500만원에 대한 권리를 거부하고 있다”며 “압류 및 추심명령권자인 피고 정리금융공사 외에는 달리 이해관계를 맺고 있는 자가 없다면 피고 정리금융공사의 압류 및 추심명령의 효력은 원고가 피고 이씨 앞으로 입금한 2,500만원에 대해서는 미치지 않는다고 봄이 옳다”고 덧붙였다. 재판부는 또 “송금의뢰인이 수취인에 대한 착오로 제3자 앞으로 송금했음이 명백하고 수취인 또한 착오로 송금했다는 점을 인정해 명시적으로 계좌이체된 금원에 대한 권리를 거부하고 있다면 수취인의 계좌에 채권압류 및 추심명령을 받은 제3자가 있는 경우에는 이런 제3자와의 관계에 있어서는 잘못 입금된 금원에 대해 수취인과 수취은행 사이의 예금채권·채무관계를 인정하지 않음이 옳다”며 “이것은 전자금융거래법 제13조1항의 해석에도 부합하는 것으로 예금채권 관련한 거래의 안전을 위해 타당하다”고 설명했다. 피고 정리금융공사는 피고 이씨에 대한 채권에 대해 속초지원으로부터 채권압류 및 추심명령을 받았다. 원고의 언니는 원고에게 자신의 채권자 홍모씨의 계좌를 불러 준다는 것이 착오로 언니가 운영하던 김밥가게에 식자재를 공급해 주던 피고 이씨의 계좌를 알려줬다. 이에 따라 원고는 지난 2006년 피고 이씨 앞으로 2,500만원을 입금했다. 이에 정리금융공사는 이 금액까지 포함한 이씨의 통장을 압류하려 했고 이에 송씨는 이씨와 정리금융공사를 상대로 소송을 냈다.