5분 만에 사칭범에 돈 내준 현대캐피탈…제주지법 “본인확인 X”
부고 문자 링크 눌렀다가 개인정보 털려 명의도용 대출
스미싱 등 방식으로 타인 명의를 도용해 대출을 실행, 피해가 발생한 가운데 본인확인을 철저하게 하지 않은 금융기관에 책임이 있다는 법원 판단이 나왔다.
21일 법조계에 따르면 제주지방법원 민사3단독(신형철 부장)은 A씨가 현대캐피탈 주식회사 등을 상대로 제기한 채무부존재확인 소송에서 원고 승소 판결을 내렸다.
판결문에 따르면 A씨는 2024년 7월 2일 오전 '저희 어머님께서 소천하셨습니다'라는 내용의 문자를 받고 함께 첨부된 링크(URL)에 접속했다.
이때 A씨 휴대전화에는 악성 애플리케이션이 설치됐고 성명불상자는 휴대전화에 저장된 A씨 개인정보와 금융정보 등을 취득, A씨 명의 휴대전화를 개통한 뒤 저축은행 계좌를 개설했다.
이어 성명불상자는 현대캐피탈 앱을 설치한 뒤 오후 5시 33분쯤부터 5분여간 A씨 개인정보를 활용해 1500만원을 대출받는 내용의 신용대출 계약을 체결했다.
그는 A씨가 해킹 사실을 알고 모든 은행에 계좌 지급정지 요청을 하자 이의제기 신청서를 제출하는 등 거짓으로 해명한 뒤 대출금 중 1000만원을 제3자 명의 계좌로 이체했다.
A씨 측은 "성명불상자가 명의를 도용해 대출 계약을 체결한 것으로 현대캐피탈이 본인확인 절차를 소홀히 한 과실이 있다"며 "이에 대출 계약은 효력이 없으니 대출금 채무도 없다"고 주장했다.
현대캐피탈 측은 "금융실명거래 및 비밀보장에 관한 법률에 따른 본인확인 조치를 충분히 이행했다"며 "대출 계약은 전자문서 작성명의인인 원고(A씨)에게 효력이 미친다"고 반박했다.
그러나 법원은 운전면허증 사본을 파일로 받은 것으로는 A씨가 바로 찍어 보낸 것으로 인정할만한 증거가 없다고 봤다. 고객이 직접 창구를 방문해 신분증을 제출하는 대면 거래처럼 원본을 가지고 있음을 확인할 정도가 돼야 한다는 것이다.
이어 "금융회사는 본인 확인을 위해 고객에게 본인 신분증을 들고 촬영한 본인 상반신 사진을 요구할 수 있다"라는 행정안전부 비대면 실명확인 시 신분증 진위 확인 기술표준 및 관리기준 을 판단 근거로 삼았다.
즉 운전면허증 원본을 확신할 수 없는 경우라면 고객 얼굴이 노출되도록 사진을 찍게 하거나 영상통화를 추가로 요구하는 등 방식으로 본인확인 조치 방법을 보강했어야 한다는 것이다.
또 '1원'을 보내 기존 계좌에 접근할 수 있는지를 확인하는 본인확인 절차에 대해서는 계속해서 사용해 온 기존 계좌임을 확인할 필요가 있다고 밝혔다.
불법적으로 취득한 개인정보를 악용한 신규 계좌 피해가 꾸준히 발생하고 있으니 금융회사로서는 대출 신청일로부터 일정 기간 이전에 개설된 '기존' 계좌를 확인했어야 했다는 판단이다.
'비대면 실명확인방안'에 따르면 비대면 금융거래를 하는 금융회사는 필수로 ①면허증 등 실명확인증표 사본 제출 ②영상통화 ③신분확인증표 확인 ④기존 계좌 활용 ⑤기타 이에 준하는 방법 중 두 가지 이상을 중첩 적용해 비대면 실명확인 등을 적용해야 한다.
여기서 ① 내지 ⑤의 방법은 의무사항인데 제주지법은 현대캐피탈이 이를 제대로 이행하지 않았다고 보고 원고 측은 손을 들어줬다.
재판부는 "앱을 통해 이뤄진 대출계약과 같이 비대면으로 이뤄지는 경우 금융회사가 책임에서 벗어나기 위해서는 엄격한 기준에 따른 본인확인의무를 이행하는 등 적극적인 조치를 취할 필요가 있다"고 지적했다.
이어 "대출계약 체결 시 원고 명의 휴대폰 본인인증, 운전면허증 촬영본 송부, 기존 계좌 인증 등을 거쳤지만, 절차를 제대로 거쳤다고 보기 어렵다"며 "상당한 주의를 했다면 A씨 의사에 의해 대출이 실행된 것이 아님을 알 수 있었을 것으로 보인다"고 판시했다.
관련해 A씨는 피해 사실을 경찰에 신고했으며, 이번 판결은 1심으로 현대캐피탈의 항소 여부에 따라 결과가 바뀔 수 있다.