[전문가 칼럼] 스미싱으로 사기 대출, 피해자 책임인가

(조세금융신문=임다훈 변호사) 최근 스미싱 범죄의 급증, 그리고 은행권에서는 전자금융거래로 비대면 대출이 활성화되면서 피해 사례가 속출하고 있다.

스미싱 범죄는 휴대전화에 원격제어 프로그램을 설치한 이후, 휴대전화에 저장된 개인정보 등을 원격으로 이용해 본인인 척, 전자금융거래로 은행에서 대출을 받는 수법이다. 범죄자가 휴대전화를 완전히 장악한 이상, 본인 명의로 공인(동)인증서도 발급받을 수 있고 신분증 사본 촬영사진까지 사진첩에 저장되었다면, 사실상 금융기관으로서는 본인이 아니라 범죄자인지 여부를 알기는 기술적으로 어려울 수도 있다.

하지만 그로 인한 피해는 너무나 크다. 문자메시지를 클릭한 것 외에 특별히 잘못한 것도 없는데, 순식간에 본인 명의로 대출이 일어나게 되어 수천 만원, 수 억원의 상환책임을 져야 한다면, 납득할 수 있는 사람이 많지 않을 것이다.

반면에, 전자금융거래는 그 편의성 때문에 피할 수 없는 시대적 흐름이기도 하다. 전자금융거래로 인해 발생하는 범죄는 그 대응책을 마련할 일이지, 그렇다고 하여 전자금융거래 자체를 막을 수는 없다. 현재까지 우리 법은, 그러한 점을 반영하여 거래의 안전을 보장하는 차원에서 입법이 이루어졌다.

가령 전자문서 및 전자거래 기본법(약칭 ‘전자문서법’)과 전자서명법은 아래와 같이 규정하고 있었다.

전자문서법 제7조 제2항 제2호

수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우에는 전자문서의 수신자가 전자문서에 포함된 의사표시를 작성자의 것으로 보아 행위할 수 있다.

구 전자서명법 제3조 제2항

공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다.

위 전자서명법 제3조 제2항은, 공인인증서가 존재하던 시절의 법 조항이다. 전자서명이 문서의 진정 성립에 있어 강력한 추정기능을 갖도록 거래의 안전을 보호한 것인데, 전자서명법이 2020년 12월 10일 개정되면서 공인인증서 제도가 폐지되고 위 추정 조항도 삭제되었다.

구 전자서명법 전자서명법(2020. 12. 10. 시행 법률 제17354호)

제3조(전자서명의 효력 등) ①다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한 것으로 본다.

②공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다.

③공인전자서명외의 전자서명은 당사자간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.

제3조(전자서명의 효력) ①전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다.

②법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.

구 전자서명법 시절에 이에 관한 대법원 판결이 선고된 적이 있다. 하급심 판례도 그에 따라 다수 선고되었는데, 구법의 입법취지에 맞게 거래의 안전이 보호되도록, 스미싱 범죄자가 발급받은 공인인증서에 의해 대출이 일어난 경우에도 특별한 사정이 없는 한 본인이 책임을 져야한다는 취지다.

대법원 2018. 3. 29. 선고 2017다257395 판결

1. 전자문서 및 전자거래 기본법(이하 ‘전자문서법’이라 한다) 제7조 제2항 제2호는 ‘수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우’에는 전자문서의 수신자가 전자문서에 포함된 의사표시를 작성자의 것으로 보아 행위할 수 있다고 규정하고 있다.

전자문서법 제11조는, 전자거래 중에서 전자서명에 관한 사항은 전자서명법에서 정하는 바에 따르도록 하고 있는데, 전자서명법 제3조 제2항은 “공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다”라고, 제18조의2는 “다른 법률에서 공인인증서를 이용하여 본인임을 확인하는 것을 제한 또는 배제하고 있지 아니한 경우에는 이 법의 규정에 따라 공인인증기관이 발급한 공인인증서에 의하여 본인임을 확인할 수 있다”라고 각 규정하고 있다.

이러한 규정들의 내용과 전자문서 및 전자거래의 안전성과 신뢰성을 확보하고자 하는 그 입법 목적 등을 종합하여 보면, 전자문서에 의한 거래에서 공인인증기관이 발급한 공인인증서에 의하여 본인임이 확인된 자에 의하여 송신된 전자문서는, 설령 본인의 의사에 반하여 작성‧송신되었다고 하더라도, 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 규정된 ‘수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우’에 해당한다고 봄이 타당하다.

따라서 이러한 경우 그 전자문서의 수신자는 전화 통화나 면담 등의 추가적인 본인확인절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 보아 법률행위를 할 수 있다.

결국 판시를 정리하면, 전자문서법 제7조 제2항 제2호의 ‘정당한 이유’, 그리고 그에 반대되는 ‘특별한 사정’의 존부에 관한 개별 사실관계 판단이 주요 판시 이유로서 성패를 좌우하고 있는 것으로 이해된다.

그런데, 주요 판시이유로 삼고 있는 공인인증서 제도, 전자서명법 제3조 제2항의 추정규정이 위 판결 이후로 폐지되었으니, 대법원이 앞으로는 어떻게 태도를 바꿀지 귀추가 주목된다. 현재로서는 법해석상 기존의 공인인증서보다 공‘동’인증서는 비교적 약화된 효력을 갖는다는 입장으로 선회할 가능성이 커 보인다. 반대로, 공‘동’인증서도 관련 법령에 따라 발급받은 유효한 전자서명인 이상 문서의 진정 성립을 당연히 인정해야 한다는 입장도 있을 수 있어 보인다.

어쨌든 대법원의 변치 않는 입장은, 금융기관이 대출과정에서 정당한 이유가 있었다고 인정받기 위해서는, 본인확인 절차를 적절히 밟았어야 한다는 것이다. 통신사기피해방지 환급법, 동법 시행령 및 관련 금융위원회 고시를 참조하면 이에 관한 일응의 기준을 마련하고 있다.

비대면방식으로 전자금융거래를 할 때 금융기관이 할 수 있는 본인확인방식은 아래와 같이 총 7가지가 있는데, 금융기관은 대출을 신청받은 경우 ①~⑤ 중 2가지 이상을 중복하여 적용하는 방법으로 본인인지 여부를 확인하는 조치를 할 의무가 있다 할 것이다.

①실명확인증표 사본 제출: 고객이 실명확인증표 원본을 사진촬영하거나 스캔한 후 컴퓨터 또는 모바일 기기를 통해 이메일, 파일 업로드 등으로 제출하는 방식

②영상통화

③접근매체 전달 과정에서 실명확인증표 확인: 본인만이 수취할 수 있는 우편 등을 통해 고객에게 현금카드, 통장, OTP, 보안카드 등 접근매체를 전달하는 과정에서 실명 확인증표를 확인하는 방식

④기존계좌 활용: 다른 금융회사에 이미 개설되어 있는 고객의 기존계좌로부터 금융회사가 소액이체를 받는 등의 방법으로 고객이 위 계좌에 대해 사용권한이 있는지 확인하는 방식

⑤기타 이에 준하는 방법: 금융회사에 생체정보를 등록한 고객의 경우 사전에 대면 ‧비대면으로 등록한 생체정보와 비교를 통해 확인하는 방식

⑥타 기관 확인결과 활용: 공인인증서, 아이핀, 휴대폰과 같이 인증기관 등에서 신분확인 후 발급한 파일, 아이디‧비밀번호, 전화번호를 활용하는 방식

⑦다수의 고객정보 검증: 고객이 제공하는 전화번호, 주소, 이메일, 직장정보 등 정보를 신용정보사 등이 보유한 정보와 대조하는 방식

관련 하급심 판례가 무수히 쏟아져 나오고 있는데, 금융기관이 위와 같은 본인확인절차를 엄격히 준수하였는지 여부에 관한 사실 인정이 판결의 성패를 좌우하고 있는 것으로 파악된다. 위 절차 외에도 금융기관이 자체적으로 마련하고 있는 내부 기준이 있다면 그러한 절차를 준수하였는지 여부도 중요한 판단기준이 될 수 있다.

스미싱 범죄 피해에 있어서 본인의 책임이 없다는 점, 금융기관에 절차 준수 미비가 있었다는 점 등을 주장하여 범죄 피해자가 대출 책임을 지지 않을 수 있도록 적극적으로 다퉈야 할 것이다. 소송의 형태는 대개 채무부존재확인소송 혹은 이자 발생 위험으로 이미 변제하였다면 부당이득반환청구소송 등을 통해 이뤄진다.