다른 사람의 주민등록증과 공인인증서, 통장을 갖고 보험가입자 행세를 한 사람에게 대출을 해주고 보험해지환급금을 지급했더라도 보험사는 면책될 수 없다는 판결이 나왔다. 경기도 포천의 한 병원에서 근무하던 간호사 A씨는 2010년 같은 병원에서 친하게 지내던 간호조무사 B씨에게 자신의 주민등록증과 공인인증서, 통장을 맡겼다. 함께 돈을 모아 여행을 가기로 했는데 계획이 무산되자 돈을 정산해 달라며 믿고 맡긴 것이다. 하지만 B씨는 딴 생각을 품었다. 그는 2013년 6~9월 3차례에 걸쳐 A씨가 가입한 삼성생명보험 콜센터에 전화를 걸고, 포천 지점을 방문해 자신이 A씨인척 하며 A씨가 가입한 보험계약을 담보로 1920만원을 대출받았다. B씨는 한발 더 나아가 2013년 10월에는 A씨가 가입한 보험 두 개를 해지하고 환급금 870만원을 받아가기도 했다. 뒤늦게 사실을 알게 된 A씨는 2014년 2월 "보험계약 대출과 보험해지는 무효"라며 삼성생명보험을 대상으로 보험계약해지무효소송(2014가합9316)을 제기했다. 서울중앙지법 민사46부(재판장 지영난 부장판사)는 2년의 심리 끝에 최근 최씨의 손을 들어줬다. 삼성생명은 "B씨가 A씨의 통장과 신분증 등을 제시해 B씨에게 보험계약 대출이나 보험해지를 할 권한이 있었다고 믿을 수 밖에 없었다"며 "민법 제125조, 제126조에 따라 A씨에게 표현대리의 책임이 있다"고 주장했지만, 재판부는 받아들이지 않았다. 민법 제125조는 '제3자에 대하여 타인에게 대리권을 수여함을 표시한 자는 그 대리권의 범위내에서 행한 그 타인과 그 제3자간의 법률행위에 대하여 책임이 있다. 그러나 제3자가 대리권 없음을 알았거나 알 수 있었을 때에는 그러하지 아니하다'고 규정하고 있다. 제126조는 '대리인이 그 권한외의 법률행위를 한 경우에 제3자가 그 권한이 있다고 믿을 만한 정당한 이유가 있는 때에는 본인은 그 행위에 대하여 책임이 있다'고 규정돼 있다. 재판부는 "A씨가 B씨에게 주민등록증, 공인인증서, 통장을 교부하고 통장의 관리를 맡겼다고 해도 보험계약에 관한 해지 권한을 수여했다고 표시했다고는 볼 수 없다"고 밝혔다. 이어 "콜센터에서는 휴대폰 번호 확인과 자녀 정보만 확인한 뒤 추가로 주민등록증의 진위 확인만 했고, 지점에서 대면 확인을 할 때도 주민등록증의 사진과 이씨의 얼굴이 많이 다르고 통장 서명란의 필체가 많이 틀린데도 제대로 확인하지 않은 점을 감안할 때 표현대리가 성립되지 않는다"고 설명했다.

남편이 아내 명의로 신용카드를 발급받는 과정에서 카드사가 본인 확인을 철저히 하지 않았다면, 아내에게 비밀번호 등을 제대로 관리하지 못한 과실이 있더라도 남편이 쓴 신용카드 대금을 청구할 수 없다는 판결이 나왔다. 정모씨는 이혼하기 1년 2개월 전인 2011년 당시 아내였던 황모씨가 운영하는 모텔 카운터에서 아내 명의로 가족카드 발급 신청서를 작성해 롯데카드에 제출했다. 정씨는 신청인 본인란에 황씨 이름과 본인의 휴대전화번호를 적었다. 카드회사 직원은 황씨가 맞는지 확인하기 위해 신청서에 적힌 대로 정씨 번호로 연락을 했다. 정씨는 전화를 받고 여성 목소리를 내 황씨로 사칭했다. 직원은 별다른 의심 없이 카드를 발급해줬다. 정씨는 이 카드로 2011년 6월부터 다음해 4월까지 790여만원을 결제했다. 황씨는 카드 발급 사실을 알고 카드회사에 항의했으나, 회사는 이용 대금을 달라며 소송을 냈다. 1심 법원에서는 황씨 손을 들어줬으나, 2심은 "황씨가 직원과의 통화에서 발급해줘도 상관없다는 취지로 말했다"며 "황씨가 부정발급 사실을 알고도 오랜 기간 묵인했다"며 원고 승소 판결을 했고 이 판결은 대법원에서 확정됐다. 그러나 황씨는 "카드회사가 발급 당시 통화 녹취록을 제출하지 않았는데도, 항소심이 본인확인 절차를 지키지 않은 회사의 과실을 살피지 않고 판결했다"며 재심을 청구했다. 대전지법 민사3부(재판장 송인혁 부장판사)는 지난달 7일 롯데카드가 황씨를 상대로 낸 신용카드 이용대금 청구소송 재심(2014재나20)에서 "황씨의 재심청구를 받아들여 항소심 판결을 취소하고, 카드회사의 청구를 기각한다"며 원고패소 판결했다. 민사사건에서 재심이 인정돼 재심원고가 승소한 경우는 올 1월부터 11월까지 341건 중 12건밖에 없을 정도로 매우 드물다. 재판부는 판결문에서 "카드회사의 본인 확인 절차가 형식적으로 필요할 뿐이라고 할 수 없는 점, 발급 신청서에 황씨의 휴대전화 번호와 정씨의 휴대전화 번호가 동일하게 기재돼 있는 이상, 피고의 휴대전화번호를 재차 확인해야 할 필요성이 있었다"며 "그러나 담당직원은 정씨와 통화만 한 뒤 별다른 본인확인 없이 카드를 발급해줬으므로 이는 중대한 과실로 봐야 한다"고 밝혔다. 재판부는 "황씨가 공인인증서, 비밀번호, 이용자 번호 등을 관리하지 못한 과실 등이 있지만 이로 인해 가족카드가 발급됐다고 인정하기에 부족하다"고 설명했다. 재판부는 "카드 발급 당시 황씨와 담당 직원 사이의 본인 확인을 위한 통화 녹음 자료를 제출하라고 원고에게 요청했음에도 제출하지 않고 재심 제기 후에 제출했다"며 "재심대상 판결이 신용카드 회원인 황씨가 중대한 과실이 있어 카드대금을 부담한다고 판단하면서, 카드 발급과 관련한 카드회사의 과실 유무에 대해서는 판단하지 않았으므로 재심사유에 해당한다"고 덧붙였다.

법원이 일명 '파밍(Pharming)' 피해 사례에 대해 처음으로 은행의 책임을 인정했다. 파밍은 금융기관의 정식 공지사항인 것처럼 문자메시지를 보내거나 가짜 인터넷 홈페이지로 유인해 개인정보 유출을 유도한 뒤 돈을 빼돌리는 수법이다. 그동안 법원은 파밍에 속아 개인정보를 유출하면 고객에게 중과실이 있다고 봐 금융기관의 책임을 면제하는 판결을 해왔다. 의정부지법 민사4단독 임수연 판사는 12일 정모(48)씨가 국민은행을 상대로 낸 부당이득금반환 청구소송(2012가단50032)에서 "은행은 정씨에게 청구액의 30%인 538만2000원을 지급하라"며 원고일부승소 판결을 했다. 재판부는 판결문에서 "정씨가 공인인증서 비밀번호와 보안카드 일련번호 등 개인정보를 유출한 중과실이 있긴 하지만 은행이 공인인증서 재발급 시에 본인확인을 휴대전화로 인증하는 절차 등을 거치기만 했어도 사고를 방지할 수 있었다"며 "전자금융거래법상의 금융기관의 손해배상책임이 이용자 보호에 중점을 둔 법정 손해배상책임이라는 것을 보아도 은행의 손해배상책임이 면책의 정도에까지 이르렀다고 보기 어렵다"고 밝혔다. 다만 "정씨 역시 접근매체를 누설하거나 노출, 방치한 중대한 과실이 있기 때문에 피고의 책임 비율을 30%로 제한한다"고 설명했다. 현행 전자금융거래법은 금융기관 접근 매체의 위조·변조 사고로 고객에게 손해가 생겼을 때에만 금융기관이 책임지도록 정하고 있다. 국민은행은 이 규정을 근거로 들어 파밍 등 부정한 방법으로 개인정보를 빼낸 뒤 재발급한 행위는 '위조'가 아니라고 주장했으나 재판부는 이것도 '위조'로 봐야 한다고 판단했다. 재판부는 "피싱사이트로 알아낸 금융정보로 공인인증서를 재발급받은 것도 전자금융거래법이 정하는 '접근매체의 위조'에 해당한다"며 "특히 이는 민사상 책임에 대한 규정이므로 위조 또는 변조의 개념을 형법처럼 엄격하게 해석할 필요는 없다"고 밝혔다. 정씨는 지난해 9월 11일 '국민은행, 인터넷 개인정보 유출 관련 보안을 위해 보안승급 요청'이라는 문자메시지를 받고 문자에 은행사이트로 표시된 주소에 접속, 공인인증서와 보안카드 일련번호 등을 입력했다. 이틀 뒤 정씨가 이상한 느낌에 계좌를 확인했지만 이미 7번에 걸쳐서 2000여만원이 빠져나간 상태였다. 홍은표 의정부지법 공보판사는 "이번 판결은 고객의 중과실이 은행의 책임이 감경 사유일 뿐 면책 사유가 아니라고 본 첫 판결"이라고 말했다. 한편 오는 11월 시행되는 개정 전자금융거래법은 부정한 방법으로 공인인증서를 만들어 고객이 손해를 보면 금융기관이 책임을 져야 한다는 내용을 명문화하고 있다.

사기범이 보이스피싱(전화금융사기·Voice Phishing)으로 알게 된 개인정보를 이용, 피해자와 거래가 없는 다른 금융기관에서 인터넷 대출을 받았다면 피해자는 대출계약이 무효이므로 갚지 않아도 된다는 판결이 나왔다. 하지만 피해자는 불법 행위를 방조한 과실이 있으므로 대출금의 40%를 배상해야 한다고 판단했다. 전모(27)씨는 지난해 3월 자신을 금융범죄 수사검사라고 밝힌 사기범으로부터 전화를 받았다. 금융사기단을 잡고 조사 중인데 전씨 명의의 계좌가 2개 발견돼 전씨가 공범인지 피해자인지 조사가 필요하다는 내용이었다. 사기범은 만약 전씨가 피해자라면 구제확인서를 받아야 한다고 하면서 성명, 주민 번호, 공인인증서 비밀번호, 신용카드 번호 등 개인정보를 특정 인터넷 사이트에 입력하게 했다. 사기범은 이어 금융감독원에 금융거래 조회를 보내 조사할테니 휴대폰으로 인증번호가 오면 알려달라고 했다. 사기범은 전씨가 인증번호를 알려주자 전씨의 예금을 전씨의 또 다른 명의의 계좌로 송금하라고 다시 요구했다. 전씨는 뭔가 이상한 낌새를 느끼고 검찰에 출두하겠다고 하자 사기범은 급히 전화를 끊었다. 하지만 전씨는 이미 보이스피싱 범죄에 걸려들고 말았다. 사기범은 전씨가 입력한 개인정보 등을 이용해 전씨 명의의 공인인증서를 재발급받아 전씨가 거래한 적이 없는 H저축은행에서 600만원을 인터넷 대출받아 전씨 명의의 계좌로 입금한 후 대포통장으로 이체시키는 수법으로 가로챘다. 전씨가 당한 보이스피싱은 피해자의 계좌에서 출금하는 수법이 아니라 피해자의 명의로 대출을 받아 가로채는 신종 수법이다. 사기범이 금융감독원에 조회하는 데 필요하다고 말한 인증번호는 H저축은행에 대출을 신청하기 위해 필요한 인증번호였던 것이다. 사기범이 전씨 명의로 인터넷 대출을 받을 수 있었던 이유는 H저축은행은 다른 금융기관과 달리 대출신청사실을 고지하지 않기 때문이었다. 은행은 'H저축은행[인증번호]인증바랍니다'라는 내용만 메시지로 전송하기 때문에 전씨는 대출을 신청했다는 사실을 알 수 없었다. 전씨는 H저축은행으로부터 대출금을 갚으라는 요구를 받자 자신과 비슷한 수법으로 사기를 당한 피해자 5명과 함께 "대출계약 자체가 성립하지 않았다"며 H저축은행을 상대로 지난해 8월 소송을 냈다. 서울중앙지법 민사49단독 안희길 판사는 최근 15일 전씨 등이 낸 채무부존재 확인소송(2012가단5088900)에서 원고승소 판결을 내렸다. 안 판사는 판결문에서 "보이스피싱 사기범이 피해자들을 속여 개인정보를 얻은 후 피해자 명의를 도용해 종전에 거래한 적이 없던 H저축은행과 대출계약을 맺었다"며 "사기범에게 피해자들을 대리할 기본 대리권이 없을 뿐만 아니라 사기범이 피해자들의 권한을 행사하는 것으로 믿은 데 정당한 사유가 있다고 보기 인정할 수 없어 대출계약은 무효"라고 밝혔다. 안 판사는 "H저축은행은 대출계약 신청서에 입력된 피해자들의 집 주소가 XXX-XXXXXX-XX번지라는 식으로 통상적이지 않고, 직장전화번호의 지역번호도 일치하지 않는 점을 보면 제3자에 의한 행위임을 의심하고 본인 확인을 위한 절차를 취했어야 했다"며 "금융감독원과 금융위원회가 2011년 5월 신종 수법으로 인터넷 대출상품을 이용한 보이스피싱이 늘어남에 따라 금융기관에 대출 절차를 엄격히 운영하도록 했음에도 H저축은행은 확인절차를 제대로 마쳤다고 보기 어렵다"고 설명했다. 하지만 안 판사는 H저축은행의 반소에서는 은행이 예비적 청구로 주장한 손해배상 책임을 일부 받아들였다. 안 판사는 "그동안 보이스피싱 대비에 많은 홍보가 있었던 점 등을 감안하면 전씨 등은 사기범이 H저축은행에 저지른 불법행위를 방조한 과실을 인정된다"며 "대출금액에서 40% 부분에 대해 손해를 배상할 책임이 있으므로 각 160만~400만원씩을 지급하라"고 밝혔다.

타인이 예금주의 공인인증서를 발급받아 예금을 인출해갔다면 금융기관이 예금주에게 배상해야 한다는 판결이 나왔다. 이번 판결은 공인인증서 등 접근매체의 위조와 변조의 경우에만 금융기관 등이 손해를 배상하게 돼 있는 전자금융거래법 제9조를 넓게 해석한 첫 판결로 상급심의 판단이 주목된다. 서울중앙지법 민사34단독 전기철 판사는 최근 유모씨가 H투자증권을 상대로 낸 손해배상소송(☞2011가단105339)에서 "H투자증권은 3400만원을 지급하라"며 원고승소 판결을 내렸다. 소송 과정에서 H투자증권 측을 보조한 공인인증서 관리업체인 코스콤은 이번 판결로 H투자증권으로부터 구상권을 행사당할 위기에 처하게 됐다. 전 판사는 판결문에서 "전자금융거래법 제9조의 입법 취지는 복잡하고 전문적인 특성을 지녀 원인 규명이 어려운 전자금융사고에 관한 책임부담 원칙을 명확히 규정하려는 것"이라며 "해킹·전산장애 등 이용자의 고의·중과실에 의하지 않은 전자금융사고로 인해 이용자에게 손해가 발생하면 금융기관 또는 전자금융업자가 책임을 부담해야 한다"고 밝혔다. 재판부는 "공인인증서와 같은 특수매체의 경우 시스템 운영주체의 의사에 반해 권한 없이 전자기록을 작성하거나 허위내용의 전자기록을 만드는 경우도 '접근매체의 위조'에 포함된다"며 "권한 없는 성명불상자에 의해 접근매체인 공인인증서가 부정하게 발급된 것은 시스템 운영주체의 의사에 반하는 '접근매체의 위조'에 해당한다"고 지적했다. H투자증권은 유씨가 공인인증서 보관상 중대한 과실이 있다고 주장했지만, 재판부는 "유씨가 컴퓨터를 사용해 보안카드 코드표를 만들어 출력해 소지한 사실은 인정되지만, 별도의 코드표를 만들어 소지했다는 사정만으로 유씨가 접근매체를 노출 또는 방치한 경우에 해당한다고 보기는 어렵다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 이용자의 고의나 중대한 과실에 관해 접근매체를 제3자에게 대여·위임·양도하거나 담보의 목적으로 제공한 경우, 접근매체를 누설·노출·방치한 경우로 규정하고 있다. H투자증권에 CMA 계좌를 개설한 후 코스콤으로부터 발급받은 공인인증서를 사용해 금융거래를 해오던 유씨는 2010년 8월 계좌에서 3400만원이 인출된 것을 발견하고 지난해 3월 소송을 냈다.

금융결제원이 마이크로소프트(MS)사의 인터넷 익스플로러 이용자에게만 공인인증서 발급서비스를 제공했더라도 위법이 아니라는 대법원판결이 나왔다. 대법원 특별3부(주심 안대희 대법관)는 파이어폭스 웹브라우저 사용자인 김모(46)씨가 금융결제원을 상대로 낸 손해배상 청구소송 상고심(2009다28998)에서 원고패소 판결한 원심을 최근 확정했다. 재판부는 판결문에서 "파이어폭스 등 웹브라우저의 점유비율은 변동성이 있고, 일정 비율 이상의 점유율을 차지하는 웹브라우저 환경에서의 인증역무 제공의무를 강제하는 것은 합리적인 기준이 될 수 없다"며 "수많은 운영체제와 웹브라우저에 호환되는 가입설비를 제작, 운영, 업그레이드하는데는 비교할 수 없는 많은 비용이 소요된다"고 밝혔다. 재판부는 이어 "실제로 가입자들은 대부분 금융기관 등 등록대행기관이 제공하는 가입자설비를 통해 공인인증서를 발급받는 것이 현실이고 이것이 위법하다고 볼 근거도 없다"며 "어떠한 웹브라우저 환경에서 최적화된 가입자설비를 제공할지는 금융결제원과 등록대행기관 스스로의 사업적 판단에 맡겨둘 수 밖에 없다"고 설명했다. 인터넷 웹브라우저의 한 종류인 파이어폭스를 사용하는 김씨는 지난 2007년 "금융결제원이 MS사에서 제공하는 인터넷 익스플로러를 사용하는 가입자만 공인인증서를 발급받을 수 있도록 해 그 외의 웹브라우저를 사용하는 사람들이 불편을 겪고 있다"며 "이는 전자서명법, 공정거래법 위반에 해당한다"며 1,000여 만원의 손해배상 청구소송을 냈지만 1·2심 모두 패소했다. 2007년 당시 국내 파이어폭스 웹브라우저 사용자는 전체의 7.27%에 불과했으며 나머지 92.7%는 인터넷 익스플로러 사용자였다.

공인인증서를 사용한 효과가 본인에게 귀속되는 경우에도 인증서 명의자가 대여받은 사람을 직접 관리·감독하지 않았다면 전자서명법 위반죄로 처벌할 수 있다는 대법원판결이 나왔다. 이는 사이버 '인감증명서'인 공인인증서의 '대여'행위의 해석과 관련한 대법원의 첫 판결로 앞으로 일선 법원에 적지 않은 영향을 미칠 전망이다. 이번 대법원판결로 공인인증제도 시행초기 발생하고 있는 새로운 기술문제를 둘러싼 혼선은 정리될 것으로 보인다. 대법원 형사1부(주심 차한성 대법관)는 최근 전자서명법위반 등의 혐의로 기소된 H건설 등 건설업자 및 업체 9개사에 대한 상고심(☞2008도4963)에서 무죄를 선고한 원심을 파기하고 유죄취지로 사건을 서울중앙지법으로 돌려보냈다. 전자서명법 제23조5항은 '누구든지 행사하게 할 목적으로 다른 사람에게 공인인증서를 양도 또는 대여하거나 행사할 목적으로 다른 사람의 공인인증서를 양도 또는 대여받아서는 안된다'고 규정하고 있다. 재판부는 판결문에서 "전자문서의 안정성과 신뢰성 확보를 목적으로 하는 전자서명법의 입법취지에 비춰 '대여'라는 것은 다른 사람이 명의자의 관리·감독없이 실질적으로 명의자와 같은 지위에서 공인인증서를 사용해 명의자의 명의로 된 전자문서를 작성할 수 있도록 허용하는 것을 의미한다"고 밝혔다. 재판부는 이어 "낙찰을 담당해온 M사는 공인인증서가 있는 건설업자 대표자들로부터는 전자정보와 비밀번호를 넘겨받고, 공인인증서가 없는 건설업자 대표자들로부터 발급서류를 교부받아 자신의 비용으로 공인인증서를 발급받았다"며 "또 입찰할 공사 및 입찰가격 등 일체를 자신이 마음대로 결정해 입찰에 응했고, 전자입찰 명의자인 건설업자들은 입찰내용에 대해 사전에 전혀 알지 못했다"고 설명했다. 또 "공인인증서의 유효기간이 도래한 경우 M사는 전자입찰 명의자인 건설업자들과 상의하거나 상의없이 이를 갱신하는 등 M사가 피고인들의 이름으로 전자입찰에 투찰한 것은 단순히 피고인들의 전자입찰을 대행했기보다는 M사 자신의 사업적 이익을 추구하기 위한 것으로 볼 여지가 더욱 많다"며 "피고인들이 M사가 전혀 간섭받지 않고 자신들의 공인인증서를 사용해 마음대로 전자문서를 작성하도록 허용한 것은 공인인증서를 대여해준 것으로 봐야한다"고 지적했다. H건설 등 건설업체 대표들은 지난 2005년부터 인테리어 사무실을 운영하는 M사에 전자입찰용 공인인증서 및 비밀번호 등을 주고 조달청 등에서 시행하는 관급공사 전자입찰에 대신 낙찰받도록 한 뒤 5% 내외의 수수료를 주거나 인테리어공사 하도급을 주는 조건으로 공사수주로 나온 이익을 배분한 혐의로 기소돼 1심에서 각각 벌금 500만원을 선고받았다. 그러나 2심은 "피고인들이 M사에 전자입찰을 대행시키면서 필요범위 내에서만 공인인증서를 사용하도록 허락했고 이로 인한 경제적 효과는 피고들에게 귀속됐다"며 "이는 피고인들이 M사에게 공인인증서를 '행사하게 할 목적으로 대여'한 것으로 볼 수 없다"며 무죄판결했다.