[게티이미지뱅크] |
[헤럴드경제=박지영 기자]스미싱(SMS와 피싱의 합성어)을 당해 원하지 않은 대출 빚이 생긴 피해자가 은행, 보험회사와의 소송에서 승소했다. 법원은 금융기관이 비대면으로 금융서비스를 이용하는 과정에서 본인확인 의무를 다하지 않았다면, 스미싱 피해자가 빚을 갚을 의무는 없다고 판단했다.
7일 법조계에 따르면 서울중앙지방법원 민사83단독 한나라 판사는 스미싱 피해자 A씨가 B인터넷은행, C보험회사, D시중은행을 상대로 제기한 채무부존재확인 소송에서 원고 승소 판결했다. 법원은 스미싱 사기범이 A씨의 명의로 받은 대출을 갚을 의무가 없고, 비대면으로 해지된 청약계좌에 있던 돈은 D은행이 A씨에게 되돌려줘야 한다고 판단했다.
사건의 발단은 문자였다. A씨는 지난해 3월 문자로 수신된 모바일 청첩장 링크를 클릭했고, 휴대전화에 악성코드가 설치되면서 개인정보와 금융정보가 유출됐다. 다음달 스미싱범은 동일번호로 A씨 명의 휴대전화를 개통하고 은행 계좌를 개설했다.
스미싱범은 곧바로 새로 개통한 휴대전화에 B인터넷은행 앱(애플리케이션)을 설치한 뒤 8000만원 상당을 대출받았다. 이어 A씨가 15년 동안 유지한 C사의 보험을 담보로 900여만원을 대출받았다. 또 A씨가 14년 동안 납입한 D은행 주택청약종합 계좌도 해지했다. 1000여만원이 들어있는 계좌였다. 스미싱범은 불법 취득한 금원 대부분을 신원 미상의 계좌로 이체했다. A씨는 일부 금원을 돌려받기는 했지만 총 6000만원에 달하는 피해를 입었다.
A씨는 각 금융기관을 상대로 소송을 제기했다. 비대면으로 대출, 청약 해지가 이뤄지는 과정에서 본인인증을 제대로 걸치지 않았다는 취지였다. 대출은 갚을 의무가 없고 해지된 후 사라진 청약금은 되돌려줘야 한다고 주장했다.
법원은 A씨의 손을 들어줬다. 금융기관에 비대면 서비스를 진행하는 과정에서 영상통화 등 추가적인 조치를 취했다면 피해를 막을 수 있었다고 봤다.
한 판사는 본인인증 절차의 적절성을 꼼꼼하게 따졌다. 은행연합회와 금융투자협회가 공동으로 마련한 ‘비대면 실명확인방안’을 기준으로 삼았다. 2020년 개정방안에 따르면 금융회사들은 ▷신분증 원본 촬영·스캔 후 업로드 ▷영상통화 ▷접근매체 전달시 확인 ▷기존계좌 활용 ▷바이오인증 등 기타 이에 준하는 방식 중 2가지를 의무적으로 사용해야 한다. 이에 더해 ▷휴대폰, 아이핀 등 타기관 확인결과 활용 ▷다수 고객정보 검증 방법을 추가적으로 이용할 것을 권고하고 있다.
법원은 신분증 인증과 관련해 금융기관이 기술적·절차적 책임을 다하지 않았다고 판단했다. 통상 금융회사는 비대면 인증 단계에서 신분증 원본 즉석 촬영을 요구한다. 하지만 2015년 비대면 전자금융거래가 허용된 이후로 원본을 촬영해 인쇄한 이미지 파일, 즉 사본을 촬영해도 인증이 가능하다는 지적이 꾸준히 있어왔다.
한 판사는 “비대면 금융거래에서 도용된 신분증 사본을 이용한 본인확인 절차의 허점에 관한 문제가 계속 제기돼왔다. 2023년 4월에는 기술적 보완 방안에 관해 논의했을 시간적 여유가 있었다”며 “비대면 금융거래를 주된 업으로 하는 B사는 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증) 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 방식으로 보강했어야 했다”고 지적했다.
다른 금융기관 명의 계좌를 통해 본인인증을 하는 방법의 허점도 지적했다. 한 판사는 “스미싱 등 범행에서 오픈뱅킹을 신청하거나 신규 계좌를 개설하는 경우 기존계좌 활용 방식이 사실상 무의미하다는 문제점이 이미 노출돼있었다”며 추가적인 본인확인 조치가 필요하다고 했다.
한 판사는 “비대면 전자금융거래가 일반화되면서 보이스 피싱, 스미싱 등 전자금융사기 범행도 지능화되고 있다”며 “전자금융거래업자에게 엄격한 본인확인의무를 부과해 범죄 피해자를 보호할 필요성이 있다”고 강조했다.
B사와 C사는 1심의 판결에 불복해 항소했다.