[뉴스토마토 김민승 법률전문기자] 보이스피싱 신종 수법이 계속 등장해 피해가 날로 커지고 있습니다. 이에 정부는 지난달 28일 보이스피싱 근절 종합 대책을 발표하기도 했습니다.
이번 대책은 △24시간 운영되는 유관기관 통합 대응 체계 구축 △스팸 차단, 피싱 전화번호 긴급 차단, 이동통신사의 휴대전화 개통 관리책임 강화 등을 통한 범죄 수단 원천 차단 △인공지능(AI) 기반 보이스피싱 탐지·차단 체계 구축 등 첨단기술을 활용한 범행 탐지 강화 △보이스피싱 예방에 책임 있는 금융회사의 대응 역량을 강화하고 피해액 배상책임을 법제화 △보이스피싱 전담 수사 체계를 구축해 수사 및 처벌 강화 △보이스피싱 범죄 예방 홍보 및 교육 등을 골자로 합니다.
보이스피싱 사범 등 필리핀 도피 피의자들이 3일 오후 인천국제공항 제1여객터미널을 통해 송환되고 있다. 경찰청은 전세기를 투입해 필리핀으로 도피한 보이스피싱과 사이버 범죄 사범 등 피의자 49명(남 43명, 여 6명)을 국내로 일시에 강제 송환했다. (사진=뉴시스)
이번 대책 중 피해액에 대해 금융기관의 배상책임을 법제화하겠다는 내용이 관심을 끌었습니다. 보이스피싱 피해에 대해 금융회사의 무과실책임을 인정하는 해외 국가의 사례를 참고해 제도를 만들겠다는 겁니다. 국민 개개인의 주의만으로는 보이스피싱 범죄로 인한 피해를 막을 수 없다는 고려에서 나온 정책입니다. 금융기관의 공공성과 보이스피싱 범죄를 최일선에서 마주할 수밖에 없는 특성상 금융기관이 보이스피싱 예방에 더 큰 역할을 해야 할 필요가 있습니다.
최근 대법원에선 보이스피싱으로 인한 명의도용 사건에서 금융회사의 책임을 제한하고, 피해자가 대출을 갚아야 한다는 판결이 나왔습니다. 이번 판결은 보이스피싱 대책이 왜 필요한지를 다시 보여줍니다. 원고는 보이스피싱 피해를 당해 보이스피싱 조직의 성명불상자에게 개인정보를 넘겼는데, 이를 이용해 성명불상자가 원고의 명의를 도용해 체결한 대출 계약이 유효하므로 원고가 이를 갚아야 한다고 판결한 겁니다.
원고는 보이스피싱 피해를 당해 성명불상자에게 원고의 운전면허증 사진, 계좌번호 및 비밀번호를 제공하고 스마트폰 원격제어 앱을 설치했습니다. 성명불상자는 이를 이용해 원고 명의의 공동인증서를 발급받고 위 개인정보를 이용해 비대면 방식으로 피고 금융기관에 원고 명의 계좌를 개설한 후 9000만원을 대출받은 겁니다. 이에 원고는 대출 계약이 무효라고 주장하면서 피고를 상대로 채무부존재 확인 소송을 제기했습니다.
피고는 위 대출 과정에서 본인 확인을 위해 △원고의 운전면허증이 찍힌 사진 제출 △원고의 다른 은행 계좌에 1원 송금 후 1회용 인증 암호 확인 △원고 명의 휴대폰으로 본인 인증 △원고의 신용정보를 조회 및 건강보험 득실 확인서 등을 확인한 후 원고 명의의 전자서명을 받는 절차를 거쳤습니다.
1심은 피고가 원고의 운전면허증이 찍힌 사진을 제출받은 것은 비대면 실명 확인 방안의 의무 사항 중 실명확인증표 사본 제출에 의한 본인 확인 절차를 제대로 거치지 않았다고 봤습니다. 위 대출 계약은 성명불상자가 권한 없이 원고의 명의를 도용해 피고와 체결한 것으로 특별한 사정이 없는 한 원고에게 효력이 미치지 않으므로 비대면 실명 확인 방안의 의무사항 2가지 중 하나를 이행하지 못했다면 대출 계약의 효력이 원고에게 미치지 않는다는 겁니다.
하지만 2심의 판단은 달랐습니다. 전자문서 및 전자거래 기본법(전자문서법) 제7조 제2항 제2호는 수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의해 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 ‘정당한 이유’가 있는 자에 의해 송신된 경우 전자문서에 포함된 의사 표시를 작성자의 것으로 봐서 행위할 수 있다고 규정합니다. 피고가 실시한 본인 확인 절차에 따르면 위 규정의 정당한 이유가 인정되므로 의사표시의 법률효과가 그 명의인인 원고에게 귀속돼 대출 계약의 효력이 원고에게 미친다는 겁니다.
대법원도 원심의 판단을 수긍했습니다. 전자문서법 제7조 제2항의 규정은 전자문서의 경우 작성자의 의사에 기해 작성되고 송신된 것인지 알기 어렵다는 특성을 고려해 전자문서 송신 과정에서 확인된 외관에 신뢰를 부여함으로써 전자문서를 통한 전자거래의 신속성과 안정성을 확보하는 것을 목적으로 한다고 봤습니다.
전자문서법의 문언과 입법 목적 등을 종합하면, 전자문서법 제7조 제2항 제2호의 정당한 이유가 있는지는 전자문서에 의한 거래에서 그 전자문서가 작성자 또는 그 대리인에 의해 송신됐다고 믿을 수 있을 정도의 본인 확인 절차를 수신자가 적절하게 이행했는지에 따라 결정된다고 지적했습니다. △수신자가 시행한 본인 확인 절차가 당시의 기술적 수준에 부합하는 적정한 것이었는지 △관련 법령에서 정한 방식에 따라 거래의 특성에 맞게 본인 확인 조치 또는 피해 방지 노력을 다했는지 △전자문서에 포함된 의사 표시가 의도하는 법률행위의 내용과 성격이 어떠한지 등 여러 사정을 종합적으로 고려해야 한다는 겁니다.
현행법하에서는 금융기관이 일정 수준의 본인 확인 절차를 거쳤다면 명의도용으로 인한 비대면 대출의 피해는 고스란히 보이스피싱 피해자가 책임지게 됩니다. 하지만 개인의 주의만으로 보이스피싱 피해를 모두 방지하기 어렵고, 수사기관 등은 사후적인 수사를 통해 처벌을 받도록 하는 역할만을 주로 하게 됩니다. 따라서 최일선에서 보이스피싱 범죄를 마주하는 금융기관의 예방 노력이 없이는 보이스피싱 범죄를 근절하기 어려워 보입니다. 금융기관도 정부와 함께 보이스피싱 예방에 적극적으로 나설 필요가 있습니다.
김민승 법률전문기자 lawyerms@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최병호 공동체부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지