스미싱 피해자, 금융기관 상대 채무부존재 소송서 승소
법원 “금융기관, 본인확인 절차 엄격히 할 책임”
보이스피싱 자료사진.
8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송에서 A씨의 손을 들어줬다. 채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 것을 확인하는 소송이다.
A씨는 지난해 3월 30일 모바일 청첩장 문자메시지를 받고 웹주소(URL) 링크를 눌렀다. 링크는 스미싱이었고, A씨의 휴대전화에는 악성 앱이 설치됐다. 스미싱 조직은 악성 앱을 통해 A씨의 운전면허증 사본 등 개인정보를 빼낸 뒤 금융앱을 통해 대출을 받거나 저축을 해약하면서 6000여만원의 피해를 A씨에게 입혔다.
재판부는 금융기관들이 본인확인 절차를 충분히 엄격하게 만들지 않았다고 봤다. 은행연합회·금융투자협회의 ‘비대면 실명확인방안’은 실명확인 시 필수 검증방법 중 2가지 이상을 중첩하도록 하는데, 3개 회사 모두 이를 이행했다고 보기 어렵다고 했다.
한 판사는 “비대면 금융거래를 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”며 “대출거래약정 등을 체결하는 과정에서 본인확인 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 채무는 존재하지 않는다”고 판시했다.
재판부는 운전면허증, 기존 계좌 1원 이체, 모바일OTP, 문자메시지, ARS 인증 등의 본인 확인 절차가 있었으나, 스미싱 조직이 A씨의 신분증 사본까지 입수한 상황에서는 범행을 막기에 불충분했다고 판단했다. 또한 A씨가 스마트폰에 신분증 사진 파일을 보관한 행위에 대해 “사회 통념상 이례적인 행위가 아니다”라며 과실로 인정하지 않았다.
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
