피싱범이 정보 도용해 대출…法 "피해자도 50% 책임" 왜?[법대로]

기사내용 요약
피싱으로 개인정보 탈취…보험회사서 대출
피해자 "확인 게을리 해…대출약정 무효"
법원 "금융거래 진정성 충분히 의심할만해"
"확인 후 적시에 조치 안한 피해자도 잘못"

[서울=뉴시스] 서울법원종합청사. 뉴시스DB

[서울=뉴시스]박현준 기자 = 메신저피싱범이 피해자 명의를 도용해 대출받았다면 대출약정은 무효일까? 법원은 약정이 무효는 아니라고 판단하면서 피해자에게도 50%의 책임이 있다고 판단했다.

가정주부 A(당시 49세)씨는 지난 2021년 4월24일 오후 막내아들 번호로 한 통의 문자메시지를 받았다. 문자메시지에는 '휴대전화가 고장났다. 수리하는 데 필요하니 내가 보내주는 프로그램을 설치하고 엄마의 운전면허증 사진을 보내달라'고 적혀있었다.

A씨는 막내아들이 문자메시지를 보낸 것으로 믿고 운전면허증 촬영 사진과 은행 계좌번호, 비밀번호를 전송해 주고 휴대전화에 원격제어 애플리케이션을 설치했다.

이 방법으로 A씨의 개인정보를 습득한 피싱범은 한 보험회사에서 비대면 전자금융방식으로 총 5000만원의 보험계약대출을 신청했고, 보험회사는 휴대전화 본인인증 및 공동인증서를 통해 본인확인을 한 다음 신청을 승인했다.

A씨는 이틀 뒤 메신저피싱 범죄 피해를 당했다는 사실을 알고 경찰서와 보혐회사에 피해사실을 신고했다. 이 과정에서 A씨는 "문자로 대출거래 안내가 들어왔으며, 해당 안내 문자는 두려움에 지웠다"고 진술한 것으로 알려졌다.

A씨는 피싱범이 본인 몰래 비대면 전자금융거래를 한 이 사건 보험계약대출약정은 무효라며 보험회사를 상대로 소송을 제기했다.

재판 과정에서 A씨 측은 "대출이 평일이 아닌 토요일에 이뤄졌으므로 보험회사의 본인확인의무는 한층 더 강화된다고 할 것임에도 보험회사는 본인확인절차의무를 게을리했다"고 주장했다.

반면 보험회사 측은 "이 사건 보험계약대출은 금융실명법에서 정한 금융거래에 해당하지 않으므로, 금융실명법이 적용되지 않는 금융거래"라고 맞섰다.

또 "A씨 본인의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 거쳐 대출약정이 체결되는 등 본인확인 조치를 준수해 이뤄졌다"며 정상적인 대출이었다고 강조했다.

1심은 이 같은 메신저피싱 범죄 피해를 봤더라도 보험회사의 손해배상 책임은 대출금액의 50%로 제한된다고 판단했다.

29일 법원에 따르면 서울중앙지법 민사86단독 김상근 판사는 지난 11일 A씨가 보험회사를 상대로 제기한 채무부존재확인 소송에서 원고 일부 승소 판결했다.

김 판사는 "보험회사가 A씨 본인의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 거친 이상 보험계약대출약정의 법률효과는 A씨에게 유효하게 귀속된다"고 판단했다.

다만 "보험계약대출 신청에 사용된 공동인증서는 보험계약대출 신청 직전에 발급된 것이며 신청 일시가 토요일인 데다가 1일 한도를 모두 신청하는 등 전자금융거래의 진정성을 충분히 의심할 만한 정황이 있었다"고 봤다.

이어 "SMS인증과 공동인증서를 통한 본인확인절차 외 다른 본인확인절차 없이 곧바로 대출을 승인했다"며 "결국 보험회사는 '비대면 실명확인방안'에서 5가지 필수적 확인 방법으로 정하고 있는 본인확인절차는 하나도 이행하지 않았다"고 지적했다.

그러면서도 "A씨는 우리나라에 보이스피싱 범행이 만연하고 있다는 점에 대해 충분히 인식할 수 있었던 것으로 보이는 점, A씨의 휴대전화에도 보험계약대출에 대한 안내 문자가 수신됐고 A씨가 확인했음에도 적시에 제대로 조치를 취하지 못한 것으로 보인다"며 책임을 절반씩 부담하도록 했다.

☞공감언론 뉴시스 parkhj@newsis.com