청첩장 문자 눌렀다가 스미싱 피해…법원 "금융기관 잘못 크다" [디케의 눈물 268]

ⓒ게티이미지뱅크

스미싱 범죄로 금융사기가 발생한 경우 본인 확인을 철저히 하지 않은 금융기관의 책임이 크다는 법원 판단이 나왔다. 법조계에선 사기 범행수단이 나날이 고도화되는 현실에서 범죄 피해자 개인에게 책임을 묻기 보다는 비대면 거래시 엄격한 본인확인 의무와 책임을 금융기관에 물은 판결이라고 분석했다. 전문가들은 특히, 이번 판결로 은행이나 보험사 등 금융기관에서 영상통화를 통해 본인확인을 하는 등 확인 의무 조치를 강화할 것으로 전망했다.

9일 법조계에 따르면 서울중앙지법 민사83단독(한나라 판사)는 지난 5월22일 A씨가 케이뱅크와 미래에셋생명보험, 농협은행 등 세 곳을 상대로 제기한 채무부존재확인 청구 소송에서 원고 승소로 판결했다. A씨는 지난해 모르는 사람으로부터 모바일 청첩장 문자메시지를 받고 무심결에 URL(인터넷 주소)을 클릭했다. 휴대전화에 악성 애플리케이션이 설치됐고 저장돼 있던 금융 및 개인정보가 빠져나갔다. 이후 범죄집단은 비대면 거래를 이용해 A씨 명의로 8000여만원이 넘는 대출을 받고 A씨의 주택청약종합저축을 해지해 돈을 빼돌렸다.

피해 사실을 뒤늦게 안 A씨는 은행과 금융사가 본인확인조치 및 피해방지를 위한 노력을 하지 않았기 때문에 대출 및 저축 해지 효력이 무효라고 주장했다. 반면 은행과 보험사 측은 금융실명법상 본인확인조치를 이행할 의무가 없고, 설령 의무가 있다고 해도 본인확인조치를 모두 했기 때문에 계약이 유효하다고 맞섰다. 하지만 1심은 최근 급증하는 스미싱 등 범행의 특수성을 고려해 은행과 보험사가 본인확인을 더 엄격하고 철저히 해야 했다며 A씨의 손을 들어줬다. 재판부는 "전자금융거래 이용자가 본인인지 확인하는 조치를 다 할 의무를 제대로 이행했다고 보기 어렵다"고 지적했다.

김도윤 변호사(법무법인 율샘)는 "보이스피싱, 스미싱 등 나날이 사기 범행수단이 고도화되는 현실에서 법원은 이러한 범죄 피해자인 개인에 대하여 비밀번호 관리부실 등의 책임을 묻기 보다는 은행 등 금융기관에 대하여 비대면 거래시 엄격한 본인확인 의무와 책임을 물은 것이다"며 "보이스피싱, 스미싱 등으로 인하여 증가하는 범죄에 대하여 금융기관에서 이에 대한 대책을 마련하라는 의미로 보인다"고 설명했다.

ⓒ게티이미지뱅크

그러면서 "계좌비밀번호를 안전하게 관리하지 못한 피해자에게도 어느 정도 과실, 책임이 있다 할 수 있지만 대부분의 피해자들이 기술적·사회적 약자라는 점에서 피해자들에게 요구할 수 있는 책임에 한계가 있다"며 "사기 방법이 나날이 진화하고 있어 일반인들이 그러한 기술을 파악하고 대응하는 것이 쉽지 않은 만큼 단순히 피해자가 모바일 청첩장 문자 메시지를 받고 링크에 접속했다는 것만으로 과실이 있다고 보는 것은 피해자에게 너무 과한 처사일 수 있다"고 부연했다.

김가람 변호사(법무법인 굿플랜)는 "그동안에는 피해자가 모르는 사이에 원하지 않는 계약이 체결된 경우라고 해도 계약무효 확인소송이나 채무부존재 확인 소송에서 원고, 즉 피해자가 승소하거나 금융기관의 책임을 인정한 경우는 거의 없었다. 법원은 금융사가 기존에 정해진 약관대로 절차를 진행하고 계약을 했을 것이고 법령상 해야 할 본인확인 조치를 충분히 했을 것이라고 보기 때문"이라며 "계약 자체를 무효로 판단했다는 점에서 이례적이고 의미가 있는 판결이다"고 전했다.

이어 "재판부에서 금융사에 보다 엄격한 본인확인 절차를 마련하고 보안을 강화하라는 취지의 가이드를 제시한 것으로 생각한다"며 "앞으로는 은행이나 보험사 등 금융기관에서 영상통화를 통해 본인확인을 하는 등 확인 의무 조치를 강화할 것으로 보인다"고 내다봤다.

김희란 변호사(법무법인 대운)는 "보이스피싱이나 스미싱 범죄로 인한 금융사고 피해가 늘고 있는 상황에서 금융기관의 주의의무와 책임을 강화한 취지의 판결이다"며 "계약하지도 않은 피해자가 보안 문제로 인해 발생한 피해를 모두 부담하는 것은 부당하다고 본 것이다"고 설명했다.