스미싱(문자메시지를 이용한 휴대전화 해킹)으로 자신도 모르는 사이에 대출이 실행된 피해자가 금융사를 상대로 제기한 소송에서 승소했다. 법원은 비대면 전자금융거래가 보편화되면서 전자금융사기가 지능화됨에 따라 피해자 보호를 위해 금융기관이 보다 엄격한 본인확인 절차를 해야 할 필요가 있다고 판단했다.
8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 채무부존재확인 소송에서 지난 5월 “금융사들에 대한 원리금 채무는 존재하지 않는다”고 판결했다.
A씨는 지난해 3월 스미싱 범죄에 노출됐다. 악성코드가 내장된 모바일 청첩장을 문자메시지로 받고 개인정보와 금융정보가 유출됐다. 개인정보를 빼간 사기범은 케이뱅크와 미래에셋생명보험 등에 A씨의 명의로 대출을 행하는 등의 범죄를 저질렀다. A씨는 피해사실을 경찰서에 신고해 형사사건을 진행하면서 금융사들을 상대로 소송을 제기했다. 사기범에 의한 대출거래약정, 보험약관 대출 및 저축해지 처리 과정에서 본인확인 조치 및 피해방지를 위한 노력을 다하지 않았다는 취지에서였다.
금융사들은 금융실명거래 및 비밀보장에 관한 법률(금융실명법)상 실명확인 의무가 있는 금융거래에 해당하지 않아 본인확인 조치를 이행할 의무가 없다고 반박했다.
법원은 A씨의 손을 들어줬다. 전자금융사기가 지능화되면서 전자금융거래업자에게 엄격한 본인 확인 의무를 부과해 범죄 피해자를 보호할 필요성이 있다는 것이다.
재판부는 “이 사건 같이 전자문서에 의해 이루어지는 ‘전자금융거래’이면서 ‘비대면’으로 이뤄지는 경우 금융사는 주의의무를 다하고 사고를 방지하는 행위를 다함으로써 책임에서 벗어나기 위해서는 적극적인 조치를 취할 필요가 있다”고 판시했다.
이어 “금융사들이 활용한 휴대전화 본인인증은 비대면 실명확인방안 중 권고사항인 ‘타기관 확인결과 활용’에 불과하다”며 “거래과정에서 비대면 실명확인방안의 필수적인 검증방법 중 2가지 이상을 거쳤다고 볼 수 없다”고 지적했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >