대법원은 보이스 피싱을 당한 사람에게 중대한 과실이 있다고 봐서 은행에서 손해배상 청구를 할 필요가 없다고 보았다.
피해자는 전화를 한 통 받았다. 범인은 "나는 서울00지방검찰청 검사다. 당신의 계좌가 범죄에 이용되어 문제가 있으니 대검찰청 인터넷사이트에 접속해서 당신의 주민등록번호, 휴대전화번호, 신용카드번호, 예금계좌번호, 각 비밀번호, 보안카드 번호, 보안카드 비밀번호를 각 입력해라"라고 말했다. 물론 가짜 대검찰청 사이트였다.

범인은 즉시 피해자가 입력한 금융거래정보를 이용해 원고 명의의 공인인증서를 재발급받았고, 이를 이용해 현대카드 주식회사 등 3개의 금융기관으로부터 대출서비스 등을 받아 그 각 금전을 위 각 예금계좌로 송금받은 다음 다시 제3자 명의의 예금계좌로 송금했다.

나중에 이 사실을 안 피해자가 은행을 상대로 손해배상을 청구한 사건이다.

[전자금융거래법상 금융기관의 책임]

전자금융사기의 경우에 피해자는 전자금융거래법 제9조 제1항에 의해 금융기관 등에 손해배상을 구할 수 있으므로 피해자는 은행들을 상대로 손해배상청구를 하게 된 것인데 대법원은 패소로 판결했다. 이유는 무엇일까? 아래 전자금융거래법 9조 2항의 규정 때문이다.

9조 2항에 의하면 금융기관 등은 "사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우"로서 그 책임의 전부 또는 일부를 이용자가 부담할 수 있다는 취지의 "약정을 미리 이용자와 체결"한 경우 등에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다고 하고 있다. (전자금융거래법 제9조 제2항)

'고의나 중대한 과실'의 구체적으로 어떤 것이냐는 시행령 제8조 제2호에서 설명하고 있다. 여기에 그에 해당하는 것의 하나로 "제3자가 권한 없이 이용자의 접근 매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 접근 매체를 누설하거나 노출 또는 방치한 경우"에 고의나 중과실이 있는 것으로 보고 있다.

또한 이 사건에서 은행들의 전자금융거래 기본약관 제20조에서도 위 법규정들과 같은 내용이 기재되어 있었다. 이에 대법원 2014. 1. 29. 선고 2013다86489 판결은 피해자가 제3자에게 접근 매체인 공인인증서 발급에 필수적인 계좌번호, 계좌 비밀번호, 주민등록번호, 보안카드 번호, 보안카드 비밀번호를 모두 알려준 점 등 제반 사정에 비추어 피해자의 금융거래정보 노출 행위가 전자금융거래법 등에서 정한 금융사고의 발생에 이용자의 '중대한 과실'이 있는 경우에 해당한다고 본 원심판단을 수긍하였다.

[피해자에게 '고의 또는 중대한 과실'이 있는지에 대한 판단 기준 -대법원]

1. 접근 매체의 위조 등 금융사고가 일어난 구체적인 경위
2. 그 위조 등 수법의 내용 및 그 수법에 대한 일반인의 인식 정도
3. 금융거래 이용자의 직업 및 금융거래 이용경력 기타 제반 사정

위 판단 기준에 따라서 대법원은 "이 사건 금융사고 당시 전화금융사기(이른바 보이스피싱)가 빈발해 이에 대한 사회적인 경각심이 높아진 상태였고, 피해자는 금융사고 당시 만 33세로서 공부방을 운영하는 등 사회경험이 있었고 1년 이상 인터넷뱅킹서비스를 이용해 왔으며, 피해자는 관련 형사사건의 조사과정에서 성명불상자로부터 '001'로 시작되는 국제전화를 받아 순간 이상하다는 생각을 했다고 진술했으면서도, 제3자에게 접근 매체인 공인인증서 발급에 필수적인 계좌번호, 계좌 비밀번호, 주민등록번호, 보안카드 번호, 보안카드 비밀번호를 모두 알려준 점 등 제반 사정에 비추어 이용자의 '중대한 과실'이 있는 경우에 해당한다" 는 취지로 판단해 피해자는 은행으로부터 아무런 손해배상도 받을 수 없게 됐다.

그러나 위 대법원 판결은 아쉬운 부분이 있다. 파밍이나 피싱 기술은 계속 발전하는데 비밀번호만 입력하면 공인인증서를 재발급 받을 수 있도록 허술하게 운영해온 금융기관의 과실은 상대적으로 고려되지 않았다는 점은 문제이고, 인증서 재발급은 금융거래에 있어 근본적이고 중요한 문제임에도 불구하고 피해자가 약관상 문자메시지 수신에 동의하지 않았다고 하여 피해자에게 만연히 중과실을 인정할 것이 아니라 그러한 경우 어떤 문제가 있는지 제대로 은행에서 설명했는지, 예외적으로 중대한 사안에 관해 일률적으로 문자메시지를 수신하는 정관변경의 필요성을 해태한 것은 아닌지 여부도 판단하여 중과실 여부를 신중히 고려했어야 할 것으로 생각한다.

※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.

김병철 변호사는 사법고시 42회, 사법연수원 33기로 서울대를 졸업하고 서울대 경제학과 대학원의 ASP과정을 수료했습니다. 15년간 법무법인에서 기업분쟁관련업무를 담당했으며, KBS라디오 이영권의 경제포커스에 경제법분야 패널로 고정출연했고 현재 서울변호사회 위촉 변호사 조정위원, 서울 강서경찰서 법률자문으로 활동하고 있습니다. 서울토지공사 및 LH공사를 자문했고, 제약회사, IT기업, 신용정보회사, 저작권 관련 기업, 코스메틱 기업, 영농법인, 수입이륜자동차협회를 비롯한 각종 협회 등의 법률고문을 담당하는 문장종합법률사무소의 대표변호사이며 인터넷에 직접 최근 판례의 동향을 분석한 글을 블로그에 올리는 등 왕성한 활동을 하고 있습니다.